【摘要】當前,隨著社會和科技的快速發(fā)展,我國正逐漸步入智能時代,個人生物信息逐漸替代傳統(tǒng)密碼等,廣泛應(yīng)用于社會生活。但實際上,個人生物信息在創(chuàng)造便捷之余,也潛藏著巨大的安全隱患。社會公眾要意識到“便捷性危險”,謹慎使用個人生物信息。國家更要盡快出臺和完善相關(guān)立法,為智能時代個人生物信息安全加固防護墻。
【關(guān)鍵詞】個人生物信息 立法 安全 【中圖分類號】D92 【文獻標識碼】A
隨著社會和科技的快速發(fā)展,個人生物信息被廣泛應(yīng)用于商業(yè)領(lǐng)域,但也出現(xiàn)了打著為用戶創(chuàng)造便利的噱頭、過度采集用戶個人生物信息的情況。這些信息一旦泄露,將給個人和社會帶來嚴重損害。但是,縱觀我國現(xiàn)行立法,在個人生物信息安全保護領(lǐng)域還存在一定空白。要做好個人生物信息保護,通過設(shè)立專項立法,加大個人生物信息侵權(quán)處罰力度。同時,監(jiān)管部門更要切實履行職責(zé),將網(wǎng)絡(luò)市場中的APP列為重點監(jiān)管對象,遏制個人生物信息非法采集和濫用。
個人生物信息“越便捷、越危險”
近年來,個人生物信息得到了更為廣泛的應(yīng)用,最常見的包括手機指紋解鎖、面容打卡簽到、虹膜解鎖保險柜等,讓社會公眾無需使用密碼即可一鍵完成認證。除傳統(tǒng)領(lǐng)域應(yīng)用個人生物信息之外,網(wǎng)絡(luò)個人生物信息應(yīng)用更為多元,比如指紋支付、“刷臉”支付等。這雖然給公眾網(wǎng)絡(luò)交易帶來極大便捷,但其中也隱藏著不少安全隱患。一直以來,不少人對生物信息技術(shù)使用提出質(zhì)疑,比如技術(shù)是否成熟、隱私是否泄漏等。相比常規(guī)個人信息,比如身份證信息、密碼信息等,個人生物信息具有極大的不可控性,以面容生物信息為例,面容生物信息被復(fù)制概率較高,任何人走在路上都可能被攝像頭拍攝,從而讓面容生物信息得以保存。同時,社會公眾在朋友圈、微博等平臺“曬”照片,也會泄露面容生物信息。倘若面容生物信息被不法分子掌握,利用面容信息進行網(wǎng)絡(luò)支付,財產(chǎn)安全難以得到保障。此外,手機號碼信息、密碼信息一旦泄露,社會公眾可以隨時隨地修改,但個人生物信息一旦泄露,并無修改的可能性,即便陷入危險境地,也難以尋求有效的解決對策。因此,在智能時代背景下,個人生物信息安全不僅要由應(yīng)用者進行維護和保障,社會公眾也要增強保護意識,盡量避免個人生物信息外泄,在面對便捷APP應(yīng)用時,多一份警覺就會少一份擔(dān)憂。
個人生物信息保護立法還存在一定缺失
早在2018年,中國消費者協(xié)會就曾發(fā)布APP個人信息收集與隱私評測報告,指出100款A(yù)PP中90%以上存在涉嫌越界、過度收集用戶個人信息的問題,點名批評美圖秀秀APP涉嫌過度收集可識別生物信息、財務(wù)信息等。2019年,一款名為ZAO的AI換臉APP火爆網(wǎng)絡(luò),鼓勵用戶將影視劇中的演員換成自己的面容,先不論此種行為對肖像權(quán)造成的侵犯,其背后更是強制獲取了用戶的面容生物信息,一旦面容數(shù)據(jù)信息泄露,人臉解鎖、人臉支付等將面臨威脅。但是即便引發(fā)如此大的隱私權(quán)益討論,該款A(yù)PP也只是約談后下架處理。從上述兩個案例可以看出,我國已經(jīng)存在濫用個人生物信息的現(xiàn)象,并且給用戶個人生物信息安全造成一定隱患。但是,由于我國在個人生物信息保護方面存在一定立法空白,個人生物信息的越界、過度采集行為并未及時得到法律懲處。雖然在我國相關(guān)法律法規(guī)中,也存在關(guān)于個人信息保護的相關(guān)規(guī)定,但多局限于傳統(tǒng)個人信息保護,而非個人生物信息保護。鑒于個人生物信息有著諸多截然不同的特征,與傳統(tǒng)個人信息保護有著較大差異,應(yīng)適時出臺個人生物信息保護法,明確禁止企業(yè)對個人生物信息的過度采集和肆意使用,即便合理使用也要提前告知用戶,得到用戶的明確授權(quán),并做好個人生物信息采集、儲存、傳輸?shù)缺Wo工作,嚴防個人生物信息泄露,否則應(yīng)受到法律嚴懲。
善用立法加固個人生物信息防護墻
