生物识别信息的安全风险及法律规制

宋祎晨

〔西南政法大学 民商法学院,重庆 401120〕

一、问题之提出

生物识别信息，是指通过技术手段将人体生理或行为特征数字化后得到的信息，包括指纹、人脸、步态、语音等。随着以大数据和深度学习为代表的新技术的发展，生物识别技术的应用越来越普遍，从手机指纹解锁，到健康软件的步态分析，再到公共安全领域的人脸识别，生物识别系统已经将人全方位刻画在了一个“数字生态”线性立体空间中[1]。与此同时，生物识别所引发的侵权风险也在不断涌现，例如大量生物识别信息在黑市上被非法买卖，生物识别信息被各个平台、机构随意收集极易产生泄露风险等等。目前，我国现有的生物识别信息保护规范数量较少，仅有《个人信息保护法》和《信息安全技术 个人信息安全规范》中少量的原则性规定，不足以充分保障信息主体的权利。笔者拟通过对生物识别信息的法律性质和特点进行梳理，并在总结现阶段易发生的安全风险的基础上提出相应的法律规制建议，以期对相关制度建设提供指引。

二、生物识别信息的法律性质及其特征

1.生物识别信息的法律性质：包含财产利益的人格权客体

(1)生物识别信息反映人格属性。人格又称权利能力，是指人之成为人的一种法律资格，为每个自然人所享有，这一概念的出现使得人从不平等的阶级身份中得到解放，获得了法律上的同等评价。随着社会的变迁，人格权保护范围也在不断增加，由最初的生命、身体、健康、自由等寥寥法益不断扩展到更多类型(1)例如，德国吸取了“俾斯麦遗容偷拍案”的不足，在1907年制定的《艺术著作权法》中明确对肖像的保护；美国纽约州议会于1903年修订《纽约州权利法案》增加对隐私的保护；1999年中国台湾通过民法修正案，将贞操作为独立的人格法益。。这种扩展体现了人们观念上的变化，人格权不仅意味着身体上的健康，也包含精神上的尊重。

生物识别信息虽然出现较晚，但其天然表征着自然人的人格属性。人脸、虹膜、指纹、步态等生物识别信息不仅能用来辨识身份，还可以从中分析得到信息主体的健康状况，与自然人人身紧密相关。生物识别信息一旦暴露，信息主体生理状况和活动情况都将被他人洞悉，不但隐私权会受到侵犯，行动自由也将受到妨碍。

(2)生物识别信息包含财产利益。传统意义上讲，人格权和财产权系截然不同的两种权利，人格权所保护的人格利益本身不应当具有财产价值。但生物识别信息有其特殊性，它完全是技术变革的产物，是由于生物信息采集传感器的发明、特征提取方法的进步、深度学习的出现而产生的，这就意味着它有着与传统人格权客体不同的内在特征，而这些内在特征成为了蕴含财产利益的根源。

它主要体现三个特征，第一，生物识别信息具有可控性。可控性是财产权客体最基本的特点，传统的人格权客体之所以不被认为具有财产利益就是因为缺乏可控性。但生物识别信息是以数字化的方式记录的，用“0和1”的二进制比特形式保存于信息收集者庞大的数据库之中，可以形成稳定的占有关系，也可以被加工、使用、转移，从而具备可控性。

生物识别信息具有商品属性。商品属性体现在生物识别信息同时具有使用价值和交换价值。于前者，其所具有的唯一性、强识别性、人身专属性使其在身份识别领域有着广阔的应用空间，能够弥补传统识别方法带来的效率低、易被窃取、易被遗忘的弊端。于后者，虽然法律并没有允许个人信息的自由买卖，但是一些灰色产业的需求使得生物识别信息地下黑市交易频繁。

生物识别信息具有稀缺性。香农的信息论指出，信息的基本价值在于消除不确定性。大数据改因果关系预测为相关性预测，通过相关性发现事物背后的规律。生物识别的原理也是如此，系统需要大量且丰富的待识别主体的生物样本用于识别训练以提高算法的精度。这意味着虽然生物识别信息天然存在，但是信息处理者必须在付出了大量成本，建设一套系统完善、保障充分的信息收集处理系统并获得用户信赖后，才能累积到规模化的生物识别信息，从而产生识别价值[2]。

(3)生物识别信息是人格权客体。生物识别信息是人格权客体，这是由其上位概念——个人信息的权利属性所决定的。按照学界通说，人格权益由人格权和人格利益共同构成[3]。针对个人信息权利或利益属性，学界一直存在争论，《民法典》直接称为个人信息是对争论的回避而非一锤定音。笔者认为，个人信息应当是一项人格权利。

