论居民身份证功能的扩展与公民隐私权的保护

杨晓青，魏新科

(中国人民大学法学院，北京100872)

论居民身份证功能的扩展与公民隐私权的保护

杨晓青，魏新科

(中国人民大学法学院，北京100872)

2011年新《居民身份证法》规定了采集指纹信息，将生物特征信息应用于身份证制度。居民身份证功能扩展与公民隐私权保护是辩证统一的关系。第二代居民身份证采用了多项新技术，证件安全防伪性能有很大提高，使公民个人隐私得到更多保护。同时，公民将自己的身份信息提供给了国家，也就丧失了这部分隐私，隐私权的内容和行使要受到一定的限制和制约。借鉴美国社会安全码和香港智能身份证制度的经验，中国应尽快制定个人信息保护法及其配套法规，建立统一的公民身份信息保护机构，在行政指导下规范使用身份证信息的行业自律，根据不同的泄露渠道确定相应法律责任，发挥身份证信息保护中公民行使权利的作用，健全法律监管，斩断身份证信息泄露的利益链条。

居民身份证;生物特征信息;隐私权

2011年10月29日，第十一届全国人民代表大会常务委员会第二十三次会议通过了《关于修改〈中华人民共和国居民身份证法〉的决定》。新的《居民身份证法》第3条第1款规定：居民身份证登记的项目包括姓名、性别、民族、出生日期、常驻户口所在地住址、居民身份证号码、本人相片、指纹信息、证件的有效期和签发机关。第3条第3款规定：公民申请领取、换领、补领居民身份证，应当登记指纹信息。这一规定引起了公众对于生物特征信息的使用与公民隐私权保护的关系以及身份证功能多用途化利弊的讨论。

一、居民身份证功能扩展与公民隐私权保护是辩证统一的关系

1.居民身份证功能的扩展。居民身份证是中国身份识别系统中发放范围最广泛、使用频度最高的个人证件。1985年9月6日，六届全国人大常委会第十二次会议出台了《中华人民共和国居民身份证条例》，并发放第一代身份证。第一代居民身份证的作用可以总结为两点：(1)对居民身份的证明作用。居民身份证并不是证明居民身份的唯一有效证件，但是在诸多身份证明的有效证件中，居民身份证出现的频率最高，常常作为首选证件。(2)国家管理社会有效手段的作用。第一代居民身份证是对户籍管理制度缺陷的弥补，重在加强对流动人口的管理，功能价值仍然延续计划经济时期的“约束”和“控制”。根据《居民身份证条例》的规定，对现役军人、武警，受到刑事处分的人和16岁以下的公民不发放居民身份证。因为上述三类群体分别由军队、刑罚执行机关和监护人管理，从制度上将国家的人口分成了“身份证人口”和“非身份证人口”而分别管理。

2004年1月1日，《中华人民共和国居民身份证法》正式实施，同时推出了第二代居民身份证。第二代居民身份证进一步扩展了功能，主要体现在以下几方面：(1)明确公民身份的权利地位。《居民身份证法》第3条第2款规定：“公民身份证号码是每个公民唯一的，终身不变的身份代码。”身份号码的唯一性标志着每个公民的不可替代性和权利的不可被任意代表性，是对公民宪法地位与人格权利的肯定和巩固。它体现着政府职能的转变和服务行政的理念。(2)扩展了社会管理的积极能动作用。由于科技的进步，第二代居民身份证使用了IC卡技术。公安部实施了“金盾工程”建设，将公民身份信息存入证件芯片，使整个身份证系统实现数字化、网络化。通过“二代证”建立了“全国人口信息系统”，能够实现全国联网，并可与民航、司法、民政、社保、海关、银行及保险等部门实现信息共享。(3)实现网上快速查询，提高工作效率。没有快捷有效的验证身份证真伪的手段，就会让犯罪分子有机可乘。90%以上预谋诈骗者的手机号码、银行账号是用假身份证登记的。而社会上也有一部分人出于不正当的目的，刻意隐瞒自己真实的身份信息，以至于造成相关单位和公民的重大损失。现在公安部与中国移动、中国联通联合推出的“全国公民身份信息核查服务”，经营单位或公民发送一条短信息就可以核查单位员工或客户所提供身份证号码和照片的真伪(仅有公安机关在办理业务时可以使用公民身份信息查询服务)。网上快速查询特别在打击跨区域犯罪方面发挥着举足轻重的作用，身份证号码的唯一性和全国联网性相结合的网上追逃，使得犯罪分子更加无所遁形。(4)身份证登记制度在民事和金融领域定纷止争方面发挥了重要作用。在经济快速发展的同时，往往造成许多财产权属不清的情况，容易引起纠纷。身份证登记制度起到了很好的确权作用，为确定和查找财产关系主体提供了一定的保障。(5)2011年新《居民身份证法》规定了指纹信息的采集。将生物特征信息应用于身份证制度，对防止和打击犯罪，是一次革命性的进步。国家机关以及金融、通讯、交通、教育、医疗、社保、住房、保险等单位可以通过“机读”落实实名制，快速、准确地进行统一认证公民身份，有效防范冒用他人居民身份证及伪造、擅自变更居民身份证等违法犯罪行为的发生。同时，有助于各行政管理部门的网络互查，实现信息共享，加强社会管理，维护社会秩序和国家安全。

