论生物特征识别系统个人信息采集处理授权同意机制

■华国庆 陶 园

当前生物特征识别技术面临个人信息被盗窃、泄露、滥用及系统被侵入两大安全风险。为此，我国《民法典》确立了个人信息采集处理授权同意机制，一定程度上保护了生物特征安全。但由于生物特征识别系统的复杂性和多样性，不同系统的安全性能和个人信息保护性能差异较大；同时，普通的被识别人对识别系统的安全风险难以鉴别，导致以同意机制为基础的个人信息法律保护框架显得十分无力。因此，我国应从技术和法律上对系统的安全性能和个人信息保护性能进行分级规制，并制定包括生物识别信息在内的个人信息保护的专门法律规范，以便进一步完善授权同意机制。

生物特征主要包括行为特征和生理特征。［1］(P13)生物特征识别技术利用人体所固有的这些特征进行身份识别或鉴别，具有较高的识别准确性和应用便携性，已经成为人们日常生活中身份识别或者鉴别的重要工具。生物特征属于个体独有的隐私特征，相对于传统的识别方式具有较高的安全性。但是，在实际应用中当前的生物特征识别系统主要存在以下两类风险：（1）个人信息泄露导致的生物原始特征曝光；恶意算法窃取生物特征数据，并还原原始生物特征。（2）欺骗攻击技术模拟生物特征，攻克识别系统。近年来，我国高度重视生物特征识别技术的安全性问题，《中华人民共和国民法典》（以下简称《民法典》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）建立了个人信息采集处理授权同意机制；国家市场监督管理总局、国家标准化管理委员会于2020年3月6日发布的国家标准《信息安全技术个人信息安全规范》（GB/T 35273-2020，以下简称《个人信息安全规范》）中，对个人信息在收集、存储、使用、共享、转让与公开披露等处理环节中的相关行为进行了严格规范；全国信息安全标准化技术委员会于2019年6月25日专门针对生物特征识别信息发布了《信息技术 安全技术 生物特征识别信息的保护要求（征求意见稿）》（以下简称《生物特征识别信息的保护要求（征求意见稿）》）。这些法律、规范和要求在一定程度上保护了生物特征安全，但是在实际执行过程中仍然存在诸多问题。例如，当前的个人信息收集在法律上是以被收集人授权同意机制为基础的，“同意”的基础是对识别系统风险有足够的认识和了解，但大多数被收集人对生物特征识别系统个人信息保护性能和系统安全性能根本不了解，有些人被迫同意或者拒绝同意采集处理个人生物特征信息，以同意机制为基础的法律保护框架难以落实而显得十分无力。另外，就目前的生物特征识别技术而言，国家还没有针对各种生物特征识别系统建立统一的识别性能及个人信息保护性能、系统安全性能测试数据库，市场上各种生物特征识别系统所标称的性能都是在不同的数据库中测试得出的，因此，这些识别系统的识别率及个人信息保护性能、系统安全性能标准都是不一样的和不统一的，导致用户在使用这些系统时可能达不到所标称的识别效果和安全风险要求，被识别对象也经常对识别系统的个人生物特征隐私保护产生怀疑，进而表示担心。鉴于上述问题，我国应从技术和法律上建立国家统一标准的生物特征测试数据库及生物特征识别系统性能测试标准，包括识别系统个人信息保护性能和安全性能标准及分级。通过对识别系统个人信息保护性能和系统安全性能进行分级规制，可让被识别人宏观上了解生物特征识别系统的安全风险防范性能，以便落实以同意机制为基础的法律保护措施。与此同时，我国应制定包括生物识别信息在内的个人信息专门法律规范，并进一步完善授权同意机制。

一、生物特征识别技术安全风险与安全防范技术措施

生物特征分为生理特征（身体的物理特征）和行为特征（个人所做的事情）两类。根据《生物特征识别信息的保护要求（征求意见稿）》第4.1节“生物特征识别系统概述”中的定义①，生理特征包括指纹、人脸、虹膜、手型、指静脉、掌静脉、视网膜、DNA、掌纹；行为特征包括签名、步态和语音。生物特征应具有普遍性、独特性、持久性、可收集性、重复性等基本属性，在实际应用中我们还应考虑到识别性能、可接受性以及防欺骗性等附加属性。生物特征属于个人信息范畴，包含个体独有的隐私特征。实施生物特征识别系统个人信息采集处理授权同意机制的前提是让被采集人对识别系统安全风险有足够的认识和了解。