梁慧星教授明确指出，人格权有着“在先性”的特征，它的存在先于法律规定，不因法律规定或者不规定、承认或者不承认而受影响[4]。此外，也有学者提到，姓名、肖像作为个人信息的组成部分被确认为具体人格权，而其他与之同等重要甚至更为重要的信息，例如生物识别信息、行踪轨迹信息等，仅被当作一般人格利益对待显然不合逻辑[5]。根据德国学者拉伦茨和卡纳里斯的观点，权利包含的三大基本特征“归属效能”“排除效能”“社会典型公开性”是其与利益区分的根本所在[6]。个人信息无疑满足这三项基本特征，就“归属和排除效能”而言，虽然立法者在人格权请求权能否适用于个人信息上持有谨慎态度，但是信息主体的控制地位并没有此而降低。相反，《个人信息保护法》中规定的知情权、同意权、查阅权、复制权、删除权贯穿个人信息处理的始终，实际上已经赋予了自然人对其个人信息的排他控制[7]。就“社会典型公开性”而言，个人信息应当受到保护早已成为社会共识，建立个人信息权利保护框架并没有超出一般人的预期。

针对个人信息的权利属性，域外国家大都形成了自己的制度设计。美国在《加州消费者隐私权法案》(CCPA)中建立了信息控制权制度。欧盟也在《通用数据保护条例》(GDPR)立法理由第7条指出“自然人应当能够控制其个人数据”。此外，德国联邦法院在“人口普查案”中创设了信息自主权(2)德国联邦法院在该案判决书中写道“在自动化数据处理的现代化条件下，人格的自由发展取决于个人有权对抗个人资料被无限制收集、储存、使用与传输。”。虽然各国对于个人信息权的范围有着不同的界定，但是核心理念都是一致的：个人信息应牢牢掌握在信息主体自己的手中。我国在这点上与上述国家也并无差别。基于此，生物识别信息应当是个人信息权的客体。

2.生物识别信息的特征

生物识别信息有着其他个人信息不具备的显著特征，包括以下几点。

(1)人身性。生物识别信息直接反映着人的生理或行为特征，人身属性极为强烈。一般的个人信息以人的社会性为基础，例如身份证号、邮箱地址等，这些信息是自然人在参与社会交往中后天形成的，与人身关系并不密切。而生物识别信息反映着自然人身体的本质属性，诸如指纹、虹膜等信息更是与生俱来，与人身不可分割[8]。正是因为生物识别信息有着强烈的人身属性，非法处理会对人格尊严造成更为严重的侵害，因此我国《个人信息保护法》将生物识别信息列为敏感个人信息范畴，规定了较一般信息更严格的处理规则。

(2)唯一性。生物识别信息是对自然人生物特征的记录，而自然人的生物特征是独一无二的，每个人的生物特征都与其他人不同。一方面，这种唯一性为生物辨识技术的应用提供巨大帮助，增强了身份识别的可靠性。另一方面，生物识别信息不可更改，一旦发生信息泄露，信息主体无法采取像重置密码之类的手段修补，凡是与生物信息认证相关的活动都将永远退出，因此具有更大的风险和不确定性[9]。

(3)强识别性。识别性是个人信息的基本属性，而生物识别信息在这点上尤为突出，生理特征信息诸如人脸、指纹、虹膜、基因信息等都能够直接识别自然人。此外，随着技术的进步，之前被认为不具有识别性的行为特征信息如今也可以起到间接识别的作用。例如，将步态采集传感器和陀螺仪进行结合，就能够成功对行人室内行走轨迹进行重构，从而确定其身份(3)该技术被称为行人航迹推算定位(Pedestrain Dead Reckoning,PDR)，是惯行室内导航技术的一种。。

三、生物识别信息的安全风险

生物识别信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等环节，每个环节的不规范处理活动都极易使信息主体权利受到侵害。以下，笔者总结了生物识别信息在不同处理环节中几种较为常见的安全风险，以供参考。

