为网络数据安全管理划线令人期待

□ 杨玉龙

11月14日，国家网信办发布了《网络数据安全管理条例（征求意见稿）》（以下简称《意见稿》）。针对个人信息安全管理，《意见稿》指出，数据处理者不得通过误导等方式获得个人信息，不得在个人不同意分享个人信息后，频繁征求同意，也不得将人脸等生物特征作为唯一的个人身份认证方式，以强制个人同意收集信息。

（据11月14日《北京商报》） 

网络数据安全直接关乎每个人的切身利益，甚至是生命财产安全。2018年国内就暴露了很多起大规模的数据泄露事件，其中就包括某快递企业3亿用户信息外泄。而在中央广播电视总台2021年“3·15”晚会中，也曾披露某知名招聘网站的简历给钱就可随意下载，并且贩卖和流入黑市这些乱象。这些现象的出现，无疑不是在为网络数据安全敲响警钟。

《意见稿》正是给网络数据安全管理划线，的确具有重要意义。根据《意见稿》，国家会建立数据分类分级保护制度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。如此“分类分级保护”，让数据安全管理更具精准性。

尤其是《意见稿》对个人信息保护作出明确规定。比如，数据处理者处理个人信息，应当具有明确、合理的目的，遵循合法、正当、必要的原则。这作为一条底线，既是对个人信息的有力保护，更是对相关企业的行为约束。其实，这样的原则性底线，相关法规就曾有过规定，而这也正需要数据处理者恪守法律底线行事。

同时，《意见稿》还提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。如今，人脸识别已经渗透到人们生活的方方面面，数据安全也应备受关注。《意见稿》里的这个规定，可以有效遏制人脸识别技术滥用。

对于一些企业的行为，《意见稿》有着明确规定。比如，日活跃用户数量超过一亿的大型互联网平台运营者对平台规则、隐私政策制定或者对用户权益有重大影响的修订，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意。如此，不仅能够加强对相关企业的行为规制，也能够通过有效监管，规避可能出现的数据安全漏洞。

综合而言，有数据安全才有数据未来。应该看到，为网络数据安全管理划线，对规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益，具有重要意义。于此，也期待《意见稿》能够在汲取民智的基础上，尽快落地实施，从而让网络数据安全更有保障，个人的信息权益更加安全可靠。

《中国质量报》【你评我议】