民众生物信息立法保护迫在眉睫

　　不经意之间，刷脸付费、指纹验证已经成为日常生活的一部分。在享受高科技带来的便利的同时，我们也将许多属于自己的、具有唯一性的面部表情、指纹、虹膜等生物信息交给外部世界，这些信息能够得到妥善保存、依法使用以及定期销毁吗？

　　不久前，一种“人工智能测面相”的小程序走红于朋友圈，用户可以上传个人照片或是实时拍照来进行下一步的“面相”测试，最后转发至朋友圈即可得出测试结果。但我们是否忽略了一个问题，这个小程序获取的面部信息会不会被盗用？

　　在多年前，公众对留指纹等行为的警戒阈值比较高。比如，2010年，在教育系统推行的冬季长跑活动中，拟规定大学生长跑须先在指定网站实名注册，之后每次要通过“指纹打卡”的方式进行现场验证。这一规定引发舆论强烈反弹，公安部表态称：其他部门是否可以采集民众指纹，没有查到法律依据。此事遂不了了之。近9年过去了，指纹解锁、刷脸支付、虹膜扫描等生物识别技术取得了突飞猛进的发展，公众的警戒和抵触情绪有所弱化，但是相关的立法却迟迟没有跟进，还是一片空白。

　　有了互联网、大数据、云计算，民众生物信息的可使用性大大提高了，应用范围越来越广，接触机构越来越多，信息被反复传播、使用。比如，现在很多火车站进站前要经过面部识别，宾馆入住之前也要经过面部确认，原来属于“黑科技”的面部识别技术飞入寻常百姓家，让普通群众离不开，应用范围越来越下沉。

　　技术下沉使用，很多问题便显现出来。像人脸信息被采集之后，到底是归属于谁？会不会变成企业的资产，任由其买卖？怎么保障生物信息被采集，不会超出当初的承诺范围使用？如果企业发生倒闭、注销，如何依法销毁相关的生物信息避免外泄？这些真不能全靠企业的“良心”，得通过法律把企业和政府权力关进笼子里。

　　事实上，在既有的法律“大厦”之中，还没有给个人生物信息留下合适的位置。首先，从民法权利本位来说，必须明确个人信息属于人格权属性的私权，不是“公共信息”，相关政府部门以及商业机构需要录取生物身份信息时，必须有明确的法律授权或者经当事人的同意，并且在录取时应该明确使用范围、保护措施。目前正在编纂的《民法典》中应该给大数据时代的民众个人信息留下位置，夯实生物信息作为私权的根基。

　　其次，应该明确政府部门使用、匹配、存储民众生物信息的权限、程序和责任。目前生物信息被普遍用于刑事侦查、治安管理、人口治理、医疗卫生等领域，但是并没有法律的详细规定：如何防止被权力滥用？这方面的程序性和限制性规定，也应尽早进入立法议程。

　　最后，是民众生物信息的财产性部分，也应该做出保障，对商业性开发的目的、范围和手段，应该有约束性规定，特别是要防止一些科技巨头滥用民众生物技术信息库的行为。

　　在高科技加持之下，我们的指纹、面部等生物信息被使用得越来越广泛，但权利根基却还没有得到法律层面的夯实。所以，不能让民众生物信息继续“裸奔”了。

　　 （作者：沈彬，系澎湃新闻网首席评论员）