人(rén)臉識别,可(kě)以說(shuō)是近些年(nián)最火(huǒ)的技術(shù)概念之一,越來(lái)越廣泛地應用到日(rì)常生(shēng)活中,但(dàn)其安全性也一直遭到質疑。 就(jiù)在不久前,一則9歲孩子用媽媽照(zhào)片成功“刷臉”解鎖智能音箱的事(shì)件(jiàn),更加深了人(rén)們對生(shēng)物信息技術(shù)應用的擔憂。很多網友甚至半開玩笑(xiào)半認真地說(shuō),被劫匪劫持後直接刷臉轉賬不再是段子了。

其實早在幾年(nián)前,已有國(guó)外網絡安全公司發布聲明稱,他(tā)們靠精心制作(zuò)的假面具成功破解了手機(jī)的人(rén)臉識别系統。

随着生(shēng)物科(kē)技的飛速發展,人(rén)體(tǐ)的指紋、虹膜、面容、DNA等個人(rén)生(shēng)物信息的獲取、采集、存儲和應用越來(lái)越便利和普及,在商業應用、社會治理(lǐ)及國(guó)家安全領域的強大(dà)效用和廣泛前景日(rì)益顯現。與此同時,因其更具敏感性,一旦被非法利用,将對個人(rén)安全、社會穩定乃至國(guó)家安全帶來(lái)極大(dà)隐患。

加強個人(rén)隐私尤其是個人(rén)生(shēng)物信息保護,已刻不容緩。出台保護個人(rén)隐私法律,尤其是加大(dà)對公民(mín)生(shēng)物信息的保護,已經成爲理(lǐ)論界、實務界等多方的共同期盼。目前,民(mín)法典人(rén)格權分(fēn)編正處編纂之中,不久将提交全國(guó)人(rén)大(dà)常委會會議(yì)進行二審,而呼籲多年(nián)的公民(mín)個人(rén)信息保護法也是箭在弦上。立法會如(rú)何應對個人(rén)生(shēng)物信息等的複雜性?又如(rú)何提供到位實質的保護?各方對此十分(fēn)關切。

個人(rén)生(shēng)物信息使用範圍越來(lái)越廣泛

“隻有DNA不會騙你(nǐ)。”

除了進行親子鑒定,在婚前、孕前進行相(xiàng)應基因檢測、在招聘時看(kàn)應聘者的基因是否存在遺傳病風(fēng)險……不難發現,個人(rén)生(shēng)物信息的使用範圍越來(lái)越廣泛、頻率越來(lái)越高。

個人(rén)生(shēng)物信息,一般包括自(zì)然人(rén)的指紋、面容、基因等信息,屬于個人(rén)信息的一種類型。以基因爲核心的個人(rén)生(shēng)物信息因爲具有涉及自(zì)然人(rén)的唯一識别性,被準确識别的可(kě)能性高達100%,因此具有的利用價值也非常重大(dà)。與此同時,讓人(rén)不免擔心的是,在現實生(shēng)活中,采集公民(mín)生(shēng)物基因信息并不需要高科(kē)技,很多機(jī)構,諸如(rú)醫療機(jī)構、生(shēng)物公司等都(dōu)能掌握此種技術(shù)。

“個人(rén)生(shēng)物信息的重要性,不僅因爲其具有人(rén)格權屬性,尤爲重要的是,其更具有生(shēng)物含義上的國(guó)家安全意義,與國(guó)家安全息息相(xiàng)關。”中國(guó)社會科(kē)學院法學研究所副研究員(yuán)姚佳以基因信息爲例介紹說(shuō),2018年(nián),科(kē)技部曾公示了六起涉及人(rén)類遺傳資源采集、收集、買賣、出口、出境審批的行政處罰,包括停止研究、銷毀材料及數據,暫停涉及我國(guó)人(rén)類資源的國(guó)際合作(zuò)等。有業界分(fēn)析認爲這是因相(xiàng)關基因科(kē)技公司基因數據可(kě)能外流等引發。

“如(rú)不進行法律規制,相(xiàng)應基因信息等就(jiù)可(kě)能存在被不當使用、洩露甚至被販賣的風(fēng)險。因此,通過立法對生(shēng)物信息的采集、利用、保護等進行規範非常必要。”姚佳說(shuō)。

加快(kuài)公民(mín)個人(rén)生(shēng)物信息保護立法步伐

記者在采訪中了解到,目前已有60多個國(guó)家和地區制定了保護個人(rén)隐私的相(xiàng)關法律。比如(rú),歐洲理(lǐ)事(shì)會早在1981年(nián)1月就(jiù)通過了《個人(rén)數據自(zì)動處理(lǐ)中的個人(rén)保護公約》,規定對數據自(zì)動處理(lǐ)過程中個人(rén)數據的保護。在此基礎上,1995年(nián)發展出了《個人(rén)數據處理(lǐ)和自(zì)由流動中的個人(rén)保護指令》,規定了一系列保護基因信息的措施,強調收集和處理(lǐ)的過程必須合法、準确、保密,必須獲得(de)信息主體(tǐ)的同意,同時規定了基因收集的禁止和例外情況以及信息主體(tǐ)享有的各種權利和救濟。2012年(nián)1月25日(rì),歐盟出台了《歐洲數據保護法案》,對個人(rén)數據的處理(lǐ)及自(zì)由流動的個人(rén)數據進行保護立法。

