国家网信办近日发布的《网络数据安全管理条例（征求意见稿）》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

　　随着生物识别技术的发展，越来越多的领域开始使用指纹、脸像等生理特征进行个人身份鉴定。一些公园、小区管理者为图管理便利，动辄将人脸等生物特征作为唯一验证方式，消费者、居民往往只能“被同意”。

　　在鉴定方看来，这些生物特征具有唯一性，比传统的密码验证更安全。不过，对于被鉴定者来说，生物特征信息一旦泄露，将对人身和财产安全造成极大危害。

　　据新华社记者调查，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程，“五毛一张，打包带走”。

　　国家网信办《意见稿》明确“不得将人脸等生物特征作为唯一的个人身份验证方式”，有助于全面规范生物识别技术，遏制滥用现象。只有立法禁止强制刷脸，才能更好地保护公众的知情同意权和选择权，倒逼数据处理者有力规避个人信息安全风险。