作者:沈彬
不經意之間,刷臉付費、指紋驗證已經成為了日常生活的一部分。我們能夠享受到高科技帶來的便利,但我們將這麽多屬於自己的、具有唯一性的面部表情、指紋、虹膜等生物信息也交給外圍世界,這些信息能夠得到妥善保存、依法使用以及定期銷毀嗎?
不久前,一種“人工智能測面相”的小程序走紅於朋友圈,用戶可以上傳個人照片或是實時拍照來進行下一步的“面相”測試,最後轉發至朋友圈即可得出測試結果。但我們是否忽略了一個問題,這個小程序獲取的面部信息會不會被盜用?
在多年前,留指紋本身就帶有屈辱、“有罪推定”的意味,公眾的警戒閾值比較高。比如,2010年,教育系統在推行的冬季長跑活動中,擬規定大學生長跑須先在指定網站實名注冊,之後每次要通過“指紋打卡”的方式進行現場驗證。這一規定引發輿論強烈反彈,警察部表態稱:其他部門是否可以采集民眾指紋,沒有查到法律依據。此事遂不了了之。將近十年過去,指紋解鎖、刷臉支付、虹膜掃描等等生物識別技術取得了突飛猛進的發展,公眾的警戒和抵觸情緒有所弱化,但是相關的立法卻遲遲沒有跟進,還是一片空白。
有了互聯網、大數據、雲計算,大大提高了民眾生物信息的可使用性,應用範圍越來越廣、接觸機構越來越多,信息被反覆傳播、使用。比如,現在很多的火車站進站前要經過面部識別,賓館入住之前也要經過面部確認,原來屬於“黑科技”的面部識別技術飛入尋常百姓家,讓普通群眾離不開,應用範圍越來越下沉。
技術的下沉使用,很多問題便顯現出來。像人臉信息被采集之後,到底是歸屬於誰?會不會變成企業的資產,任其由買賣?怎麽保障生物信息被采集,不會超出當初的承諾範圍使用?如果企業發生倒閉、注銷,如何依法銷毀相關的生物信息避免外泄?這些真不能全靠企業的“良心”,得通過法律把企業和政府權力關進籠子裡。
事實上,在既有的法律“大廈”之中,還沒有給個人生物信息留下合適的位置。首先,從民法權利本位來說,必須明確個人信息屬於人格權屬性的私權,不是“公共信息”,相關政府部門以及商業機構需要錄取生物身份信息時,必須有明確的法律授權或者經當事人的同意,並且在錄取時應該明確使用範圍,保護措施。目前正在編纂《民法典》中應該給他數據時代的民眾個人信息留下位置,夯實生物信息作為私權利的根基。
其次,應該明確政府部門使用、匹配、存儲民眾生物信息的權限、程序和責任。目前生物信息被普遍用於刑事偵查、治安管理、人口治理、醫療衛生等領域,但是並沒有法律的詳細規定:如何防止被權力濫用?防止公權機關為圖方便,直接對民眾群體搞地毯式提取DNA的“搜查”?這方面的程序性和限制性規定,也應盡早進入立法議程。
第三,是民眾生物信息的財產性部分,也應該做出了保障,對商業性開發的目的、範圍和手段,應該有約束性規定,特別是要防止一些科技巨頭濫用龐大的民眾生物技術信息庫,打造出弗蘭肯斯坦的怪物。
在高科技加持之下,我們的指紋、面部等生物信息被使用得越來越廣泛,但權利根基卻還沒有法律的夯實。所以,不能讓民眾生物信息繼續裸奔了。
香港九龍灣馬來街興發大廈15樓D室