国家网信办：网购时人脸识别属于个人信息过度收集

IT之家 4 月 9 日消息，近日《中华人民共和国消费者权益保护法实施条例》（以下简称《条例》）已经正式发布。今日国务院新闻办举行国务院政策例行吹风会，介绍《条例》有关情况。

国家网信办网络法治局负责人尤雪云介绍，《条例》第 23 条规定了经营者保护消费者个人信息的义务。首先，经营者在提供商品或服务时，不得过度收集消费者个人信息，不得采用一次概括授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。

IT之家注意到，尤雪云举例说，“大家肯定都经历过网购，网购的基本功能服务就是购买商品，必要个人信息范围包括：注册用户的移动电话号码，也就是我们的手机号；收货人的姓名、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。如果超出这些的话，比如像人脸识别，那样就是过度收集了，不是必要个人信息了。”

此外，经营者处理敏感个人信息的，应符合有关法律、行政法规的规定。只有在具有特定目的和充分的必要性，并采取严格保护措施的情形下，方可处理个人敏感个人信息，并且应当取得消费者的单独同意或者书面同意。如果处理不满 14 周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意，还要制定专门的个人信息处理规则。

最后，经营者应当依法保护消费者的个人信息。经营者应当保障消费者在个人信息处理活动中的知情权、决定权，包括查阅复制权、更正补充权、删除权、解释说明权等，建立便捷的消费者行使权利的申请受理和处理机制。经营者不得非法出售、提供或者公开消费者的个人信息，应当采取必要措施保障个人信息安全，防止未经授权的访问以及个人信息的泄露、篡改、丢失，发生或者可能发生个人信息泄露、篡改、丢失的，经营者应当立即采取补救措施，并通知履行个人信息保护职责的部门和消费者。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

投诉水文 我要纠错