国家网信办日前发布关于《网络数据安全管理条例（征求意见稿）》(以下简称《征求意见稿》)公开征求意见的通知。《征求意见稿》提出，国家建立数据分类分级保护制度；不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息等。

　　数据作为一种新型生产要素，正以前所未有的力度为经济社会发展赋能，以史无前例的深度重塑社会生产方式。随着互联网技术、数字经济发展日新月异，随着网络强国、数字中国建设持续深入，网络数据从单纯的信息记载形式，逐渐发展为具有独立经济价值的利益形态，成为新的生产要素和国家基础性战略资源。甚至有人提出，“得数据者得天下”。

　　网络数据如此重要，以至催生群雄逐鹿、硝烟弥漫之局面。随之而来的是，数据安全隐忧、网络安全风险。现实中，一些公司、企业、社会组织忽视数据安全，随意处置数据，甚至利用数据从事违法犯罪活动的现象频频出现。网络数据利用是一把双刃剑，其利持续呈现，其弊不断显现。

　　没有网络数据安全，就谈不上网络安全，就会危及国家安全。保护网络数据安全，不是要挖断“道路”、与合理利用“割席”，而是走好数据安全和合理利用的“钢丝”，做到协调一致、齐头并进，以安全保发展、以发展促安全。《征求意见稿》强调网络数据分级管理、个人信息处理必须遵循必要原则等，都是在保护与利用之间求得最大公约数。

　　《征求意见稿》是向互联网企业“喊话”，企业要弄明白、听进去、动起来。无论是数据处理者应当遵循的基本原则、个人信息收集的基本规定、互联网平台数据处置的基本规范等基本操作，还是大型企业应成立数据安全管理机构、建立数据安全应急处置机制、制定数据安全培训计划等制度建设，都是针对企业发话。互联网企业要有网络数据安全意识，要有保护的责任感与自觉性。在企业运营过程中，要时刻对照相关法律法规，确保企业利用个人信息、网络数据时合法合规、合情合理，避免侵权风险。

　　《征求意见稿》是给政务、医疗、金融等部门“敲边鼓”，因为这些部门的电脑里储存着大量敏感个人信息和重要数据。《征求意见稿》拟规定，处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息，应当取得个人单独同意。因此，保护网络数据安全不仅是互联网企业的事，凡是有机会接触网络重要数据的行政部门和事业单位，都要牢牢树立保护意识，守土有责、守土尽责，牢牢把住安全大门，切莫大意。

　　《征求意见稿》是为普通公民“上课”，仔细品读的话，可以从中学到不少有用的“防身术”。虽然法规不直接针对个体，但就从另一个侧面，把公民在个人信息保护方面的权利说透了。作为普通用户，可以要求对方干什么、不能干什么，可以对哪些行为说不，在法规上都有据可查，非常具体。保护公民个人信息，个人是重要主体，当个人权益受到粗暴对待乃至严重侵害时，要敢于维权，别当“沉默的大多数”。

　　当《网络数据安全管理条例》定型、颁布、实施之后，与网络安全法、数据安全法、个人信息保护法一道，构成网络数据保护的“四梁八柱”，筑牢网络数据安全大堤，织密用户合法权益保护大网，进而维护公共利益和国家安全，各方都要提高政治站位，进一步强化保护意识，把制度愿景化为美好实景。