【摘要】當(dāng)前，隨著社會(huì)和科技的快速發(fā)展，我國(guó)正逐漸步入智能時(shí)代，個(gè)人生物信息逐漸替代傳統(tǒng)密碼等，廣泛應(yīng)用于社會(huì)生活。但實(shí)際上，個(gè)人生物信息在創(chuàng)造便捷之余，也潛藏著巨大的安全隱患。社會(huì)公眾要意識(shí)到“便捷性危險(xiǎn)”，謹(jǐn)慎使用個(gè)人生物信息。國(guó)家更要盡快出臺(tái)和完善相關(guān)立法，為智能時(shí)代個(gè)人生物信息安全加固防護(hù)墻。

【關(guān)鍵詞】個(gè)人生物信息 立法 安全 【中圖分類號(hào)】D92 【文獻(xiàn)標(biāo)識(shí)碼】A

隨著社會(huì)和科技的快速發(fā)展，個(gè)人生物信息被廣泛應(yīng)用于商業(yè)領(lǐng)域，但也出現(xiàn)了打著為用戶創(chuàng)造便利的噱頭、過度采集用戶個(gè)人生物信息的情況。這些信息一旦泄露，將給個(gè)人和社會(huì)帶來嚴(yán)重?fù)p害。但是，縱觀我國(guó)現(xiàn)行立法，在個(gè)人生物信息安全保護(hù)領(lǐng)域還存在一定空白。要做好個(gè)人生物信息保護(hù)，通過設(shè)立專項(xiàng)立法，加大個(gè)人生物信息侵權(quán)處罰力度。同時(shí)，監(jiān)管部門更要切實(shí)履行職責(zé)，將網(wǎng)絡(luò)市場(chǎng)中的APP列為重點(diǎn)監(jiān)管對(duì)象，遏制個(gè)人生物信息非法采集和濫用。

個(gè)人生物信息“越便捷、越危險(xiǎn)”

近年來，個(gè)人生物信息得到了更為廣泛的應(yīng)用，最常見的包括手機(jī)指紋解鎖、面容打卡簽到、虹膜解鎖保險(xiǎn)柜等，讓社會(huì)公眾無需使用密碼即可一鍵完成認(rèn)證。除傳統(tǒng)領(lǐng)域應(yīng)用個(gè)人生物信息之外，網(wǎng)絡(luò)個(gè)人生物信息應(yīng)用更為多元，比如指紋支付、“刷臉”支付等。這雖然給公眾網(wǎng)絡(luò)交易帶來極大便捷，但其中也隱藏著不少安全隱患。一直以來，不少人對(duì)生物信息技術(shù)使用提出質(zhì)疑，比如技術(shù)是否成熟、隱私是否泄漏等。相比常規(guī)個(gè)人信息，比如身份證信息、密碼信息等，個(gè)人生物信息具有極大的不可控性，以面容生物信息為例，面容生物信息被復(fù)制概率較高，任何人走在路上都可能被攝像頭拍攝，從而讓面容生物信息得以保存。同時(shí)，社會(huì)公眾在朋友圈、微博等平臺(tái)“曬”照片，也會(huì)泄露面容生物信息。倘若面容生物信息被不法分子掌握，利用面容信息進(jìn)行網(wǎng)絡(luò)支付，財(cái)產(chǎn)安全難以得到保障。此外，手機(jī)號(hào)碼信息、密碼信息一旦泄露，社會(huì)公眾可以隨時(shí)隨地修改，但個(gè)人生物信息一旦泄露，并無修改的可能性，即便陷入危險(xiǎn)境地，也難以尋求有效的解決對(duì)策。因此，在智能時(shí)代背景下，個(gè)人生物信息安全不僅要由應(yīng)用者進(jìn)行維護(hù)和保障，社會(huì)公眾也要增強(qiáng)保護(hù)意識(shí)，盡量避免個(gè)人生物信息外泄，在面對(duì)便捷APP應(yīng)用時(shí)，多一份警覺就會(huì)少一份擔(dān)憂。

