本刊記者 焦艷 整理

　　隨著大數(shù)據(jù)時代到來，當(dāng)人們享受技術(shù)帶來便捷的同時，以“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等為代表的生物識別技術(shù)，對公民個人信息安全帶來挑戰(zhàn)。我國民法典第一千零三十四條規(guī)定,將個人生物識別信息包含在個人信息中，受到民法保護(hù)。我國學(xué)者也從不同角度對個人生物識別信息法律保護(hù)進(jìn)行了有益的探索。

　　大數(shù)據(jù)背景下個人生物識別信息面臨的風(fēng)險與挑戰(zhàn)

　　清華大學(xué)法學(xué)院教授程嘯在《人民論壇》2020年第24期《為個人生物識別信息打造法律保護(hù)盾》一文中認(rèn)為，雖然個人生物識別信息屬于個人信息，但其又具有不同于其他個人信息的特殊之處，這就決定了法律應(yīng)當(dāng)更加嚴(yán)格地保護(hù)個人生物識別信息。學(xué)者認(rèn)為，個人生物識別信息一旦被非法收集、泄露或者被非法買賣之后，不僅對于自然人的人身、財產(chǎn)安全會產(chǎn)生很大的威脅或不可預(yù)測的損害，而且自然人也無法像修改手機(jī)號碼、郵箱或銀行賬號等那樣來預(yù)防后續(xù)損害的發(fā)生。因此，個人生物識別信息的泄露和非法買賣所產(chǎn)生的危險是持續(xù)、長久、難以消除的。不僅如此，個人的生物識別信息還涉及國家安全。故此，個人生物識別信息即便是被合法收集的，有關(guān)組織或個人也要提高警惕，以防止被泄露或被非法處理。

　　胡鵬鵬在《信息安全研究》2020年第6期《大數(shù)據(jù)背景下個人生物識別信息的立法保護(hù)》一文中認(rèn)為，大數(shù)據(jù)在提高經(jīng)濟(jì)效益與社會效益的同時，對于個人生物識別信息的保護(hù)帶來了新的挑戰(zhàn)與要求。主要體現(xiàn)在：生物信息存儲中的安全問題、生物信息識別技術(shù)自身的缺陷問題以及網(wǎng)絡(luò)服務(wù)提供者不正當(dāng)收集和使用生物信息。

　　對個人生物識別信息采集的主體建立準(zhǔn)入機(jī)制

　　湯鵬飛在《中國律師》2021年第2期《個人生物識別信息法律保護(hù)問題探究》一文中認(rèn)為，由于生物識別信息的特殊屬性，其對采集主體的安全管理和技術(shù)能力均有非常高的要求。因此立法機(jī)關(guān)可以仿照第三方電子支付牌照的發(fā)放模式，針對生物識別信息在某些領(lǐng)域的應(yīng)用主體，建立恰當(dāng)?shù)纳镒R別信息采集權(quán)準(zhǔn)入機(jī)制。由專業(yè)權(quán)威部門進(jìn)行評價，對于符合國家生物識別信息采集安全管理規(guī)范和具備相關(guān)技術(shù)能力的主體，授予其合法采集資格，未獲得采集資格的主體不得私自采集。

　　個人生物識別信息商業(yè)利用的保護(hù)路徑

　　當(dāng)前，個人數(shù)據(jù)是大數(shù)據(jù)時代條件下數(shù)據(jù)的主要來源之一，如何在數(shù)據(jù)充分賦能和個人信息保護(hù)間實現(xiàn)平衡?我國民法典第一千零三十五條規(guī)定了個人信息處理的原則和條件：“處理個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：(一)征得該自然人或者其監(jiān)護(hù)人同意,但是法律、行政法規(guī)另有規(guī)定的除外;(二)公開處理信息的規(guī)則;(三)明示處理信息的目的、方式和范圍;(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定。”

　　武漢大學(xué)法學(xué)院教授冉克平在《社會科學(xué)輯刊》2020年第6期《論個人生物識別信息及其法律保護(hù)》一文中認(rèn)為，個人生物識別信息的采集人與使用人應(yīng)當(dāng)遵循法律對信息控制者施加的法律義務(wù)，在技術(shù)標(biāo)準(zhǔn)、制度規(guī)范、法律約束等各個方面適用更加嚴(yán)格的條件和程序。學(xué)者建議，從個人生物識別信息原則上不應(yīng)與第三人共享或者轉(zhuǎn)讓給第三人;其傳輸存儲更為嚴(yán)格;生物識別信息與基因信息屬于絕對不公開范疇;在生物識別信息的隱私政策制定、訪問控制措施、應(yīng)急處置和報告等事項的安排與設(shè)置上，均需適用個人敏感信息的特殊保護(hù)要求。同時為了保護(hù)消費(fèi)者的生物識別信息，應(yīng)當(dāng)賦予可以隨時行使更正、刪除和注銷的權(quán)利，并且無需任何前置條件即可當(dāng)場實現(xiàn)并即時生效，以保障個人生物識別信息安全。

