肖琪暢

(西南政法大學(xué)經(jīng)濟(jì)法學(xué)院,重慶 401120)

近年來，生物識(shí)別技術(shù)在眾多領(lǐng)域快速發(fā)展并深入推廣，但生物識(shí)別信息自身的特性使得其在開發(fā)利用中暴露出諸多數(shù)據(jù)安全風(fēng)險(xiǎn)，加之新冠疫情期間諸如戴口罩時(shí)的人臉識(shí)別、紅外體溫檢測(cè)等新技術(shù)的廣泛應(yīng)用，使得個(gè)人生物識(shí)別信息保護(hù)成為社會(huì)熱點(diǎn)、學(xué)術(shù)熱點(diǎn)。我國(guó)民法學(xué)者、訴訟法學(xué)者對(duì)個(gè)人生物識(shí)別信息權(quán)利、生物識(shí)別信息司法保護(hù)展開了一定的研究，形成了一些有價(jià)值的成果。但就個(gè)人生物識(shí)別信息的民事司法保護(hù)而言，以往成果多局限于一般的個(gè)人信息權(quán)保護(hù)或者整體上的司法保護(hù)，而未能根據(jù)個(gè)人生物識(shí)別信息的特殊性進(jìn)行民事司法保護(hù)。因此，在信息安全漏洞頻出、個(gè)人生物識(shí)別信息安全亟需保護(hù)和救濟(jì)的背景下，對(duì)相關(guān)民事司法保護(hù)制度進(jìn)行改進(jìn)與完善，以保證對(duì)受侵害信息主體有效救濟(jì)目標(biāo)的實(shí)現(xiàn)以及助力生物識(shí)別信息技術(shù)合法、健康發(fā)展，有著重要的研究?jī)r(jià)值。

一、個(gè)人生物識(shí)別信息的特征

2021年最高人民檢察院發(fā)布的《人民檢察院辦理網(wǎng)絡(luò)犯罪案件規(guī)定》第62條第6項(xiàng)首次從司法解釋的層面對(duì)個(gè)人生物識(shí)別信息的含義進(jìn)行了界定：“生物識(shí)別信息，是指計(jì)算機(jī)利用人體所固有的生理特征(包括人臉、指紋、聲紋、虹膜、DNA等)或者行為特征(步態(tài)、擊鍵習(xí)慣等)來進(jìn)行個(gè)人身份識(shí)別的信息?！毕鄬?duì)普通個(gè)人信息，個(gè)人生物識(shí)別信息具有以下幾個(gè)特點(diǎn)：

1.技術(shù)性。個(gè)人生物識(shí)別信息的產(chǎn)生、收集與處理均離不開生物識(shí)別技術(shù)的應(yīng)用，也就是通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，來對(duì)個(gè)人身份進(jìn)行識(shí)別和鑒定(1)白度.生物識(shí)別技術(shù)[J].老友,2009,(2):55-55.。而且在大數(shù)據(jù)時(shí)代，隨著信息技術(shù)的快速更迭，使得生物識(shí)別技術(shù)較之傳統(tǒng)的個(gè)人身份鑒別知識(shí)和技術(shù)更先進(jìn)、更現(xiàn)代。對(duì)這種信息的盜取或泄露以及非法利用，離不開相關(guān)技術(shù)。同時(shí)，非法利用這種信息以謀取不當(dāng)利益，引發(fā)民事侵權(quán)或刑事犯罪案件，為證明侵權(quán)事實(shí)或犯罪事實(shí)而收集相關(guān)證據(jù)、在法庭上出示證據(jù)，往往也離不開相關(guān)科技的使用。

2.集合性。個(gè)人生物識(shí)別信息的集合性主要體現(xiàn)在：一是這種信息是在人身上選擇若干個(gè)點(diǎn)，通過科技設(shè)備拍攝、掃描生成數(shù)據(jù)并將相關(guān)特征數(shù)據(jù)集合在一起，才能形成準(zhǔn)確的個(gè)人身份信息，進(jìn)而區(qū)分此人非彼人。二是這種信息在多數(shù)情況下是將個(gè)人固有的生理特性(如指紋、臉像、虹膜、基因等)和行為特性(如筆跡、聲音、步態(tài)等)通過技術(shù)手段集合在一起后形成的(2)陸強(qiáng)華. 生物特征信息采集必須取之有道[N]. 學(xué)習(xí)時(shí)報(bào),2019-10-18(003).。

3.隱私性。個(gè)人生物識(shí)別信息本質(zhì)上是在通過技術(shù)處理所得數(shù)據(jù)的基礎(chǔ)上識(shí)別個(gè)人身份的標(biāo)識(shí)，起“身份證件”的作用。這也就是所謂的“數(shù)字身份”。在這樣的信息中，或許有的個(gè)人生物識(shí)別信息可以適當(dāng)公開，但多數(shù)情況下不宜向外界公開，特別是某些構(gòu)成私密信息的生物信息，屬于個(gè)人隱私的組成部分。例如，某些特定疾病常在人體表層形成某些特殊的生物特征，可以根據(jù)這種關(guān)聯(lián)推測(cè)個(gè)體是否已患病或預(yù)測(cè)未來患病的概率和趨勢(shì)。此種信息如若外泄，有高度可能性會(huì)給該個(gè)體招致污名化乃至于社會(huì)歧視(3)胡海明,翟曉梅.論生物識(shí)別技術(shù)應(yīng)用的隱私保護(hù)[J].中國(guó)醫(yī)學(xué)倫理學(xué),2018,31(1):60-64.。

