区域治理RULE OF LAW
中国人民大学 汤鹏飞
摘要:生物识别信息是人体的身份标识,生物识别信息技术就是利用生物识别信息的唯一性、不可替代性等特有属性,并结合现代科技对个体身份进行更有效便捷的识别。但新兴技术往往都是一把双刃剑,虽有着显著的优势,但也有着不可忽视的劣势。本文主要从生物识别信息技术的特点、国内外相关立法情况以及社会应用的现状出发,对个人生物识别信息法律保护问题进行了初步探究,试图提出建立更加成熟的法律制度建议,以在更充分发挥这种技术特有优势的同时,尽量避免其对个人及社会产生不利影响。
关键词:生物识别信息;风险;法律保护;建议
中图分类号:D923.4 文献标识码:A 文章编号:2096-4595(2020)24-0075-0002
生物识别技术主要是指利用计算机与生物传感器、声学、光学及生物统计学等多种高科技手段密切结合,通过获取人体固有的生理特性和行为特征来对个人身份进行的鉴定,又被称之为生物特征识别。随着科技的高速发展,尤其是计算机与光学、声学、生物传感器技术自进入21世纪以来的普遍民用化,使得生物识别技术取得了许多重大突破,其表现出来的技术实现方式也层出不穷,并不断应用到实践中。生物识别技
术主要针对的人体生物特征包括指纹、人脸、声纹、掌形、虹膜、静脉、DNA、步态等等[1],其中指纹与人脸是现实生活中,人们最常接触的两种方式。
一、生物识别信息技术的潜在风险
生物识别信息因具有唯一性、持久性、不可替代性、可识别性等特性,而被广泛用于电子支付、智能安防、权限管理、人工智能等诸多应用场景。一方面由于人体的生物识别信息与一般密码不同,其不可更改、不可设置的固有属性提高了应用的可信性;另一方面当个人生物识别信息落入非法分子手中时,就可能被违规处理、泄露、滥用、篡改、交易、买卖,甚至利用生物识别信息掩饰而进行违法犯罪。无论是对于个人的人身权利和财产权利,还是对社会公共秩序、安全,乃至于国家安全,都可能产生极大的威胁。近期被媒体称之为“中国人脸识别第一案”的郭兵诉杭州野生动物世界有限公司服务合同纠纷一案,便反映了技术本身背后人们的安全之忧。因此,生物识别信息对于个人、社会而言,均具有极其重要的意义,对其保护应当引起立法者的高度重视,尤其在人工智能时代,对于个人生物信息的收集和使用加强规制,显得尤为必要且迫切。
二、国外个人生物识别信息保护重要立法
关于个人生物识别信息的保护问题,伴随人类进入互联网时代而产生(尤其是移动互联网),然而由于立法的滞后性,世界各国仍未有十分成熟的立法样本可供借鉴。但
尽管如此,例如美国、欧盟等一些发达经济
体由于现代科技发展起步较早,其在此方面
积累的立法经验,仍具有重要的可参考性。
以美国来为例,最具有参考意义的是
伊利诺伊州于2008年颁布的《生物信息
隐私法案》,即Biometric Information
Privacy Act[2],其也是美国为规范“生物
标识符和信息的收集、使用、保护、处理、
存储、保留和销毁”的第一部法律,所约
束的范围并非在于是否有权使用生物识别数
据,而是在于如何使用的问题,即具体的使
用方式。具体可体现在以下三个方面:
(1)初次收集人体生物信息时,需要
获得该自然人的书面授权;
(2)企业应该制定政策设定生物信息
数据保存时间;
(3)禁止出售生物识别数据,且不得
任意对外披露。
此外,欧盟对生物信息数据保护的核心
法律是《通用数据保护法规》,即General
Data Protection Regulation,其与美国赋
予各州在该领域较为灵活的规制权限不同,
欧盟采取的是在整体上对生物数据的收集和
使用进行规制,并同时赋予各成员国一定的
自由裁量权,允许各成员国定义在特殊前提
下,突破对生物识别数据收集和使用的法律
限制。
三、国内个人生物识别信息保护立法
概况
我国在个人生物识别信息保护方面起步
较晚,今年1月1日正式施行的《民法典》,
其中第一千零三十四条对个人生物识别信息
纳入了保护范围。如《刑法》《未成年人保
护法》《电子商务法》《社会保险法》等多
部法律对个人信息保护从不同层面也做出了
一些规定。此外,在行政法规、司法解释、
国务院规范性文件中均有涉及个人信息保护
的条款。但是我国法律在生物识别信息保
护方面,呈现出立法比较分散的情形、不够
统一完整以至可执行性比较差。其中对生物
识别信息规定最为全面的《信息安全技术个
人信息安全规范》于2017年12月发布,并
