【摘要】當(dāng)前，隨著社會和科技的快速發(fā)展，我國正逐漸步入智能時代，個人生物信息逐漸替代傳統(tǒng)密碼等，廣泛應(yīng)用于社會生活。但實際上，個人生物信息在創(chuàng)造便捷之余，也潛藏著巨大的安全隱患。社會公眾要意識到“便捷性危險”，謹慎使用個人生物信息。國家更要盡快出臺和完善相關(guān)立法，為智能時代個人生物信息安全加固防護墻。

【關(guān)鍵詞】個人生物信息 立法 安全 【中圖分類號】D92 【文獻標(biāo)識碼】A

隨著社會和科技的快速發(fā)展，個人生物信息被廣泛應(yīng)用于商業(yè)領(lǐng)域，但也出現(xiàn)了打著為用戶創(chuàng)造便利的噱頭、過度采集用戶個人生物信息的情況。這些信息一旦泄露，將給個人和社會帶來嚴重損害。但是，縱觀我國現(xiàn)行立法，在個人生物信息安全保護領(lǐng)域還存在一定空白。要做好個人生物信息保護，通過設(shè)立專項立法，加大個人生物信息侵權(quán)處罰力度。同時，監(jiān)管部門更要切實履行職責(zé)，將網(wǎng)絡(luò)市場中的APP列為重點監(jiān)管對象，遏制個人生物信息非法采集和濫用。

個人生物信息“越便捷、越危險”

近年來，個人生物信息得到了更為廣泛的應(yīng)用，最常見的包括手機指紋解鎖、面容打卡簽到、虹膜解鎖保險柜等，讓社會公眾無需使用密碼即可一鍵完成認證。除傳統(tǒng)領(lǐng)域應(yīng)用個人生物信息之外，網(wǎng)絡(luò)個人生物信息應(yīng)用更為多元，比如指紋支付、“刷臉”支付等。這雖然給公眾網(wǎng)絡(luò)交易帶來極大便捷，但其中也隱藏著不少安全隱患。一直以來，不少人對生物信息技術(shù)使用提出質(zhì)疑，比如技術(shù)是否成熟、隱私是否泄漏等。相比常規(guī)個人信息，比如身份證信息、密碼信息等，個人生物信息具有極大的不可控性，以面容生物信息為例，面容生物信息被復(fù)制概率較高，任何人走在路上都可能被攝像頭拍攝，從而讓面容生物信息得以保存。同時，社會公眾在朋友圈、微博等平臺“曬”照片，也會泄露面容生物信息。倘若面容生物信息被不法分子掌握，利用面容信息進行網(wǎng)絡(luò)支付，財產(chǎn)安全難以得到保障。此外，手機號碼信息、密碼信息一旦泄露，社會公眾可以隨時隨地修改，但個人生物信息一旦泄露，并無修改的可能性，即便陷入危險境地，也難以尋求有效的解決對策。因此，在智能時代背景下，個人生物信息安全不僅要由應(yīng)用者進行維護和保障，社會公眾也要增強保護意識，盡量避免個人生物信息外泄，在面對便捷APP應(yīng)用時，多一份警覺就會少一份擔(dān)憂。

個人生物信息保護立法還存在一定缺失

早在2018年，中國消費者協(xié)會就曾發(fā)布APP個人信息收集與隱私評測報告，指出100款A(yù)PP中90%以上存在涉嫌越界、過度收集用戶個人信息的問題，點名批評美圖秀秀APP涉嫌過度收集可識別生物信息、財務(wù)信息等。2019年，一款名為ZAO的AI換臉APP火爆網(wǎng)絡(luò)，鼓勵用戶將影視劇中的演員換成自己的面容，先不論此種行為對肖像權(quán)造成的侵犯，其背后更是強制獲取了用戶的面容生物信息，一旦面容數(shù)據(jù)信息泄露，人臉解鎖、人臉支付等將面臨威脅。但是即便引發(fā)如此大的隱私權(quán)益討論，該款A(yù)PP也只是約談后下架處理。從上述兩個案例可以看出，我國已經(jīng)存在濫用個人生物信息的現(xiàn)象，并且給用戶個人生物信息安全造成一定隱患。但是，由于我國在個人生物信息保護方面存在一定立法空白，個人生物信息的越界、過度采集行為并未及時得到法律懲處。雖然在我國相關(guān)法律法規(guī)中，也存在關(guān)于個人信息保護的相關(guān)規(guī)定，但多局限于傳統(tǒng)個人信息保護，而非個人生物信息保護。鑒于個人生物信息有著諸多截然不同的特征，與傳統(tǒng)個人信息保護有著較大差異，應(yīng)適時出臺個人生物信息保護法，明確禁止企業(yè)對個人生物信息的過度采集和肆意使用，即便合理使用也要提前告知用戶，得到用戶的明確授權(quán)，并做好個人生物信息采集、儲存、傳輸?shù)缺Ｗo工作，嚴防個人生物信息泄露，否則應(yīng)受到法律嚴懲。