4.唯一性。個(gè)人生物識(shí)別信息系通過對(duì)某個(gè)自然人的物理、生物或行為特征進(jìn)行特定的技術(shù)處理而得到的個(gè)人數(shù)據(jù)。這類數(shù)據(jù)生成了該自然人的唯一標(biāo)識(shí)，因而可用以鑒別一個(gè)人的身份。而且許多個(gè)人生物特征(4)例如，由于形成時(shí)具有極大的隨機(jī)性，每個(gè)眼睛的虹膜所包含的信息互不相同，因此如同指紋一樣，每個(gè)虹膜都是獨(dú)一無二的。或生理特征與生俱來(例如臉部的痣、胎記等)，甚至在無外界因素影響下而終生不變。如果這些特征恰好被作為數(shù)據(jù)采集下來，也就會(huì)形成此人獨(dú)有的個(gè)人生物識(shí)別信息。因此，與傳統(tǒng)的機(jī)械鑰匙、數(shù)字秘鑰相比，這種生物秘鑰難以被劫奪，無法被遺忘，無法被完全復(fù)制到另一人的相同部位，具有永久性、唯一性(5)宋子晴.生物識(shí)別信息安全新主張[J].中國(guó)公共安全(綜合版),2006,(10):84-87.。這種唯一性決定了生物識(shí)別信息是不可變更的，也是不可復(fù)制的。

5.易侵性。由于個(gè)人生物識(shí)別信息往往與個(gè)人的人身權(quán)、財(cái)產(chǎn)權(quán)相關(guān)，往大說則對(duì)整個(gè)數(shù)字經(jīng)濟(jì)的健康發(fā)展至關(guān)重要。也就是說，個(gè)人生物識(shí)別信息與一定程度的某種利益有關(guān)，可能成為侵犯他人利益(包括個(gè)人、集體利益乃至社會(huì)公共利益等)的武器，因此，過度收集、非法強(qiáng)制采集和大量泄露個(gè)人生物識(shí)別信息的情況從媒體的報(bào)道看已不在少數(shù)(6)據(jù)新華網(wǎng)報(bào)道，2019年2月深圳某人臉識(shí)別企業(yè)被證實(shí)發(fā)生數(shù)據(jù)泄露事件，超過250萬人的核心數(shù)據(jù)可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識(shí)別圖像及GPS位置記錄等。再如，中國(guó)消費(fèi)者協(xié)會(huì)曾發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》。報(bào)告顯示測(cè)評(píng)的100款A(yù)pp中，10款A(yù)pp涉嫌過度收集個(gè)人生物特征信息。一度成為互聯(lián)網(wǎng)熱門應(yīng)用的某換臉軟件開發(fā)企業(yè)，也在今年9月因涉嫌未依法依規(guī)收集使用用戶個(gè)人信息被工信部約談。參見吳帥帥等.生物信息未必安全 “偷臉”是一種新“生意”[N].重慶晨報(bào),2019-11-07(07).。這表明，個(gè)人生物識(shí)別信息常常成為一些個(gè)人或組織謀取非法利益的獵取對(duì)象。而且，在多數(shù)情況下，非法采集、交換、使用個(gè)人生物識(shí)別信息是在暗中進(jìn)行，例如偷拍偷錄，在電腦中植入軟件竊取，在電腦后臺(tái)進(jìn)行交易等。換言之，這類侵權(quán)行為具有極強(qiáng)的隱蔽性。

6.敏感性。個(gè)人生物識(shí)別信息屬于敏感個(gè)人信息。所謂敏感個(gè)人信息，有學(xué)者將其解釋為“那些涉及自然人人格尊嚴(yán)、人格自由或者其他重大權(quán)益的個(gè)人信息”(7)程嘯.個(gè)人信息保護(hù)中的敏感信息與私密信息[N].人民法院報(bào)，2020-11-19(05).?！秱€(gè)人信息保護(hù)法》第28條將其釋義為“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”。按照該條文對(duì)敏感個(gè)人信息外延的列舉，生物識(shí)別信息屬于其中之一。

個(gè)人生物識(shí)別信息的特征，既表明了其被侵犯時(shí)進(jìn)行民事司法保護(hù)存有較大的難度，也意味著對(duì)其民事訴訟法保護(hù)應(yīng)有相應(yīng)的特殊措施。

二、加強(qiáng)個(gè)人生物識(shí)別信息民事司法保護(hù)的價(jià)值

考慮到上述特點(diǎn)對(duì)個(gè)人財(cái)產(chǎn)、生活等各種影響，不僅歐美等發(fā)達(dá)國(guó)家對(duì)個(gè)人生物識(shí)別信息的采集、存儲(chǔ)、利用等在法律上有所規(guī)制，而且印度、巴西等發(fā)展中國(guó)家也在加強(qiáng)保護(hù)。究其原因，主要在于其有以下價(jià)值：

(一)對(duì)個(gè)人生物識(shí)別信息進(jìn)行民事司法保護(hù)可以實(shí)現(xiàn)經(jīng)濟(jì)價(jià)值

1.從個(gè)人層面看，其擁有的生物識(shí)別信息具有財(cái)產(chǎn)性。這表現(xiàn)為三種情形：一是某些生物識(shí)別信息本身包含一定的財(cái)產(chǎn)內(nèi)容，例如：人臉肖像、血液或DNA、基因等；二是個(gè)人生物特征信息與財(cái)產(chǎn)權(quán)益相關(guān)聯(lián)，例如：手機(jī)銀行使用的臉像、指紋等；三是轉(zhuǎn)讓生物識(shí)別信息可獲得財(cái)產(chǎn)性利益。2.從企業(yè)角度看，數(shù)字經(jīng)濟(jì)時(shí)代掌握信息者為王，因此若企業(yè)(特別是那些從事信息處理的專門企業(yè))欲創(chuàng)造更高的商業(yè)價(jià)值和財(cái)富，往往需要不斷地收集、使用包括生物識(shí)別信息在內(nèi)的眾多個(gè)人數(shù)據(jù)。3.從社會(huì)、國(guó)家層面看，國(guó)家通過獲取、開發(fā)利用生物識(shí)別信息等各種信息，扶持信息產(chǎn)業(yè)以發(fā)展經(jīng)濟(jì)。4.從司法角度看，各國(guó)實(shí)踐已將財(cái)產(chǎn)權(quán)范圍擴(kuò)大至虛擬財(cái)產(chǎn)，數(shù)字人民幣也已發(fā)行。因此，個(gè)人生物識(shí)別符號(hào)通過技術(shù)加工或處理可生成具有一定財(cái)產(chǎn)屬性的數(shù)據(jù)(8)劉越.論生物識(shí)別信息的財(cái)產(chǎn)權(quán)保護(hù)[J]. 法商研究，2016,(6)：73-82.。此外，將基本生物識(shí)別信息與其他個(gè)人信息鏈接，可分析出更有價(jià)值的二級(jí)信息。這種信息的結(jié)合也能產(chǎn)生龐大的經(jīng)濟(jì)價(jià)值。