1.收集环节

(1)收集生物识别信息未取得信息主体同意。取得个人的同意是个人信息处理最基本的原则，然而生物识别信息的收集往往是在信息主体无感知的情况下发生的，导致这一原则出现失灵。在商场、车站、酒店等经营场所，摄像设备以统计客流和体温检测为目的被广泛安装，在消费者不知情的情况下人脸信息已经泄露。此外，技术的发展使得原本私密的场所也被“入侵”，特斯拉公司CEO马斯克在社交媒体上就承认，特斯拉车内安装的用于疲劳驾驶提醒等功能的摄像头会将数据上传企业云端，而这并未提前告知用户。

(2)通过强迫、捆绑方式收集生物识别信息。这体现在商家强制将服务与收集生物识别信息捆绑，用户拒绝提供信息就无法使用服务。最为典型的是被称为“国内人脸识别第一案”的“年卡入园案”，某野生动物园强行将入园方式由指纹识别调整为人脸识别，用户拒绝并起诉至法院。由于案件发生时，《个人信息保护法》尚未生效，法院认为动物园收集信息的行为并不违反法律强制性规定，仅构成违约。在《个人信息保护法》生效后，动物园的行为明显违反收集个人信息的必要性原则，存在多种替代入园方案的情形下，动物园不得将生物识别信息认证作为入园的唯一选择。

2.储存环节

(1)储存原始生物识别信息。生物识别需要将传感器收集到的数据经过特征提取后形成生物特征参考储存于生物特征数据库中，并与身份信息数据库中的人物身份建立一一对应的关系。由于两个数据库物理上是分离的，同时运用了不同的密钥，因而即便生物特征数据库发生了泄露或被入侵，第三人也无法仅从生物特征中得知主体的身份。但这一切建立在信息处理者在特征提取后删除了原始数据的基础之上，倘若未删除原始数据，第三人可以直接从中获得信息主体原始生物信息，获知信息主体的真实身份，侵犯其合法权益。

(2)未与自然人身份信息分别储存。未将自然人身份信息和生物识别信息分别储存是目前生物识别领域常见的问题之一。由于生物识别信息常用于确认用户身份，因而系统通常将其与自然人身份信息绑定以辨识个人。通常来说，个人信息处理者应当将身份信息和生物识别信息分别储存以减轻信息泄露时对信息主体的影响。但是目前尚无相关法律法规要求信息处理者必须采取上述办法(4)目前，仅有《生物特征识别信息的保护要求(征求意见稿)》对此作出规定，“有关组织应将所收集的生物特征识别信息与主体的其他个人信息进行逻辑或物理分离，以减少组合信息受损对个人信息的安全影响。”，信息处理者为了方便往往将两种信息储存在同一数据库中，或即使建立两个数据库但未分别加密。这种行为大大增加了身份信息和生物识别信息同时被窃取的风险，带来更大的个人信息侵权影响。

3.使用环节

(1)呈现攻击对生物识别系统的安全造成威胁。呈现攻击是指用户使用工具进行攻击，意图影响生物识别系统正常运行的行为。呈现攻击包括两种行为方式，第一类是生物特征假冒者使其有意被生物识别系统认作他人；第二类是生物特征隐匿者通过模仿未注册个体的特性使其不被生物识别系统识别[10]。呈现攻击检测是化解呈现攻击危险最有效的手段，但受制于相关硬件及算法能力差异，不同产品抵抗呈现攻击的能力参差不齐，使生物识别技术大规模应用受到限制。

(2)传感器数据缺乏权限保护。目前，越来越多的用户依靠手机中的应用程序或者智能手表、智能手环监测自己的健康情况，这就给予了这些应用和设备访问手机内置传感器的权限。然而很多传感器缺乏对应的权限管理，例如陀螺仪、加速度计、接近传感器等，应用可以随意访问这些传感器并获得数据，组合分析后即可得出用户的活动情况。不仅如此，随着技术的提升，一些生物识别传感器甚至可以被用来进行设计外的活动。日前，来自浙江大学的研究人员就发现，通过其所特制的软件可以通过收集手机加速度计的震动频率，还原扬声器播放的语音，从而实现对用户的窃听。

4.删除环节

(1)未及时删除生物识别信息。根据《个人信息保护法》47条的规定，信息处理者对于个人信息的保存有着一定期限，当处理目的实现或者信息主体撤回同意等情形发生后，信息处理者应当及时删除信息。但是诸多应用软件在隐私政策中未告知用户储存期限，事实上也并未按规定删除信息。以支付宝《生物识别服务通用规则》为例，其中对于人脸信息的收集未有储存期限的说明，而且即使用户在设置里暂时关闭手机刷脸支付功能，再次开启这一功能后无须将人脸信息重新录入设备，这说明支付宝在该功能关闭后仍然保存着用户的人脸信息。

