為個(gè)人生物識(shí)別信息打造法律保護(hù)盾

【摘要】個(gè)人生物識(shí)別信息屬于個(gè)人信息的范疇，但又具有收集上的不可控性與不可更改性等特點(diǎn)。因此，在加強(qiáng)個(gè)人信息保護(hù)的總體趨勢(shì)下，應(yīng)當(dāng)特別關(guān)注個(gè)人生物識(shí)別信息的收集與處理。要通過(guò)專門立法加以規(guī)范，避免非法收集和處理生物識(shí)別信息的行為，以免給廣大人民群眾的人身、財(cái)產(chǎn)安全乃至國(guó)家安全造成威脅甚至損害。

【關(guān)鍵詞】個(gè)人信息 生物識(shí)別信息 法律保護(hù) 【中圖分類號(hào)】D92 【文獻(xiàn)標(biāo)識(shí)碼】A

個(gè)人生物識(shí)別信息，也稱生物識(shí)別信息，簡(jiǎn)單地說(shuō)，就是可以直接或間接識(shí)別特定自然人的，以自然人的生理特性與行為特征為內(nèi)容的信息，如自然人的臉部特征、指紋、虹膜、聲音、基因、步態(tài)、筆跡等。個(gè)人生物識(shí)別信息與自然人的姓名、出生日期、身份證件號(hào)碼等信息同屬于個(gè)人信息。在現(xiàn)代社會(huì)，個(gè)人信息的收集與處理對(duì)于網(wǎng)絡(luò)信息科技尤其是人工智能、大數(shù)據(jù)技術(shù)的發(fā)展，乃至整個(gè)數(shù)字經(jīng)濟(jì)的健康發(fā)展，至關(guān)重要。要在確保信息流動(dòng)與合理利用的同時(shí)，有效地加強(qiáng)個(gè)人信息保護(hù)。

現(xiàn)代社會(huì)中收集與處理個(gè)人信息的特點(diǎn)及其風(fēng)險(xiǎn)

現(xiàn)代社會(huì)是信息社會(huì)、網(wǎng)絡(luò)時(shí)代。網(wǎng)絡(luò)信息科技的發(fā)展，使得能夠被收集的個(gè)人信息越來(lái)越廣泛。除了姓名、身份證號(hào)碼、家庭地址、電話號(hào)碼等傳統(tǒng)的個(gè)人信息之外，個(gè)人生物識(shí)別信息（如指紋、人臉、虹膜等）、行蹤信息、網(wǎng)絡(luò)賬號(hào)等新型的個(gè)人信息也越來(lái)越多地被收集和處理。甚至一些其本身不足以識(shí)別特定自然人的信息，如愛好、習(xí)慣、興趣、性別、年齡、職業(yè)等，由于算法技術(shù)的發(fā)展，將之與其他信息結(jié)合后也能識(shí)別出特定的自然人，故此這些信息也成為非常重要的個(gè)人信息而被收集和處理。

不僅如此，現(xiàn)代社會(huì)收集與處理個(gè)人信息的方式也發(fā)生了巨大的變化。以往對(duì)個(gè)人信息的收集方式是由自然人主動(dòng)提交，政府、企業(yè)等主體收集后手工記載在紙質(zhì)文檔或錄入電子檔案中加以存儲(chǔ)。這種情形中，不僅信息收集的效率、數(shù)量和范圍有限，而且由于缺乏相應(yīng)的算法技術(shù)與足夠的算力，也難以對(duì)其進(jìn)行高效地分析利用。然而，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)已將現(xiàn)代社會(huì)生活高度數(shù)字化（或數(shù)據(jù)化），無(wú)處不在的攝像頭、Cookie技術(shù)和各種傳感器可以自動(dòng)地收集與存儲(chǔ)個(gè)人信息。這種個(gè)人信息被大規(guī)模、自動(dòng)化地收集和存儲(chǔ)的情形變得越來(lái)越普遍，幾乎無(wú)處不在、無(wú)時(shí)不在。