(二)對(duì)個(gè)人生物識(shí)別信息進(jìn)行民事司法保護(hù)具有倫理價(jià)值

1.實(shí)現(xiàn)人格的完滿與和諧人與人之間的復(fù)雜關(guān)系，是人之本質(zhì)的發(fā)展的題中之義。德國(guó)哲學(xué)家伊曼努爾·康德認(rèn)為：“人是生活在目的的王國(guó)中。人是自身目的，不是工具。”(9)康德.實(shí)踐理性批判[M].北京：商務(wù)印書館，2003.95.對(duì)個(gè)人生物識(shí)別信息進(jìn)行司法保護(hù)是以“人”為本位實(shí)現(xiàn)信息主體自我發(fā)展目標(biāo)的一種手段。這種司法保護(hù)一方面對(duì)受損主體進(jìn)行事后救濟(jì)，一方面又對(duì)信息控制者起到威懾作用，另一方面還警醒廣大信息主體謹(jǐn)慎控制自我信息，積極防范信息安全隱患。因此，對(duì)個(gè)人生物識(shí)別信息進(jìn)行民事司法保護(hù)具有尊重個(gè)體自我決定權(quán)、保護(hù)個(gè)體隱私的倫理價(jià)值。2.法治、誠信、友善等是社會(huì)主義核心價(jià)值觀的重要內(nèi)容。有關(guān)單位和企業(yè)或個(gè)人在生成、采集、存儲(chǔ)和使用個(gè)人生物識(shí)別信息的過程中，應(yīng)當(dāng)遵守科技倫理、公序良俗原則，秉著誠實(shí)、善意并遵循法治的原則，既不能濫采濫用，更不能惡意采集和使用。對(duì)個(gè)人生物識(shí)別信息進(jìn)行民事司法保護(hù)，本質(zhì)上是對(duì)出于非正當(dāng)目的或主觀惡意采用他人生物識(shí)別信息的違法行為予以規(guī)制，是懲惡揚(yáng)善的體現(xiàn)，因而有利于貫徹社會(huì)主義核心價(jià)值觀。

三、個(gè)人生物識(shí)別信息民事司法保護(hù)的現(xiàn)狀

(一)個(gè)人生物識(shí)別信息民事司法保護(hù)現(xiàn)狀的表征

從“面”上看，2021年央視“3.15”晚會(huì)上曝光了科勒衛(wèi)浴等多家企業(yè)違法收集或?yàn)E用公民生物識(shí)別信息牟利的情況，且販賣人臉數(shù)據(jù)已形成黑色產(chǎn)業(yè)鏈；同時(shí)，全國(guó)公安機(jī)關(guān)在2020年偵破竊取、販賣人臉數(shù)據(jù)案件22起，抓獲犯罪嫌疑人60名(10)陳拾九.你的人臉信息已被偷走[DB/OL]. (2021-03-15)[2021-05-16].https://www.mpaypass.com.cn/news/202103/15220512.html.。可見，侵犯?jìng)€(gè)人生物識(shí)別信息的形勢(shì)十分嚴(yán)峻。但從司法保護(hù)的角度看，在已披露的有關(guān)侵犯公民個(gè)人信息包括生物識(shí)別信息的案件中刑事案件明顯要多于民事案件，即刑事司法保護(hù)的力度大于民事司法保護(hù)的力度。受侵害主體往往不愿、不能通過民事訴訟保護(hù)自己的合法權(quán)益，卻多以輿論為救濟(jì)手段。對(duì)侵犯公民個(gè)人信息的違法犯罪行為，浙江省人民檢察院檢察長(zhǎng)賈宇在列舉數(shù)據(jù)的基礎(chǔ)上說過一段話：“重刑輕民較為明顯，民事救濟(jì)相對(duì)薄弱。個(gè)人信息權(quán)屬于民事權(quán)利。民事權(quán)利受侵害時(shí)，民事救濟(jì)應(yīng)當(dāng)是主要手段。但是，司法實(shí)踐恰好相反，刑事保護(hù)在前，民事救濟(jì)靠后?！?11)燕帥等.賈宇：大數(shù)據(jù)時(shí)代個(gè)人信息的司法保護(hù)與立法完善[EB/OL]. [2020-02-28].http://media.people.com.cn.由此可見，我國(guó)對(duì)個(gè)人信息包括生物識(shí)別信息的民事司法保護(hù)明顯不力。

