中國國家互聯網信息辦公室發布「網絡數據安全管理條例(徵求意見稿)」,內容指數擁有大數據的企業在進行特定活動時要申報網路安全審查,並將數據建立分級制度,採取不同程度的保護措施,同時要求不得將人臉等生物特徵作為唯一身份認證方式。
該條例針對特定活動有明確定義:
此外該條列建立資料分類分級保護制度,依照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將資料分為一般資料、重要資料、核心資料,不同級別的資料採取不同的保護措施。國家對個資和重要資料進行重點保護,對核心資料實施嚴格保護。
另一方面也指出,數據資料處理公司在提供服務時需要用戶特定個資時,不得強制用戶提供單一個資方式,如人臉辦識等,並藉此拒絕提供服務或干擾用戶正常使用服務。