（一）生物特征识别技术安全风险

生物特征识别系统尽管相对于传统的识别方式具有较高的安全性，但在实际应用中仍存在以下主要风险：

第一，个人信息泄露导致的生物原始特征曝光。如今，高清监控摄像机分布在城市的各个角落，且监控相机的安装以及使用并无相关规范，《民法典》第1033条第3款规定，不得拍摄、窥视、窃听、公开他人的私密活动，但其并未对私密活动给出详细定义，人们可能在不经意中已经泄露了个体的部分生物特征。比如，数十米范围内监控设备可以清晰地采集到人脸图片以及步态视频，数米范围内可以拍摄获得拇指、掌纹和手型图片，具有录音功能的监控设备可以录制声音片段。此外，监控设备还可以通过门把手、智能手机屏幕、桌面物品等轻易地采集到人类的指纹甚至是掌纹信息。另一种生物原始特征曝光的情形是，商业识别系统直接采集并存储了原始生物特征数据。虽然《个人信息安全规范》②第9.2节中规定“个人信息共享转让时需事先征得个人信息主体的授权同意”，但难以避免恶意攻击者盗取商业系统的数据库。生物原始特征的泄露和曝光对个体来说是灾难性的，从国家安全的角度来看，国民生物特征泄露，如果被不法分子加以利用，甚至可能影响国家和民族安全。

第二，恶意算法窃取生物特征数据，并还原原始生物特征。当前，有关部门已经意识到生物特征识别的安全风险，相继补充或者出台相关法律或标准条款。例如，《个人信息安全规范》②第6.3节中规定“原则上不应存储原始个人生物识别信息（如样本、图像）”，一定程度上降低了原始生物特征泄露的风险。正规的商业公司一般情况下不再存储原始的生物特征，而是对其进行特征提取，生成特征数据。即使特征数据被不法分子盗取，也不能直接获得原始生物特征，一定程度上保障了生物特征的安全性。［2］(P1529-1538)生物特征提取算法的原理主要分为几何特征、时空域特征、变换域特征、神经网络特征等。无论哪种方法生成的特征数据，都有可能通过其逆变换，还原全部或部分原始生物特征，导致生物特征泄露。为了提升生物特征数据的安全性，《生物特征识别信息的保护要求（征求意见稿）》第5.1.1节①中规定“存储和传输的生物特征识别数据库的保密性可以通过访问控制和各种形式的加密技术获得，如使用SM2或SM4加密算法”，从而提升对生物特征数据进行逆变换，解密出原始特征的难度，但是相关技术仍不成熟，目前仍然无法从根本上避免还原原始特征数据的可能性。

第三，欺骗攻击技术模拟生物特征，攻克识别系统。生物特征的优势之一是随身携带，具有较高的安全性和便捷性，而识别系统难以区分生物特征的真假，不法分子可以构建虚假生物特征，欺骗识别系统。为了应对此类欺骗攻击，《生物特征识别信息的保护要求（征求意见稿）》第5.2.1节①中给出了“活体检测”的对策，事实上活体检测技术本身仍不成熟。例如，当前主流的人脸识别系统在识别过程中要求识别人做出眨眼、抬头等动作，而欺骗技术可以模拟活体检测的过程。2017年中央电视台315晚会上，主持人使用了2部手机和1张正面照片，通过换脸APP演示了用合成人脸照片欺骗人脸识别系统的过程③；2019年12月，美国《财富》杂志报道了使用3D面具成功地通过了支付宝和微信等人脸特征支付系统④。2019年，有“00后”男孩田某绕过了厦门银行APP的人脸识别系统，使用虚假身份信息注册了多个账户并倒卖牟利⑤。可见，防欺骗技术不断完善的同时，不法分子也在针对性地研究欺骗技术，二者的博弈过程仍将持续。

由此可见，当前的生物特征识别系统主要面临个人信息被盗窃、泄露、滥用及系统被侵入两大安全风险。利用技术措施和法律手段提高生物特征识别系统个人信息保护性能及安全性能是防范风险的有效途径。