從“點(diǎn)”上看，2019年爆出的郭兵訴杭州野生動(dòng)物世界服務(wù)合同糾紛的“人臉識(shí)別第一案”中，由于被告意圖將雙方確認(rèn)的摁指紋入園變更為刷臉入園，也就是把入園方式由指紋識(shí)別變更為人臉識(shí)別，這一單方變更行為構(gòu)成違約，因而被二審法院終審判決賠償原告合同利益損失678元、交通費(fèi)360元，并刪除辦卡時(shí)提交的包括照片在內(nèi)的面部特征信息和指紋識(shí)別信息(12)判令被告刪除原告的指紋識(shí)別信息，是因?yàn)楸桓嬉淹Ｓ弥讣y識(shí)別閘機(jī)，原定入園方式已無法實(shí)現(xiàn)。參見最高人民法院新聞局：“人臉識(shí)別第一案”：生物識(shí)別信息應(yīng)當(dāng)更加謹(jǐn)慎處理和嚴(yán)格保護(hù)[EB/OL].(2021-04-10)[2021-05-16].https://mp.weixin.qq.com/s/TTOqQj7BncjtYn5JdUMUJw.。此案雖然塵埃落定，在一定程度上體現(xiàn)了司法保護(hù)個(gè)人生物識(shí)別信息的決心，然而它也在一定程度上暴露了民事司法保護(hù)個(gè)人生物識(shí)別信息的不足：(1)訴訟周期較長(zhǎng)。從媒體披露的信息看，本案一審、二審中幾個(gè)重要的時(shí)間節(jié)點(diǎn)分別是：2019年10月底原告起訴被受理，2020年11月20日基層法院作出一審判決；2020年12月11日中級(jí)法院受理上訴并于同年12月29日進(jìn)行了開庭審理，直至2021年4月9日才終審宣判。即：一審用時(shí)近13個(gè)月，二審用時(shí)差2天滿4個(gè)月，兩個(gè)程序合計(jì)用時(shí)近17個(gè)月。在此期間，兩級(jí)法院有沒有超越審限，媒體沒有披露，外人也難去查考。相比刑事司法保護(hù)而言，該案民事訴訟法保護(hù)的周期可謂“漫漫長(zhǎng)征路”，而這也意味著當(dāng)事人投入更多的時(shí)間、精力、費(fèi)用等訴訟成本。(2)保護(hù)力度不夠。這體現(xiàn)在：一是在原告的一審訴訟請(qǐng)求中，要求確認(rèn)人臉識(shí)別的店堂告示和短信通知中的相關(guān)內(nèi)容無效，此請(qǐng)求有其合理之處，卻依然被一審法院駁回。二是在經(jīng)濟(jì)賠償方面，兩級(jí)法院僅判決被告賠償原告合同利益損失和交通費(fèi)，這種賠償只能補(bǔ)償原告所受到的實(shí)際損失，沒有因?yàn)楸桓嬗袨E采濫用個(gè)人生物信息的目的乃至惡意侵犯他人生物信息的行為而對(duì)其施加懲罰性賠償。換言之，被告不會(huì)因?yàn)樽约旱姆巧埔獾男袨榛蛘邜盒卸艿綋p失，其違法成本為零或近似于零。

從比較法的角度看，我國(guó)對(duì)侵害個(gè)人生物識(shí)別信息之民事司法保護(hù)的力度也明顯不如其他國(guó)家。域外一些國(guó)家的數(shù)據(jù)保護(hù)立法明確了個(gè)人生物識(shí)別信息權(quán)利受侵害的索賠權(quán)以及違反保護(hù)義務(wù)的法律責(zé)任，且傾向于加大處罰力度。相應(yīng)的民事訴訟救濟(jì)即成為個(gè)人生物識(shí)別信息權(quán)利的民事司法保護(hù)機(jī)制。例如：美國(guó)加利福尼亞州CCPA規(guī)定，消費(fèi)者可對(duì)違反隱私保護(hù)規(guī)定的企業(yè)提起民事訴訟，該企業(yè)須向每個(gè)受侵害的消費(fèi)者賠償100至750美元；伊利諾伊州BIPA則更為嚴(yán)格地規(guī)定，個(gè)人可提出民事賠償訴訟，區(qū)分過失或故意違法而對(duì)公司處1000或5000美元的違約金或?qū)嶋H損害賠償金(13)趙淑鈺.生物識(shí)別信息法律規(guī)制的國(guó)際經(jīng)驗(yàn)與啟示[J].中國(guó)信息安全,2019,(11):37-39+43.。美國(guó)是生物識(shí)別信息訴訟案件較多的國(guó)家。消費(fèi)者在過去以企業(yè)違反生物識(shí)別信息保護(hù)規(guī)定對(duì)臉書(Facebook)、谷歌(Google)等大型互聯(lián)網(wǎng)企業(yè)提起了多起集團(tuán)訴訟。2016年5月，臉書就被憤怒的用戶聯(lián)合告上了法院，因其未經(jīng)用戶明確同意就自行利用“圖片標(biāo)簽”功能收集生物識(shí)別信息，作為公司盈利資源儲(chǔ)存在面部識(shí)別數(shù)據(jù)庫之中(14)趙淑鈺.生物識(shí)別信息法律規(guī)制的國(guó)際經(jīng)驗(yàn)與啟示[J].中國(guó)信息安全,2019,(11):37-39+43.。法院審理后對(duì)臉書集團(tuán)訴訟作出了判決：關(guān)閉其人臉識(shí)別功能，刪除已收集的人臉數(shù)據(jù)，并賠償伊利諾伊州用戶6.5億美元?？梢?，在美國(guó)，對(duì)侵犯公民個(gè)人生物識(shí)別信息的行為，不僅可以提起私人訴訟，而且可以提起集團(tuán)訴訟，且可對(duì)侵權(quán)行為人判處高額賠償金。

(二)個(gè)人生物識(shí)別信息民事司法保護(hù)現(xiàn)狀的成因

我國(guó)民事司法對(duì)個(gè)人生物識(shí)別信息保護(hù)不足的現(xiàn)狀或許由以下幾個(gè)原因?qū)е拢旱谝唬蓪?duì)收集、使用個(gè)人信息所應(yīng)遵循的“合法、正當(dāng)、必要”等原則缺乏明確的界定，以致經(jīng)營(yíng)者對(duì)個(gè)人生物識(shí)別信息的采集、使用與消費(fèi)者選擇權(quán)的邊界不清，“是”與“非”之間的判斷標(biāo)準(zhǔn)不明。第二，法律既不能阻礙科技進(jìn)步及其所帶來的便利，又要抑制隨科技進(jìn)步所伴生的消極后果和倫理淪喪。具體到生物識(shí)別技術(shù)應(yīng)用問題上，經(jīng)營(yíng)者與消費(fèi)者在確立民事法律關(guān)系時(shí)，經(jīng)營(yíng)者采集消費(fèi)者的生物信息以識(shí)別消費(fèi)者的身份，對(duì)雙方而言均具有便利性。只不過這也會(huì)給相對(duì)弱勢(shì)的消費(fèi)者帶來某些不利，例如，消費(fèi)者將不得不放棄某些個(gè)人生物信息的隱私保護(hù)，且所放棄的個(gè)人生物信息又可能被濫用、被販賣。第三，無論立法還是司法，都未區(qū)分過錯(cuò)程度而對(duì)經(jīng)營(yíng)者濫采濫用、惡意使用個(gè)人生物信息的行為實(shí)行有區(qū)別的或曰不同檔次的處罰。

