国家网信办日前发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。征求意见稿提出，国家建立数据分类分级保护制度；不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

人脸识别等生物特征识别技术，如今出现在越来越多的工作和生活场景中。从公共场所、电子商务到居民小区等，纷纷采用这类技术用于身份识别，既节省了相关成本，也提升了安全系数。但部分公共场所或居民小区等把人脸、指纹等生物特征作为唯一的个人身份认证方式，给个人带来了不便。譬如，陕西西安某小区有居民出门遛弯回家时，被小区突然启用的人脸识别系统挡住，因为进不去小区和门卫争吵起来。

征求意见稿提出，人脸等生物特征不得作为唯一的个人身份认证方式，应赋予小区居民等个人的身份认证选择权。这意味着，通过生物特征来认证个人身份的公共场所、网站、居民小区等，要至少提供两种个人身份认证方式以供选择。如果相关场景只提供唯一的个人身份认证方式，个人有权拒绝唯一身份认证甚至可以依法维权。这将倒逼相关场景的公共服务、商业服务进行变革。

笔者认为，这种变革将使安全服务方式从单一化走向多样化，服务态度将会从过去漠视个人选择权走向尊重个人选择权。从效果上来说，既可以避免单一身份认证带来的矛盾，还可以有望改善服务者与被服务者的关系。

虽然生物识别技术下的个人身份认证具有可选择性在一定程度上增加了认证成本和安全管理成本，但对于实施人脸识别等技术的机构或场所而言，这是重塑形象、重塑关系的重要契机。笔者认为，实施生物识别技术的机构应理性看待，自觉按照相关法规的要求，提供可供选择的身份认证服务。

此前，《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》明确，物业服务企业或其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。

此次意见稿不仅覆盖了物业服务企业等线下机构，也覆盖了实施生物识别技术的线上相关机构。这不但体现出立法、司法对公民个人权益的重视，也说明对生物识别技术规范应用的重视。（冯海宁 特约评论员）