2.居民身份证功能扩展对隐私权的保护。隐私权是公民享有的私生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权［1］。私人信息秘密包括私人的生理隐私、身体隐私、健康隐私、财产隐私、家庭隐私、基因隐私、通讯(信)隐私、谈话隐私、个人经历隐私等。隐私权固有的涵义还有公民对自己私密信息的控制权。身份证上所记载的事项中，只有住址、公民身份号码和指纹信息可以划归到隐私的范畴。虽然身份证上所记载的公民信息只是公民隐私的小部分，但身份证上的信息却与公民的经济利益有着密切联系。在市场经济环境下，隐私权越来越多地体现出财产的属性。私密信息本身就是有价值的，可以作为新闻报道、文学作品的素材对他人披露或进行加工处理;大量的个人信息可以构成数据库，具有很大的商业价值;获得他人的信用状况、金融信贷信息、商业关系、资产状况等隐私可带来交易成本和风险的降低。而隐私权遭到不法侵害，权利人享有的财产利益必然遭到损失。法律保护隐私权有助于维护公民的个人尊严，保障个性和人格的发展;有助于体现对于他人的尊重，建立良好的人际关系;有助于保护公民合法的财产权益;有助于维护社会公共秩序和公共道德，建设社会主义和谐社会。

中国居民身份证制度是以保护公民的隐私权为宗旨的，因此，居民身份证制度同公民隐私权保护是辩证统一的关系。中国居民身份证功能扩展演进的过程本身就是对公民隐私权不断加强保护的过程。改革开放后中国人口迁徙量大增，在计划经济时代的单位介绍信、证明信等被大量伪造，这种局面既给国家的社会管理带来困难，更直接侵犯了公民的权益，尤其是隐私权。第一代居民身份证由于科技含量低，较容易被伪造，且不能联网。随着居民身份证功能的扩展，国家依靠科学技术的发展，不断提高身份证的防伪能力，以防止公民身份信息的泄露。得益于信息技术的进步，使得中国公民个人信息隐私得到保护成为可能。

第二代居民身份证采用了多项新技术，使证件安全防伪性能大大提高。(1)证件采用非接触式IC卡芯片作为“机读”存储器;芯片存储容量大，写入的信息可划分安全等级，分区存储，按照管理需要授权读写，也可以将可变动的信息(如住址)追加写入;芯片和电路线圈在证卡内封装，能够保证证件在各种环境下正常使用，不易受破坏。(2)证件芯片采用数字防伪措施，用于机读信息的防伪，将持证人的相片图像和登记项目内容等数字化后采用密码技术加密，存入机读芯片;芯片使用特定的逻辑加密算法，机读芯片与读写机具也采用可以互相认读的密钥算法，可在证件进行机读时完成证件与机具的相互认证和机读信息的安全性确认，通过密码技术与每个持证公民的数字身份信息相结合，可以有效地防止伪造证件或篡改证件信息内容。(3)证件表面采用了定向光变色防伪膜和印刷防伪技术，实施了严密的数字防伪和表面物理防伪相结合的模式，证件信息的采集和传输采用数码照相和计算机技术，证件制作和生产管理采用计算机监控，可以严密内部管理，有利于证件制发、使用中的安全管理，增强防伪功能。从IC卡到指纹识别技术的发展，使得伪造居民身份证越来越困难，违法分子即使伪造了身份证也难以使用。

