摘要：當(dāng)前，生物識(shí)別信息技術(shù)在給人們生活帶來(lái)便利的同時(shí)，也帶來(lái)了一系列潛在風(fēng)險(xiǎn)，其中，生物識(shí)別信息引發(fā)的個(gè)人信息安全問(wèn)題備受關(guān)注。為了更好地發(fā)揮生物識(shí)別信息的作用，同時(shí)又不侵害個(gè)人的合法權(quán)益，必然需要通過(guò)法律手段來(lái)規(guī)范生物識(shí)別信息的使用。本文在闡釋生物識(shí)別信息概念及其特征的基礎(chǔ)上，對(duì)我國(guó)生物識(shí)別信息立法保護(hù)現(xiàn)狀及存在的不足進(jìn)行了探究，并提出了完善我國(guó)生物識(shí)別信息立法保護(hù)的建議對(duì)策。

關(guān)鍵詞：生物識(shí)別；信息；立法保護(hù)；隱私權(quán)；信息安全

引言

近年來(lái)，隨著我國(guó)信息化和智能化進(jìn)程的不斷加快，以人臉、指紋、聲紋、虹膜和 DNA為代表的生物特征識(shí)別技術(shù)得到了快速發(fā)展，被廣泛應(yīng)用于政府管理、醫(yī)療衛(wèi)生、治安防控、金融交易等領(lǐng)域。生物識(shí)別技術(shù)的興起為人類生活和社會(huì)管理帶來(lái)了極大的便利，但隨之而來(lái)的侵權(quán)、違法犯罪行為也與日俱增。生物識(shí)別信息的非法采集、交易和濫用現(xiàn)象層出不窮，同時(shí)侵犯其行為的手段也越來(lái)越復(fù)雜多樣，已經(jīng)形成了一條黑色的產(chǎn)業(yè)鏈條，這不僅嚴(yán)重侵犯了公民的信息和數(shù)據(jù)權(quán)利，還會(huì)擾亂社會(huì)管理秩序，甚至危害國(guó)家安全。當(dāng)前，我國(guó)對(duì)生物識(shí)別信息的立法價(jià)值取向不清晰，監(jiān)管力度不足，而個(gè)人生物識(shí)別信息已處于需要法律深度介入的階段，如何完善個(gè)人生物識(shí)別信息法律體系，明確其使用標(biāo)準(zhǔn)和范圍，對(duì)于推動(dòng)生物識(shí)別技術(shù)健康發(fā)展、保障個(gè)人信息數(shù)據(jù)不受侵權(quán)具有重要意義。

一、生物識(shí)別信息立法保護(hù)

（一）生物識(shí)別信息概念

在現(xiàn)行法律、國(guó)家標(biāo)準(zhǔn)中，對(duì)于生物識(shí)別信息未作出明確的定義，從理論上而言，生物識(shí)別信息屬于個(gè)人信息范疇，而我國(guó)現(xiàn)階段對(duì)于個(gè)人信息保護(hù)的法律主要集中在對(duì)于個(gè)人隱私權(quán)的保護(hù)，2017年《民法總則》（第11條）雖然對(duì)“自然人個(gè)人信息”進(jìn)行了明確規(guī)定，但在立法上并沒(méi)有明確提出“生物信息”這一概念，也沒(méi)有對(duì)其進(jìn)行專門的規(guī)定。2021年1月1日起施行的《民法典》第1034條第2款規(guī)定：“個(gè)人信息，是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等”。學(xué)界有主張將“個(gè)人信息（數(shù)據(jù)）”視為獨(dú)立人格權(quán)，也有主張不應(yīng)將其視為獨(dú)立人格權(quán)。從概念到范圍，個(gè)人隱私都與個(gè)人信息有著很大的區(qū)別，個(gè)人隱私是一種人身權(quán)利，而個(gè)人信息權(quán)則是一種財(cái)產(chǎn)性內(nèi)容，包括人格權(quán)、國(guó)家安全和數(shù)據(jù)經(jīng)濟(jì)，二者在法律地位和價(jià)值選擇上有很大區(qū)別。目前對(duì)“個(gè)人生物識(shí)別信息”的定義存在較大爭(zhēng)議，但普遍認(rèn)為，個(gè)人生物識(shí)別信息可單獨(dú)或組合用于識(shí)別特定人的全部生物數(shù)據(jù)或信息，與一般的個(gè)人信息相比，其可識(shí)別性更強(qiáng)、更獨(dú)特[1]。