善用立法加固個人生物信息防護墻

首先，依法明確個人生物信息屬于私權(quán)領(lǐng)域。雖然社會達成普遍共識，將個人生物信息納入私權(quán)范疇，但其屬性尚未得到立法確認，應(yīng)明確個人生物信息的私權(quán)屬性，賦予個人生物信息法律權(quán)屬和地位，羅列個人生物信息種類，以“定義+列舉”的方式，比如指紋、面容、虹膜、聲音、體態(tài)、健康狀態(tài)、DNA等等，確保個人生物信息保護專項立法涵蓋內(nèi)容廣泛，做好個人生物信息全面化保護。同時，依法明確用戶有權(quán)處理個人生物信息，其他主體只有得到用戶明確授權(quán)，方可在授權(quán)范疇之內(nèi)，比如特定時間、特定用途、特定目的下使用個人生物信息。用戶有權(quán)撤銷個人生物信息使用授權(quán)，而使用個人生物信息的企業(yè)也有義務(wù)根據(jù)用戶要求，及時刪除和清空含有個人生物信息的相關(guān)數(shù)據(jù)。此外，為防控發(fā)生個人生物信息泄露風(fēng)險，企業(yè)應(yīng)在采集個人生物信息12個月內(nèi)清除信息，用戶再次使用，需重新授權(quán)達成使用協(xié)議。值得注意的是，非商業(yè)性使用個人生物信息，比如刑事偵查、治安管理、醫(yī)療衛(wèi)生等領(lǐng)域，不應(yīng)受到用戶授權(quán)限制，但依然需要做好個人生物信息保護工作，以適度的方式合理使用個人生物信息。

其次，依法做好個人生物信息法制宣傳工作。既然依法明確個人生物信息屬于私權(quán)領(lǐng)域，社會公眾就需要重視個人生物信息保護，政府、企事業(yè)單位、院校、社區(qū)等要聯(lián)合開展個人生物信息法制宣講，告知社會公眾亂用個人生物信息產(chǎn)生的嚴重后果，提高社會公眾的隱私保護意識、法治安全意識，意識到個人生物信息與其他不同，一旦遭遇泄露無法更改，或?qū)⒃斐梢簧绊?，以此提高社會公眾對個人生物信息的保護意識。同時，社會公眾一旦遭遇個人生物信息侵權(quán)行為，要善于利用法律武器保護自身合法權(quán)益，不要錯誤認為對自身影響不大，而放棄維權(quán)行為，讓不法分子逍遙法外。此外，相關(guān)部門也要深入到涉及個人生物信息使用的相關(guān)企業(yè)，尤其是網(wǎng)絡(luò)科技型企業(yè)，宣講個人生物信息保護條款，要求企業(yè)恪守法律紅線，依法使用個人生物信息，否則將嚴懲非法利用個人生物信息謀取利益的行為。除此之外，也應(yīng)及時發(fā)布司法解釋、指導(dǎo)案例，針對涉及個人生物信息侵權(quán)案件提高重視，以司法解釋、指導(dǎo)案例的形式，引導(dǎo)各地司法機關(guān)正確處理此類案件，更好地維護社會公眾合法權(quán)益。

再次，依法強化個人生物信息監(jiān)督管理職責(zé)。在諸多侵犯個人生物信息違法行為中，多數(shù)用戶自身并不知情，難以更好地維護自身合法權(quán)益，需要依賴監(jiān)督管理部門的技術(shù)優(yōu)勢，提前消除個人生物信息的安全隱患，防止因企業(yè)過度采集和使用個人生物信息，導(dǎo)致信息泄露侵犯社會公眾合法權(quán)益。個人生物信息保護專項立法應(yīng)該詳細規(guī)定企業(yè)采集和使用個人生物信息的細則，針對涉及個人生物信息采集和使用的企業(yè)進行備案管理，定期和不定期地履行監(jiān)督管理義務(wù)，利用技術(shù)優(yōu)勢對企業(yè)進行全方位監(jiān)測，一旦發(fā)現(xiàn)越界采集、過度采集、違法采集等行為，應(yīng)及時約談相關(guān)企業(yè)，要求企業(yè)暫停提供涉及個人生物信息業(yè)務(wù)，責(zé)令進行整改，并根據(jù)違法情況給予處罰。同時，針對主觀惡意、非法采集個人生物信息數(shù)量眾多、造成嚴重后果的行為，應(yīng)從重從嚴處理，涉及刑事違法則提交給相關(guān)部門，施以重拳打擊非法采集和使用個人生物信息行為。此外，監(jiān)督管理部門也要暢通舉報投訴通道，設(shè)置舉報電話、官方微博、官方微信等，為舉報非法采集和使用個人生物信息的行為提供便利，根據(jù)社會公眾舉報認真核實，將最終結(jié)果反饋給舉報人，并給予適當(dāng)獎勵，激發(fā)社會公眾舉報和投訴的積極性。

最后，依法明確個人生物信息侵權(quán)違法責(zé)任。涉及個人生物信息違法行為可能侵犯多重主體權(quán)益，涵蓋刑事、民事等法律法規(guī)，應(yīng)根據(jù)具體侵犯個人生物信息權(quán)益行為進行劃分，根據(jù)不同情況予以懲治。在一般情況下，涉及個人生物信息違法行為主要以侵犯用戶個人信息為主，一旦企業(yè)存在濫用個人生物信息行為，應(yīng)依法承擔(dān)相關(guān)責(zé)任，依照相關(guān)規(guī)定進行嚴肅處理，比如停止侵權(quán)行為、公開道歉、消除影響、民事賠償?shù)?。同時，企業(yè)非法采集或使用個人生物信息，也屬于行政管轄范疇，根據(jù)有關(guān)規(guī)定，主管部門可責(zé)令經(jīng)營主體停業(yè)整改、繳納罰金等。此外，也存在侵犯個人生物信息行為造成嚴重后果的情況，或?qū)⑹艿叫谭ǖ膰绤枒土P，比如利用個人生物信息盜取錢財、利用個人生物信息獲取商業(yè)秘密等。對于個人生物信息保護，要根據(jù)違法行為進行具體分析和規(guī)制，確保起到更好的保護效果。

（作者為上饒師范學(xué)院政法學(xué)院副教授）

責(zé)編/于洪清 美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。