當(dāng)今，隨著我國科技水平和人民生活水平的快速提升，生物識(shí)別技術(shù)得到了快速的發(fā)展。然而，隨著生物識(shí)別技術(shù)的提升及其使用率越來越高，保護(hù)個(gè)人生物識(shí)別信息變得尤為重要了。

生物識(shí)別信息法規(guī)“從無到有”

在我國，包括生物識(shí)別信息在內(nèi)的個(gè)人信息的法律保護(hù)經(jīng)歷了一個(gè)“從無到有”“從刑法保護(hù)為主到公法與私法并重”的發(fā)展歷程。

2009年，刑法修正案(七)首次將竊取或以其他方式非法獲取公民個(gè)人信息情節(jié)嚴(yán)重的行為規(guī)定為犯罪。2012年，《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位、國家機(jī)關(guān)及其工作人員在收集、使用、保管公民個(gè)人電子信息中應(yīng)當(dāng)遵循的原則、承擔(dān)的義務(wù)及法律責(zé)任作出了具體規(guī)定。2017年6月1日起施行的網(wǎng)絡(luò)安全法不僅明確地界定了個(gè)人信息的含義，把個(gè)人生物識(shí)別信息納入個(gè)人信息的范疇，同時(shí)還對個(gè)人信息的收集、存儲(chǔ)、保管和使用進(jìn)行了更詳細(xì)、全面的規(guī)范。

當(dāng)前，正在編纂的民法典人格權(quán)編草案對個(gè)人生物識(shí)別信息也提供了多重保護(hù)：一是，在一定載體上所反映的特定自然人可以被識(shí)別的外部形象屬于肖像，受到肖像權(quán)的保護(hù)。任何組織或者個(gè)人不得以丑化、污損，或者利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。對自然人的聲音，參照適用肖像權(quán)保護(hù)規(guī)定。二是，采取偷拍偷錄等方式采集自然人人臉等生物識(shí)別信息的行為將構(gòu)成對隱私權(quán)的侵害。三是，對于既不屬于肖像，也不屬于隱私的生物識(shí)別信息，還可以適用民法典人格權(quán)編草案個(gè)人信息保護(hù)的規(guī)定，即任何單位或者個(gè)人要收集、處理自然人的個(gè)人信息時(shí)，不僅應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，且須征得該自然人或者其監(jiān)護(hù)人同意，同時(shí)要公開收集、處理信息的規(guī)則，明示收集、處理信息的目的、方式和范圍。

生物識(shí)別信息的唯一性要求法律嚴(yán)加保護(hù)

自然人的姓名、手機(jī)號(hào)碼、郵箱賬號(hào)、銀行賬號(hào)等個(gè)人信息比較容易進(jìn)行更改，但是，個(gè)人生物識(shí)別信息要更改則非常困難。比如，要改變一個(gè)人的臉部特征，只能進(jìn)行整容(即便整容，臉部大部分特征仍會(huì)被機(jī)器識(shí)別)。至于指紋、掌紋、虹膜、基因信息等生物識(shí)別信息，被更改的可能性更低。這意味著個(gè)人生物識(shí)別信息一旦被非法收集、泄露或者被非法買賣，不僅會(huì)對自然人的人身財(cái)產(chǎn)安全產(chǎn)生威脅或現(xiàn)實(shí)損害，而且無法以像更換手機(jī)號(hào)碼、修改銀行密碼等方式來預(yù)防后續(xù)損害的發(fā)生。

從更宏觀的角度來說，如果這些信息被大規(guī)模收集并提供給敵對勢力，會(huì)對國家安全產(chǎn)生嚴(yán)重危害。故此，個(gè)人生物識(shí)別信息即便是被合法收集的，對其也要采取極其高度的注意義務(wù)加以保管，以防止被泄露或被非法處理。

除了唯一性，個(gè)人生物識(shí)別信息中的人臉信息還有一個(gè)特殊點(diǎn)，即對該信息的收集可以在不經(jīng)過自然人主動(dòng)配合的情形下進(jìn)行。據(jù)報(bào)道，在倫敦生活，一天會(huì)被攝像頭拍下70次。此時(shí)，網(wǎng)絡(luò)安全法等法律規(guī)定的告知同意原則實(shí)際上難以落實(shí)。這就要求法律對于哪些組織或者個(gè)人在哪些場合可以收集人臉等生物識(shí)別信息作出明確規(guī)定。

目前，北京、山西等地方政府已頒布規(guī)章，就公共安全圖像信息采集問題作出明確規(guī)定。筆者認(rèn)為，在當(dāng)前我國加強(qiáng)個(gè)人信息保護(hù)的大背景下，無論從立法、執(zhí)法還是司法的角度出發(fā)，都應(yīng)當(dāng)高度重視對生物識(shí)別信息的規(guī)范與保護(hù)。不僅應(yīng)當(dāng)在民法典人格權(quán)編、個(gè)人信息保護(hù)法中對個(gè)人生物識(shí)別信息作出界定，還應(yīng)當(dāng)對個(gè)人生物識(shí)別信息的收集、處理等作出嚴(yán)格規(guī)范，以促進(jìn)數(shù)字經(jīng)濟(jì)的健康發(fā)展，保障廣大人民群眾人身、財(cái)產(chǎn)安全乃至國家安全。

■案例鏈接

動(dòng)物園因“刷臉”入園成被告

浙江理工大學(xué)老師郭某收到了來自杭州野生動(dòng)物世界的一條短信，提示他的動(dòng)物園年卡如果不進(jìn)行面部識(shí)別將無法正常使用。郭某專門向工作人員核實(shí)，并表示不同意進(jìn)行面部識(shí)別認(rèn)證，要求退卡。

在協(xié)商未果的情況下，郭某于2019年10月28日向杭州市富陽區(qū)人民法院提起訴訟。郭某認(rèn)為，被告在未經(jīng)其同意的情況下，通過升級(jí)年卡系統(tǒng)強(qiáng)制收集個(gè)人生物識(shí)別信息，嚴(yán)重違反了消費(fèi)者權(quán)益保護(hù)法等法律，損害了其合法權(quán)益，要求退回年卡費(fèi)用。目前，該案正在審理當(dāng)中。