（二）生物識(shí)別信息特征

現(xiàn)代的生物識(shí)別信息不再像以前人們使用的密碼那樣容易被遺忘或破解，并且生物識(shí)別信息難以竊取或轉(zhuǎn)移，所以在大部分人看來(lái)，生物識(shí)別信息通過(guò)將人體固有特征與其相結(jié)合，使現(xiàn)實(shí)生活中許多領(lǐng)域的操作變得更加便利和可靠，成為一種值得信賴的大眾身份識(shí)別方法。

生物識(shí)別信息具有以下幾個(gè)主要特點(diǎn)：（1）普遍性，生物識(shí)別信息主要利用生物主體的生理特性，這是每一個(gè)公民都具有的特點(diǎn)；（2）主體唯一性，每個(gè)人的生物特征都不盡相同。例如，通過(guò)指紋信息的不同，能夠直接對(duì)人們的身份進(jìn)行識(shí)別；（3）不可變更性，每個(gè)人的生理資料都固定不變，不會(huì)因?yàn)槟挲g和生活環(huán)境的改變而改變；（4）生物識(shí)別信息數(shù)據(jù)采集方便，生物特征識(shí)別信息具有獨(dú)立性，樣本易于采集，便于建立生物特征信息數(shù)據(jù)庫(kù)，實(shí)用性強(qiáng)；（5）生物識(shí)別信息辨識(shí)準(zhǔn)確性高，即生物特征識(shí)別的精確性和速度性；（6）可接受性強(qiáng)，在應(yīng)用生物特征信息時(shí)，其識(shí)別與認(rèn)證過(guò)程不會(huì)受到人的排斥，人們具有較強(qiáng)的可接受性與協(xié)作性；（7）生物識(shí)別信息本身真實(shí)性高，一般通過(guò)生物特征識(shí)別身份信息的方法基本上可以避免假冒特征的欺騙性[2]。

二、我國(guó)個(gè)人生物識(shí)別信息保護(hù)立法現(xiàn)狀及主要問(wèn)題

（一）我國(guó)個(gè)人生物識(shí)別信息保護(hù)立法現(xiàn)狀

目前，我國(guó)法律體系中尚未對(duì)生物特征信息保護(hù)和規(guī)制問(wèn)題進(jìn)行專門的立法。個(gè)人生物特征信息保護(hù)分散在不同的法律規(guī)范中，既有實(shí)體法的規(guī)定，也有程序法的規(guī)定。具體而言：

（1）在個(gè)別法律條文中對(duì)個(gè)人生物特征信息進(jìn)行了規(guī)定和保護(hù)，如《居民身份證法》中的第306條、《民法典》中的第1034—1039條、《刑法》中的第286條、《消費(fèi)者權(quán)益保護(hù)法》中的第14條等，其中《居民身份證法》明確規(guī)定了“指紋信息”，而《網(wǎng)絡(luò)安全法》專門規(guī)定了“網(wǎng)絡(luò)信息安全”，呈現(xiàn)出立法比較分散的情形，不夠統(tǒng)一完整，這些內(nèi)容都是我國(guó)不同法律條文中對(duì)個(gè)人生物信息的規(guī)范與保護(hù)。

（2）關(guān)于個(gè)人生物信息規(guī)范性文件的規(guī)定。例如，《全國(guó)人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012年）中提出：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”。《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》對(duì)利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)給出了明確規(guī)范與技術(shù)指導(dǎo)，諸如此類的文件還有很多，《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等，這些條款對(duì)個(gè)人生物信息的收集、使用等環(huán)節(jié)給出了規(guī)范性指引[3]。

（二）我國(guó)生物識(shí)別信息立法保護(hù)主要問(wèn)題

1.生物識(shí)別信息立法保護(hù)比較分散

盡管我國(guó)在網(wǎng)絡(luò)迅速崛起的十幾年前就已經(jīng)開始保護(hù)網(wǎng)絡(luò)空間中的個(gè)人信息，但相比于快速發(fā)展的現(xiàn)代化技術(shù)，如大數(shù)據(jù)、云平臺(tái)而言，依然進(jìn)展比較緩慢。從我國(guó)生物識(shí)別信息立法的概況來(lái)看，在涉及個(gè)人生物識(shí)別信息的保護(hù)問(wèn)題時(shí)，已有法律政策和文件分布比較零散且缺乏針對(duì)性，總體而言，尚未形成一個(gè)完整的個(gè)人生物信息保護(hù)體系，從而導(dǎo)致涉及個(gè)人生物信息的案件往往存在無(wú)法可依、執(zhí)法行為不規(guī)范、執(zhí)行部門相互推諉及追責(zé)、索賠困難等一系列問(wèn)題[4]。

