□ 楊玉龍

11月14日，國家網(wǎng)信辦發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》（以下簡稱《意見稿》）。針對個人信息安全管理，《意見稿》指出，數(shù)據(jù)處理者不得通過誤導等方式獲得個人信息，不得在個人不同意分享個人信息后，頻繁征求同意，也不得將人臉等生物特征作為唯一的個人身份認證方式，以強制個人同意收集信息。

（據(jù)11月14日《北京商報》） 

網(wǎng)絡(luò)數(shù)據(jù)安全直接關(guān)乎每個人的切身利益，甚至是生命財產(chǎn)安全。2018年國內(nèi)就暴露了很多起大規(guī)模的數(shù)據(jù)泄露事件，其中就包括某快遞企業(yè)3億用戶信息外泄。而在中央廣播電視總臺2021年“3·15”晚會中，也曾披露某知名招聘網(wǎng)站的簡歷給錢就可隨意下載，并且販賣和流入黑市這些亂象。這些現(xiàn)象的出現(xiàn)，無疑不是在為網(wǎng)絡(luò)數(shù)據(jù)安全敲響警鐘。

《意見稿》正是給網(wǎng)絡(luò)數(shù)據(jù)安全管理劃線，的確具有重要意義。根據(jù)《意見稿》，國家會建立數(shù)據(jù)分類分級保護制度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴格保護。如此“分類分級保護”，讓數(shù)據(jù)安全管理更具精準性。

尤其是《意見稿》對個人信息保護作出明確規(guī)定。比如，數(shù)據(jù)處理者處理個人信息，應(yīng)當具有明確、合理的目的，遵循合法、正當、必要的原則。這作為一條底線，既是對個人信息的有力保護，更是對相關(guān)企業(yè)的行為約束。其實，這樣的原則性底線，相關(guān)法規(guī)就曾有過規(guī)定，而這也正需要數(shù)據(jù)處理者恪守法律底線行事。

同時，《意見稿》還提出，數(shù)據(jù)處理者利用生物特征進行個人身份認證的，應(yīng)當對必要性、安全性進行風險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。如今，人臉識別已經(jīng)滲透到人們生活的方方面面，數(shù)據(jù)安全也應(yīng)備受關(guān)注?！兑庖姼濉防锏倪@個規(guī)定，可以有效遏制人臉識別技術(shù)濫用。

對于一些企業(yè)的行為，《意見稿》有著明確規(guī)定。比如，日活躍用戶數(shù)量超過一億的大型互聯(lián)網(wǎng)平臺運營者對平臺規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂，應(yīng)當經(jīng)國家網(wǎng)信部門認定的第三方機構(gòu)評估，并報省級及以上網(wǎng)信部門和電信主管部門同意。如此，不僅能夠加強對相關(guān)企業(yè)的行為規(guī)制，也能夠通過有效監(jiān)管，規(guī)避可能出現(xiàn)的數(shù)據(jù)安全漏洞。

綜合而言，有數(shù)據(jù)安全才有數(shù)據(jù)未來。應(yīng)該看到，為網(wǎng)絡(luò)數(shù)據(jù)安全管理劃線，對規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，保護個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護國家安全、公共利益，具有重要意義。于此，也期待《意見稿》能夠在汲取民智的基礎(chǔ)上，盡快落地實施，從而讓網(wǎng)絡(luò)數(shù)據(jù)安全更有保障，個人的信息權(quán)益更加安全可靠。

《中國質(zhì)量報》【你評我議】