生物特征信息就其性质来讲属于个人隐私，其特点是生物特征信息专属于某一特定的人。比如指纹，每个人的指纹信息不一样，就连双胞胎指纹也有区别。正是这种专属性决定了生物特征信息的私密性。生物特征信息不同于身份证号码，从隐私权的角度讲生物特征的专属权就是隐私权。因此，身份证采纳指纹信息在理论上讲确实在一定程度上将公民的隐私权置于较为不利的处境。但是在实际应用中，由于采用了先进的防伪技术，在居民身份证中登记的指纹信息，是数字化的指纹特点，不能还原成指纹图像，因此，能够有效保护公民指纹信息的安全。另外，第二代居民身份证中使用的专用芯片在设计定型时已经预留了指纹信息存储区，增加指纹信息不必更换证件样式和芯片。所以，公民的隐私权是处于较好的保障之中。新《居民身份证法》将公民的指纹纳入采集的信息，看似使得公民的个人隐私有受到侵害之虞，但这样做降低了身份证被伪造的可能性，反而使公民的隐私权得到更好的保护。

3.居民身份证功能对公民隐私权的限制。达到法定年龄的公民有义务向公安机关提供个人的相关信息并办理居民身份证。公民将自己的身份信息提供给了国家，也就丧失了这部分隐私，二者形成了对立的关系。然而，保护公民的隐私权是现代国家的责任，法律的制定和制度的构建应当以保护或不侵犯公民的隐私权为出发点。因此，国家对社会管理同对公民隐私权保护还存在相统一的关系。对隐私的限制并不意味着公民丧失隐私权，公民将自己的身份信息提供给了国家，丧失了隐私，并不意味着其丧失了受到法律保护隐私的权利［2］。

同时我们应当认识到，隐私权的内容和行使要受到一定的限制和制约。隐私权的限制主要是保护国家安全、国家利益、公共利益和公序良俗的需要。除了上述四点原因外，隐私权还要受到历史传统、文化、习俗等事实上的限制。结合中国社会的普遍心理，出生日期应该不被认为是隐私。虽然很多人认为出生日期或年龄在西方国家被视为不能被轻易暴露的隐私，而中国社会一般认为这些信息的泄露不会造成损失。身份证制度是中国基于社会管理的需要对公民身份信息等隐私的强制性采集，社会管理的最终目的是要实现整个社会稳定、有序、和谐的发展，其维护的是公共利益。为此，公民应当放弃自己的一部分隐私。

4.中国居民身份证制度对公民隐私权保护存在的问题。笔者认为，中国居民身份证制度存在的问题主要有：(1)缺乏控制公民身份信息泄露风险的制度和机构。中国尚未建立统一的公民身份信息保护制度和机构。随着居民身份证功能的扩展，可进行身份登记的国家机关和单位的数量逐渐增多，如没有配套的防止信息泄露的法律制度和机构，就会增加公民个人身份信息泄露的风险。(2)对丢失身份证的人救济措施不到位。拾得身份证的人可能会不慎(过失)上交给警方，但也有可能会不慎(过失)将丢失者的身份信息泄露出去。遗憾的是《居民身份证法》并没有就这种情况作出规定。《刑法》第253条第4款规定的是“非法获取公民个人信息罪”，笔者认为，此处的“非法获取”不应当做扩大解释。因此这种情形下，身份证丢失人只能依据民事法律关系寻求救济，现实中往往得不到救济。(3)存入的信息量还不够多。居民身份证制度在国家对社会管理中还应当发挥更大的作用，通过IC卡技术，还应当存入更多的信息。以婚姻信息为例，有人认为婚姻信息属于个人隐私。然而，婚姻信息越来越关涉到社会的秩序与安全，虽然婚姻信息在民政部已经全国联网，婚姻登记时不会存在问题，但是在社会中由于当事人一方刻意隐瞒已婚的事实，导致了很多以夫妻名义同居的生活纠纷。另外，未经配偶同意，夫妻一方擅自处分夫妻共同财产，善意第三人无从得知当事人的婚姻信息而与其达成交易，导致夫妻另一方受到损失。如果居民身份证中存入了婚姻信息，将对交易安全、家庭和睦和社会公序良俗的建设大有裨益。

