楊玉龍
11月14日,國家網信辦發布了《網絡數據安全管理條例(征求意見稿)》(以下簡稱《意見稿》)。針對個人信息安全管理,《意見稿》指出,數據處理者不得通過誤導等方式獲得個人信息,不得在個人不同意分享個人信息后,頻繁征求同意,也不得將人臉等生物特征作為唯一的個人身份認證方式,以強制個人同意收集信息。
(據11月14日《北京商報》)
網絡數據安全直接關乎每個人的切身利益,甚至是生命財產安全。2018年國內就暴露了很多起大規模的數據泄露事件,其中就包括某快遞企業3億用戶信息外泄。而在中央廣播電視總臺2021年“3·15”晚會中,也曾披露某知名招聘網站的簡歷給錢就可隨意下載,并且販賣和流入黑市這些亂象。這些現象的出現,無疑不是在為網絡數據安全敲響警鐘。
《意見稿》正是給網絡數據安全管理劃線,的確具有重要意義。根據《意見稿》,國家會建立數據分類分級保護制度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。如此“分類分級保護”,讓數據安全管理更具精準性。
尤其是《意見稿》對個人信息保護作出明確規定。比如,數據處理者處理個人信息,應當具有明確、合理的目的,遵循合法、正當、必要的原則。這作為一條底線,既是對個人信息的有力保護,更是對相關企業的行為約束。其實,這樣的原則性底線,相關法規就曾有過規定,而這也正需要數據處理者恪守法律底線行事。
同時,《意見稿》還提出,數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。如今,人臉識別已經滲透到人們生活的方方面面,數據安全也應備受關注。《意見稿》里的這個規定,可以有效遏制人臉識別技術濫用。
對于一些企業的行為,《意見稿》有著明確規定。比如,日活躍用戶數量超過一億的大型互聯網平臺運營者對平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂,應當經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。如此,不僅能夠加強對相關企業的行為規制,也能夠通過有效監管,規避可能出現的數據安全漏洞。
綜合而言,有數據安全才有數據未來。應該看到,為網絡數據安全管理劃線,對規范網絡數據處理活動,保障數據安全,保護個人、組織在網絡空間的合法權益,維護國家安全、公共利益,具有重要意義。于此,也期待《意見稿》能夠在汲取民智的基礎上,盡快落地實施,從而讓網絡數據安全更有保障,個人的信息權益更加安全可靠。
責任編輯:Rex_08
營業執照公示信息