11月14日，国家网信办发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。《征求意见稿》指出，按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意；处理个人生物识别、医疗健康、金融账户等敏感个人信息应当取得个人单独同意。

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。不断进步的人脸识别技术，在提供方便的同时，也存在侵害公众隐私权的风险。如今，购物刷脸支付、用手机刷脸解锁、进小区刷脸开门、上班刷脸打卡……“刷脸”早已深入社会生活的各个领域。这些数据在采集、传输、保存、使用以及第三方调用过程中，一旦被过度分析、滥用或窃取，将会使个人隐私权等权利置于不确定风险之中。

随着大数据时代的到来，最让人害怕的就是个人信息的“裸奔”。个人敏感信息泄露越多，公众的焦虑感就越多，安全感也就越少。人脸识别离不开法律的规制，无论是技术能力参差不齐导致的泄露，还是更为严重的窃取个人信息问题，都表明人脸识别技术的应用需要完善、严格的制度管理和法规约束。

加强网络数据安全管理，规制人脸识别等应用，无疑是对民意的一种尊重与回应。不言而喻，人脸数据的采集和应用理应遵循合法、正当、必要原则，在法律和行业规范下采集、使用、存储数据，不能随意滥用，更不能强制推行。