個(gè)人生物信息保護(hù)立法還存在一定缺失

早在2018年，中國(guó)消費(fèi)者協(xié)會(huì)就曾發(fā)布APP個(gè)人信息收集與隱私評(píng)測(cè)報(bào)告，指出100款A(yù)PP中90%以上存在涉嫌越界、過度收集用戶個(gè)人信息的問題，點(diǎn)名批評(píng)美圖秀秀APP涉嫌過度收集可識(shí)別生物信息、財(cái)務(wù)信息等。2019年，一款名為ZAO的AI換臉APP火爆網(wǎng)絡(luò)，鼓勵(lì)用戶將影視劇中的演員換成自己的面容，先不論此種行為對(duì)肖像權(quán)造成的侵犯，其背后更是強(qiáng)制獲取了用戶的面容生物信息，一旦面容數(shù)據(jù)信息泄露，人臉解鎖、人臉支付等將面臨威脅。但是即便引發(fā)如此大的隱私權(quán)益討論，該款A(yù)PP也只是約談后下架處理。從上述兩個(gè)案例可以看出，我國(guó)已經(jīng)存在濫用個(gè)人生物信息的現(xiàn)象，并且給用戶個(gè)人生物信息安全造成一定隱患。但是，由于我國(guó)在個(gè)人生物信息保護(hù)方面存在一定立法空白，個(gè)人生物信息的越界、過度采集行為并未及時(shí)得到法律懲處。雖然在我國(guó)相關(guān)法律法規(guī)中，也存在關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定，但多局限于傳統(tǒng)個(gè)人信息保護(hù)，而非個(gè)人生物信息保護(hù)。鑒于個(gè)人生物信息有著諸多截然不同的特征，與傳統(tǒng)個(gè)人信息保護(hù)有著較大差異，應(yīng)適時(shí)出臺(tái)個(gè)人生物信息保護(hù)法，明確禁止企業(yè)對(duì)個(gè)人生物信息的過度采集和肆意使用，即便合理使用也要提前告知用戶，得到用戶的明確授權(quán)，并做好個(gè)人生物信息采集、儲(chǔ)存、傳輸?shù)缺Ｗo(hù)工作，嚴(yán)防個(gè)人生物信息泄露，否則應(yīng)受到法律嚴(yán)懲。

善用立法加固個(gè)人生物信息防護(hù)墻

首先，依法明確個(gè)人生物信息屬于私權(quán)領(lǐng)域。雖然社會(huì)達(dá)成普遍共識(shí)，將個(gè)人生物信息納入私權(quán)范疇，但其屬性尚未得到立法確認(rèn)，應(yīng)明確個(gè)人生物信息的私權(quán)屬性，賦予個(gè)人生物信息法律權(quán)屬和地位，羅列個(gè)人生物信息種類，以“定義+列舉”的方式，比如指紋、面容、虹膜、聲音、體態(tài)、健康狀態(tài)、DNA等等，確保個(gè)人生物信息保護(hù)專項(xiàng)立法涵蓋內(nèi)容廣泛，做好個(gè)人生物信息全面化保護(hù)。同時(shí)，依法明確用戶有權(quán)處理個(gè)人生物信息，其他主體只有得到用戶明確授權(quán)，方可在授權(quán)范疇之內(nèi)，比如特定時(shí)間、特定用途、特定目的下使用個(gè)人生物信息。用戶有權(quán)撤銷個(gè)人生物信息使用授權(quán)，而使用個(gè)人生物信息的企業(yè)也有義務(wù)根據(jù)用戶要求，及時(shí)刪除和清空含有個(gè)人生物信息的相關(guān)數(shù)據(jù)。此外，為防控發(fā)生個(gè)人生物信息泄露風(fēng)險(xiǎn)，企業(yè)應(yīng)在采集個(gè)人生物信息12個(gè)月內(nèi)清除信息，用戶再次使用，需重新授權(quán)達(dá)成使用協(xié)議。值得注意的是，非商業(yè)性使用個(gè)人生物信息，比如刑事偵查、治安管理、醫(yī)療衛(wèi)生等領(lǐng)域，不應(yīng)受到用戶授權(quán)限制，但依然需要做好個(gè)人生物信息保護(hù)工作，以適度的方式合理使用個(gè)人生物信息。

其次，依法做好個(gè)人生物信息法制宣傳工作。既然依法明確個(gè)人生物信息屬于私權(quán)領(lǐng)域，社會(huì)公眾就需要重視個(gè)人生物信息保護(hù)，政府、企事業(yè)單位、院校、社區(qū)等要聯(lián)合開展個(gè)人生物信息法制宣講，告知社會(huì)公眾亂用個(gè)人生物信息產(chǎn)生的嚴(yán)重后果，提高社會(huì)公眾的隱私保護(hù)意識(shí)、法治安全意識(shí)，意識(shí)到個(gè)人生物信息與其他不同，一旦遭遇泄露無法更改，或?qū)⒃斐梢簧绊?，以此提高社?huì)公眾對(duì)個(gè)人生物信息的保護(hù)意識(shí)。同時(shí)，社會(huì)公眾一旦遭遇個(gè)人生物信息侵權(quán)行為，要善于利用法律武器保護(hù)自身合法權(quán)益，不要錯(cuò)誤認(rèn)為對(duì)自身影響不大，而放棄維權(quán)行為，讓不法分子逍遙法外。此外，相關(guān)部門也要深入到涉及個(gè)人生物信息使用的相關(guān)企業(yè)，尤其是網(wǎng)絡(luò)科技型企業(yè)，宣講個(gè)人生物信息保護(hù)條款，要求企業(yè)恪守法律紅線，依法使用個(gè)人生物信息，否則將嚴(yán)懲非法利用個(gè)人生物信息謀取利益的行為。除此之外，也應(yīng)及時(shí)發(fā)布司法解釋、指導(dǎo)案例，針對(duì)涉及個(gè)人生物信息侵權(quán)案件提高重視，以司法解釋、指導(dǎo)案例的形式，引導(dǎo)各地司法機(jī)關(guān)正確處理此類案件，更好地維護(hù)社會(huì)公眾合法權(quán)益。