二、美国社会安全码和香港智能身份证制度的经验

1.美国社会安全码制度及其对隐私权的保护。在美国，社会安全码(Social Security Number简称SSN)是由美国安全管理局(Social Security Administration简称SSA)应美国公民、在美国有永久居住权的居民和临时工作的居民(temporary working residents)申请而签发的由九位数字组成的号码。1935年美国国会通过《社会安全法》，规定一个美国公民终生拥有唯一的一个社会安全码。起初这项制度被用于追踪个人收入的目的(income tracking purposes)和作为纳税活动的凭证(社会安全在当时是普遍险种)。1962年，美国国内收入署(IRS)宣布将使用社会安全码作为纳税人识别标志。

美国人使用SSN办理纳税、退税、贷款、开立账户、办理信用卡、入学、参军、就医、购买社会保险等事务。只要把某个人的社会安全号码输入全国联网的专门系统，有关他的所有背景材料都一览无余，不但包括年龄、性别、出生日期这些自然状况，而且包括教育背景、工作经历、税务、保险、银行信用状况、有无犯罪记录等。如果某个人曾经有过不良纳税记录或犯罪记录，这个记录就将永远伴随着他，无论他到哪个州，无论是找工作还是开公司，都会四处碰壁。

社会安全号码给美国人带来方便的同时在防止商业欺诈、维持市场秩序方面发挥着巨大的作用。在美国经商，很少有人胆敢制造、销售假冒伪劣产品或者进行欺诈活动。因为一旦败露，行为人不仅会受到法律制裁，而且会遭到行业协会在网上公布，从此不会获得别人的信任，也就无法在行业中立足，代价非常大。美国的商业道德和社会风气，在很大程度上是得益于社会安全号码系统对个人信誉的记录作用。

美国社会安全码储存了大量的个人信息，网络时代的到来使得窃取个人信息更加便利，如不加以保护将导致严重后果。对此，美国主要采取政府指导下行业自律的保护模式。这种模式主要有两类：一是“建设性行业指导”，即为行业内成员提供网络隐私保护的广为接受的指导建议，这种指导不监督成员的遵守情况也不制裁违反行业指导的行为。二是“网络隐私认证计划”，这是私人行业实体为保护网络隐私而采取的一种自律形式。它要求许可张贴隐私认证标示的网站必须遵守网上在线收集、利用个人信息的行为规则，并接受某种形式的监督管理［3］。自律模式在保护隐私权的过程中起到了一定的作用，但由于没有强制力的监管和受到高额利润的驱使，很多企业并没有很好的对客户信息进行保护。2005年6月18日，美国由于信息安全漏洞发生黑客窃取4 000多万信用卡账户的事件，这起“身份盗窃”案严重扰乱了美国的市场秩序，挫伤了消费者的市场信心。于是，美国政府在2005年紧急通过了《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》和《社会安全号码保护法》等一系列法案来应对公民个人信息泄露的问题，此后“身份盗窃”事件发生率有所降低。

2.香港智能身份证制度及其对隐私权的保护。自1949年以来，香港政府发放了第一代身份证、塑封身份证、第一代电脑身份证、第二代电脑身份证。2003年随着香港政府新一轮身份证换领计划的展开，第二代电脑身份证逐渐被第三代电脑身份证(智能身份证)取代。香港特区政府将具有多用途功能的智能卡加入身份证。此卡除了方便办理出入境事务外，最突出的特征是还可作为电子平台，办理与出入境无关的事宜。如电子证书、图书证、驾驶执照等。