（二）生物特征识别技术安全防范措施及其存在的不足

为了降低生物特征识别技术的风险，学者们在识别算法和技术上进行了深入研究。主要思路是：增加特征数据的保密性、完整性，提升特征数据的不可逆性，以便提高生物特征识别系统个人信息保护性能；改进活体识别技术，增加欺骗攻击的难度；提出多模态融合识别方法，提高识别准确性的同时，增强破解算法的复杂性，以便提高生物特征识别系统安全性能。当前的安全防范技术措施，概括起来，主要包括如下方面：

第一，可撤销生物特征隐私保护技术。近年来，生物特征模板被盗或泄露时的安全性和隐私性已成为公众关注的热点，由于生物特征具有唯一性和不可再生性，模板泄露意味着永久的信息损失。生物特征模板保护方法可以大致被分为可撤销的生物特征识别和生物特征密码系统。《生物特征识别信息的保护要求（征求意见稿）》第5.1.1节至5.1.3节分别给出了生物特征“保密性”“完整性”以及“可更新性与可撤销性”的安全要求。可撤销模板保护是将原始生物特征映射到新的特征空间起到对其加密的效果，在满足生物特征保密性和完整性条件下，还应满足四个要求：不可逆性、可撤销性、不可链接性和性能保持。例如，Jin等人利用生成的随机参数，将实值生物特征向量转换为离散索引(最大排序)哈希码，实现了生物模板的不可逆以及可撤销，该技术可以应用到虹膜、掌纹、面部和指静脉等生物特征识别领域。［3］(P393-407)但问题是，可撤销生物特征模板需要在识别性能和不可逆性之间进行权衡，严格的不可逆性意味着转换后需要完全丢失信息，而只有保留原始模板的鉴别性信息，才能保持识别的准确性。

第二，生物特征活体识别技术。以人脸识别为例，常见的假体人脸主要包括：照片类假体人脸、视频类假体人脸、面具类假体人脸、合成的三维人脸模型类假体人脸。［4］活体检测的方法大体分为交互式和非交互式两种。目前主流的交互式活体检测技术是基于随机动作指令的方法，但是其使用过程烦琐，用户体验不佳。非交互式活体检测技术指的是用户无感知条件下的活体和假体识别，包括：（1）基于纹理的方法，通过提取真实人脸、虚假照片或3D模型的纹理特征，从而识别真假；（2）基于生命信息的方法，通过识别人脸微弱的肌肉变化以及微运动等鉴别是否活体；（3）基于硬件传感器的方法，通过红外相机、光场相机或深度相机识别人脸或假体。但从实践来看，当前活体检测技术并不成熟，还需要得到进一步研究和完善。

第三，多模态生物特征融合识别技术。单一的生物特征，难以满足高安全领域的应用要求，融合多个模态数据显得至关重要。多模态融合识别技术指同一人的多个不同的生物特征，按照某种策略融合成整体进行识别，能够提高识别的准确性和安全性。《生物特征识别信息的保护要求（征求意见稿）》第5.2.1节中也给出了“多模态生物特征识别”的建议。多模态融合一般可被分为传感器层融合、特征层融合、分数层融合和决策层融合四类。［5］(P151-162)多模态融合识别技术能够显著提升生物特征识别的准确性和安全性，可应用于公安司法、金融支付等高安全领域。但是，多模态融合识别技术由于需要采集、存储和识别多种生物特征数据，系统硬件成本较高，开发难度较大，实际应用中系统的使用难度和维护成本较单模态也相对更高。

可见，单从技术上防范生物特征信息安全风险无法真正实现科技与社会、与生活运用的有效结合，只有在技术防范的基础上进一步建立起稳固的制度化、法制化屏障，才能让生物特征识别信息的应用与人类需求紧密结合起来，实现善的功能。

二、国内外生物特征信息保护中个人信息采集处理的立法及存在问题

随着生物特征识别技术的发展和普及，不少国家或者区域性组织已经意识到生物特征信息安全性问题，并通过立法或者制定国家标准的形式进行规制。［6］(P193)

