国家网信办11月14日公布《网络数据安全管理条例(征求意见稿)》。征求意见稿提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。(11月15日《新华每日电讯》)

随着身份管理社会化程度的提升,身份认证可以说是不可或缺的管理手段。比如,刚有了居民身份证的时候,就出现了“没有身份证寸步难行”的现象。“没有身份证寸步难行”是个好现象。但是,随着信息时代的到来,“没有身份证寸步难行”变成了“没有人脸认证也寸步难行”了,这就是一种极端的管理模式,这种极端的管理模式又让“人脸认证管理”成为了双刃剑。

处处都要采集人脸,处处都要使用人脸,难道离开了人脸认证管理,就真的没有了安全感了?或者说离开了人脸认证和管理,我们就真的无计可施了?人脸认证已经到了妖魔化的境地。前几天看到一则新闻:某地一位老人到银行取款,他携带着身份证和存款单,结果还是遭遇了“取款难”,银行要求老人必须在自己的手机进行人脸认证才可以。

人脸认证管理的问题,还不仅是“为了方便导致了不方便”的问题,还涉及信息泛滥采集的问题。比如一些APP,一些网站在注册的时候,在使用的时候,也强制进行“人脸认证”“指纹认证”等等,将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式。你不提供这些个人生物信息,就不能注册,就不能使用。

大数据时代的人脸认证管理模式当然是一种不错的管理模式。但是,什么事情都不能走极端。一个方面是,安全管理的方式,身份管理的方式很多,不仅仅是“生物特征信息管理”这一种,比如身份证输入验证就可以完成管理需要了。那么,这种情况下,就应该给予公众“自主选择权”,是“人脸认证”还是“身份证认证”要尊重公众的选择;一个方面是,生物特征信息采集要坚持“非必要不采集”的底线,而不是“必须提供”,比如人家只是阅读文字,只是观看视频注册你的账号,你采集人家的生物特征信息干啥?出了安全问题谁来负责?

还有就是一些公共服务单位也把“人脸认证”当成了唯一的“不能选择的选择”,医院看病、排号办事、购买房子,甚至就连到超市买东西,也需要“通过人脸扫描系统”,这不就是对科技的滥用吗?

征求意见稿明确,国家建立数据分类分级保护制度。数据处理者基于个人同意处理个人信息的,应限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式;不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。这样的规定来得正是时候,这是对信息滥用的纠偏。

人脸认证,不能为了“要脸”而“不要脸”,对科技的滥用就需要法律说不。

人脸认证新规无疑是个好的规定,这就犹如给信息滥用戴上了一道“紧箍”,不过“紧箍”能否约束好“孙猴子”,关键在于“唐僧们”还得常念“紧箍咒”!(郭元鹏)