11月14日，国家网信办发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。其中对个人信息保护进行了具体规范，规定数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

 

　　近年来，随着生物识别技术的发展，越来越多的领域开始使用指纹、人脸、虹膜等生物特征和声音、步态等行为特征进行个人身份鉴定。在鉴定方看来，这些生物特征具有唯一性、永久性，比传统的密码验证更安全。但对被鉴定者来说，生物特征信息的泄露是永久性、不可逆的，一旦泄露将对个人的人身和财产安全造成极大危害。

 

　　一些案例表明，个人生物特征信息数据被盗用或滥用的问题层出不穷。少数不法分子利用电商平台批量倒卖非法获取的人脸等生物特征信息和“照片活化”网络工具及教程，不少人已经因为人脸信息泄露、滥用等遭受损失或者隐私被侵犯。根据我国民法典相关规定，自然人的个人信息受法律保护。处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，处理个人信息应征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外。《网络数据安全管理条例（征求意见稿）》提出不得将个人生物特征作为唯一身份认证，体现了对个人权益的保护，正是法律的应有之义。同时，将人脸等生物特征作为唯一身份认证，不仅违背了法律关于个人信息保护的原则，也涉嫌加重对方责任，排除对方主要权利，应属于无效条款。（人民公安报 张涛）