在2020年进行了修订。此规范对个人信息
从收集到转让均做了较为详尽的规定,且对
生物识别信息予以了特别保护,但其主要是
对私权主体个人信息收集与使用的指导性文
件,并无强制性。同时,该条例也并未包
括对政府等公权利主体的规制[3],然而现实
情况是政府等公权利主体所应用的各种电子
政务系统中,广泛采用人脸识别或其他生物
识别的身份识别方式。因此,我国应对于个
人生物识别信息的保护,从立法层面出台专
门法律,从而系统地进行规制,切实地保护
好个人生物识别信息,让社会各类主体均有
法可依。
四、对个人生物识别信息法律保护机制
建立的建议
早在2019年全国两会期间,全国人大
代表伊彤提交了一份《关于开展公民个人生
物信息保护立法的建议》,引起了社会各界
的讨论,普遍认为对生物识别信息进行立法,
不仅是个现实的社会问题,更是个重大的法
律问题,有必要对其进行专门研究和讨论。
本文籍此机会,站在生物识别信息保护机制
统一建设的角度,基于相关社会现实,在借
鉴各国相关法律制度的基础上,结合技术实
现的可能性,提出以下几点建议:
(1)对采集个人生物识别信息的具
体技术方式进行立法。苹果公司在设计
iPhone5s时,采用了A7主芯片,其中包括
了一个特殊的安全架构,专用于保护用户的
指纹和密码信息,通过特殊的算法将指纹
侵害公民个人信息和密码信息数据在硬件底层处理后再进行储
存,其储存的数学表示形式,并未对任何图
像文件进行储存。这就让包括苹果公司在内
的任何人或机构均不能通过储存的数据,利
用逆向工程获取指纹和密码信息,从而有效
解决了当信息被泄露而被滥用的可能。因此,
如果我国可以借鉴此技术实现路径,通过立
作者简介:汤鹏飞,生于1984年,中国人民大学法学院2018级民商法学专业硕士在读,研究方向为知识产权。
75
区域治理RULE OF LAW
法要求所有需要进行个人生物识别信息采集的主体,必须采用具有专门信息安全保护处理能力的芯片获取信息,并需在使用专门的加密算法进行数据转换后才能对个人生物识别信息的数据进行储存,这就能在很大程度上避免个人生物识别原始信息被泄露及滥用的可能。
(2)对个人生物识别信息采集的主体建立准入机制。由于生物识别信息的特殊属性,其对采集主体的安全管理和技术能力均有非常高的要求。因此立法机关可以仿照第三方电子支付牌照的发放模式,针对生物识别信息在某些领域的应用主体,建立恰当的生物识别信息采集权准入机制,由专业权威部门进行评价,对于符合国家生物识别信息采集安全管理规范和具备相关技术能力的主体,授予其合法采集资格,对于未获得采集资格的主体不得私自采集,即使在采集时经过了被采集个人的同意也是非法的,应
该受到相应的处罚。
(3)个人信息自决权相关问题。对于应用系统的登录有些只有人脸识别、声音识别等生物识别的方式,虽然也会询问用户是否使用。但由于没有其他方式选择可能,以及用户对于使用存在的潜在危害性缺乏认知的前提下,为了尽快达成个人使用目的,一般会选择接受备选方式,这在客观上使得用户个人的生物识别信息置于一种被暴露的风险状态。最终还可能因此产生不可挽回的巨大损失。所以基于生物识别信息的身份认证方式并非是最安全的。信息采集方应当让被收集的个人在具体应用场景中,能根据自身的具体情况对生物或非生物信息识别身份方式进行权衡,从而做出个人信息处理方式的决断,充分保障其个人信息自决权。所以,应该探讨在立法上限制各种应用只提供生物识别方式进行身份识别,并要求为用户提供
除生物识别方式以外的其他多种身份识别方
式,以让其有机会选择最利于自己的方案[4]。
(4)探讨由国家专门安全部门建立统
一的公民生物识别信息数据库。为了进行生
物信息识别,个人的原始生物识别信息标本
存在于收集方的数据库中。而收集方并非专
业的安全部门,并不一定具备较强地信息网
络安全技术知识,或因其职责并不主要在此
而缺乏加强人体生物识别信息安全管理的动
机。而这都显然容易使被收集者的生物识别
信息暴露于风险中。因此,由训练有素的专
门安全部门去统一管控全体公民的生物识别
信息显得必要。当某个收集方在必要时通过
网络向该安全部门发出请求信息,安全部门
在接收到该请求信息后,再根据请求信息中
所包括的地址信息去直接采集并比对,然后
将结果发送给收集方即可。当然整个过程必
须基于网络的环境中,否则安全部门将因无
法远程获取使用者生物识别信息而无法完成