（一）国内外生物特征信息保护中个人信息采集处理的立法概况

美国目前并没有统一的联邦法律规范生物特征识别技术的应用，只有个别州通过了生物特征识别相关立法。2008年伊利诺伊州通过了世界上首部生物特征信息隐私保护法律《伊利诺伊州生物特征信息隐私法》(Illinois Biometric Information Privacy Act,简称BIPA)⑥，其中第15节(b)条规定“任何私人实体不得收集、捕获、购买、通过交易接收或以其他方式获取个人或客户的生物特征识别符或生物特征信息”，除非接收到生物特征识别符或生物特征信息的主体或其合法授权代表的书面准许，该法旨在保护伊利诺伊州的居民——防止生物识别数据在未经他们明确许可的情况下被采集或存储。德克萨斯州和华盛顿州随后分别于2009年和2017年颁布了《生物特征信息隐私法》。需要注意的是，一是美国不同州的立法并不相同，例如，德克萨斯州和华盛顿州没有在其立法中规定行使私人权利的方式，即没有提供私人诉讼的途径；而BIPA明确提供了权利救济的方式，个人在其生物特征识别信息权利受到侵犯时，可以自行向法院提起司法诉讼。二是从个人信息保护立法来看，美国没有通过制定统一的个人信息保护法的方式保护个人信息，而是主要依靠市场与行业自律来实现。在立法模式的选择上，美国采取了“隐私权”的保护模式，即通过隐私统一保护个人信息。［7］(P63)

德国于1976年通过了《联邦数据保护法》，对于个人资料的储存、处理和传送作出了规定，对于个人资料进行系统集中的保护。1978年德国又通过了《数据处理、档案与自由法案》，对于数据的收集、处理和使用作出了规定。为了执行1995年欧盟通过的《个人数据保护指令》，2002年德国颁布了《联邦数据保护法》，该法案对于个人数据的概念作出了规定，确立了数据收集、处理和使用中的“最小限度”原则，其中第4条（1）规定“收集、处理和使用个人数据必须遵守本法和其他法律的规定，或者经数据主体同意”，明确了信息主体的同意权利，同时，也对数据主体权利的救济作出了规定，诸如要求数据控制者履行登记的义务并任命数据保护官，对于包括个人生物识别信息在内的个人数据加以保护［8］(P10-21)。与美国不同的是，德国采取了个人信息权的立法模式。

欧盟的个人信息法律保护历来非常严格，然而关于生物特征信息保护，目前没有专门的立法，有关法律体现在《通用数据保护条例》（General Data Protection Regulation，简称GDPR）中。GDPR第9条第1款规定，个人生物特征信息属于个人敏感数据，并强调了生物特征数据禁止用于个人身份的识别；但是GDPR第9条第2款紧接着规定了例外情形，主要包括：信息主体明确同意，维护公共利益，提出、行使或辩护法律主张等7个方面。在实际中，取得信息主体同意的前提下，或者为了某些特定的合法目的时，GDPR是允许生物特征识别技术使用的。

我国《民法典》第1033条规定“除法律另有规定或者权利人明确同意之外，任何组织或者个人不得实施”的行为之一是“处理他人的私密信息”；第1034条规定“自然人的个人信息受法律保护”，生物识别信息属于个人信息范畴；第1035条规定“处理个人信息，应当遵循合法、正当、必要原则，不得过度处理”，需“征得该自然人或者其监护人同意”且“明示处理信息的目的、方式和范围”；第1036条规定“处理个人信息”如果是“在该自然人或者其监护人同意的范围内合理实施的行为”，“行为人不承担民事责任”；第1037条规定“自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施”。第1038条规定“信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息”。《民法典》以上规定确立了生物特征识别系统个人信息采集处理授权同意机制。《网络安全法》第41条第1款规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。《个人信息安全规范》中，对个人信息在收集、存储、使用、共享、转让与公开披露等处理环节中的相关行为进行了严格规范。核心内容包括：收集个人信息应获得授权同意（这一条确认了《民法典》个人信息采集处理授权同意机制）、合法且满足最小必要；应制定个人信息保护政策，个人信息存储应进行去标识化处理，个人敏感信息应采用加密处理，原则上不得存储原始生物特征数据；个人信息使用的目的应明确，如需超出使用范围，需征得信息主体同意；信息主体拥有个人信息查询、更正以及删除的权利。

