浅谈我国生物信息安全保护的法律规制

◆田静

浅谈我国生物信息安全保护的法律规制

◆田静

（中国人民公安大学 北京 100038）

互联网大背景下，生物科技发展迅速，由此而生的公民生物信息安全问题也显得尤为突出，指纹解锁，面容识别，声音操控等现已进入人们的视野，带给人们便利的同时，也蕴藏着巨大的风险，公民生物信息的巨大商业价值，吸引了大量的犯罪分子通过各种途径窃取生物信息，进而进行勒索和诈骗，对公民个人和社会经济造成了很大的损失，因此，对于我国生物信息安全保护的法律规制显得尤为迫切，加快完善立法，构建生物信息安全立法体系框架，加大惩治力度，才能更好维护公民的生物信息安全。

生物信息安全；商业价值；法律规制；立法体系框架

在人工智能，生物科技，数字信息化高速发展的今天，公民的信息数据被赋予了特殊的价值，互联网的不断进步，技术的不断创新，指纹解锁，面部识别，声音操控，虹膜识别等生物信息安全技术，现已逐步进入人们的生活中，从不可能变为了现实，人们在接受科技带来便捷的同时，隐藏其中的生物信息安全泄露风险也悄然生出，有价值的地方，就有利益的竞争者，由此产生了增长迅速的网络犯罪活动。但是，对于我国生物信息安全保护的立法制度却尚不完善，框架性的法律和规范虽然存在，但是缺乏针对性和指导性，导致空有条文，却无法施行，现我国急需制定和完善关于生物信息安全相关的法律制度，与现存的《国家安全法》等相关法律相衔接，切实保护公民的生物信息安全，形成完备、全方位保护公民生物信息安全的法律体系。

1 当下我国生物信息安全的严峻形势

生物信息科技，是指通过采集个人的生物特征，如指纹、声音、面容、声音和虹膜等，通过技术分析应用于日常工作和生活中的一项技术，因为每一个人都是特殊单一的个体，每个人的生物信息都是不同的，所以使用更加安全和便捷，但是科技会带来便利，也会带来风险，在当下我国生物信息技术尚未成熟之际，对于信息安全的保护却没有给人带来安全感，在公民个人的生物信息收集、识别和使用过程中，都会存在泄露的风险，轻则个人信息泄露，重则可能会对国家和社会产生重大影响。

生物信息蕴藏着巨大的价值和意义，不论是对国家还是社会而言，拥有更多的生物信息就意味着在竞争中多一份优势，无论是面对今后可能发生的战争，还是解决今后的经济和社会问题，都离不开生物科技，而不断提升生物科技实力却离不开生物信息，一个国家掌握的生物信息越多，越具有主动权，对我们的工作和生活而言，生物科技能给我们带来显而易见的便利，所以发达国家也在通过各种方式收集各种生物信息，导致我国在生物信息资源上面临巨大考验。

从国内来看，我国对于公民个人生物信息的保护也是捉襟见肘，随着生物科技以及互联网的高速发展，庞大的用户信息量存在非常高的商业价值，因此导致某些组织和个人窃取公民的生物信息，通过电脑手机病毒，钓鱼网站等获取个人的面部或指纹信息，转移财产，进行违法犯罪活动，有些甚至通过公民的信息进行敲诈勒索，诈骗，对公民的人身财产安全造成极大威胁，我国的生物信息安全保护立法迫在眉睫[1]。

2 现阶段关于我国生物信息安全保护法律规制的分析

2.1 我国生物信息安全保护相关法律的立法现状

单从法律规定来看，关于公民信息安全的法律制度也有很多，无论是《民法典》、《侵权责任法》还是《中华人民共和国网络安全法》，都对公民的个人信息进行了保护，但是众多法律却呈现出分散的态势，普遍存在笼统规制，缺乏指导性，对于侵犯公民信息安全的行为在处罚上相对简单，现已不足以全面保护公民的信息安全，特别是公民的生物信息安全，虽然现在我国也在加紧关于网络个人信息安全的立法工作，但是始终缺乏一套完整统领的法律规范，将公民个人信息单列出来立法，将现存法规衔接起来，我国在对生物信息进行不断更新和发展的同时，立法却不能紧跟其后，长此以往，问题可能会越积越多，公民生物信息的价值没有得到足够的重视，生物信息安全法不完善，也会导致对于生物信息的保护工作迟缓，使生物信息保护工作无法可依，也无执行依据。其次，单一简单的处罚措施，导致窃取公民生物信息的犯罪成本低，无法起到预防犯罪的目的，也是当下立法亟待解决的问题[2]。

2.2 我国对于生物信息安全的法律框架趋于完善

现阶段的首要任务是出台一部关于公民生物信息安全的基本法律制度，将各个部门法衔接起来。我国对于生物信息安全的法律框架还未建立完整，当出现关于公民生物信息侵权时，总是引用《民法典》的法律规范，这对于公民生物信息安全这一前沿课题而言，已无法一言蔽之，生物技术的不断进步和更新，对于新出现的问题，无法得到解决，急需对个人生物信息赋予法律上应有的地位，仅将公民生物信息作为个人信息权进行保护，势必无法从根本解决问题，当下对于公民生物信息的保护不完善，可能导致今后在执行时出现更多的问题，多部门在执法阶段冲突，执法主体不明确，导致效率大大降低，立法应当顺应社会生活和科学技术的发展，尽快完善我国的生物信息安全权法律框架，才是当务之急。