香港智能身份证并没有导致美国似的大规模“身份盗窃”事件，原因是香港建立了专门机构——个人资料私隐专员公署来监管个人信息的使用。个人资料私隐专员公署是一个独立的法定机构，旨在保障市民的个人资料不受侵犯，确保社会各界切实遵从《个人资料(私隐)条例》规定。香港还专门立法规制管理促销电子信息。特区政府制定的《非应邀电子信息条例》规定，促销电子邮件、录音电话、手机短信等要注明来源，并提供“拒绝接收”选项供市民选择。不愿接收信息的用户可将电话号码登记在册，所有电信运营商不能向其发信息。若有促销商违反规定，最高可被罚款50万港元。为提高香港市民的个人信息保护意识，个人资料私隐专员公署还经常举办讲座，制定一系列有关个人信息保护的教育及推广策略。该署还不断检讨完善《个人资料(私隐)条例》，仅2011年上半年就制定了50多项修订建议，全方位扩大保障私隐范围。

三、中国居民身份证功能扩展中应加强公民隐私权保护的具体措施

借鉴美国和香港及其他国家的经验，结合中国的具体国情，既要保证身份证功能的逐步扩展，又要加强公民隐私权的保护，笔者认为，应当采取如下措施。

1.完善保护公民个人信息的立法。保护公民身份信息的首要措施就是加强立法。国家应当以立法的形式专门保护个人身份信息。首先，应当尽快制定个人信息保护的综合立法，即《个人信息保护法》以确定个人信息保护的基本方针和应采取的措施，明确国家和地方机关及公共团体的责任和义务，以及处理、使用个人信息的业者的义务等。在世界范围内，美国于1974年通过了《隐私权法》，欧盟于1995年制定《个人数据保护指令》，中国香港地区在1996年制定《个人资料私隐条例》。中国于2005年已有《个人信息保护法(专家意见稿)》，应当尽快由立法机关经修改形成法律案，列入立法议程进行审议，制定成法律并正式实施。其次，要完善特殊行业的特别立法以补充综合立法，重点在金融、通讯、医疗、教育、社保、交通、住房等保存了大量个人身份信息的领域采取专门立法的形式保护个人信息。在专门立法方面，中国可以借鉴美国《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》、《社会安全号码保护法》和香港《个人资料(私隐)条例》等一系列法规的立法经验，整合现有相关法律制度，协调民法、刑法和行政法，加强对公民身份信息的保护。

2.建立统一的公民身份信息保护机构，在行政指导下规范行业自律。虽然美国的经验告诉我们行业自律有很多自身的缺陷，如没有统一的标准，缺乏有力的法律的支撑和易受到利益的驱动等。但在市场经济条件下，仍然应当尽可能地依靠市场解决相应的问题，避免对市场造成不适当的限制。因此，行业自律仍然是补充法律制度不足的有效手段。完善行业自律要有独立第三方的监督执行机制，包括评估机制、争端解决机制和制裁机制，保障行业自律的公信力和执行力。

行业自律必须在政府的行政指导下进行。在这方面，可以借鉴香港的经验，在政府设立专门机构，统一监管全社会对公民个人信息的使用，保障公民的个人资料不受侵犯。行政指导背后是国家的强制力，可以有效地约束行业自律，使其克服自身受利益驱动性等不足，从而使其健康发展。

3.根据不同的泄露渠道确定相应法律责任。公民身份信息的采集、登记和存储及有关机关、单位的使用和披露，必须遵守法定的程序，不得超越法定的职权和逾越法定界限。要既发挥身份证制度的功能又保障公民隐私权，重点是找到公民个人信息泄露的渠道并落实相应法律责任的承担。

身份证信息泄露的第一种渠道就是持有人自己丢失。这种情况丢失者和拾得人有不同的责任。公民自己弄丢了身份证，不代表其身份证信息就不受保护了。公安部门应制作居民已挂失身份证及再次申领身份证的信息数据库，供全国公安、执法部门查询，以保护遗失身份证公民的个人信息和人身、财产的安全。拾得人如故意将丢失者的身份信息泄露出去造成损害的，应当按照刑法第253条第3款“出售、非法提供公民个人信息罪”追究刑事责任，情节较轻的也应承担民事责任，赔偿损失。