四、我國(guó)個(gè)人生物識(shí)別信息民事司法保護(hù)的困境及成因

(一)個(gè)人生物識(shí)別信息民事司法保護(hù)的困境

曾有法官將個(gè)人信息民事司法保護(hù)的實(shí)踐難題歸納為以下幾個(gè)方面：民事司法保護(hù)的范圍難以確定，權(quán)利屬性爭(zhēng)議導(dǎo)致案由選擇困難(案由不明引起立案難)，侵權(quán)方式的新穎性導(dǎo)致侵權(quán)行為認(rèn)定困難，信息的可傳遞性導(dǎo)致過錯(cuò)認(rèn)定困難，過程認(rèn)定難又導(dǎo)致歸責(zé)原則適用的難題，侵權(quán)結(jié)果的不可度量性決定了損害賠償范圍確定的困難以及侵權(quán)事實(shí)的證明存在困難(15)錢柳君等. 一線法官分析個(gè)人信息利益的民事司法保護(hù)七大難點(diǎn)[EB/OL]. (2018-06-20)[2020-02-22].https://www.sohu.com.。生物識(shí)別信息屬于敏感個(gè)人信息，上述難題在個(gè)人生物識(shí)別信息保護(hù)領(lǐng)域中也不同程度地困擾著人們。筆者在這里主要分析以下困境：

1.傳統(tǒng)民事司法管轄制度的地理基礎(chǔ)難以適用。以往管轄法院的確定通常依賴于地理基礎(chǔ)，如住所地、標(biāo)的物所在地等。這種物理空間具有相對(duì)穩(wěn)定性，一般能在此基礎(chǔ)上劃分出“地域”“行政區(qū)域”等概念。但生物識(shí)別信息轉(zhuǎn)化為數(shù)據(jù)形態(tài)后，存放在與物理空間并無多少關(guān)聯(lián)的網(wǎng)絡(luò)空間中，若仍機(jī)械采用地理標(biāo)準(zhǔn)來確定司法管轄顯然行不通。這種困境突出體現(xiàn)為以下兩種情形：(1)在傳統(tǒng)司法管轄中侵權(quán)案件由被告住所地或侵權(quán)行為地法院管轄，而這在通過互聯(lián)網(wǎng)侵犯?jìng)€(gè)人生物識(shí)別信息的案件中卻可能陷入兩難困局：一方面，原告很難通過互聯(lián)網(wǎng)揭開被告的“馬甲”來明確地識(shí)別被告，即原告知道自己的生物信息被侵犯了，但究竟是誰侵犯了自己的信息卻難以確定，這導(dǎo)致被告住所地亦難以確定；另一方面，如果原告通過“人肉搜索”等方式確定被告，這又是對(duì)被告?zhèn)€人信息權(quán)的侵犯。(2)網(wǎng)絡(luò)空間具有“時(shí)空壓縮化”特點(diǎn)，其間信息傳遞的速度和成本幾乎與物理位置無關(guān)。在侵犯生物識(shí)別信息的案件中，若仍按傳統(tǒng)內(nèi)涵確定“侵權(quán)行為地”，投入與所得將不成比例。這是因?yàn)樵诰W(wǎng)絡(luò)空間中劃分區(qū)域的標(biāo)準(zhǔn)是IP地址及相應(yīng)域名，但即使消耗許多資源確定了IP地址以及服務(wù)器所在地，也不過是大海拾貝。進(jìn)一步細(xì)化區(qū)分侵權(quán)行為實(shí)施地、結(jié)果地的難度更成倍增加。且侵權(quán)行為可能不止與一個(gè)地域有關(guān)聯(lián)，當(dāng)相應(yīng)地域的法院都可能具有管轄權(quán)而不受限制時(shí)，將形成“平行管轄”與法院選擇的困境。

2.侵害個(gè)人生物識(shí)別信息案件舉證困難。這具體體現(xiàn)在：(1)了解案件情況的被告難以確定意味著向其收集有關(guān)證據(jù)十分困難。在信息傳輸這張錯(cuò)綜復(fù)雜的巨網(wǎng)中鎖定明確的被告本身就是一大難題。生物識(shí)別信息一旦外泄，被訴主體的范圍除直接侵權(quán)人外，還可能包括諸如信息傳播者、信息接收者一類的間接侵權(quán)人。況且，普通個(gè)人一般法律意識(shí)淡薄、不擅長(zhǎng)網(wǎng)絡(luò)技術(shù)，在證據(jù)搜集、成本承受能力等方面處于明顯弱勢(shì)。(2)信息采集者收集個(gè)人生物識(shí)別信息大多隱蔽進(jìn)行，信息販賣也是在信息權(quán)人不知不覺中完成，這無疑給受害人取證造成了難以想象的困難。信息權(quán)人作為受損主體若要請(qǐng)求民事司法救濟(jì)，就必須提供相應(yīng)證據(jù)支持自身的主張。但個(gè)人生物識(shí)別信息的采集有時(shí)具有非接觸性，信息處理者很可能通過高清攝像頭拍攝影像或使用3D打印等其他技術(shù)來取得人臉、步態(tài)等個(gè)人生物識(shí)別信息，而被侵權(quán)的信息主體卻毫不知情，因而也就無法舉證。(3)電子證據(jù)的收集和運(yùn)用困難重重。如前所述，個(gè)人生物識(shí)別信息是信息采集者將某個(gè)自然人的生理特征或行為特征通過科技設(shè)備進(jìn)行技術(shù)處理后所形成的數(shù)據(jù)，而這些數(shù)據(jù)又存儲(chǔ)于電子介質(zhì)之中。當(dāng)這些存儲(chǔ)在電子介質(zhì)之中的數(shù)據(jù)用于證明侵權(quán)案件的事實(shí)時(shí)，就是證據(jù)法中的電子數(shù)據(jù)或電子證據(jù)。在侵害個(gè)人生物識(shí)別信息的案件中，作為侵權(quán)客體的生物信息的采集、存儲(chǔ)、傳輸、交易均離不開手機(jī)、電腦、網(wǎng)絡(luò)等信息設(shè)備設(shè)施。因此，電子證據(jù)對(duì)于證明這類案件的侵權(quán)事實(shí)便顯得彌足珍貴和重要。雖然在這類侵權(quán)案件中電子證據(jù)可以最為直觀地反映侵權(quán)事實(shí)，但由于網(wǎng)絡(luò)環(huán)境瞬息萬變，網(wǎng)頁和其他電子數(shù)據(jù)又可能被人悄然、快速地刪除、剪輯，這就使得電子數(shù)據(jù)的收集、固定、保全變得相當(dāng)困難。且當(dāng)我們無法解讀所獲數(shù)據(jù)的內(nèi)容與屬性來還原侵權(quán)場(chǎng)景、找出明確的侵權(quán)人時(shí)，耗費(fèi)許多成本搜獲的信息也就難以起到應(yīng)有的作用。更重要的是，即使我們克服了技術(shù)困難而收集、固定好了關(guān)鍵的電子證據(jù)，可由于目前電子數(shù)據(jù)固定的程序設(shè)計(jì)缺漏，裁判者也有可能出于違反正當(dāng)性原則的考慮而判定不合法，從而無法作為定案依據(jù)。

