◆田靜

淺談我國生物信息安全保護(hù)的法律規(guī)制

◆田靜

（中國人民公安大學(xué) 北京 100038）

互聯(lián)網(wǎng)大背景下，生物科技發(fā)展迅速，由此而生的公民生物信息安全問題也顯得尤為突出，指紋解鎖，面容識別，聲音操控等現(xiàn)已進(jìn)入人們的視野，帶給人們便利的同時(shí)，也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)，公民生物信息的巨大商業(yè)價(jià)值，吸引了大量的犯罪分子通過各種途徑竊取生物信息，進(jìn)而進(jìn)行勒索和詐騙，對公民個(gè)人和社會(huì)經(jīng)濟(jì)造成了很大的損失，因此，對于我國生物信息安全保護(hù)的法律規(guī)制顯得尤為迫切，加快完善立法，構(gòu)建生物信息安全立法體系框架，加大懲治力度，才能更好維護(hù)公民的生物信息安全。

生物信息安全；商業(yè)價(jià)值；法律規(guī)制；立法體系框架

在人工智能，生物科技，數(shù)字信息化高速發(fā)展的今天，公民的信息數(shù)據(jù)被賦予了特殊的價(jià)值，互聯(lián)網(wǎng)的不斷進(jìn)步，技術(shù)的不斷創(chuàng)新，指紋解鎖，面部識別，聲音操控，虹膜識別等生物信息安全技術(shù)，現(xiàn)已逐步進(jìn)入人們的生活中，從不可能變?yōu)榱爽F(xiàn)實(shí)，人們在接受科技帶來便捷的同時(shí)，隱藏其中的生物信息安全泄露風(fēng)險(xiǎn)也悄然生出，有價(jià)值的地方，就有利益的競爭者，由此產(chǎn)生了增長迅速的網(wǎng)絡(luò)犯罪活動(dòng)。但是，對于我國生物信息安全保護(hù)的立法制度卻尚不完善，框架性的法律和規(guī)范雖然存在，但是缺乏針對性和指導(dǎo)性，導(dǎo)致空有條文，卻無法施行，現(xiàn)我國急需制定和完善關(guān)于生物信息安全相關(guān)的法律制度，與現(xiàn)存的《國家安全法》等相關(guān)法律相銜接，切實(shí)保護(hù)公民的生物信息安全，形成完備、全方位保護(hù)公民生物信息安全的法律體系。

1 當(dāng)下我國生物信息安全的嚴(yán)峻形勢

生物信息科技，是指通過采集個(gè)人的生物特征，如指紋、聲音、面容、聲音和虹膜等，通過技術(shù)分析應(yīng)用于日常工作和生活中的一項(xiàng)技術(shù)，因?yàn)槊恳粋€(gè)人都是特殊單一的個(gè)體，每個(gè)人的生物信息都是不同的，所以使用更加安全和便捷，但是科技會(huì)帶來便利，也會(huì)帶來風(fēng)險(xiǎn)，在當(dāng)下我國生物信息技術(shù)尚未成熟之際，對于信息安全的保護(hù)卻沒有給人帶來安全感，在公民個(gè)人的生物信息收集、識別和使用過程中，都會(huì)存在泄露的風(fēng)險(xiǎn)，輕則個(gè)人信息泄露，重則可能會(huì)對國家和社會(huì)產(chǎn)生重大影響。

生物信息蘊(yùn)藏著巨大的價(jià)值和意義，不論是對國家還是社會(huì)而言，擁有更多的生物信息就意味著在競爭中多一份優(yōu)勢，無論是面對今后可能發(fā)生的戰(zhàn)爭，還是解決今后的經(jīng)濟(jì)和社會(huì)問題，都離不開生物科技，而不斷提升生物科技實(shí)力卻離不開生物信息，一個(gè)國家掌握的生物信息越多，越具有主動(dòng)權(quán)，對我們的工作和生活而言，生物科技能給我們帶來顯而易見的便利，所以發(fā)達(dá)國家也在通過各種方式收集各種生物信息，導(dǎo)致我國在生物信息資源上面臨巨大考驗(yàn)。

