【新闻随笔】
不经意之间,刷脸付费、指纹验证已经成为日常生活的一部分。在享受高科技带来的便利的同时,我们也将许多属于自己的、具有唯一性的面部表情、指纹、虹膜等生物信息交给外部世界,这些信息能够得到妥善保存、依法使用以及定期销毁吗?
不久前,一种“人工智能测面相”的小程序走红于朋友圈,用户可以上传个人照片或是实时拍照来进行下一步的“面相”测试,最后转发至朋友圈即可得出测试结果。但我们是否忽略了一个问题,这个小程序获取的面部信息会不会被盗用?
在多年前,公众对留指纹等行为的警戒阈值比较高。比如,2010年,在教育系统推行的冬季长跑活动中,拟规定大学生长跑须先在指定网站实名注册,之后每次要通过“指纹打卡”的方式进行现场验证。这一规定引发舆论强烈反弹,公安部表态称:其他部门是否可以采集民众指纹,没有查到法律依据。此事遂不了了之。近9年过去了,指纹解锁、刷脸支付、虹膜扫描等生物识别技术取得了突飞猛进的发展,公众的警戒和抵触情绪有所弱化,但是相关的立法却迟迟没有跟进,还是一片空白。
有了互联网、大数据、云计算,民众生物信息的可使用性大大提高了,应用范围越来越广,接触机构越来越多,信息被反复传播、使用。比如,现在很多火车站进站前要经过面部识别,宾馆入住之前也要经过面部确认,原来属于“黑科技”的面部识别技术飞入寻常百姓家,让普通群众离不开,应用范围越来越下沉。
技术下沉使用,很多问题便显现出来。像人脸信息被采集之后,到底是归属于谁?会不会变成企业的资产,任由其买卖?怎么保障生物信息被采集,不会超出当初的承诺范围使用?如果企业发生倒闭、注销,如何依法销毁相关的生物信息避免外泄?这些真不能全靠企业的“良心”,得通过法律把企业和政府权力关进笼子里。
事实上,在既有的法律“大厦”之中,还没有给个人生物信息留下合适的位置。首先,从民法权利本位来说,必须明确个人信息属于人格权属性的私权,不是“公共信息”,相关政府部门以及商业机构需要录取生物身份信息时,必须有明确的法律授权或者经当事人的同意,并且在录取时应该明确使用范围、保护措施。目前正在编纂的《民法典》中应该给大数据时代的民众个人信息留下位置,夯实生物信息作为私权的根基。
其次,应该明确政府部门使用、匹配、存储民众生物信息的权限、程序和责任。目前生物信息被普遍用于刑事侦查、治安管理、人口治理、医疗卫生等领域,但是并没有法律的详细规定:如何防止被权力滥用?这方面的程序性和限制性规定,也应尽早进入立法议程。
最后,是民众生物信息的财产性部分,也应该做出保障,对商业性开发的目的、范围和手段,应该有约束性规定,特别是要防止一些科技巨头滥用民众生物技术信息库的行为。
在高科技加持之下,我们的指纹、面部等生物信息被使用得越来越广泛,但权利根基却还没有得到法律层面的夯实。所以,不能让民众生物信息继续“裸奔”了。
(作者:沈彬,系澎湃新闻网首席评论员)