3.基層法院審判侵害個(gè)人生物識(shí)別信息案件能力不足。個(gè)人生物識(shí)別信息具有極強(qiáng)的技術(shù)性，這要求審判侵害個(gè)人生物識(shí)別信息案件的法官具有相應(yīng)的技術(shù)知識(shí)和專業(yè)能力。因?yàn)閷?duì)案件爭(zhēng)議焦點(diǎn)的厘清、對(duì)侵權(quán)行為實(shí)施具體情況的探查、對(duì)侵權(quán)結(jié)果是否發(fā)生及受侵害程度的確認(rèn)都建立在這些專業(yè)技術(shù)知識(shí)的基礎(chǔ)之上。然而，這些專業(yè)技術(shù)知識(shí)一般為大多數(shù)審判人員所不熟悉且在短時(shí)間內(nèi)無法掌握。同時(shí)，鑒定人和專家輔助人僅起輔助作用，對(duì)案件事實(shí)判斷起決定作用的仍然是法官。只有法官辨清技術(shù)事項(xiàng)后再歸入法律規(guī)范的大前提之中進(jìn)行分析，才能在此基礎(chǔ)上形成對(duì)“案件事實(shí)的認(rèn)識(shí)基本符合客觀實(shí)際”的內(nèi)心確信。但事實(shí)上，受訴最多的基層法院的法官往往僅具單一法律知識(shí)背景，因此在這類侵權(quán)案件的審案能力方面也許會(huì)有所欠缺。

(二)個(gè)人生物識(shí)別信息民事司法保護(hù)之困的成因

1.相關(guān)立法缺乏系統(tǒng)性且過于籠統(tǒng)。我國(guó)雖已初步建立了公民個(gè)人信息保護(hù)制度(16)民法典第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！?，但容易混淆隱私與個(gè)人信息兩種權(quán)益。在作為個(gè)人敏感信息的生物識(shí)別信息保護(hù)領(lǐng)域，我國(guó)對(duì)各類組織機(jī)構(gòu)處理個(gè)人生物識(shí)別信息的行為仍欠缺法律規(guī)制，權(quán)責(zé)關(guān)系尚未明確。目前僅在國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017中有所規(guī)定。其他對(duì)公民個(gè)人生物識(shí)別信息有所提及的《出入境管理法》《外國(guó)人出入境管理?xiàng)l例》等，大多是為了進(jìn)行行政管理或針對(duì)嫌疑人進(jìn)行管控。只有《網(wǎng)絡(luò)安全法》第76條是將個(gè)人生物識(shí)別信息列舉作為個(gè)人信息以便與其他法律條款相結(jié)合保護(hù)信息主體權(quán)益。該條也僅停留在間接保護(hù)的層面，直接保護(hù)的條款仍然缺漏，并缺乏相應(yīng)的實(shí)施細(xì)則而易成為“僵尸條款”?！秱€(gè)人信息保護(hù)法》也僅在“敏感個(gè)人信息的處理規(guī)則”中有一處提及了生物識(shí)別信息，而對(duì)如何加以特別保護(hù)則未涉及。

2.司法理念仍停滯在相對(duì)保守的階段。這表現(xiàn)為：法院將“個(gè)人信息”和“隱私”范疇簡(jiǎn)單等同，法官在處理個(gè)案時(shí)，傾向于適用詳細(xì)的傳統(tǒng)隱私權(quán)和一般人格權(quán)的保護(hù)性規(guī)定。加之隱私權(quán)糾紛案例更為常見，更強(qiáng)的參考性往往驅(qū)使著實(shí)務(wù)人士選擇以隱私權(quán)糾紛作為立案案由。偏差的司法理念帶來了先入為主的誤導(dǎo)，對(duì)當(dāng)事人舉證和法官判斷案件事實(shí)皆有影響。此外，司法理念在舉證責(zé)任分配、事實(shí)認(rèn)定等方面也較保守，大多只對(duì)實(shí)質(zhì)損害進(jìn)行規(guī)制，只對(duì)明顯精神損害或經(jīng)濟(jì)損失進(jìn)行賠償。少有法官愿意跳出路徑依賴，在已成型的法律框架內(nèi)上下求索，以期于判決中實(shí)現(xiàn)對(duì)個(gè)人生物識(shí)別信息更優(yōu)保護(hù)的目標(biāo)。

3.侵害個(gè)人生物識(shí)別信息案件往往復(fù)雜多樣。大數(shù)據(jù)環(huán)境下，信息傳播速度的飛漲、網(wǎng)絡(luò)平臺(tái)的開放，使侵害行為的運(yùn)作機(jī)理和傳輸趨勢(shì)都難以預(yù)測(cè)和控制。而這些信息、網(wǎng)絡(luò)技術(shù)是在計(jì)算機(jī)的應(yīng)用上發(fā)展起來的，這就意味著不法分子能夠借助木馬病毒等手段攻陷計(jì)算機(jī)，從而對(duì)信息安全造成極大威脅。這些環(huán)節(jié)疊加起來，使案情陷入復(fù)雜多變的泥沼。此外，第三方、第四方等基于不正當(dāng)目的利用采集者非法獲取的信息權(quán)人的生物識(shí)別信息實(shí)施其他侵權(quán)行為或犯罪的情形也越來越多，給信息權(quán)人造成多重?fù)p害的案件也時(shí)常見報(bào)。這些多重違法的結(jié)合式的案件更加劇了民事司法保護(hù)的困難。