3 外国公民信息保护法律规制对我国的借鉴意义

3.1 欧盟：《通用数据条例》

欧盟对于公民信息保护的立法的特点明显，就是将其纳入个人保护体系，确立了公民信息保护的基础立法，在此基础之上进行延伸，遵从各项保护原则，需合法取得公民个人信息，使用目的需正当，并且有些信息所掌握的时间有限制，一切有关公民的信息保护都进行了高度总结和概括，权利义务明确，并且创新性的增加有关公民个人信息的权利，从公民个人，到企业再到社会，建立完整的问责机制，做到有权必有责，强化对于公民信息权的监管和执行力度。

3.2 日本：《个人信息保护法》

日本将个人信息权利的保护工作进行下放和细化，大到国家立法保护，下到地方团体，企业法人，不同领域分别设立不同的法律，将立法工作落到实处，任何领域关于公民个人信息保护的工作都有法可依，并且施行效率极高，同时还创新性的建立个人信息保护法咨询热线制度，强化企业责任，企业在收集公民个人信息的同时，也要担负起保护信息的义务，防止信息泄露，真正将公民个人信息的保护工作逐一细化，分工明确，加强处罚力度，将范围和领域扩大，切实加大了公民个人信息安全的保护力度。

3.3 美国：《隐私法》

美国对于公民个人信息的保护从阶段进行规范，从信息收集的那一刻开始便参与其中，直到对信息进行处理和利用的整个过程，都分层次和过程进行相关的立法，做到层层立法，阶段性保护，不仅如此，在统领立法之后，在特殊领域，例如儿童和电子通讯领域，进行单独立法，而没有需要特别对待的领域，则进行统一立法，通过让企业自我约束，形成行业规范，各个地区根据各地区现状设立不同的法律制度，将公民个人信息从收集到利用的全过程进行规制，同样也设立了严格的处罚制度，使得立法落到实处，提高了效率[3]。

4 关于构建我国生物信息安全保护法律体系的建议

4.1 加快立法，建立公民生物信息安全法律体系

首先，立法迫在眉睫，当下生物科技还在不断创新，对公民个人生物信息的保护需要专项立法，要求覆盖的领域更广，从建立公民生物信息安全基础法律开始，逐步形成完整的法律体系框架。再者，在制定法律框架的同时要兼顾法律的可操作性，不能盲目概括的立法，要具体细化，结合我国国情，对目前上存在空白的领域进行填补立法，涉及范围要广，针对我国现在关于公民生物信息安全立法的分散现象，对法律实施和执行部门进行权利和义务细化，有效整合资源，保证法律得以高效实施，建立严格的监管体系，采用多方位监督，公民监督方式必不可少，设立举报电话，及时反映问题，重点解决，在社会上形成公民生物信息保护的屏障，借鉴国外的经验，对公民生物信息安全的定义和权力行使方式进行说明，在上升到国家生物信息安全保护时，适用特殊的法律保护制度，构建层次分明，层层细化，领域面广，保障措施全，可操作性强的公民生物信息安全法律体系[4]。

4.2 强化企业或者组织等数据拥有者的法律责任制度

作为公民生物信息的控制者，企业或组织需构建单独的问责制度，因为相比个人，企业等机构对公民信息的掌握更多，且一旦泄露便波及范围广泛，因此对于信息的控制者需要监理严格的法律责任制度。首先从法律上完善责任制度，通过专门的网络监管部门进行监督管理，一旦发现公民生物信息泄露，及时问责和处罚；其次，在互联网行业内部建立行业规范，形成行业自律，以公民个人和社会作为监督主体，共同监督，出现问题后及时曝光，全民监督，企业以营利为目的，自然顾及商业信誉和形象，有效对信息控制者进行了规制；再者，企业自身需要提高安全防范意识，在企业内部对员工和客户的生物信息进行有效防护，防止外来入侵者的同时，也要避免内部的泄露者，保护公民生物技术不是单凭口号，需要技术和资金的投入，一旦造成损失，及时采取措施，维护自己控制信息的权益[5]。

4.3 加大关于公民个人生物信息安全保护的宣传力度

对于公民个人，同样需要加强自身保护的意识，在当下各种网站和APP的引导之下，很容易将自己的生物信息泄露，公民个人的生物信息一旦泄露，将是终生泄露，无法挽回，要做好公民个人生物信息保护的法制宣传，提高维权意识，单从一个电话，一个面容打卡，一个指纹解锁开始，简单的操作可能隐藏着巨大的隐患，提高公民对自己生物信息的保护意识，通过各种媒体和舆论，以法释案例，加强宣传力度，引导公众树立正确的安全意识，要敢于拿起法律来维护自己的信息安全，绝不让违法分子猖獗[6]。

5 结语

最后，因为公民个人的生物信息是不可变的，是单一的，一旦泄露将是无法挽回，无法变更，因此，完善我国的公民生物信息立法体系，建立相关法律进行规制，强化企业等信息控制者问责制度，加强侵犯公民生物信息的违法责任的惩治力度，情节严重或造成严重后果的，将会“入刑”，这样才能发挥法律预防犯罪的作用，建立严格的法律实施监督体系，从立法上给予公民生物信息安全的法律实施保障，形成具有我国特色的公民生物信息安全保护的法律体系。

[1]高富平，王文祥.出售或提供公民个人信息入罪的边界——以侵犯公民个人信息罪所保护的法益为视角[J].政治与法律，2017（2）.

[2]王玫黎，曾磊.中国网络安全立法的模式构建——以《网络安全法》为视角[J].电子政务，2017（9）：128-137.

[3]徐友刚.考察美国生物安全立法情况的报告[J].科技与法律，2003（1）：78.

[4]王小理，阮梅花，刘晓，熊燕，于建荣.生物信息与国家安全[J].中国科学院院刊，2016（4）：414-422.

[5]黎慈.社会分层视野下网络安全立法体系的构建[J].湖北社会科学，2019（2）：68-72.

[6]李国杰，程学旗.大数据研究：未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J].中国科学院院刊，2012（6）.