再次，依法強(qiáng)化個(gè)人生物信息監(jiān)督管理職責(zé)。在諸多侵犯?jìng)€(gè)人生物信息違法行為中，多數(shù)用戶自身并不知情，難以更好地維護(hù)自身合法權(quán)益，需要依賴監(jiān)督管理部門的技術(shù)優(yōu)勢(shì)，提前消除個(gè)人生物信息的安全隱患，防止因企業(yè)過度采集和使用個(gè)人生物信息，導(dǎo)致信息泄露侵犯社會(huì)公眾合法權(quán)益。個(gè)人生物信息保護(hù)專項(xiàng)立法應(yīng)該詳細(xì)規(guī)定企業(yè)采集和使用個(gè)人生物信息的細(xì)則，針對(duì)涉及個(gè)人生物信息采集和使用的企業(yè)進(jìn)行備案管理，定期和不定期地履行監(jiān)督管理義務(wù)，利用技術(shù)優(yōu)勢(shì)對(duì)企業(yè)進(jìn)行全方位監(jiān)測(cè)，一旦發(fā)現(xiàn)越界采集、過度采集、違法采集等行為，應(yīng)及時(shí)約談相關(guān)企業(yè)，要求企業(yè)暫停提供涉及個(gè)人生物信息業(yè)務(wù)，責(zé)令進(jìn)行整改，并根據(jù)違法情況給予處罰。同時(shí)，針對(duì)主觀惡意、非法采集個(gè)人生物信息數(shù)量眾多、造成嚴(yán)重后果的行為，應(yīng)從重從嚴(yán)處理，涉及刑事違法則提交給相關(guān)部門，施以重拳打擊非法采集和使用個(gè)人生物信息行為。此外，監(jiān)督管理部門也要暢通舉報(bào)投訴通道，設(shè)置舉報(bào)電話、官方微博、官方微信等，為舉報(bào)非法采集和使用個(gè)人生物信息的行為提供便利，根據(jù)社會(huì)公眾舉報(bào)認(rèn)真核實(shí)，將最終結(jié)果反饋給舉報(bào)人，并給予適當(dāng)獎(jiǎng)勵(lì)，激發(fā)社會(huì)公眾舉報(bào)和投訴的積極性。

最后，依法明確個(gè)人生物信息侵權(quán)違法責(zé)任。涉及個(gè)人生物信息違法行為可能侵犯多重主體權(quán)益，涵蓋刑事、民事等法律法規(guī)，應(yīng)根據(jù)具體侵犯?jìng)€(gè)人生物信息權(quán)益行為進(jìn)行劃分，根據(jù)不同情況予以懲治。在一般情況下，涉及個(gè)人生物信息違法行為主要以侵犯用戶個(gè)人信息為主，一旦企業(yè)存在濫用個(gè)人生物信息行為，應(yīng)依法承擔(dān)相關(guān)責(zé)任，依照相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理，比如停止侵權(quán)行為、公開道歉、消除影響、民事賠償?shù)?。同時(shí)，企業(yè)非法采集或使用個(gè)人生物信息，也屬于行政管轄范疇，根據(jù)有關(guān)規(guī)定，主管部門可責(zé)令經(jīng)營(yíng)主體停業(yè)整改、繳納罰金等。此外，也存在侵犯?jìng)€(gè)人生物信息行為造成嚴(yán)重后果的情況，或?qū)⑹艿叫谭ǖ膰?yán)厲懲罰，比如利用個(gè)人生物信息盜取錢財(cái)、利用個(gè)人生物信息獲取商業(yè)秘密等。對(duì)于個(gè)人生物信息保護(hù)，要根據(jù)違法行為進(jìn)行具體分析和規(guī)制，確保起到更好的保護(hù)效果。

（作者為上饒師范學(xué)院政法學(xué)院副教授）

責(zé)編/于洪清 美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。