《生物特征识别信息的保护要求（征求意见稿）》是专门针对生物特征识别技术的国家标准，规定了生物特征识别信息的安全保护要求，包括生物特征识别系统的威胁和对策、生物特征信息和身份主体之间绑定的安全要求、应用模型以及个人信息保护要求等。其中生物特征识别系统信息安全保护要求规定生物特征识别系统应满足保密性（强调“由于生物特征敏感，未经授权的数据披露可能会导致严重的个人信息安全威胁”）、完整性以及可更新性与可撤销性；生物特征识别系统安全威胁与应对措施主要包括系统组件安全威胁与措施、生物特征信息传输过程威胁与措施以及可更新性措施。

可见，个人信息采集处理授权同意机制在国内外相关法律和规范中都有体现，是生物特征识别信息安全保护的重要机制。

（二）生物特征识别系统个人信息采集处理授权同意机制存在的问题

根据《民法典》《网络安全法》《个人信息安全规范》《生物特征识别信息的保护要求（征求意见稿）》相关条款规定，我国当前的生物特征识别系统个人信息收集与处理是以同意机制为基础的。从实践来看，一些机构或者单位在收集用户个人生物特征识别信息前，先发布告知或者声明，用户在阅读声明后作出同意的意思表示，即被视为对个人生物特征识别信息收集及利用的合法授权。

但问题是，无论从法律层面还是技术层面，个人信息采集处理授权同意机制都存在极大缺陷：

第一，知情同意机制为个人带来沉重负担。个人信息流转的多元复杂性为机构在隐私声明中的清晰阐述，带来了严峻挑战，信息创新利用的目的也往往难以在收集时所预知，为遵循法律要求，机构往往列出冗长艰涩的隐私声明，也给用户阅读带来沉重负担，有研究表明，用户仅阅读一年中使用的网络服务的隐私声明就要花费244小时的时间。而现实中用户往往越过隐私声明直接点击同意，既不阅读更难以理解其内容，导致隐私声明沦为一纸空文［9］(P93)。

第二，知情同意机制中的“同意”很多情况下沦为摆设或者对个人权利的不正当限制。在现实中，很多人都是在不知识别系统安全风险的情况下表示同意，或者由于必须使用某生物特征识别系统而不得不给予同意，如只有通过“人脸识别”才能进入小区、公园等。在这种情况下，所谓的“同意”要么沦为一种形式，要么沦为一种变相的强制，以同意机制为基础的法律保护框架更显得苍白无力。

第三，个人对自己的生物特征识别信息并无实际的控制权，且权利的行使日益困难。如果作为生物特征数据主体的个人表示同意，接下来的数据收集、使用、处理就交给了使用识别系统的企业或政府机构，数据主体难以进行后续的监督和控制。数据主体在征得同意之后，其个人数据就跟该主体没有任何关系，之后所有的风险都需要由其本人来承担，采用以同意机制为主的模式来保护个人信息，无异于将数据被盗用、泄露的风险放在作为数据主体的个人身上。如果个人生物特征识别信息受到了侵害，但由于生物特征识别信息使用、处理的主体和环节较多，再加上取证困难，作为生物特征识别信息权的个体也难以通过诉讼等途径依法维权。

第四，市场上销售的各种生物特征识别系统所标称性能都是在自建的生物特征数据库中经训练学习后测试得出的，因此，这些识别系统的识别率及个人信息保护性能、系统安全性能标准都是不一样的和不统一的，导致用户在使用这些系统时可能达不到所标称的识别效果和安全风险要求，实施个人信息收集与处理授权同意机制，必须要让被识别对象，知晓生物特征识别系统真实的个人信息保护性能和安全性能。

三、我国个人信息采集处理授权同意机制困境的应对措施

生物特征识别的安全风险对于个人来说是难以防范的，这是因为防范生物特征识别风险既存在技术上的壁垒，又存在法律规制上的滞后性。防范生物特征识别安全风险是一项应由国家以及整个社会共同主导的系统性工程。针对生物特征识别安全防范的专业性和公共性特点，我们应从技术规则和法治规则两个方面对其进行双重规制。

