近期，内蒙古锡林浩特市启动针对男性居民的生物信息采集工作，计划建立覆盖约18.33万男性的DNA数据库。这一公共安全举措在技术合理性与法律合规性之间引发广泛讨论，亟待从法治视角进行深入剖析。

一、法律授权基础的审视根据《中华人民共和国刑事诉讼法》第一百三十二条之规定，生物样本采集仅适用于"犯罪嫌疑人、被告人"等特定对象，且必须以具体刑事侦查为必要性前提。而本次普查式采集将对象扩展至全体男性公民，明显超出法定授权范围。

同时，《中华人民共和国个人信息保护法》第二十八条将生物识别信息明确归类为敏感个人信息。该法第二十九条强调处理敏感信息需取得"单独同意"，第三十条要求事先告知处理目的及方式。当前将生物信息采集与证件办理流程捆绑的操作模式，实质上限制了公民的选择权，难以符合法律对敏感信息处理的严格要求。

二、平等原则的司法考量《中华人民共和国宪法》第三十三条确立的平等原则要求公权力机关不得实施无正当理由的差别对待。虽然Y染色体遗传特性为男性定向采集提供技术依据，但《宪法》第四十八条特别强调对妇女权益的保护。定向采集政策需要接受比例原则的检验，证明其性别限定手段与公共安全目标之间存在必然联系，且不存在对权利影响更小的替代方案。

三、数据安全监管机制的缺失《中华人民共和国网络安全法》第二十一条要求建立完整的网络安全防护体系，包括数据分类、备份加密和应急预案制定。尽管相关部门承诺采用三级加密技术，但《个人信息保护法》第五十一条要求的"事前风险评估"和第五十二条规定的"个人信息保护负责人"制度在政策通告中未见具体安排。对于具有终身标识性的DNA信息，应当建立比普通个人信息更严格的保护标准。

四、法治化实施路径建议

完善立法保障体系建议研究制定《生物信息安全管理条例》，明确DNA数据采集的法定情形、程序规范和使用边界。参考《个人信息保护法》第五十五条，建立生物信息处理活动的独立影响评估制度。

健全程序保障机制依据《民法典》第一千零三十五条确立的信息处理原则，建立生物信息采集的分级授权机制。对于非涉案人员的大规模采集，应当设置比常规行政事项更严格的审批程序。

强化监督救济渠道落实《个人信息保护法》第六十条规定的监督机制，建立由法学专家、技术专家和公众代表组成的独立监督委员会。同时完善信息主体的权利行使渠道，保障查询、更正和删除权的实现。

结语生物识别技术的应用必须恪守法治底线。锡林浩特DNA数据库建设事件反映出新技术背景下公共治理面临的普遍挑战：如何在保障社会安全的同时，守护公民基本权利。这需要立法机关完善法律框架，执法机关严格依法行事，司法机关加强监督，共同构建兼顾安全与自由的法治平衡。