身份证信息泄露的第二种渠道是有关国家机关工作人员或金融、通讯、医疗、教育、社保、交通、住房等保存了大量个人身份信息的单位的工作人员，泄露在履行职责或者提供服务的过程中获得的记载于居民身份证的个人信息。国家机关和上述单位的工作人员依法负有保密义务和不得违背目的而使用公民个人身份信息的义务，如故意将公民的身份信息泄露出去造成损害的，应当按照刑法第253条第3款“出售、非法提供公民个人信息罪”追究刑事责任，情节较轻的也应承担民事责任，赔偿损失。中国行政机关内部实行首长负责制。对于重大的公民信息泄露的事件，有关机关的领导人和单位主要负责人应当承担相应的行政责任。

身份证信息泄露的第三种渠道就是网络犯罪。随着信息化的发展，中国网民的数量已居世界第一。人们的交流方式越来越依赖网络，网络诈骗事件也呈增长趋势。犯罪的主要手段是利用计算机病毒套取受害人身份证信息。对于网络诈骗，国家应加大打击力度，及时侦破、及时审判，坚决惩治违法犯罪分子。

4.发挥身份证信息保护中公民行使权利的作用。首先，公民有知情权和选择权，即政府部门和其他单位在合法收集公民身份证信息前，应当告知该公民在使用中会存在个人信息被侵害的风险，提醒公民提高个人信息保护的自我防范意识。除非涉及国家或公共利益，公民有权选择提交个人身份证信息或者不提交个人身份证信息。其次，公民有权知悉身份证信息的用途并监督个人身份证信息的使用，确保这些信息以正当程序被用于正当的目的，而不会被非法泄露和出卖。再次，确保公民享有对自己身份证个人信息的控制权。一旦出现信息使用单位、身份证拾得人泄露或其他不当使用的情况，公民得以随时请求补正或请求予以删除，并可要求保有信息的机关和单位提供便利，直至追究相关单位及其责任人的法律责任。

5.健全法律监管，斩断身份证信息泄露的利益链条。居民身份信息泄漏事件之所以屡禁不止，很重要的一个原因就是在事件背后有着一条以居民身份信息和其他个人资料为交易标的物的巨大利益链。利益链的中间环节就是掌握着大量的公民身份信息的机关和单位。欲斩断这条利益链，首先，应当封锁非法交易平台。公民身份信息的交易主要通过互联网和手机信息来进行。应当加强网络的监管，屏蔽相关网站，查处犯罪窝点和犯罪分子。其次，加大对参与公民个人信息交易单位的处罚力度，还要对其主要负责人加以惩处。再次，要加强金融、通讯、医疗、教育、社保、交通、住房等等单位的行业自律建设。法律的责罚只是事后的救济，这些单位承负着公众的信任，应当自建身份信息使用监管系统，在行使公众委托的权利过程中，及时切断利益链，形成政府监管、单位自我监管、单位间互相监督和良性竞争的局面。

综上所述，我们应该坚持既运用科学技术完善身份证制度，又重视对公民隐私权的保障。政府必须承担起责任，完善中国的身份证法律制度，更好地发挥身份证多方面的作用，为国家和社会有序稳定的发展和增加公民的福祉创造条件。

［1］张新宝.隐私权的法律保护［M］.北京：群众出版社，2004：21.

［2］王利明.人格权法研究［M］.北京：中国人民大学出版社，2005：606.

［3］郎庆斌，孙毅，杨莉.个人信息保护概论［M］.北京：人民出版社，2008：80.

D411

A

1007－4937(2012)04－0091－05

2012－03－16

杨晓青(1955－)，女，山东昌邑人，教授，法学博士，从事法理学及行政法学研究;魏新科(1987－)，男，山东平原人，硕士研究生，从事行政法学研究。

〔责任编辑：杨大威〕