國家互聯網信息辦公室發布《網絡數據安全管理條例(征求意見稿)》, 提出數據處理者利用生物特徵進行個人身份認證,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特徵,作為唯一的個人身份認證方式,以強制個人同意收集他的生物特徵信息。
意見稿要求,互聯網平台運營者應建立與數據相關的平台規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平台規則、隱私政策、算法公平公正。日均活躍用戶超過1億的大型互聯網平台運營者平台規則、隱私政策制定或對用戶權益有重大影響的修訂,應當經國家網信部門認定的第三方機構評估,並報省級及以上網信部門和電信主管部門同意。