南方日報：警惕我們的臉被壞人拿去“刷”

　　隨著生物醫學研究進步，人體的指紋、虹膜、面容、DNA等個人生物信息的獲取、採集、存儲和應用越發便利和普及。不少平台通過收集個人生物信息作為用戶登錄密鑰，如人臉識別、指紋識別等，甚至連支付也進入了“刷臉”時代。這雖然給人們帶來了不少便利，但也帶來了個人生物信息安全的疑問，“刷臉”技術是否成熟？安全是否有保障？隱私是否會被泄露呢？

　　一般認為，個人信息主要包括身份証號、手機號、賬號密碼、購物信息等常規數據，但很少人意識到，人臉、聲紋、虹膜、指紋甚至步態也是一種隱私。而隨著攝像頭越來越普及，生物特征識別技術被廣泛應用，這已經是不得不引起重視的現象了。相比常規數據，個人生物信息安全有極大的不可控性。一方面，許多生物信息可以遠距離起作用，這意味著隻要有攝像頭，我們就可能不自覺交出個人信息，可能被不法分子未經許可地濫用﹔另一方面，它是個人生理特性的唯一對應，手機被騷擾了可以換，密碼不安全可以改，但生物信息泄露了就無從修正，終生存在風險。這提醒我們，保護生物信息要有前瞻性，避免出現問題陷入被動。

　　首先要看到，目前我國對個人生物信息還沒有明確定義，屬於立法空白。雖然在民法總則、網絡安全法、消費者權益保護法等法律規定中，我們隱約可見有關部門的重視，但遠未形成完整體系。相比之下，許多國家和地區早已將其作為具有人格權屬性的私權，如歐盟出台的《一般數據保護條例》，將其定義為特別類型的個人信息，除了個人基因識別數據、生物數據，還包括個人種族和民族起源、政治觀點、宗教哲學信仰、是否工會組織成員，以及涉及健康和性取向的數據等。我們大可不必生搬硬套，但從隱私保護的角度來講，明確個人生物信息的私權屬性，構建和完善符合中國實際的個人生物信息保護制度，已經迫在眉睫。

　　其次，要明確個人生物信息的保護邊界，既能使技術得以發展，又能使信息得到保護。有關這一點，要注意個人生物信息保護情況不同、措施不同，在商業應用領域，應當對有關個人生物信息的技術研發問題予以規制，對個人生物信息應用的具體場景作出明確性限制，防止生物信息技術與個人生物信息結合產生具有一定社會危害性的行為。在刑事偵查、治安管理、人口治理、醫療衛生等非商業應用領域，要明確政府可以適當使用，但也要說明在個人信息處理行為中的權利以及義務范圍，避免個人信息的過度使用。此外，還要出台一些行業性標准、推薦性規范，在確保政府採用、隱私保護的前提下，推動該技術持續有效發展。

　　“祈禱我的臉不要被壞人們利用。”今天，在人們連個人信息泄露都無法避免的情況下，新業態新問題的出現，又對我們提出了新的考驗。互聯網時代，個人隱私是我們最朴素的訴求，個人生物信息極具敏感性，存在特殊風險，保護層級上應高於“一般隱私”，需要特殊關注和保護。在目前的情況下，考慮到個人信息保護法正在制定過程中，應該參考《一般數據保護條例》，將“特別類型的個人信息”嵌入其中。長遠來看，應該對個人生物信息權進行單獨的立法規劃和研究，對信息收集和使用情形作出進一步規定，真正保護好人們的隱私權。