2.生物識(shí)別信息缺乏刑法特殊保護(hù)

目前，生物識(shí)別信息的應(yīng)用正呈現(xiàn)出逐年遞增的趨勢(shì)，伴隨而來(lái)的是大量個(gè)人生物信息被不正當(dāng)收集和利用，從而使公民的人身安全和財(cái)產(chǎn)安全面臨極大威脅。在《民法典》中雖然將生物識(shí)別信息與一般個(gè)人信息的概念做了區(qū)分，同時(shí)也強(qiáng)調(diào)了要加強(qiáng)對(duì)生物識(shí)別信息的保護(hù)，但是，我國(guó)刑法對(duì)此卻鮮有涉及，只是簡(jiǎn)單地將其視為一般的個(gè)人信息侵權(quán)行為，沒(méi)有考慮到個(gè)人信息的特殊性，對(duì)其進(jìn)行無(wú)區(qū)別的規(guī)制和處置，不利于個(gè)人生物特征信息的保護(hù)。從整體來(lái)看，現(xiàn)行法律和法規(guī)并未突破對(duì)一般個(gè)人信息保護(hù)的范圍和力度。

3.生物識(shí)別信息監(jiān)管力度不足

近年來(lái)，我國(guó)《個(gè)人信息保護(hù)法》雖然加大了對(duì)生物信息保護(hù)的力度，但在具體監(jiān)管上還存在諸多問(wèn)題。目前，我國(guó)尚無(wú)專門的個(gè)人生物信息管理機(jī)構(gòu)對(duì)其進(jìn)行監(jiān)管，而是由多個(gè)部門的個(gè)人信息管理部門聯(lián)合實(shí)施。這樣容易出現(xiàn)“九龍治水”的局面，并且在實(shí)際操作過(guò)程中容易出現(xiàn)信息阻塞，互相推諉的現(xiàn)象[5]。

三、完善我國(guó)生物識(shí)別信息立法保護(hù)的對(duì)策

（一）健全生物識(shí)別信息法律保護(hù)體系

1.明確個(gè)人生物識(shí)別信息保護(hù)的核心概念

一個(gè)概念的明確性會(huì)直接影響到法律邏輯的確立和具體規(guī)定的實(shí)施，美國(guó)伊利諾伊州2008年的《生物識(shí)別信息隱私法》作為美國(guó)首部此類法律，明確區(qū)分了“生物識(shí)別標(biāo)識(shí)”與“生物識(shí)別信息”，并嚴(yán)格界定了生物識(shí)別信息的各內(nèi)涵和保護(hù)范圍，涵蓋了視網(wǎng)膜掃描、指紋、聲紋及面部和手掌幾何形態(tài)的掃描。而其不包括書寫樣本、簽名、照片、用于合法科學(xué)測(cè)試或篩查的人類生物樣本、人口統(tǒng)計(jì)數(shù)據(jù)、關(guān)于對(duì)身高、體重、發(fā)色等身體特征的描述。鑒于我國(guó)當(dāng)前立法在此領(lǐng)域概念界定不明晰、不統(tǒng)一的現(xiàn)狀，我國(guó)立法中應(yīng)借鑒《生物識(shí)別信息隱私法》，對(duì)個(gè)人生物識(shí)別信息概念進(jìn)行統(tǒng)一界定和嚴(yán)格規(guī)定，明確生物識(shí)別的基本內(nèi)涵、保護(hù)權(quán)利和保護(hù)范圍，并將生物識(shí)別信息列為敏感個(gè)人信息，對(duì)敏感個(gè)人信息進(jìn)行加強(qiáng)保護(hù)[6]。

2.對(duì)個(gè)人生物識(shí)別信息的采集、處理等方式進(jìn)行立法保護(hù)