(2)未保障用户的删除权。个人信息处理者除了应当主动及时删除信息外，当发现个人信息处理者未按规定删除的，个人有权请求其删除。但绝大多数应用软件未能提供显著、便捷的渠道使用户能够准确知晓其个人信息状态并提出删除的请求，或是在隐私政策中未将这一权利告知用户，或是流程过于复杂。

四、我国可以采取的法律规制手段

1.完善法律规范体系

(1)在《个人信息保护法》中对生物识别信息进行专章规定。目前世界各国对于生物识别信息保护主要有两种立法模式，专门立法保护模式和综合立法保护模式。前者是指专门制定有关生物识别信息保护的法律，后者是指将生物识别信息的保护纳入统一的个人信息保护法之中。

美国是采取专门立法保护的典型代表。以2020年提交参议院审议的《国家生物识别信息隐私法案》(NBIPA)为例。该法案主要有三大部分构成，第一部分是生物识别信息的概念群，具体阐释了“生物识别符”“私密和敏感信息”等概念；第二部分是处理规则，包括收集、保留、披露和销毁；第三部分是有关私人提起民事诉讼的规定，包括诉讼主体、损害赔偿金额等。采取专门立法保护的优点在于可以形成一套完整的生物识别信息保护框架，有着特定的立法宗旨，专属的法律概念，清晰的权利义务相对方，明确的保护规则以及解决具体问题的特殊方法，具有更强的针对性和操作性[11]。

综合立法保护模式以欧盟为代表。欧盟《通用数据保护条例》(GDPR)在第二章第9条规定了“特殊类型个人数据的处理”，生物识别数据属于特殊类型个人数据，原则上禁止处理，但符合例如数据主体已经公开、公共利益等九项特殊原因的，可以处理。综合立法保护模式有着保护层级更为清晰，对个人信息的保护更为系统的优点。

我国应当在《个人信息保护法》中专章规定生物识别信息的保护规则，这主要基于两点考量。第一，目前不宜单独制定生物识别信息保护法。生物识别信息是技术发展的产物，是在个人生物特征可以被数据化后产生的全新信息样态，并且将随着技术的发展呈现出新的特点，具有较强的不确定性。此外，对于生物识别信息的收集、应用，以及信息主体与信息处理者之间的利益冲突与协调等诸多方面尚未形成社会共识，仓促制定恐不会产生良好效果。例如，美国伊利诺伊州虽然在2008年制定的《生物识别信息隐私法案》(BIPA)中允许私人提起针对信息处理者的民事诉讼，但直到2015年该州仅有5起集体诉讼发生，可见法律规定与现实之间存在不小的差距[12]。第二，生物识别信息有着不同于其他敏感个人信息的独有特征，其人身属性、识别性较之其他敏感个人信息更强，不宜一并规定之。因而我国的《个人信息保护法》应当在敏感个人信息处理规则后另辟一章“生物识别信息的特殊处理规则”，以对生物识别信息提供更严格保护，且为信息主体和信息处理者提供更为清晰的引导。

(2)对于不同的生物识别信息进行分别立法。生物识别信息种类多样，有着各自的特点和技术应用，应当制定不同的规范。在技术应用方面，除了身份辨识，人脸识别信息还可以用于人脸分析，例如人流量检测或体温检测；步态识别信息可以用于临床诊断、体育训练；声纹识别信息则主要应用于语音翻译、智能语音交互系统。在特点上，人脸信息有着独特的强社交属性，一旦被非法披露，极易导致信息主体精神紧张甚至崩溃。

因此，我国未来应当对《个人信息保护法》的体例结构进行调整，生物识别信息的相关概念群以及通用的处理规则设专章规定，再针对不同的生物识别信息制定符合自身特点和技术应用的法律法规，在立法上做到逻辑严密、内容翔实。

2.构建动态同意规则

(1)知情同意原则不足以完全保障信息主体的自主权。在大数据时代，个人信息被收集和使用的频率以及数量有了指数级的增长，这使得知情同意原则的适用陷入了困境，具体表现在：第一，同意的意思表示不真实，同意沦为形式。信息处理者的告知方式通常是应用软件的隐私政策，看似专业、全面的隐私政策往往语言繁琐、篇幅冗长，信息主体在不了解告知内容情况下做出的意思表示，其真实性有待考量[13]。第二，意思表示能力欠缺。信息主体对信息的控制能力取决于其是否对个人信息处理所带来的利益和风险做到充分理解。在大数据时代，数字化的信息处理流程极为复杂，涉及对二进制代码和数字化模型的应用，这使得对信息技术不甚了解的普通人难以理解信息处理会带来怎样的风险，实际上欠缺同意能力。因此，我们需要对知情同意原则进行优化。

