近日，两则关于个人信息保护和隐私权的法律新闻引发广泛关注。

一是最高人民法院发布司法解释《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，对人脸识别进行规范。《规定》明确了滥用人脸识别技术处理人脸信息行为的性质和责任，同时列举社会反映强烈的几类典型行为，对保护个人敏感信息、维护公民人格尊严以及隐私权等权益给予了有力支持。

滥用人脸识别技术之所以被诟病，很大一部分原因即在于生物识别信息的不可更改性。信息社会的高效便捷建构于广泛搜集数据的行为之上，这一行为本身天然存在信息泄露的风险。可以说，以现阶段技术水平，即便信息采集、生产、使用各个环节都严格遵循规范程序，依然难以做到完全规避。而生物识别信息的不可更改性，意味着一旦泄露则无可挽回。刨除技术因素，信息收集使用方的管理缺陷、利益驱动和法治层面的规则漏洞、惩处滞后也是造成民众个人信息不时被暴露、交易和使用的重要原因。因此，在人脸识别技术推广方兴未艾之际，扎牢法律藩篱正当其时。

二是为公共数据立法。据报道，《浙江省公共数据条例（草案）》拟从数据采集、归集、共享、开放、利用、安全、监管等方面规范公共数据的边界、范围和治理体制、机制等，特别是要求相关机构在采集数据时不得强制要求个人采用多种方式重复验证或特定方式验证。

《条例》中所涉及的公共数据，通常是以整合后信息的方式呈现。当前，采集个人信息的工具业已隐藏在日常生活中的每一个角落，水电燃气、通信交通、社交浏览、线上购物等等所产生的数据，即便是有意试图匿迹者，也难逃随着数据种类和数据量提升，通过对数据内容交叉检验处理，暴露出生活方式、价值取向等个人信息和隐私，进而加大了权益受到侵害的风险。与单维度个人信息泄露不同的是，这种深度处理整合后的信息泄露所造成的权益受损，个人基本上都是后知后觉的，更不可能及时寻求救济。

上述两则新闻指向的，是治理者对社会发展中出现新事物的积极回应，说明我们正在法治轨道上逐步完善对个人信息和隐私的保护，以凝聚社会共识、建立社会规则的方式，不断调整技术创新应用、个人安全自由和经济社会发展之间的平衡。个人信息权和隐私权作为现代社会重要的人格权利，也承载着财产价值属性，长期遭到漠视。正如前些年某知名互联网企业家让舆论哗然的“名言”，其认为中国人对隐私问题并不敏感、愿意用隐私交换便捷性或效率等，极具代表性。事实上，我们可以容忍“网络比你自己更了解你”，让渡一部分自身权利来获取利益，但是这与严重冒犯、蓄意侵害公民权利行为是有界限的，后者必须受到法律的制裁。不仅如此，在权益保护上，建立新的适用的行业道德、引入更多的监督力量和制约机制，都是未来需要纳入考量的内容。

此外，个人信息权和隐私权的意识觉醒过程，也提醒我们在培养公民个人权利意识的道路上任重道远。以人脸识别技术为例，在现实实践和舆论场的争论中，不乏有朴素的声音认为“身正不怕影子歪”“隐私即阴私”。这说明，不仅很多人认识不到自己享受该权利的真正意义和它的重要程度，而且也没能遵守现代社会共同生活的基本法则，即尊重他人的权利，明了公民权利的平等性。只有人人都有意识且勇于维护自己和他人的公民权利、人格尊严，全社会合力为公民享有的权益不受侵害而努力，我们才能更广泛、更深刻地树立起对共同体的认同感，对民族和国家的责任感，这也是推进实现人的现代化、扎实贯彻“以人为本”价值观的题中应有之义。

（光明网评论员）