五、個(gè)人生物識(shí)別信息民事司法保護(hù)制度的完善路徑

針對(duì)個(gè)人生物識(shí)別信息民事司法保護(hù)不足的現(xiàn)狀和保護(hù)中所遭遇的困境，筆者在此提出一些不甚成熟的完善建議。

(一)創(chuàng)制完備的個(gè)人生物識(shí)別信息保護(hù)規(guī)范為民事司法保護(hù)提供依據(jù)

生物識(shí)別等高新技術(shù)的廣泛應(yīng)用給人們帶來便利的同時(shí)，也使不少人擔(dān)憂其個(gè)人信息能否得到有效保護(hù)，因?yàn)閷?duì)新技術(shù)的監(jiān)管和執(zhí)法的相關(guān)機(jī)制并未隨新技術(shù)的日益成熟而趨于完善。在此背景之下，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了人臉、步態(tài)、聲紋識(shí)別的國(guó)家標(biāo)準(zhǔn)征求意見稿。這些征求意見稿雖然對(duì)人臉、步態(tài)、聲紋等個(gè)人生物識(shí)別信息提出了數(shù)據(jù)安全要求，但這些標(biāo)準(zhǔn)還只是技術(shù)層面的規(guī)范，且其編制說明強(qiáng)調(diào)“建議作為國(guó)家推薦性標(biāo)準(zhǔn)發(fā)布”，因此并不具備強(qiáng)制性法律效力(17)曾一埔,程柏冰.個(gè)人信息保護(hù)法草案進(jìn)入二審，國(guó)家電影局明確打擊短視頻侵權(quán)盜版行為 [EB/OL].(2021-05-02)[2021-11-23].https://www.163.com/dy/article/G90GGI5K0512865S.html.。在法律層面，根據(jù)我國(guó)《民法典》第四編“人格權(quán)”下第六章“隱私權(quán)和個(gè)人信息保護(hù)”的規(guī)定，生物識(shí)別信息屬于個(gè)人信息，而個(gè)人信息分為私密信息和非私密信息，且私密信息屬于隱私的范疇(即非法處理他人私密信息的行為應(yīng)適用有關(guān)侵犯隱私權(quán)的規(guī)定進(jìn)行處理)，但并未明確生物識(shí)別信息屬于私密信息抑或非私密信息。因此，如果非法處理他人生物識(shí)別信息，是按隱私權(quán)的規(guī)定，還是按有關(guān)個(gè)人信息保護(hù)的規(guī)定進(jìn)行處理，《民法典》給執(zhí)法和司法留下了疑難?！秱€(gè)人信息保護(hù)法》則把個(gè)人信息分為敏感個(gè)人信息和非敏感個(gè)人信息，且對(duì)敏感個(gè)人信息規(guī)定了一些特殊的處理規(guī)則。其中，生物識(shí)別信息屬于敏感個(gè)人信息。也就是說，個(gè)人信息處理者對(duì)生物識(shí)別信息只有“在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下”方可進(jìn)行處理，否則，違背這些條件的處理就構(gòu)成非法處理，就是侵犯?jìng)€(gè)人信息權(quán)益的行為。然而，敏感個(gè)人信息與個(gè)人私密信息并非等同的兩個(gè)概念，敏感個(gè)人信息與隱私也難以劃等號(hào)。這樣，當(dāng)侵犯?jìng)€(gè)人生物識(shí)別信息形成民事訴訟時(shí)，如何適用法律也就面臨著困惑。因此，筆者主張，未來除遵循普通個(gè)人信息保護(hù)的一般原則和規(guī)則外，還需吸取域外專門立法保護(hù)模式的經(jīng)驗(yàn)教訓(xùn)，為個(gè)人生物識(shí)別信息保護(hù)創(chuàng)制更加具有針對(duì)性、可操作性的特別法律規(guī)范，為加強(qiáng)民事司法保護(hù)提供有力依據(jù)。此外，還要使民事法律制度與行政法律制度、刑事法律制度形成多方合力，構(gòu)建多層安保屏障，助力生物識(shí)別技術(shù)及其應(yīng)用的健康發(fā)展。

(二)合理確定個(gè)人生物識(shí)別信息網(wǎng)絡(luò)侵權(quán)案件的管轄

1.擴(kuò)張解釋侵權(quán)行為地?，F(xiàn)有技術(shù)很難將網(wǎng)絡(luò)空間中的侵權(quán)行為地直接映射至現(xiàn)實(shí)中某地，這種困難在法國(guó)雅虎案中可見一斑(18)政武.巴黎法院對(duì)“雅虎案”裁定的法律思考[EB/OL].(2000-12-13)[2021-11-22].http://www.people.com.cn/GB/channel5/745/20001213/347879.html.。不排除未來有以新型技術(shù)為鑰匙，打開網(wǎng)絡(luò)侵權(quán)行為地認(rèn)定大門的可能。但當(dāng)前通過對(duì)信息傳輸中的某些基礎(chǔ)設(shè)施(如計(jì)算機(jī)終端、ICP服務(wù)器等)所在的物理區(qū)域進(jìn)行追溯，結(jié)合計(jì)算機(jī)的工作原理及網(wǎng)絡(luò)數(shù)字傳輸規(guī)則對(duì)具體侵權(quán)行為進(jìn)行認(rèn)定有付諸實(shí)踐的可行性(19)《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)民事糾紛案件適用法律若干問題的解釋》第2條規(guī)定：“涉及域名的侵權(quán)糾紛案件，由侵權(quán)行為地或者被告住所地的中級(jí)人民法院管轄。對(duì)難以確定侵權(quán)行為地和被告住所地的，原告發(fā)現(xiàn)的該域名的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地?！保?相當(dāng)于對(duì)空間轉(zhuǎn)換的漏洞進(jìn)行嗣后填補(bǔ)。而且通過擴(kuò)張解釋后，原告所在地也可理解為侵權(quán)結(jié)果地。換言之，原告住所地法院對(duì)此類案件享有管轄權(quán)更有利于保護(hù)被侵權(quán)人的利益。2.鼓勵(lì)協(xié)議管轄。如果存在雙方通過協(xié)商最終取得共贏局面的可能性，則當(dāng)事人之間意定管轄可以作為此類案件中確定管轄法院的一種方案和依據(jù)。

