亲爱的广大市民朋友、全市广大经营者:
为进一步加强消费领域个人信息保护工作,营造安全放心的消费环境,我们发出如下倡议:
一、严守法律红线,筑牢合规根基
1.严格遵守法律法规。牢固树立依法办网用网、合规经营观念,切实加强消费者个人信息以及人脸识别信息的保护,合规有效利用采集的个人信息,持续提高合规水平。
2.坚持合法正当必要。收集、使用消费者个人信息必须具有明确、合理的目的,严格遵循合法、正当、必要和诚信原则。绝不超范围收集信息,绝不强制索取非必要权限,杜绝“一揽子授权”。
3.落实知情同意规则。经营者在处理个人信息前,必须以清晰易懂的语言和显著方式,向消费者明示处理目的、方式、范围、期限、行使权利的方式等关键信息,并取得消费者自主、自愿、明确的同意,不得默认勾选同意或是仅提供同意选项。处理诸如人脸信息等敏感个人信息需取得单独同意,并告知必要性及对个人权益的影响,未经家长同意或授权,不收集任何未成年人个人信息。
4.规范委托处理与提供。委托第三方处理个人信息或向第三方提供采集的个人信息时,必须进行严格的安全评估,签订书面协议明确双方责任义务,严格控制第三方行为与权限,并对受托方行为进行监督,确保处理活动合法合规。
二、增强自律意识,践行诚信经营
1.树立责任主体意识。各经营者是个人信息保护的第一责任人,按照“谁采集、谁负责,谁使用、谁负责”原则,规范经营过程中个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期管理。
2.加强内部培训监管。组织面向经营者全体成员的个人信息保护法规和内部制度的培训,增强全员保护意识。加强内部监管,确保合规要求落实到每一个岗位、每一个环节。
3.倡导最小必要原则。在日常经营中自觉践行“最小必要”原则,只收集与实现产品或服务功能直接相关的最少类型和数量的个人信息,并在达到目的后及时删除或匿名化处理。
4.抵制信息滥用。充分尊重消费者的知情权和选择权,坚决抵制利用个人信息进行大数据“杀熟”、过度营销、骚扰推销、强制搭售等干扰消费者生活行为。杜绝非法买卖、泄露消费者个人信息等违法行为。
三、强化技术防护,落实保护措施
1.恪守技术安全底线。在产品或服务的设计开发阶段优先考虑保护个人信息安全。积极应用加密、匿名化/去标识化等有效的技术屏障,不设置频繁索取设备信息、精准位置信息等权限,干扰消费者使用。
2.落实评估加强防控。各经营者在应用个人信息采集技术特别是人脸识别技术前,做好个人信息保护影响评估;当处理目的、方式有变动或发生重大安全事件时,及时重新评估。不将线上采集信息作为唯一服务方式,为不同意采集信息的用户提供其他便捷、合理的消费途径。
3.畅通权利行使通道。建立便捷、高效的消费者个人信息权利行使通道,及时响应消费者诉求,不设置不合理的限制条件,侵害消费者查阅、更正、删除、撤回同意、注销账户等权利。
4.严格权限管理。实施严格的内部访问权限控制策略,遵循“最小权限”原则,确保员工仅能访问其职责必需的个人信息。建立权限审批、变更和审计机制。
宿迁市委网信办
宿迁市公安局
宿迁市市场监督管理局
宿迁市人民检察院
2025年7月7日
编 辑丨张晨红
审 核丨凌 子 驰 骋
终 审丨王军海