　　完善刑法中侵犯個人生物識別信息犯罪的入罪條件

　　山東建筑大學(xué)法學(xué)院副教授吳小帥在《法學(xué)論壇》2021年第2期《大數(shù)據(jù)背景下個人生物識別信息安全的法律規(guī)制》一文中認(rèn)為，刑事法律保護(hù)機(jī)制是個人生物識別信息權(quán)利保護(hù)的最后防線，刑法保護(hù)也應(yīng)當(dāng)堅持自由與安全的價值衡平。學(xué)者認(rèn)為，行政法與刑法內(nèi)容的銜接和協(xié)調(diào)是確定罪名的關(guān)鍵。個人生物識別信息安全相關(guān)罪名分散規(guī)定在刑法分則各個章節(jié)中，刑法中非法侵入和破壞計算機(jī)系統(tǒng)罪、拒不履行信息安全管理義務(wù)罪、侵犯公民個人信息罪是最主要罪名。雖然沒有明示個人生物識別信息的內(nèi)容，但作為個人信息的組成部分，仍可以直接使用。學(xué)者認(rèn)為，這些罪名大部分都以空白罪狀的方式表示，各種行政法規(guī)和行業(yè)性規(guī)范等作為前置性規(guī)范成為了入罪的前提判斷，即行政違法性是刑事違法性的前提。因此，個人生物識別信息的罪名入罪的關(guān)鍵不在于法益類型的判斷而是行政犯罪性質(zhì)的確認(rèn)。如刑法修正案(九)將侵犯公民個人信息罪的前置條件“違反國家規(guī)定”修改為“違反國家有關(guān)規(guī)定”,擴(kuò)大了該罪的入罪邊界，在社會風(fēng)險增加的當(dāng)下，不宜過分強(qiáng)調(diào)入罪功能，而應(yīng)當(dāng)在個人信息的共享和保護(hù)之間尋求平衡。由于“國家有關(guān)規(guī)定”這一前置性規(guī)定中的行政法規(guī)范各有立法保護(hù)側(cè)重，因此刑法中應(yīng)當(dāng)考慮立法保護(hù)目的，進(jìn)行罪責(zé)刑相適應(yīng)的判斷。

　　個人生物識別信息保護(hù)立法的核心內(nèi)容

　　隨著個人生物識別信息法律屬性的逐漸明確和各國相關(guān)立法與司法實踐的不斷深化，對個人生物識別信息的法律保護(hù)既需公法保護(hù)，也需私法保護(hù)的立法意識會逐漸增強(qiáng)。構(gòu)建行政、民事、刑事相結(jié)合的法律保護(hù)機(jī)制，將成為個人生物識別信息法律保護(hù)的基本路徑和發(fā)展方向。

　　華東政法大學(xué)政治學(xué)與公共管理學(xué)院特聘副研究員楊銅銅在《北京理工大學(xué)學(xué)報》2012年第2期《論個人生物識別信息保護(hù)的立法途徑》一文中認(rèn)為，在生物識別技術(shù)的安全性尚未得到有效證實，生物識別技術(shù)使用標(biāo)準(zhǔn)尚未形成共識的情況下，對個人生物信息予以充分保護(hù)是立法應(yīng)當(dāng)明確的核心法益。學(xué)者從界定個人生物識別信息的法律概念、類別、屬性條款;確立個人生物識別信息保護(hù)的特殊法律原則;明確個人生物識別信息主體的權(quán)利條款;細(xì)化個人生物識別信息處理者的行為規(guī)范;設(shè)置個人生物識別信息的多元化保護(hù)機(jī)制等五方面提出立法內(nèi)容。在多元化保護(hù)機(jī)制層面，為實現(xiàn)保護(hù)的充分性，作者認(rèn)為應(yīng)當(dāng)從行政、民事和刑事三個方面共同構(gòu)建個人生物識別信息保護(hù)機(jī)制。作者認(rèn)為行政保護(hù)機(jī)制具有事前預(yù)防、高效便捷優(yōu)勢，應(yīng)當(dāng)設(shè)置獨(dú)立的監(jiān)管機(jī)構(gòu)。在民事保護(hù)機(jī)制方面，核心在于建立個人生物識別信息的損害賠償救濟(jì)機(jī)制。刑事保護(hù)機(jī)制是個人生物識別信息保護(hù)的最后防線，作者認(rèn)為基于罪刑法定與法律保留原則，刑事處罰只能由刑法進(jìn)行規(guī)定，因而在嚴(yán)重侵害公民個人生物識別信息的問題上，可以采用“指引條款”的立法技術(shù)，規(guī)定“侵犯公民個人生物識別信息情節(jié)嚴(yán)重，構(gòu)成犯罪的，依據(jù)刑法第二百五十三條之一侵犯公民個人信息罪追究刑事責(zé)任”。