（一）建立生物特征识别系统的个人信息保护性能和安全性能分级规制制度

让被识别人了解生物特征识别系统的个人信息保护性能和安全性能是十分必要的，是落实以同意机制为基础的法律保护措施的前提。生物特征识别系统的个人信息保护性能和安全性能分级，不仅可以让被识别人从宏观上了解生物特征识别系统的安全性能和隐私保护性能，还可以自然地让生物特征识别系统的市场价格分开，级别越高价格就越高，这样就可倒逼生物特征识别系统开发制造商设计制造性能级别更高的生物特征识别系统。与此同时，我们还可以厘清生物特征识别系统制造商及使用识别系统的企业或者政府机构，在系统的个人信息保护性能和安全性能方面应承担的法律责任。换言之，待识别人即便同意识别系统使用者采集与处理隐私数据，一旦隐私数据被盗取、泄露、篡改或滥用，系统使用者与系统开发商也必须按照识别系统的个人信息保护性能和安全性能，分级承担相应的法律责任。具体而言：

1.建立生物特征识别系统个人信息保护性能分级规制制度。生物特征识别系统个人信息保护性能分级规制的主要依据是《生物特征识别信息的保护要求（征求意见稿）》中的生物特征识别系统信息安全保护要求。即生物特征识别系统应满足如下要求：（1）保密性。生物特征识别系统应保护信息免受未经授权的访问或披露，保护标准规定存储和传输的生物特征识别数据的保密性，可以通过访问控制和各种形式的加密技术获得。（2）完整性。生物特征参考（BR）的完整性会决定鉴别过程的完整性以及鉴别结果的可信性。对于确保整个生物特征识别系统的安全至关重要。完整性的危害情况包括：硬件或软件故障导致的意外损坏；授权实体（即授权者或系统所有者）意外或有意修改真实的生物特征参考信息；攻击者修改（包括替代）被授权的使用者的生物特征参考信息，等等。在确保完整性的机制上，保护标准建议生物特征识别系统通过访问控制来实现数据完整性保护，防止未经授权访问生物特征数据或通过使用加密技术进行完整性检查。完整性保护可能需要与其他技术（如时间戳）相结合，以防止重复使用被盗生物特征数据和重放攻击。（3）可更新性与可撤销性。针对生物特征参考信息已经受到侵害，可更新性与可撤销性是对数据主体隐私权益的补救对策。

考虑到市场上销售的生物特征识别系统很多是不能完全达到上述个人信息安全规范和保护要求的，因此，我国应对生物特征识别系统的个人信息保护性能进行如下三级规制：（1）1级保护，为高保护性能等级。该等级系统存储身份参考（IR）数据，不存储原始生物特征参考(BR)数据或存储原始生物特征参考(BR)数据，但提供BR及IR的保密性和完整性，系统提供BR的可更新性与可撤销性。（2）2级保护，为较高保护性能等级。该等级系统存储身份参考（IR）数据和原始生物特征参考(BR)数据，提供BR及IR的有限保密性和完整性，系统提供BR的可更新性与可撤销性。（3）3级保护，为一般保护性能等级。该等级系统存储身份参考（IR）数据和原始生物特征参考(BR)数据，不提供BR及IR的保密性和完整性，系统提供BR的可更新性与可撤销性。

系统个人信息保护性能需国家授权的专业机构按系统保密性、完整性以及可更新性与可撤销性，逐项进行测试或鉴别，并按上述系统个人信息保护性能分级标准进行分级，颁发系统个人信息保护性能测试结果及等级证书。待识别人可参考系统个人信息保护性能等级决定是否同意授权系统采集处理个人身份及生物特征信息。系统个人信息保护性能分级实际上也是系统在个人信息保护方面缺陷的分级，系统使用者必须明晰这些缺陷，与系统开发制造商一起做好相应的系统个人信息保护管理工作，并签订协议，一旦发生个人信息被盗取、泄露等问题，厘清各自应承担的法律责任。

2.建立生物特征识别系统安全性能分级规制制度。生物特征识别系统安全性能分级规制的主要依据是《生物特征识别信息的保护要求（征求意见稿）》中的生物特征识别系统安全威胁与应对措施。生物特征识别系统安全威胁与应对措施主要包括：（1）系统组件安全威胁与措施。《生物特征识别信息的保护要求（征求意见稿）》第5.2.1节中表1列出了生物特征识别系统各子系统（数据采集、信号处理、比对、存储、决策）可能遇到的威胁及其对策，并提示组件更换的威胁适用于所有子系统，组件更换是指替换生物特征识别系统的组件（譬如决策或比对子系统），目的是为了控制它并获得所需要的输出结果，使用涉及数字签名组件的库存控制可能是针对这种威胁的有效对策。（2）生物特征信息传输过程威胁与措施。生物特征识别系统各部件之间的通信通道可能会受侵害，进而危及整个系统的安全。《生物特征识别信息的保护要求（征求意见稿）》第5.2.2节中表2列出了生物特征数据传输过程中可能遇到的威胁及其对策。（3）可更新性措施。生物特征参考的可更新性是针对存储和传输威胁的一项对策。