首先,依法明確個人生物信息屬于私權(quán)領(lǐng)域。雖然社會達成普遍共識,將個人生物信息納入私權(quán)范疇,但其屬性尚未得到立法確認,應(yīng)明確個人生物信息的私權(quán)屬性,賦予個人生物信息法律權(quán)屬和地位,羅列個人生物信息種類,以“定義+列舉”的方式,比如指紋、面容、虹膜、聲音、體態(tài)、健康狀態(tài)、DNA等等,確保個人生物信息保護專項立法涵蓋內(nèi)容廣泛,做好個人生物信息全面化保護。同時,依法明確用戶有權(quán)處理個人生物信息,其他主體只有得到用戶明確授權(quán),方可在授權(quán)范疇之內(nèi),比如特定時間、特定用途、特定目的下使用個人生物信息。用戶有權(quán)撤銷個人生物信息使用授權(quán),而使用個人生物信息的企業(yè)也有義務(wù)根據(jù)用戶要求,及時刪除和清空含有個人生物信息的相關(guān)數(shù)據(jù)。此外,為防控發(fā)生個人生物信息泄露風(fēng)險,企業(yè)應(yīng)在采集個人生物信息12個月內(nèi)清除信息,用戶再次使用,需重新授權(quán)達成使用協(xié)議。值得注意的是,非商業(yè)性使用個人生物信息,比如刑事偵查、治安管理、醫(yī)療衛(wèi)生等領(lǐng)域,不應(yīng)受到用戶授權(quán)限制,但依然需要做好個人生物信息保護工作,以適度的方式合理使用個人生物信息。
其次,依法做好個人生物信息法制宣傳工作。既然依法明確個人生物信息屬于私權(quán)領(lǐng)域,社會公眾就需要重視個人生物信息保護,政府、企事業(yè)單位、院校、社區(qū)等要聯(lián)合開展個人生物信息法制宣講,告知社會公眾亂用個人生物信息產(chǎn)生的嚴重后果,提高社會公眾的隱私保護意識、法治安全意識,意識到個人生物信息與其他不同,一旦遭遇泄露無法更改,或?qū)⒃斐梢簧绊?,以此提高社會公眾對個人生物信息的保護意識。同時,社會公眾一旦遭遇個人生物信息侵權(quán)行為,要善于利用法律武器保護自身合法權(quán)益,不要錯誤認為對自身影響不大,而放棄維權(quán)行為,讓不法分子逍遙法外。此外,相關(guān)部門也要深入到涉及個人生物信息使用的相關(guān)企業(yè),尤其是網(wǎng)絡(luò)科技型企業(yè),宣講個人生物信息保護條款,要求企業(yè)恪守法律紅線,依法使用個人生物信息,否則將嚴懲非法利用個人生物信息謀取利益的行為。除此之外,也應(yīng)及時發(fā)布司法解釋、指導(dǎo)案例,針對涉及個人生物信息侵權(quán)案件提高重視,以司法解釋、指導(dǎo)案例的形式,引導(dǎo)各地司法機關(guān)正確處理此類案件,更好地維護社會公眾合法權(quán)益。
再次,依法強化個人生物信息監(jiān)督管理職責(zé)。在諸多侵犯個人生物信息違法行為中,多數(shù)用戶自身并不知情,難以更好地維護自身合法權(quán)益,需要依賴監(jiān)督管理部門的技術(shù)優(yōu)勢,提前消除個人生物信息的安全隱患,防止因企業(yè)過度采集和使用個人生物信息,導(dǎo)致信息泄露侵犯社會公眾合法權(quán)益。個人生物信息保護專項立法應(yīng)該詳細規(guī)定企業(yè)采集和使用個人生物信息的細則,針對涉及個人生物信息采集和使用的企業(yè)進行備案管理,定期和不定期地履行監(jiān)督管理義務(wù),利用技術(shù)優(yōu)勢對企業(yè)進行全方位監(jiān)測,一旦發(fā)現(xiàn)越界采集、過度采集、違法采集等行為,應(yīng)及時約談相關(guān)企業(yè),要求企業(yè)暫停提供涉及個人生物信息業(yè)務(wù),責(zé)令進行整改,并根據(jù)違法情況給予處罰。同時,針對主觀惡意、非法采集個人生物信息數(shù)量眾多、造成嚴重后果的行為,應(yīng)從重從嚴處理,涉及刑事違法則提交給相關(guān)部門,施以重拳打擊非法采集和使用個人生物信息行為。此外,監(jiān)督管理部門也要暢通舉報投訴通道,設(shè)置舉報電話、官方微博、官方微信等,為舉報非法采集和使用個人生物信息的行為提供便利,根據(jù)社會公眾舉報認真核實,將最終結(jié)果反饋給舉報人,并給予適當獎勵,激發(fā)社會公眾舉報和投訴的積極性。
最后,依法明確個人生物信息侵權(quán)違法責(zé)任。涉及個人生物信息違法行為可能侵犯多重主體權(quán)益,涵蓋刑事、民事等法律法規(guī),應(yīng)根據(jù)具體侵犯個人生物信息權(quán)益行為進行劃分,根據(jù)不同情況予以懲治。在一般情況下,涉及個人生物信息違法行為主要以侵犯用戶個人信息為主,一旦企業(yè)存在濫用個人生物信息行為,應(yīng)依法承擔(dān)相關(guān)責(zé)任,依照相關(guān)規(guī)定進行嚴肅處理,比如停止侵權(quán)行為、公開道歉、消除影響、民事賠償?shù)取M瑫r,企業(yè)非法采集或使用個人生物信息,也屬于行政管轄范疇,根據(jù)有關(guān)規(guī)定,主管部門可責(zé)令經(jīng)營主體停業(yè)整改、繳納罰金等。此外,也存在侵犯個人生物信息行為造成嚴重后果的情況,或?qū)⑹艿叫谭ǖ膰绤枒土P,比如利用個人生物信息盜取錢財、利用個人生物信息獲取商業(yè)秘密等。對于個人生物信息保護,要根據(jù)違法行為進行具體分析和規(guī)制,確保起到更好的保護效果。
(作者為上饒師范學(xué)院政法學(xué)院副教授)
責(zé)編/于洪清 美編/楊玲玲
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標明來源及作者,否則追究法律責(zé)任。