Administration chinoise du cyberespace : la reconnaissance faciale lors des achats en ligne constitue une collecte excessive d'informations personnelles

Selon les informations de ce site du 9 avril, le « Règlement sur la mise en œuvre de la loi sur la protection des droits des consommateurs de la République populaire de Chine » (ci-après dénommé le « Règlement ») a été officiellement publié. Aujourd'hui, le Bureau d'information du Conseil des Affaires d'État a organisé une séance d'information régulière sur les politiques du Conseil des Affaires d'État afin de présenter la situation pertinente du Règlement.

You Xueyun, chef du Bureau du droit et de la réglementation du cyberespace de l'Administration chinoise du cyberespace, a introduit que l'article 23 du Règlement stipule les obligations des opérateurs de protéger les informations personnelles des consommateurs. Tout d'abord, lors de la fourniture de biens ou de services, les opérateurs ne doivent pas collecter de manière excessive les informations personnelles des consommateurs et ne doivent pas utiliser une autorisation générale unique, une autorisation par défaut, etc. pour forcer ou déguiser les consommateurs à accepter la collecte et l'utilisation d'informations personnelles. qui n'est pas directement lié aux activités commerciales.

Ce site Web a remarqué que You Xueyun a donné un exemple : « Tout le monde doit avoir fait l'expérience des achats en ligne. Le service fonctionnel de base des achats en ligne consiste à acheter des biens. L'étendue des informations personnelles nécessaires comprend : le numéro de téléphone portable de l'utilisateur enregistré, qui est le nôtre. numéro de téléphone portable ; Le nom, l'adresse, le numéro de contact du destinataire ; le délai de paiement, le montant du paiement, le canal de paiement et d'autres informations de paiement, comme la reconnaissance faciale, il s'agit d'une collecte excessive et n'est plus nécessaire. De plus, les opérateurs doivent se conformer aux lois et réglementations administratives en vigueur lorsqu'ils traitent des informations personnelles sensibles. Les informations personnelles sensibles ne peuvent être traitées que lorsqu'il existe un objectif spécifique et une nécessité suffisante, que des mesures de protection strictes sont prises et que le consentement individuel ou écrit du consommateur doit être obtenu. Si les informations personnelles de mineurs de moins de 14 ans sont traitées, le consentement des parents ou d'autres tuteurs du mineur doit être obtenu et des règles spéciales de traitement des informations personnelles doivent être formulées.

Enfin, les opérateurs doivent protéger les informations personnelles des consommateurs conformément à la loi. Les opérateurs devraient protéger les droits des consommateurs de connaître et de prendre des décisions dans les activités de traitement des informations personnelles, y compris le droit d'accéder et de copier, de corriger et de compléter, de supprimer et d'expliquer, et d'établir un mécanisme pratique d'acceptation et de traitement des demandes permettant aux consommateurs d'exercer leurs droits. Les opérateurs ne doivent pas vendre, fournir ou divulguer illégalement les informations personnelles des consommateurs et doivent prendre les mesures nécessaires pour assurer la sécurité des informations personnelles et empêcher tout accès non autorisé, toute fuite, toute falsification et toute perte d'informations personnelles, qui peuvent se produire ou se produire. est perdue, les opérateurs doivent prendre des mesures correctives immédiates et en informer les services et les consommateurs qui assument des responsabilités en matière de protection des informations personnelles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!