對(duì)生物識(shí)別信息的非法采集和處理風(fēng)險(xiǎn)主要體現(xiàn)在以下幾點(diǎn)：（1）我國(guó)社會(huì)出現(xiàn)的肆意采集個(gè)人生物識(shí)別信息、采集方式安全性差的普遍現(xiàn)象；（2）在現(xiàn)實(shí)生活中，對(duì)于法律上的知情同意請(qǐng)求往往只是一種純粹的事實(shí)性的理解，這實(shí)際上剝奪了信息主體的同意權(quán)，從而在很大程度上削弱了同意機(jī)制對(duì)于信息主體的微薄保護(hù)；（3）鑒于生物識(shí)別信息的唯一性、易收集性等特征，一旦被不法分子收集和傳播，將可能造成不可估量的損失。因此，針對(duì)這些潛在風(fēng)險(xiǎn)應(yīng)通過(guò)立法條文加以規(guī)整，對(duì)所有需要采集個(gè)人生物識(shí)別信息的主體，必須采用具有專門信息安全保護(hù)處理能力的芯片來(lái)獲取信息，并使用特定的加密算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)存儲(chǔ)，避免出現(xiàn)個(gè)人生物識(shí)別信息泄露和濫用現(xiàn)象的發(fā)生。同時(shí)刑法的保護(hù)機(jī)制還應(yīng)包括對(duì)個(gè)人生物信息的采集，不僅要遵守合法、合理、必要的原則，還要對(duì)采集、使用的規(guī)則進(jìn)行公開，對(duì)采集、使用的目的、模式和范圍進(jìn)行明確，并征得被收集者的同意；如因處理目的、處理方式及處理對(duì)象發(fā)生變化，應(yīng)再次征得個(gè)人同意。此外，立法機(jī)關(guān)在立法選擇或立法努力的朝向上，還應(yīng)采取“原則禁止，例外允許”的原則，并對(duì)個(gè)人生物識(shí)別信息采集的主體建立準(zhǔn)入機(jī)制，從行業(yè)主體角度進(jìn)行規(guī)范。可以通過(guò)仿照第三方電子支付拍照的發(fā)放模式，由權(quán)威部門對(duì)需要生物識(shí)別信息采集的主體進(jìn)行綜合評(píng)價(jià)后，對(duì)于具有資質(zhì)的主體進(jìn)行授權(quán)，而對(duì)于未經(jīng)授權(quán)的主體則不得私自進(jìn)行采集，一旦出現(xiàn)私自采集，就應(yīng)受到相應(yīng)的處罰。除了準(zhǔn)入機(jī)制的審查之外，還應(yīng)完善行業(yè)的逐出機(jī)制，提高違法成本[7]。

3.健全與完善生物識(shí)別信息保護(hù)機(jī)制

目前，我國(guó)個(gè)人生物識(shí)別信息應(yīng)用尚處于起步階段，存在認(rèn)識(shí)不一、立法人員欠缺成熟理論與實(shí)踐的問(wèn)題，導(dǎo)致現(xiàn)階段建立有效生物識(shí)別保護(hù)機(jī)制難度大，需通過(guò)探索和實(shí)踐不斷優(yōu)化。鑒于各地生物特征識(shí)別技術(shù)應(yīng)用不平衡，建立保護(hù)機(jī)制應(yīng)因地制宜，以有效促進(jìn)地方監(jiān)管和完善保護(hù)措施的實(shí)施。因此，立法機(jī)關(guān)可以采用“實(shí)驗(yàn)性立法模式”，因地而異，在中央進(jìn)行框架立法的前提下，賦予地方更多的自主立法權(quán)限，通過(guò)權(quán)力下放形成多層次的政策結(jié)構(gòu)，不斷探索個(gè)人生物識(shí)別信息應(yīng)用保護(hù)機(jī)制的制定，同時(shí)通過(guò)定期開展績(jī)效評(píng)價(jià)，不斷予以修正，這樣通過(guò)地方立法對(duì)個(gè)人生物特征信息進(jìn)行保護(hù)和監(jiān)督，既有利于各地區(qū)之間的競(jìng)爭(zhēng)和學(xué)習(xí)，也可以為國(guó)家生物特征信息的立法保護(hù)提供更多的借鑒。

（二）加強(qiáng)生物識(shí)別信息的刑法特殊保護(hù)

生物識(shí)別信息保護(hù)，僅僅依靠單一的民法或行政法難以實(shí)現(xiàn)其多元化的價(jià)值目標(biāo)，還需要以刑法作為堅(jiān)強(qiáng)后盾，以抵抗生物識(shí)別技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)。因此，刑法作為社會(huì)治理的重要措施，應(yīng)充分發(fā)揮其法益保護(hù)的機(jī)能，深入融合到生物識(shí)別信息的立法保護(hù)中。因此，如前文所述，由于前立法的不足，我國(guó)刑法應(yīng)結(jié)合生物識(shí)別信息的特殊性，對(duì)個(gè)人信息犯罪產(chǎn)業(yè)鏈的源頭與尾端，采取“兩頭保護(hù)”保護(hù)的模式，防止生物識(shí)別信息被非法收集和濫用，從而達(dá)到被保護(hù)效果。與此同時(shí)，建立“公民個(gè)人信息—身份信息—生物特征”分級(jí)遞進(jìn)式的保障機(jī)制，填補(bǔ)“合法獲取+非法使用”在我國(guó)刑事訴訟中的不足，實(shí)現(xiàn)對(duì)傳統(tǒng)的“身份竊取”的有效監(jiān)管，并提升其刑事化的擴(kuò)散效應(yīng)[8]。