市场上销售的生物特征识别系统很多是不能完全达到上述安全性要求的，因此我国同样应对生物特征识别系统的安全性能进行如下三级规制：（1）1级为高安全性能等级。该等级系统对组件安全威胁、生物特征信息传输过程威胁有强有力的应对措施，系统有可更新性措施。（2）2级为较高安全性能等级。该等级系统对组件安全威胁、生物特征信息传输过程威胁有比较有力的应对措施，系统有可更新性措施。（3）3级为一般安全性能等级。该等级系统对组件安全威胁、生物特征信息传输过程威胁缺乏有力的应对措施，系统有可更新性措施。

系统安全性能也需国家授权的专业机构按系统组件安全威胁与措施、生物特征信息传输过程威胁与措施以及可更新性措施逐项进行测试或鉴别，并按上述安全性能分级标准进行分级，颁发系统安全性能测试结果及等级证书。待识别人可参考系统安全性能等级决定是否同意授权系统采集处理个人身份及生物特征信息。系统安全性能分级实际上也是系统在安全方面缺陷的分级，系统使用者必须明晰这些缺陷，与系统开发制造商一起做好相应的系统安全管理工作，并签订协议，一旦发生系统安全问题，厘清各自应承担的法律责任。

（二）建立国家统一标准的生物特征测试数据库及生物特征识别系统性能测试机构

就目前的生物特征识别技术而言，我国尚未针对各种生物特征系统建立统一的识别性能及个人信息保护性能、安全性能测试数据库，市场上各种生物特征识别系统标称性能都是在不同的生物特征数据库测试得出的，因此，这些识别系统的识别率及个人信息保护性能、安全性能标准都是不一样的和不统一的，导致用户在使用这些系统时可能达不到所标称的识别效果和安全风险要求，被识别对象也经常对识别系统的个人生物特征隐私保护产生怀疑，并表示担心。鉴此，我国应从技术和法律上建立国家统一标准的生物特征测试数据库及生物特征识别系统性能测试标准，包括识别率及个人信息保护性能、安全性能标准及等级。同时，在法律上授权一批有技术资质的企业或机构执行上述测试和颁发有法律效应的测试证书（包括系统个人信息保护性能、安全性能分级证书）。有了上述国家统一标准和测试机构，不仅可有效落实已有的生物特征隐私法律保护政策和措施，而且也可有效引导统一标准的生物特征识别系统的设计和制造，杜绝虚假性能指标；同时，也方便用户选择适用的识别系统。

（三）制定个人信息保护的专门法律规范，并进一步完善个人信息采集处理授权同意机制

具体而言，一是制定个人信息保护专门法律规范。《民法典》“人格权编”采用专章的方式对个人信息与隐私权一并予以保护，并对个人信息的类型、收集、更改或删除做了初步规定。但这里需要指出的是，《民法典》对个人信息的保护毕竟具有阶段性的特征，在大数据背景下难以实现对个人生物特征识别信息权的有效保护。《网络安全法》 也只是从网络信息安全的视角对保护个人生物特征数据信息在内的个人信息保护进行规定，带有一定的局限性，且对何谓“正当”“必要”也没有做出相应的界定。而《个人信息安全规范》《生物特征识别信息的保护要求（征求意见稿）》毕竟只是技术标准，缺乏法律应有的强制性。鉴此，我国应借鉴德国立法模式，制定个人信息保护方面的专门法律规范。如前所述，美国一些州采取的是“隐私权”的立法保护模式，但隐私权更多的是一种消极的防御性的权利，而个人信息权则是一种集人格利益和财产利益于一体的主动性权利。与此同时，个人生物识别信息的主体不限于信息本身的主体，个人生物识别信息主体可以自主控制或允许数据控制者利用，从而发挥该信息的经济与社会价值，这是传统的隐私权观念所不具备的［10］(P121-123)。故采取个人信息权的立法保护模式，则能够实现对个人生物特征数据信息在内的个人信息的全面、充分保护。

