南方日报:警惕我们的脸被坏人拿去“刷”

扶青

2019年04月18日08:31  来源:南方日报
 
原标题:警惕我们的脸被坏人拿去“刷”

  随着生物医学研究进步,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用越发便利和普及。不少平台通过收集个人生物信息作为用户登录密钥,如人脸识别、指纹识别等,甚至连支付也进入了“刷脸”时代。这虽然给人们带来了不少便利,但也带来了个人生物信息安全的疑问,“刷脸”技术是否成熟?安全是否有保障?隐私是否会被泄露呢?

  一般认为,个人信息主要包括身份证号、手机号、账号密码、购物信息等常规数据,但很少人意识到,人脸、声纹、虹膜、指纹甚至步态也是一种隐私。而随着摄像头越来越普及,生物特征识别技术被广泛应用,这已经是不得不引起重视的现象了。相比常规数据,个人生物信息安全有极大的不可控性。一方面,许多生物信息可以远距离起作用,这意味着只要有摄像头,我们就可能不自觉交出个人信息,可能被不法分子未经许可地滥用;另一方面,它是个人生理特性的唯一对应,手机被骚扰了可以换,密码不安全可以改,但生物信息泄露了就无从修正,终生存在风险。这提醒我们,保护生物信息要有前瞻性,避免出现问题陷入被动。

  首先要看到,目前我国对个人生物信息还没有明确定义,属于立法空白。虽然在民法总则、网络安全法、消费者权益保护法等法律规定中,我们隐约可见有关部门的重视,但远未形成完整体系。相比之下,许多国家和地区早已将其作为具有人格权属性的私权,如欧盟出台的《一般数据保护条例》,将其定义为特别类型的个人信息,除了个人基因识别数据、生物数据,还包括个人种族和民族起源、政治观点、宗教哲学信仰、是否工会组织成员,以及涉及健康和性取向的数据等。我们大可不必生搬硬套,但从隐私保护的角度来讲,明确个人生物信息的私权属性,构建和完善符合中国实际的个人生物信息保护制度,已经迫在眉睫。

  其次,要明确个人生物信息的保护边界,既能使技术得以发展,又能使信息得到保护。有关这一点,要注意个人生物信息保护情况不同、措施不同,在商业应用领域,应当对有关个人生物信息的技术研发问题予以规制,对个人生物信息应用的具体场景作出明确性限制,防止生物信息技术与个人生物信息结合产生具有一定社会危害性的行为。在刑事侦查、治安管理、人口治理、医疗卫生等非商业应用领域,要明确政府可以适当使用,但也要说明在个人信息处理行为中的权利以及义务范围,避免个人信息的过度使用。此外,还要出台一些行业性标准、推荐性规范,在确保政府采用、隐私保护的前提下,推动该技术持续有效发展。

  “祈祷我的脸不要被坏人们利用。”今天,在人们连个人信息泄露都无法避免的情况下,新业态新问题的出现,又对我们提出了新的考验。互联网时代,个人隐私是我们最朴素的诉求,个人生物信息极具敏感性,存在特殊风险,保护层级上应高于“一般隐私”,需要特殊关注和保护。在目前的情况下,考虑到个人信息保护法正在制定过程中,应该参考《一般数据保护条例》,将“特别类型的个人信息”嵌入其中。长远来看,应该对个人生物信息权进行单独的立法规划和研究,对信息收集和使用情形作出进一步规定,真正保护好人们的隐私权。

(责编:苗楠钰(实习生)、王倩)