5月28日凌晨,《数据安全管理办法(征求意见稿)》由国家互联网信息办公室发布,征求意见稿重点明确了网络运营者收集个人信息、数据收集处理应用的细则。
在收集个人信息方面,征求意见稿称,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
文件还提到,个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
征求意见稿还提到,网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。