每天通過(guò)各種自動(dòng)化技術(shù)收集來(lái)的無(wú)數(shù)自然人的個(gè)人信息匯集成為海量的個(gè)人數(shù)據(jù)。飛速發(fā)展的人工智能技術(shù)也使得對(duì)海量數(shù)據(jù)的分析與使用變得更加簡(jiǎn)便高效且用途越來(lái)越廣泛。因此，個(gè)人信息被濫用的可能性被極大地增加了，由此產(chǎn)生的侵害自然人民事權(quán)益的風(fēng)險(xiǎn)也不斷升高。例如，各種網(wǎng)絡(luò)平臺(tái)通過(guò)分析和利用海量的個(gè)人信息，對(duì)目標(biāo)群體做人格畫像，實(shí)施精準(zhǔn)營(yíng)銷，甚至行為操縱，可能嚴(yán)重危害自然人的人格尊嚴(yán)，妨害人格的自由發(fā)展。更嚴(yán)重的是，對(duì)于包含個(gè)人生物信息等敏感信息在內(nèi)的海量數(shù)據(jù)，如果保管不善而被泄露甚至被非法出售或利用，就會(huì)出現(xiàn)犯罪分子利用這些非法取得的個(gè)人信息對(duì)受害人進(jìn)行精準(zhǔn)詐騙或者實(shí)施其他違法犯罪行為的問(wèn)題。

我國(guó)法律對(duì)個(gè)人信息收集與處理的規(guī)范

在我國(guó)，包括生物識(shí)別信息在內(nèi)的個(gè)人信息的法律保護(hù)經(jīng)歷了一個(gè)“從無(wú)到有”，“從刑法保護(hù)為主到公法與私法并重”的發(fā)展歷程。2005年十屆全國(guó)人大常委會(huì)第十四次會(huì)議通過(guò)的《中華人民共和國(guó)刑法修正案（五）》中增設(shè)的“竊取、收買、非法提供信用卡信息罪”（第177條之一第2款），是我國(guó)法律上第一個(gè)關(guān)于侵害公民個(gè)人信息犯罪的法律規(guī)定。2009年十一屆全國(guó)人大常委會(huì)第七次會(huì)議審議通過(guò)的《中華人民共和國(guó)刑法修正案（七）》新增第253條之一，首次將竊取或以其他方式非法獲取公民個(gè)人信息、出售或非法提供公民個(gè)人信息的行為情節(jié)嚴(yán)重的規(guī)定為犯罪行為，進(jìn)而納入刑事打擊的范圍。2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對(duì)網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位、國(guó)家機(jī)關(guān)及其工作人員在收集、使用、保管公民個(gè)人電子信息中應(yīng)當(dāng)遵循的原則、承擔(dān)的義務(wù)及法律責(zé)任作出了具體的規(guī)定。在此基礎(chǔ)上，2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第76條第5項(xiàng)明確地界定了個(gè)人信息的涵義，并首次明確地將生物識(shí)別信息納入個(gè)人信息當(dāng)中，給予相應(yīng)的保護(hù)。

2013年十二屆全國(guó)人大常委會(huì)第二次會(huì)議修訂《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》時(shí)，在原第14條中新增了消費(fèi)者“享有個(gè)人信息依法得到保護(hù)的權(quán)利”，并在第50條就侵害該權(quán)利的民事責(zé)任作出了規(guī)定。這是我國(guó)法律首次從民事權(quán)利的角度對(duì)個(gè)人信息作出的規(guī)定。2017年10月1日起施行的《中華人民共和國(guó)民法總則》第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”此外，該法第127條還規(guī)定：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。”

2020年5月28日第十三屆全國(guó)人民代表大會(huì)第三次會(huì)議通過(guò)的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）對(duì)個(gè)人信息保護(hù)作出了詳細(xì)的規(guī)定?！睹穹ǖ洹返?034條第2款在界定個(gè)人信息時(shí)，明確地將“生物識(shí)別信息”作為個(gè)人信息的一類?！睹穹ǖ洹返谒木?ldquo;人格權(quán)”不僅在第一章“一般規(guī)定”和第五章“名譽(yù)權(quán)和榮譽(yù)權(quán)”中分別就個(gè)人信息的合理使用（第999條）以及信用信息的更正、刪除和處理（第1029-1030條）等作出了規(guī)定，還專門在第六章“隱私權(quán)與個(gè)人信息保護(hù)”中，使用六個(gè)條文（第1034條至第1039條），對(duì)個(gè)人信息處理的涵義、私密信息的法律適用、個(gè)人信息處理的原則與合法性要件、侵害個(gè)人信息的免責(zé)事由、個(gè)人信息權(quán)益的具體內(nèi)容、保護(hù)個(gè)人信息安全的義務(wù)以及國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)個(gè)人信息的保密義務(wù)等重大基本問(wèn)題作出了詳細(xì)的規(guī)定。