與國(guó)際社會相(xiàng)比,目前,我國(guó)對于公民(mín)生(shēng)物信息等個人(rén)信息保護的相(xiàng)關法律法規散見(jiàn)于民(mín)法總則、網絡安全法、消費者權益保護法以及最高法、最高檢、國(guó)務院頒布的相(xiàng)關司法解釋和規定中,内容上也都(dōu)隻是對個人(rén)信息收集、使用、加工(gōng)、傳輸等進行了一些原則性規定。

此外,還(hái)有一些行政機(jī)關和特定行業針對個人(rén)生(shēng)物信息出台了相(xiàng)關規定。比如(rú),涉及重要身(shēn)份證件(jiàn),如(rú)身(shēn)份證、護照(zhào)等的簽發以及相(xiàng)關人(rén)員(yuán)保密工(gōng)作(zuò)相(xiàng)關的規定。再比如(rú),規定公安機(jī)關對于犯罪分(fēn)子、刑事(shì)被告人(rén)相(xiàng)關生(shēng)物信息具有保密義務。《保安服務管理(lǐ)條例》《征信業管理(lǐ)條例》等則針對有個人(rén)生(shēng)物信息收集需求的特定行業,如(rú)安保服務行業、征信行業作(zuò)出相(xiàng)關規定。

構建符合國(guó)情個人(rén)生(shēng)物信息保護制度

“這些有關信息安全保護的法律法規明顯是不夠的。”全國(guó)人(rén)大(dà)代表、北京市律師(shī)協會會長高子程在今年(nián)全國(guó)人(rén)大(dà)會議(yì)期間提交了關于加大(dà)個人(rén)生(shēng)物信息保護的建議(yì)。在他(tā)看(kàn)來(lái),由于目前沒有針對個人(rén)隐私保護的專門(mén)立法,也沒有形成統一的關于個人(rén)隐私保護的基本法,因此,對于洩露個人(rén)隐私的處罰較輕且缺乏統一性和系統性,不足以有效打擊非法利用個人(rén)隐私等違法犯罪行爲。由此導緻侵犯個人(rén)隐私的違法成本過低,個人(rén)隐私保護力度極其有限,無法滿足個人(rén)隐私保護的現實需求。

高子程建議(yì)盡快(kuài)制定包括生(shēng)物信息在内的個人(rén)隐私權保護的專門(mén)性基礎性立法,明确法律要保護的公民(mín)個人(rén)隐私的範圍,明确公民(mín)個人(rén)隐私保護的義務主體(tǐ),強化責任追究,加大(dà)對侵害公民(mín)個人(rén)隐私行爲的處罰力度。他(tā)同時強調,個人(rén)隐私保護應與信息安全相(xiàng)關的法律法規進行有效銜接,做到相(xiàng)統一、相(xiàng)呼應,從(cóng)而形成較爲完善的信息安全法律系統。

“隐私權的内涵也已從(cóng)消極被動的‘私生(shēng)活不受幹擾’的人(rén)格性權利發展爲積極能動的‘自(zì)己的信息自(zì)己控制’、兼具人(rén)格和财産屬性的權利。爲适應國(guó)際化需求,我國(guó)應與國(guó)際個人(rén)隐私保護立法接軌。”高子程說(shuō)。

來(lái)自(zì)科(kē)技界的全國(guó)人(rén)大(dà)代表、北京科(kē)學學研究中心副主任伊彤也關注到這一問(wèn)題。在今年(nián)全國(guó)人(rén)大(dà)會議(yì)期間,她提交了一份關于開展公民(mín)個人(rén)生(shēng)物信息保護立法的建議(yì)。

“個人(rén)生(shēng)物信息在社會治理(lǐ)上具有突出優勢和不可(kě)限量的應用前景,政府應大(dà)力支持和推動個人(rén)生(shēng)物信息在非商業應用領域的發展,但(dàn)必須明确公權力與個人(rén)生(shēng)物信息私權的保護邊界。”伊彤認爲,目前我國(guó)的個人(rén)生(shēng)物信息法律保護存在諸多問(wèn)題,包括個人(rén)生(shēng)物信息權尚未被明确納入私法的保護範圍；個人(rén)生(shēng)物信息在刑事(shì)偵查、治安管理(lǐ)、人(rén)口治理(lǐ)、醫療衛生(shēng)等領域進行非商業應用時,對政府及相(xiàng)關機(jī)構的責任權利,特别是個人(rén)生(shēng)物信息權保護邊界等并不完善；法律救濟和行政處罰缺乏法律依據,缺乏個人(rén)生(shēng)物信息商業應用和相(xiàng)關産業的侵權風(fēng)險及不正當競争的特殊規制。

鑒于此,伊彤建議(yì)盡快(kuài)完善個人(rén)生(shēng)物信息的法律保護制度,通過完善公法、私法領域的法律、法規,對個人(rén)生(shēng)物信息進行全面保護。