身份识别。但由于公民的生物识别信息标本
和采集信息通道只由安全部门控制,避开了
收集方直接接触并储存个人生物识别信息的
机会,从而更好避免生物识别信息被泄露的
可能,具有较高的安全性,所以仍然是一个
值得探讨的实现路径。
(5)对现行《刑法》的相关条文进行
特别修正。我国2015年出台的刑法修正案
(九)对《刑法》第253条在形式上用“侵
犯公民个人信息罪”一罪替代了原来多个罪
名,实质上将之前规定的特殊主体扩大到一
般主体,这无疑是我国法制的进步。但遗憾
的是此次刑法修正案,也包括此后多次的刑
法修正案均未再进一步将“个人信息”这个
笼统概念进行细化,对其所包含的个人信息
种类进行详尽罗列,这就无法使“生物识别
信息”这一重要的概念显现出其所特殊的价
值,当然也就更加无法对侵犯生物识别信息
类的犯罪设定针对性的定罪量刑标准。从而
导致法律在具体适用时,法官只能对其进行
一般化处理,从而弱化了对公民个人“生物
识别信息”保护的重要价值。因此本文建议
立法机关能针对“生物识别信息”类型的犯
罪的构成要件进行细化,罗列出相关犯罪的
具体形态,并专门对“生物识别信息”方面
的犯罪设定具体量刑标准,以加强对公民“生
物识别信息”的特殊保护,体现出其应有的
保护地位。
五、结语
个人生物识别信息技术是现代信息科
技发展到一定程度后的多种高科技融合的产
物。其具有很多其他技术不可替代的优势,
但也有较为明显的劣势。优势有较多,但
需要强调的是它的劣势在某些情况下可能给
社会和个人带来巨大的损失,甚至于灾难。
因此,无论在技术上,还是在法律角度,
均应该对其进行深入而全面的研究,到处
理问题的最优解,这样才能尽可能趋利避害,
让这种新兴的科技,在人工智能时代更多造
福于人类。
参考文献
[1]王映辉.人脸识别——原理、方法
与技术[M].科学出版社,2010:3-16.
[2]付微明.个人生物信息的法律保
护模式与中国选择[J].华东政法大学学
报,2019,22(6):78-88.
[3]付微明.大数据时代个人生物识
别信息法律保护的重要意义[J].研究生法
学,2019(4):134-140.
[4]胡海明.生物识别技术应用:伦
理和治理研究[D],北京:北京协和医学
院,2018.
(上接第71页)
益保护政策法律环境
首先,加强政府的投资信贷抑制制度。合同投资和政府与民营企业的运作,加强对双方权利和义务的有效局限性,保护投资,实现投资的真正目的,并实现投资权为了经营利润,政府发布的特许经营应包括在法律制度和营销中。其次,为企业兼并和收购设立物业保护制度。为防止不适当的合并和收购,迫切需要制定和改进具有不同所有权和收购的公司之间的法律规范。
(三)改善我国的民营企业经济发展税费政策法律环境
1.调整公司所得税的预付款和最终会计政策
例如,为了吸引投资,您需要在税前支付股息。招待费将超过1500万元以下千分之五应提高到千分之十以上,为每个行业
制定了不同的标准,以鼓励民营企业消费。
与此同时,改变了一年后确定最终结算政策
的方法,提前向纳税人宣布有关政策调整,
这相对稳定,政策风险减少了。
2.减少房地产的租赁方式
首先,仅对房地产租赁只收营业税,
并非施加新的房地产税。其次,我们将扩大
房地产租赁的个人所得税的范围,并将实际
的个人所得税负担维持到2%至3%。第二
是加强监督和检查。民营公司需要通过对照
目录和登记卡来明白哪些是该缴的费,提高
他们自我保护意识,增强他们抵制不合理收
费行为的自觉性。最后,需要加速费改税的
步伐。对于目前存在的种种收费,应清理整
顿,压缩规模,通过费改税,不断充实和完
善地方税体系,市地方税收收入更好地适应
地方财政支出的需要。
四、结论
我国的民营企业经济发展的发展是我国
社会主义的主要阶段的必然选择。目前,我
国的生产因素表明了丰富的劳动力和资金短
缺的特点。而我国的民营企业经济发展的存
在和发展充分利用了丰富的劳动力条件。因
此,我国的民营企业经济发展的发展具有深
厚的理论基础。基于总结当前经济体制政策
和法规的现状,本文提出了我国的民营企业
经济发展制度政策法律研究的必要性。
参考文献
[1]何庆.创新驱动视角下基层高质量
发展的研究与分析——以苏州太仓市为例
[J].江苏科技信息,2019(20):6-8.
[2]冯琴.减税降费政策实施的障碍及
对策研究[J].现代商业,2020(3):143-144.
76
发布评论