天下云科技马上评｜人脸识别应当取得“单独同意”，找准了痛点

澎湃特约评论员 赵志疆
近日，国家网信办公布《网络数据安全管理条例（征求意见稿）》，提出对个人信息和重要数据进行重点保护，对核心数据实行严格保护。数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。
作为《网络安全法》《数据安全法》《个人信息保护法》等法律在网络数据安全监管方面的细化条例，《网络数据安全管理条例（征求意见稿）》不仅具有明确的指向性，而且具备很强的操作性。
比如，在具体条款中，此次征求意见稿的规定堪称精准，如数据处理者不得以改善服务质量、提升用户体验、研发新产品等为由，强迫个人同意处理其个人信息；处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意……这每一条规定，都直指个人信息安全的盲点与痛点。
在现实中，很多人都有这样的体验：明明只是想授权使用一项服务，APP劈头盖脸丢过来的，却是一个语焉不详的“全家桶”，如动辄被要求人脸识别，就令人困惑不解。面对深度捆绑的各种服务内容，如果不能“照单全收”，往往就一项服务都用不成。
此外，还有一种做法更为恶劣——在隐蔽性条款的掩护下，一些APP以化收集个人信息为能事，全然不顾这些信息是否为提供服务所必须。
因此，通过细致的规定，确保个人信息不会被过度采集和违规滥用，这不仅是用户关心的内容，也是互联网行业健康发展绕不开的课题。
值得一提的是，《网络数据安全管理条例（征求意见稿）》不仅明确了个人信息的采集原则，而且也明确了相应的数据保管职责。其中明确要求，数据处理者应当保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用。
现实中，某些APP过度收集个人信息，并非是为了提供相应的服务，而是为了囤积数据资源。在此过程中，数据采集者往往并不重视对数据信息的管理和保护，很容易导致个人信息泄露等一系列连锁反应。
现在，明确数据收集者的保管职责，既是对这一行为的纠偏，也有助于将“最少够用”原则落到实处——如果过度收集个人信息，就意味着要额外承担起相应的责任，APP采集个人信息的“热情”将大大降低。
谁可以收集个人信息，应该遵循什么原则、满足什么条件，如何对个人信息进行数据管理，并承担什么样的责任……这些问题都能在此次征求意见稿中找到答案。
以此为起点，随意收集、违法获取、过度使用、非法买卖个人信息等行为，都将受到严格的法律制裁。对于网民来说，健康清爽的APP是尽情享受网络时代生活便利的利器；对于互联网行业来说，良好的网络数据安全环境，就是行业健康发展的坚实保障。
身处大数据时代，拥有数据不仅意味着商机和财富，同时意味着责任和义务。明确、细化了这一点，网络数据安全便有了大前提。
责任编辑：王磊
校对：丁晓svserve.com svserve.com