二是进一步完善个人信息采集处理授权同意机制。具体而言，首先，除了规定个人对生物特征数据信息的收集、使用应当取得个人同意之外，还应当规定收集者、使用者的信息披露义务。因为没有收集者、使用者的信息披露义务的规定，就难以真正保障和实现个人同意权。尤其针对海量信息在用户不知情的状况下收集、用户与第三方信息处理者关联缺失的情况，应强化个人信息处理主体的责任意识，加强第三方信息处理机构与用户之间的联系，第三方机构应当主动向用户披露信息处理状况及提供控制机制［9］(P110)。其次，将对生物识别信息的收集、使用之“正当原则”限制为“基于公共利益”，亦即政府机关或者授权机构可以基于公共利益收集、使用个人生物识别信息。除此之外，不得为非公共利益的目的储存、处理或利用个人生物识别信息。但与此同时，对个人生物识别信息收集应当采取“比例原则”，如对小区、公园采取单一的“人脸识别”方式就应当予以禁止。

三是对个人生物识别信息的处理应当作出严格限制。如任何单位或者个人非经许可不得向他人转让个人生物识别信息，尤其是禁止以营利为目的向任何机构有偿转让个人生物识别信息。当然，这需要政府依法加强对生物识别信息收集、使用、存储、处理等全方位的监管，并严格追究违法行为人的法律责任。

四、结语

生物特征数据具有不可更换性，一旦泄露，就是终身泄露。当前生物特征识别技术主要面临个人信息被盗窃、泄露、滥用及系统被侵入两大安全风险。生物特征数据被泄露和滥用势必严重危及公众的人身与财产安全。为此，我国《民法典》单设“隐私权和个人信息保护”章节，确立了个人信息采集处理授权同意机制；国家市场监管总局和国家质检总局分别出台了《个人信息安全规范》以及《生物特征识别信息的保护要求（征求意见稿）》等国家标准，对生物特征识别的特征采集、提取、存储、比对等方面进行规制，一定程度上保护了生物特征安全。但是，由于生物特征识别系统的复杂性和多样性，不同生物特征识别系统的安全性能和个人信息保护性能差异较大；同时，普通被识别人对生物特征识别系统的安全性能和个人信息保护性能根本不了解，导致以同意机制为基础的个人信息法律保护框架难以落实而显得十分无力。为了解决上述问题，本文从技术和法律上对生物特征识别系统的安全性能和个人信息保护性能分级规制，让待识别人宏观上了解生物特征识别系统的安全性能和隐私保护性能，以便落实以同意机制为基础的个人信息法律保护措施。这样的分级规制，不仅可以促使系统制造商按市场规律提升识别系统的安全性能和个人信息保护性能，还能够厘清识别系统制造商与识别系统的使用者在系统的安全和个人信息保护方面应承担的法律责任。与此同时，本文还建议制定包括生物识别信息在内的个人信息保护专门法律规范，进一步完善授权同意机制。

注释：

①《生物特征识别信息的保护要求（征求意见稿）》第4.1节“生物特征识别系统概述”，第5.1.1节“保密性”以及第5.2.1节“系统组件安全威胁与措施”。

②《信息安全技术个人信息安全规范》（GB/T 35273-2020）第9.2节“个人信息共享、转让”以及第6.3节“个人敏感信息的传输和存储”。

③《刷脸登录要小心，315晚会警示人脸识别存在安全漏洞》，载驱动中国网，2017年3月16日，https://mobile.qudong.com/article/399247.shtml。

④Jeff John Roberts，Airport and Payment Facial Recognition Systems Fooled by Masks and Photos,Raising Security Concerns，2019.12.12。

⑤《厦门银行APP遭“00后”黑客非法入侵 建行手机APP也中招》,新浪财经网，2020年3月6日,http://finance.sina.com.cn/jinrong/law/2020-03-06/doc-iimxxstf7000262.shtml。

⑥Illinois Biometric Information Privacy Act,740 ILCS 14/1 (2008)。