國家網(wǎng)信辦：網(wǎng)購時人臉識別屬于個人信息過度收集

IT之家 4 月 9 日消息，近日《中華人民共和國消費者權益保護法實施條例》（以下簡稱《條例》）已經正式發(fā)布。今日國務院新聞辦舉行國務院政策例行吹風會，介紹《條例》有關情況。

國家網(wǎng)信辦網(wǎng)絡法治局負責人尤雪云介紹，《條例》第 23 條規(guī)定了經營者保護消費者個人信息的義務。首先，經營者在提供商品或服務時，不得過度收集消費者個人信息，不得采用一次概括授權、默認授權等方式，強制或者變相強制消費者同意收集、使用與經營活動無直接關系的個人信息。

IT之家注意到，尤雪云舉例說，“大家肯定都經歷過網(wǎng)購，網(wǎng)購的基本功能服務就是購買商品，必要個人信息范圍包括：注冊用戶的移動電話號碼，也就是我們的手機號；收貨人的姓名、地址、聯(lián)系電話；支付時間、支付金額、支付渠道等支付信息。如果超出這些的話，比如像人臉識別，那樣就是過度收集了，不是必要個人信息了?！?/p>

此外，經營者處理敏感個人信息的，應符合有關法律、行政法規(guī)的規(guī)定。只有在具有特定目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理個人敏感個人信息，并且應當取得消費者的單獨同意或者書面同意。如果處理不滿 14 周歲未成年人個人信息的，應當取得未成年人的父母或者其他監(jiān)護人的同意，還要制定專門的個人信息處理規(guī)則。

最后，經營者應當依法保護消費者的個人信息。經營者應當保障消費者在個人信息處理活動中的知情權、決定權，包括查閱復制權、更正補充權、刪除權、解釋說明權等，建立便捷的消費者行使權利的申請受理和處理機制。經營者不得非法出售、提供或者公開消費者的個人信息，應當采取必要措施保障個人信息安全，防止未經授權的訪問以及個人信息的泄露、篡改、丟失，發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，經營者應當立即采取補救措施，并通知履行個人信息保護職責的部門和消費者。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。