（三）加強(qiáng)生物識(shí)別信息的法律協(xié)同監(jiān)管

將生物特征識(shí)別技術(shù)應(yīng)用于社會(huì)管理，不僅是一個(gè)部門內(nèi)的管理問(wèn)題，更是關(guān)系到不同部門甚至不同地區(qū)對(duì)已知個(gè)人信息進(jìn)行管理的問(wèn)題。針對(duì)當(dāng)前分散監(jiān)管、權(quán)責(zé)不統(tǒng)一的現(xiàn)狀，我國(guó)應(yīng)依據(jù)職權(quán)法定原則，在參考國(guó)外優(yōu)秀做法的基礎(chǔ)上，通過(guò)立法設(shè)置一個(gè)全國(guó)性的生物識(shí)別信息監(jiān)督體系，并在網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，構(gòu)建一個(gè)包括多個(gè)監(jiān)督部門在內(nèi)的協(xié)作監(jiān)督體系，從而實(shí)現(xiàn)從中央到地方的縱向統(tǒng)一監(jiān)督，加強(qiáng)監(jiān)督與管理責(zé)任。同時(shí)，為了彌補(bǔ)生物識(shí)別信息相關(guān)專業(yè)知識(shí)的不足，監(jiān)管機(jī)構(gòu)可以采取聘請(qǐng)專家學(xué)者、法律顧問(wèn)、政府雇員等多種形式，實(shí)現(xiàn)專業(yè)化知識(shí)結(jié)構(gòu)的法律監(jiān)管，這樣有助于提升監(jiān)管措施的有效性和科學(xué)性。

結(jié)語(yǔ)

在科技化、智能化、信息化時(shí)代，生物識(shí)別信息的獨(dú)特性與可用性，提升了對(duì)個(gè)人信息的深度挖掘與利用。但是，由于種種原因，信息安全方面存在諸多問(wèn)題，迫切需要加強(qiáng)法律保護(hù)。對(duì)個(gè)人生物識(shí)別信息的保護(hù)和利用，既要符合國(guó)家發(fā)展規(guī)劃，又要推動(dòng)經(jīng)濟(jì)發(fā)展與科技進(jìn)步，還要兼顧自然人與信息處理者之間的利益關(guān)系。因此，為了保護(hù)生物識(shí)別信息的安全性和隱私權(quán)，必須完善我國(guó)生物識(shí)別信息立法保護(hù)措施。

參考文獻(xiàn)：

[1]付微明.生物識(shí)別信息法律保護(hù)問(wèn)題研究[D].中國(guó)政法大學(xué)，2020.

[2]羅斌 李卓雄.個(gè)人生物識(shí)別信息民事法律保護(hù)比較研究：我國(guó)“人臉識(shí)別第一案”的啟示[J].當(dāng)代傳播，2021，（1）：77-81.

[3]許靜文.人臉識(shí)別技術(shù)與安全風(fēng)險(xiǎn)治理問(wèn)題研究[J].甘肅政法大學(xué)學(xué)報(bào)，2020，（06）：135-146.

[4]閆曉麗.美國(guó)對(duì)人臉識(shí)別技術(shù)的法律規(guī)制及啟示[J].信息安全與通信保密，2020，（11）：94-101.

[5]邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020，（5）：51-63.

[6]林凌，賀小石.人臉識(shí)別的法律規(guī)制路徑[J].法學(xué)雜志，2020，41（07）：68-75.

[7]付微明.個(gè)人生物識(shí)別信息的法律保護(hù)模式與中國(guó)選擇[J].華東政法大學(xué)學(xué)報(bào)，2019，22（06）：78-88.

[8]京東法律研究院.歐盟數(shù)據(jù)憲章：《一般數(shù)據(jù)保護(hù)條例》GDPR評(píng)述及實(shí)務(wù)指引[M].北京：法律出版社，2018.

（責(zé)任編輯：袁麗娜）