(2)构建动态同意规则。动态同意是指运用现代网络技术手段，在信息主体与信息处理者之间搭建一个交流平台，使信息披露与知情同意成为一个持续、动态、开放的过程[14]。在平台上，信息处理者会实时更新信息的处理阶段、进度、是否被委托第三人处理以及可能遭遇的安全风险。信息主体可以随时登陆平台查看个人信息的情况，并根据告知的内容决定给予或撤回同意。

动态同意规则的核心是提高信息主体在信息处理活动中的参与度，它有几方面好处。第一，破除“同意即终身”的弊端。在以往的信息处理活动中，信息主体的参与基本只在收集阶段，至于收集后信息储存在哪，是否被匿名化处理，处理目的实现后是否被删除等，信息主体都无从知晓。动态同意平台的建立，使原本千头万绪的信息处理止于一端，实现了信息在各处理阶段的全过程追踪。第二，动态同意规则下，信息披露程度和透明程度均有较大幅度提高，更能满足生物识别信息等敏感个人信息的处理要求。第三，技术的发展使动态同意平台的建立具备可行性。动态同意平台只是一个信息发布的场所，它的建立并不复杂，在移动互联网高度发达的当下，一个APP或是微信小程序就足以实现。

动态同意规则虽然也有着弊端，例如信息主体反复给予或撤回同意会对信息利用效率产生影响。但在平衡个人信息的流通利用和信息主体权利保护方面，动态同意规则无疑是当下可以采取的最好选择。

3.建立以行政机关为主导的生物识别信息应用审查制度

虽然《个人信息保护法》规定处理生物识别信息应当“具有特定的目的和充分的必要性”，但商家出于对高效管理的需求以及行业自律性的普遍缺乏导致必要性原则被虚置。此外，行政机关在生物识别信息的保护上一直采取着被动的姿态，具体到执法层面，通常是处理与个人信息保护有关的投诉和举报，很少主动对某行政辖区内的生物识别信息应用与合规情况进行调查。应用的泛滥和监管的被动性将生物识别信息置于一个极度危险的层面。

为有效化解生物识别信息滥用导致的安全风险，行政机关应当化被动监管为主动监管。曾有学者基于刷脸支付提出建立贯穿支付流程的外部审查委员会评估人脸支付系统的安全性和必要性[15]。笔者认为这一外部审查模式事实上可以广泛应用于生物识别领域。具体来讲，由行政机关牵头组建法律专家、信息技术工程师、消费者等组成的审查机构，生物识别系统在应用前需要向审查机构提出申请并获得批准，审查机构主要审查以下四个方面：第一，生物识别系统的应用是否有充分的必要性，是否提供除人脸识别以外的替代措施；第二，需要信息主体同意的隐私政策是否规范、用语是否简洁，是否完全告知信息主体信息收集目的、处理方式、储存期限、删除方式等法定告知内容；第三，信息处理者是否采取与生物识别信息种类相匹配的安全措施，例如是否加密储存、算法的安全级别是否合适；第四，要求信息处理者签署声明，承诺收集来的信息不被用来实行交易上的差别对待，并定期组织人员进行检查。为减轻审查负担并做到有的放矢，审查机构可以根据场景理论，结合信息类型、应用场景以及安全风险决定进行形式审查或实质审查。

五、结语

生物识别信息的保护是一项复杂的工程，不仅关涉信息主体和信息处理者，还需要国家公权力机关发挥引导作用。首先要完善生物识别信息保护立法，在《个人信息保护法》中专章规定生物识别信息的一般概念和通用的处理规则，之后针对技术应用较为成熟的生物识别信息制定具体的法律规范；其次，国家应当支持和引导动态同意平台的建立，以使信息主体充分了解信息处理的阶段状态并作出同意或撤回同意的决定；最后，行政机关应当转换被动执法为主动执法，牵头建立生物识别技术应用的审查机构，将审查作为生物识别信息收集的前置性程序。短时间看，多元的规制手段会对生物识别产业的发展形成一定的阻遏，但这是将其纳入法治化发展轨道的必要举措，唯有如此才能形成信息主体、信息处理者、社会的三方共赢局面。