从20世纪90年代人类基因组计划启动到20世纪末结束,生物科技有了飞速的发展。伴随着许多生物医学研究重大成果而来的是,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用越发便利和普及。但如果生物信息在收集、使用和保护中处置不当或存在漏洞,便会给个人信息安全、生命财产安全、社会安定甚至国家安全带来巨大威胁。
例如指纹、虹膜和面部识别,依据的是个体独特的生物特征,所有的生物特征数据进入计算机都会被转换为0和1的数码储存在数据库中。这些被视为唯一性的生物特征数据进入网络后被盗取的几率大大增加,带来的风险要比信用卡盗刷严重得多。这或许是生物认证方式最大的安全隐患。
对个人生物信息的采集和使用等问题也存在于刑事鉴识中。2018年4月,美国调查人员在对网上基因数据进行筛选后,逮捕了一名逍遥法外数十年之久的“金州杀手”。然而,这次逮捕行动不只引发了数字时代基因数据贮存、泄密和使用的激烈争论,争议后又聚焦于商业基因网站(基因库)如何保证个人DNA隐私不受侵犯。
生物信息安全牵涉多个方面,是一个庞大的领城,个人生物信息保护正是这个领域亟待解决的问题。目前,个人生物信息的法律保护面临着三个问题:一是个人生物信息权作为具有人格权属性的私权,尚未明确纳入私法保护范围;二是针对个人生物信息在刑事侦察、治安管理、人口治理、医疗卫生等领城的非商业应用,以及政府和相关机构的责权利,特别是个人生物信息权保护边界等急需明确;三是针对个人生物信息的商业应用和相关产业侵权风险及不正当竞争,目前缺乏相应的特殊规制,法律救济、行政处罚也无法律依据。
对此,可以立法进一步规范相关内容,诸如虹膜和面部识别的技术可以在什么范围内使用,以及如何使用,包括授权和使用者的等级,都需要在立法中详细规定。然而,立法只是一个大的保障,立法后如何执法,可能存在哪些法规漏洞,都关系到个人生物信息安全的保障。现在的技术和法律还很难完全保护个人的生物信息泄漏,因此,需要在个人生物信息的保护上不断进行技术的升级改造、法律的补充完善。
就技术层面而言,在进行个体识别和确认其他个人信息时,不只是使用个人生物信息,也要结合使用其他方式。由于以人脸识别为代表的生物个体识别技术现阶段还不太成熟,个体信息极易被盗用,所以该技术现在还不宜在网上广泛使用,但可以在不联网的区城进行局城或区城使用,如门禁保险箱和银行保险库等,并且应当辅以身份证等个人证件的识别,这样既可以防止因错误识别造成的安全隐患,也可以防止人脸、指纹等生物信息在使用和保管的过程中被盗和泄漏。
(摘编自张田勘《个人生物信息保护,立法和技术都需要》)