(三)探索公益訴訟暢通維權(quán)路徑

生物識(shí)別信息不止?fàn)可鎮(zhèn)€人的民事權(quán)益，且大量的個(gè)人生物識(shí)別信息被盜取、非法收集或使用，將影響網(wǎng)絡(luò)、經(jīng)濟(jì)乃至國(guó)家安全等，因而與社會(huì)公共利益相關(guān)聯(lián)，此乃提起公益訴訟之法理基礎(chǔ)。在實(shí)踐中，單獨(dú)個(gè)人在所提起的訴訟中，因取證手段、條件、能力等的欠缺而導(dǎo)致舉證困難，勝訴的可能性較小，難以有效維護(hù)其合法權(quán)益。但通過公益訴訟維權(quán)，則可能改變這種狀態(tài)。畢竟公益訴訟的適格主體是“法律規(guī)定的機(jī)關(guān)和有關(guān)組織”。而有關(guān)組織(例如省級(jí)以上消費(fèi)者權(quán)益保護(hù)協(xié)會(huì))多配有專業(yè)維權(quán)團(tuán)隊(duì)，取證能力較強(qiáng)。檢察機(jī)關(guān)提起公益訴訟也已成為其開展法律監(jiān)督工作的重要業(yè)務(wù)之一。因此，在眾多的個(gè)人生物識(shí)別信息遭受侵犯時(shí)，通過公益訴訟以解私益訴訟取證之難題必要且可行。目前，《個(gè)人信息保護(hù)法》第70條(20)《個(gè)人信息保護(hù)法》第70條規(guī)定：“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。”對(duì)此已作了確認(rèn)。

(四)完善特殊證明責(zé)任分配及電子證據(jù)制度以解決舉證難問題

1.實(shí)行舉證責(zé)任倒置?？紤]到主體間信息不對(duì)以及舉證能力的懸殊差異，應(yīng)以舉證責(zé)任倒置對(duì)這種不平等地位進(jìn)行平衡。當(dāng)然，并非所有個(gè)人生物識(shí)別信息民事司法案件都要一刀切，應(yīng)當(dāng)區(qū)分不同案件類型，在舉證責(zé)任分配上采取不同的處理方式?？梢越梃b《德國(guó)數(shù)據(jù)保護(hù)法》的規(guī)定，以當(dāng)事人中信息主體外的一方是否為公權(quán)力主體為標(biāo)準(zhǔn)，將案件劃分為兩類：其一是涉及公權(quán)力主體的類型，如在公權(quán)主體非法收集或泄漏個(gè)人信息的情況下，公民在證據(jù)收集、資金支持等方面都天然處于劣勢(shì)，故此類訴訟就應(yīng)在舉證責(zé)任上重新洗牌。其二是當(dāng)事人雙方均為非公主體時(shí)，則需具體考察雙方能力差異來決定如何分配舉證責(zé)任。2.完善電子證據(jù)制度。技術(shù)的更新迭代在給電子證據(jù)收集與保全帶來新挑戰(zhàn)的同時(shí)也帶來了機(jī)遇。因超出知識(shí)范圍，對(duì)收集證據(jù)過程中采用的專業(yè)技術(shù)方法在此不作展開。但建議：一是證據(jù)收集上可以從網(wǎng)絡(luò)運(yùn)營(yíng)主體一端入手。其備份保存的網(wǎng)絡(luò)數(shù)據(jù)中很可能含有案件所需電子證據(jù)。二是信息權(quán)人或其代理人可以向法院申請(qǐng)證據(jù)調(diào)查令，要求網(wǎng)絡(luò)運(yùn)營(yíng)者配合提交包含有關(guān)數(shù)據(jù)的備份記錄。三是面對(duì)電子證據(jù)被銷毀等技術(shù)問題時(shí)，可以聘請(qǐng)技術(shù)專家參與電子證據(jù)的收集以彌補(bǔ)不足。四是借鑒發(fā)達(dá)國(guó)家的“電子證據(jù)發(fā)現(xiàn)公司”(Electronic Evidence Discovery Corporation)制度，激勵(lì)成立中立的專門從事電子證據(jù)發(fā)現(xiàn)與保存的民間技術(shù)組織(21)這一點(diǎn)已經(jīng)得到最高法院新修訂的《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第94條的確認(rèn)，即：“由記錄和保存電子數(shù)據(jù)的中立第三方平臺(tái)提供或者確認(rèn)的”電子數(shù)據(jù)，人民法院可以確認(rèn)其真實(shí)性，但有足以反駁的相反證據(jù)的除外。顯然，由中立的電子數(shù)據(jù)第三方存證平臺(tái)收集和存儲(chǔ)的電子證據(jù)不易受“污染”，具有較強(qiáng)的真實(shí)性而被法院采信的可能性較大。。

(五)改善法官隊(duì)伍結(jié)構(gòu)以增強(qiáng)審判能力

一是積極舉辦有關(guān)技能培訓(xùn)，通過考核，選拔具有相關(guān)能力的法官來承擔(dān)此類特殊審判任務(wù)；二是外部加強(qiáng)與各高校聯(lián)動(dòng)合作，更多地從高校畢業(yè)生中選拔專業(yè)對(duì)口的“科技+法律”專門性人才。相應(yīng)地，高校法學(xué)院也應(yīng)大量培養(yǎng)既懂技術(shù)又懂法律的復(fù)合型人才，以便向法院輸送所需的“后備軍”。此外，為解決基層法院審理此類案件能力不足的難題，還可在合議庭中吸收專家陪審員以助查明案件事實(shí)。