杨玉龙
11月14日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)。针对个人信息安全管理,《意见稿》指出,数据处理者不得通过误导等方式获得个人信息,不得在个人不同意分享个人信息后,频繁征求同意,也不得将人脸等生物特征作为唯一的个人身份认证方式,以强制个人同意收集信息。
(据11月14日《北京商报》)
网络数据安全直接关乎每个人的切身利益,甚至是生命财产安全。2018年国内就暴露了很多起大规模的数据泄露事件,其中就包括某快递企业3亿用户信息外泄。而在中央广播电视总台2021年“3·15”晚会中,也曾披露某知名招聘网站的简历给钱就可随意下载,并且贩卖和流入黑市这些乱象。这些现象的出现,无疑不是在为网络数据安全敲响警钟。
《意见稿》正是给网络数据安全管理划线,的确具有重要意义。根据《意见稿》,国家会建立数据分类分级保护制度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。如此“分类分级保护”,让数据安全管理更具精准性。
尤其是《意见稿》对个人信息保护作出明确规定。比如,数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。这作为一条底线,既是对个人信息的有力保护,更是对相关企业的行为约束。其实,这样的原则性底线,相关法规就曾有过规定,而这也正需要数据处理者恪守法律底线行事。
同时,《意见稿》还提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。如今,人脸识别已经渗透到人们生活的方方面面,数据安全也应备受关注。《意见稿》里的这个规定,可以有效遏制人脸识别技术滥用。
对于一些企业的行为,《意见稿》有着明确规定。比如,日活跃用户数量超过一亿的大型互联网平台运营者对平台规则、隐私政策制定或者对用户权益有重大影响的修订,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。如此,不仅能够加强对相关企业的行为规制,也能够通过有效监管,规避可能出现的数据安全漏洞。
综合而言,有数据安全才有数据未来。应该看到,为网络数据安全管理划线,对规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,具有重要意义。于此,也期待《意见稿》能够在汲取民智的基础上,尽快落地实施,从而让网络数据安全更有保障,个人的信息权益更加安全可靠。