近日，国家网信办发布《网络数据安全管理条例（征求意见稿）》，向社会公开征求意见。意见稿提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

　　随着生物识别技术的发展，越来越多的领域开始使用指纹、脸像、虹膜等生理特征和声音、步态等行为特征进行个人身份鉴定。在鉴定方看来，这些生物特征具有唯一性、永久性，比传统的密码验证更安全。不过，对于被鉴定者来说，生物特征信息一旦泄露，其结果可能是永久性、不可逆的，将对个人的人身和财产安全造成极大危害。

　　近年来，一些地方和部门已经在物业领域予以规范，要求物业服务人员不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。今年7月，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，对经营场所滥用人脸识别技术、小区“刷脸”进门等问题作出明确规定。

　　相比之下，网信办发布《网络数据安全管理条例（征求意见稿）》，明确不得将人脸等生物特征作为唯一的个人身份验证方式，有助于全面规范生物识别技术，遏制滥用现象。只有立法禁止强制刷脸，才能更好地保护公众的知情同意权和选择权，倒逼数据处理者有力规避个人信息安全风险。（张淳艺）