“刷脸”的风险，你知道多少？

中国法学会网络与信息法学研究会副秘书长周辉此前在接受媒体采访时建议，人们应提高风险防范认知水平，了解“人脸识别”类应用可能存在的风险。对于应用方，应当增加风险提示说明。另外，监管部门也应加强消费者教育，对应用方依法加强管理。如果应用方存在非法利用采集到的相关信息，可依据网络安全法第64条等有关规定进行处罚。

个人生物信息被滥用

据了解，当前个人生物信息保护的相关法律法规，散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检和国务院颁布的相关司法解释和规定中，远未形成完整体系。伊彤代表称，我国行政机关和特定行业针对个人生物信息也有一些规定，如公安机关对犯罪分子、刑事被告人的相关生物信息有保密义务，安保服务、征信行业对个人生物信息收集也有所规定，但这类规定的涵盖范围比较有限。

“我国目前的刑事法律主要以‘侵犯公民个人信息罪’为切入点，对向他人提供、出售以及非法获取个人信息的行为予以处罚。”北京师范大学刑事法律科学研究院副教授、中国互联网协会研究中心副秘书长吴沈括介绍说，一些民事类以及行政类规定，则对一般事业性单位以及网络服务提供者作出了义务性规定，要求其对公民个人信息收集、使用等活动遵循合法、正当等一般原则。

在伊彤代表看来，目前我国个人生物信息的法律保护面临着以下三个问题，一是个人生物信息权作为具有人格权属性的私权，尚未明确纳入私法保护范围;二是针对个人生物信息在刑事侦查、治安管理、人口治理、医疗卫生等领域的非商业应用，以及政府和相关机构的责权利，特别是个人生物信息权保护边界等急需明确;三是针对个人生物信息商业应用和相关产业侵权风险及不正当竞争，目前缺乏相应的特殊规制，法律救济、行政处罚也无法律依据。

“大数据相关技术的发展以及云计算和人工智能技术的广泛应用，使得生物信息泄露方式多样化，监管技术难度会更高。”吴沈括指出，立法如何规定生物信息的使用范围或标准，既能使技术得以发展，又能使信息得到保护，这个重要问题亟待解决。

目前，规范人脸识别技术都在强调个人生物信息的保密、防止泄露等问题。而北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良则持不同观点，他认为目前个人生物信息所面临的问题并不是需要保护，而是信息被滥用的问题。“未来立法重点应放在包括个人生物信息在内的各种身份信息被利用时，该如何严管相关机构。”

“我们的个人生物信息已经存在于社会中无数个节点，所谓的泄露往往是在某一个特定的滥用环节上，很难去确定是哪一个节点。我们总是一味地强调保密，防止泄露等安全问题，但在很多情况下我们必须使用这些信息，因此强调保密不如去有效地防范个人生物信息的滥用，去打击滥用。”刘德良补充道，目前公众的焦点应该集中在个人生物信息被滥用或在使用过程中的规范问题。

吴沈括还表示，对于个人信息的非商业应用行为，鉴于信息适用主体为政府相关机构，相对一般的网络服务提供者来说，公民提供给政府机构的个人生物信息的真实性以及准确性更高，因此，建议对该类机构应当予以更为严格的规范，应当明确规范相关机构在个人信息处理行为中的权利以及义务范围，避免个人信息的过度使用。同时，相关部门对于个人DNA生物信息的使用应当进行严格的审核，考量使用目的是否具有必要性以及适当性。此外对于存储的时长等问题应当向个人信息主体作出必要的说明，以确保个人信息主体对其信息所享有的一般权利。

曾辽原同样也认为规范人脸识别，重点在于“滥用信息”的问题上。“获得人们同意的简单规则具有非常大的意义，而不应该滥用人脸识别技术。”曾辽原称，目前在如何规范人脸识别方面，美国的伊利诺伊州和德克萨斯州是有先例的，相关法律法规要求私企使用人脸识别技术必须得到用户同意，但中国还没有制定相关法律。

期待立法发力

“为避免法律滞后对科技发展的不利影响，建议对个人生物信息权进行相关立法规划和研究，并注意与隐私权保护的区别与衔接，构建和完善符合中国实际的个人生物信息保护制度。”伊彤代表建议，政府应在法律、法规中明确公权力与个人生物信息权的边界，并加强商业应用领域的市场管理、规制及法律救济。“希望相关部门能重视，提前作出部署，以免产生问题后陷入被动。”

在个人生物信息保护方面，立法该如何发力呢?“首先，应要求相关企业必须担负起社会责任，进一步规范行业标准，自觉维护所采集、储存的公民隐私数据安全。”曾辽原表示。同时他进一步指出，政府也应该有所作为，建立准入制度、评估制度等。“以人脸识别为例，政府相关部门应尽快设定人脸识别技术的各类标准和公民隐私的保护标准，并加强商业应用领域的市场管理、规制及法律救济，从而推动人脸识别技术规范性地进入各行各业。”

吴沈括建议，立法要考虑商业领域应用与非商业领域应用两方面。他表示，一方面对于商业领域应用而言，应当对有关个人生物信息的技术研发问题予以规制，更为重要的是，应当对个人生物信息应用的具体场景作出明确性限制，防止生物信息技术与个人生物信息结合产生具有一定社会危害性的行为。另一方面对于非商业领域应用而言，最主要是加强对个人生物信息的安全保护问题，“加强个人生物信息的保护措施与技术手段，强化信息收集主体的义务更为重要。”吴沈括说道。

“在个人生物信息被滥用环节中，我国立法大部分都是空白的，或是缺乏一些可操作性的条款。”而刘德良告诉记者，他正在起草一个专家建议稿，重点关注个人生物信息滥用的防治问题，即可以把个人信息分为几种类型，需要将那些滥用的个人信息厘清，针对每一个滥用的种类，分别从民事立法如侵权责任法，以及行政、刑事立法对它进行规制。他指出，“我们未来的立法，如果不从这个方面去努力，仍然试图按照传统的思路去保密、防止泄露，那么我们的问题永远得不到真正的解决。”

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!