评论丨“不得将人脸作为唯一身份认证”，期待以制度设计约束数据滥用

大量人脸照片的流出，说明网络数据存储存在诸多安全漏洞。《网络数据安全管理条例（征求意见稿）》以制度设计及时限制此类行为，是应有之举。

国家网信办11月14日公布《网络数据安全管理条例（征求意见稿）》，并向社会公开征求意见。征求意见稿提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

网络数据是指任何以电子方式对信息的记录，也即包括个人生物特征信息。随着移动互联网全面渗入人们的日常生活，网络数据也随之在生活中的方方面面产生，越来越多的人意识到，个人生物特征信息正在被超限度地使用于很多本不需要的生活场景中。最典型的莫过于，此前备受争议的小区门禁需人脸识别、部分APP强制用户人脸识别等案例。也因此，国家有关部门出台这一行政规章，有利于保障公民个人信息安全，有效遏制相关企业或服务方不当及超需求、超限度获取个人生物特征信息的行为。

当然，这一规定并没有完全限制个人生物特征信息的采集，而是约束企业服务方的过度获取行为。得看到，人脸识别技术等个人生物特征信息技术的出现，是有其积极意义的。目前，人脸识别技术已在互联网政务便民系统、手机银行、健康码等与公民日常生活息息相关的领域应用，使得人们可以足不出户办结许多繁杂事项。

网络数据获取之后必然涉及到数据存储问题。实现人脸识别技术的应用，还在于企业或服务方需拥有个人生物特征信息数据库，用于人脸信息写入、存储和比对。但这些数据库是否足够安全？数据库管理者是否会对人脸识别信息进行脱敏处理？数据库是否有完善的规章制度设计监督信息不被滥用？这些显然是普通用户无法了解的。起码就目前而言，政务系统、手机银行等机构还相对值得信赖，他们对网络数据安全保护的投入大，其数据系统防御风险程度是有所保障的。而小区门禁等所搜集的人脸识别信息最终存储何方，数据是否安全，恐怕还需打上一个大大的问号。

去年，央视报道称，在某些网络交易平台，只要花2元钱就能买到上千张人脸照片，5000多张人脸照片标价不到10元。这些照片若落入不法分子手中，照片主人除了有可能遭遇精准诈骗，人脸照片还有可能被用于洗钱、涉黑等违法犯罪活动。

大量人脸照片的流出，说明网络数据存储存在诸多安全漏洞。滥用人脸识别技术，只会让更多公民的个人隐私信息不再安全。计算机技术始终在发展进步，以制度设计及时限制此类行为，是应有之举。

红星新闻特约评论员陈城

编辑官莉

红星评论投稿邮箱hxpl2020@qq.com

（下载红星新闻，报料有奖！）