○ 张西流

众所周知，数据安全关系个人安全。一旦大量涉及个人身份、家庭、经济状况、兴趣爱好等公民个人隐私，以及人脸、指纹、DNA等不可逆转的生物特征信息被恶意泄露，安全隐患不容小觑。基于此，我国已先后制定了网络安全法、电子商务法、民法典。特别是，2021年9月1日开始施行的数据安全法，与上述这些法律一起，构成了具有中国特色的数据领域法律体系。

此前据媒体报道，疫情之下，一些科技公司纷纷研发出针对戴口罩场景下的人脸识别技术，给人们带来了便利，也减少了摘口罩带来的病毒感染风险。然而，大数据应用带来了机遇与便利，也带来了用户对自身隐私安全的担忧。特别是，如今连进小区、取厕纸都要“刷脸”，人脸识别技术被滥用，势必会造成数据泄露。

可见，大数据是一把双刃剑，如何利用好这把双刃剑，不仅是科技企业应该思考的问题。据统计，2020年全国健康码累计使用超过600亿次，助力我国经济社会秩序平稳恢复。然而，如此大规模地收集和使用个人数据，让大量个人数据掌握在社区、物业、企业手中，也存在较大安全隐患。如何保障公民的合法权益，特别是确保公民指纹、人脸等不可逆转的生物特征信息没有风险，需要从法律法规上来解决。

因此，保护个人隐私，还须数据安全法赋能。各地不妨结合我国实际情况，推进数字产业规范发展和个人数据保护立法工作，兼顾个人数据保护、创新、效率和安全几个价值目标；在保护个人权利的同时，激励社会更好地沉淀和使用数据。比如，可以对个人数据加以分类，以敏感或不敏感为标准，集中力量对敏感个人数据加以保护，对不敏感个人数据，则侧重流通利用；也可以导入风险理念，根据个人数据的性质、使用场景以及产生的风险，来限定用户同意的范围和数据二次利用的风险管理机制。