11月14日 ， 国家网信办发布的《网络数据安全管理条例（征求意见稿）》提出 ， 数据处理者利用生物特征进行个人身份认证的 ， 应当对必要性、安全性进行风险评估 ， 不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式 ， 以强制个人同意收集其个人生物特征信息 。
在程科看来 ， 解决过度收集个人信息行为需要立法端、司法端、执法端、用户端多管齐下 。
他进一步解释说 ， 在立法端 ， 需要将个人信息保护的相关规则进一步具体化 ， 通过分级分类的方式逐步建立具体可执行的标准 。 可以考虑对个人信息本身进行精细化分类 ， 为身份数据、行为数据、特殊主体数据（未成年人、老年人等）确立不同的保护标准；此外 ， 对于信息的收集方 ， 如各类App ， 进行分级分类管理 ， 对其收集权限予以明确 。
“目前 ， 个人信息的保护仍然处于多部门联合执法的状态 ， 设立专门的信息执法部门有助于明确职责 ， 提升执法的专业性 。 ”程科说 ， 用户也需要提升信息安全意识 ， 在使用App时阅读用户协议、隐私保护协议 ， 发现个人信息存在被过度收集的行为时积极举报、维权 。
郑宁也认为 ， 消费者应提高警惕 ， 保护好个人信息 。 在下载或使用App时一定要仔细阅读相关条款 ， 不要随意开通涉及个人信息的权限；不要随意填写个人信息或上传带有个人信息的证件及复印件 。 如遇个人信息泄露或被非法使用情况 ， 应立即通过法律手段维护自身合法权益 。
“要压实互联网信息服务提供者的责任 。 尤其对于敏感个人信息 ， App应该在具有特定的目的和充分的必要性 ， 且采取严格保护措施的情形下 ， 才可以处理 。 同时 ， 行业协会应加强行业自律 ， 健全黑名单制度 ， 对违法企业和个人进行联合惩戒 。 ”郑宁说 。
漫画/李晓军