光明时评:刷脸付费比对的面部信息安全吗?别让生物信息继续裸奔

  作者:沈彬

  不经意之间,刷脸付费、指纹验证已经成为了日常生活的一部分。我们能够享受到高科技带来的便利,但我们将这么多属于自己的、具有唯一性的面部表情、指纹、虹膜等生物信息也交给外部世界,这些信息能够得到妥善保存、依法使用以及定期销毁吗?

  不久前,一种“人工智能测面相”的小程序走红于朋友圈,用户可以上传个人照片或是实时拍照来进行下一步的“面相”测试,最后转发至朋友圈即可得出测试结果。但我们是否忽略了一个问题,这个小程序获取的面部信息会不会被盗用?

  在多年前,留指纹本身就带有屈辱、“有罪推定”的意味,公众的警戒阈值比较高。比如,2010年,教育系统在推行的冬季长跑活动中,拟规定大学生长跑须先在指定网站实名注册,之后每次要通过“指纹打卡”的方式进行现场验证。这一规定引发舆论强烈反弹,公安部表态称:其他部门是否可以采集民众指纹,没有查到法律依据。此事遂不了了之。将近十年过去,指纹解锁、刷脸支付、虹膜扫描等等生物识别技术取得了突飞猛进的发展,公众的警戒和抵触情绪有所弱化,但是相关的立法却迟迟没有跟进,还是一片空白。

  有了互联网、大数据、云计算,大大提高了民众生物信息的可使用性,应用范围越来越广、接触机构越来越多,信息被反复传播、使用。比如,现在很多的火车站进站前要经过面部识别,宾馆入住之前也要经过面部确认,原来属于“黑科技”的面部识别技术飞入寻常百姓家,让普通群众离不开,应用范围越来越下沉。

  技术的下沉使用,很多问题便显现出来。像人脸信息被采集之后,到底是归属于谁?会不会变成企业的资产,任其由买卖?怎么保障生物信息被采集,不会超出当初的承诺范围使用?如果企业发生倒闭、注销,如何依法销毁相关的生物信息避免外泄?这些真不能全靠企业的“良心”,得通过法律把企业和政府权力关进笼子里。

  事实上,在既有的法律“大厦”之中,还没有给个人生物信息留下合适的位置。首先,从民法权利本位来说,必须明确个人信息属于人格权属性的私权,不是“公共信息”,相关政府部门以及商业机构需要录取生物身份信息时,必须有明确的法律授权或者经当事人的同意,并且在录取时应该明确使用范围,保护措施。目前正在编纂《民法典》中应该给他数据时代的民众个人信息留下位置,夯实生物信息作为私权利的根基。

  其次,应该明确政府部门使用、匹配、存储民众生物信息的权限、程序和责任。目前生物信息被普遍用于刑事侦查、治安管理、人口治理、医疗卫生等领域,但是并没有法律的详细规定:如何防止被权力滥用?防止公权机关为图方便,直接对民众群体搞地毯式提取DNA的“搜查”?这方面的程序性和限制性规定,也应尽早进入立法议程。

  第三,是民众生物信息的财产性部分,也应该做出了保障,对商业性开发的目的、范围和手段,应该有约束性规定,特别是要防止一些科技巨头滥用庞大的民众生物技术信息库,打造出弗兰肯斯坦的怪物。

  在高科技加持之下,我们的指纹、面部等生物信息被使用得越来越广泛,但权利根基却还没有法律的夯实。所以,不能让民众生物信息继续裸奔了。