從國內(nèi)來看，我國對于公民個(gè)人生物信息的保護(hù)也是捉襟見肘，隨著生物科技以及互聯(lián)網(wǎng)的高速發(fā)展，龐大的用戶信息量存在非常高的商業(yè)價(jià)值，因此導(dǎo)致某些組織和個(gè)人竊取公民的生物信息，通過電腦手機(jī)病毒，釣魚網(wǎng)站等獲取個(gè)人的面部或指紋信息，轉(zhuǎn)移財(cái)產(chǎn)，進(jìn)行違法犯罪活動(dòng)，有些甚至通過公民的信息進(jìn)行敲詐勒索，詐騙，對公民的人身財(cái)產(chǎn)安全造成極大威脅，我國的生物信息安全保護(hù)立法迫在眉睫[1]。

2 現(xiàn)階段關(guān)于我國生物信息安全保護(hù)法律規(guī)制的分析

2.1 我國生物信息安全保護(hù)相關(guān)法律的立法現(xiàn)狀

單從法律規(guī)定來看，關(guān)于公民信息安全的法律制度也有很多，無論是《民法典》、《侵權(quán)責(zé)任法》還是《中華人民共和國網(wǎng)絡(luò)安全法》，都對公民的個(gè)人信息進(jìn)行了保護(hù)，但是眾多法律卻呈現(xiàn)出分散的態(tài)勢，普遍存在籠統(tǒng)規(guī)制，缺乏指導(dǎo)性，對于侵犯公民信息安全的行為在處罰上相對簡單，現(xiàn)已不足以全面保護(hù)公民的信息安全，特別是公民的生物信息安全，雖然現(xiàn)在我國也在加緊關(guān)于網(wǎng)絡(luò)個(gè)人信息安全的立法工作，但是始終缺乏一套完整統(tǒng)領(lǐng)的法律規(guī)范，將公民個(gè)人信息單列出來立法，將現(xiàn)存法規(guī)銜接起來，我國在對生物信息進(jìn)行不斷更新和發(fā)展的同時(shí)，立法卻不能緊跟其后，長此以往，問題可能會(huì)越積越多，公民生物信息的價(jià)值沒有得到足夠的重視，生物信息安全法不完善，也會(huì)導(dǎo)致對于生物信息的保護(hù)工作遲緩，使生物信息保護(hù)工作無法可依，也無執(zhí)行依據(jù)。其次，單一簡單的處罰措施，導(dǎo)致竊取公民生物信息的犯罪成本低，無法起到預(yù)防犯罪的目的，也是當(dāng)下立法亟待解決的問題[2]。

2.2 我國對于生物信息安全的法律框架趨于完善

現(xiàn)階段的首要任務(wù)是出臺一部關(guān)于公民生物信息安全的基本法律制度，將各個(gè)部門法銜接起來。我國對于生物信息安全的法律框架還未建立完整，當(dāng)出現(xiàn)關(guān)于公民生物信息侵權(quán)時(shí)，總是引用《民法典》的法律規(guī)范，這對于公民生物信息安全這一前沿課題而言，已無法一言蔽之，生物技術(shù)的不斷進(jìn)步和更新，對于新出現(xiàn)的問題，無法得到解決，急需對個(gè)人生物信息賦予法律上應(yīng)有的地位，僅將公民生物信息作為個(gè)人信息權(quán)進(jìn)行保護(hù)，勢必?zé)o法從根本解決問題，當(dāng)下對于公民生物信息的保護(hù)不完善，可能導(dǎo)致今后在執(zhí)行時(shí)出現(xiàn)更多的問題，多部門在執(zhí)法階段沖突，執(zhí)法主體不明確，導(dǎo)致效率大大降低，立法應(yīng)當(dāng)順應(yīng)社會(huì)生活和科學(xué)技術(shù)的發(fā)展，盡快完善我國的生物信息安全權(quán)法律框架，才是當(dāng)務(wù)之急。

3 外國公民信息保護(hù)法律規(guī)制對我國的借鑒意義

3.1 歐盟：《通用數(shù)據(jù)條例》

歐盟對于公民信息保護(hù)的立法的特點(diǎn)明顯，就是將其納入個(gè)人保護(hù)體系，確立了公民信息保護(hù)的基礎(chǔ)立法，在此基礎(chǔ)之上進(jìn)行延伸，遵從各項(xiàng)保護(hù)原則，需合法取得公民個(gè)人信息，使用目的需正當(dāng)，并且有些信息所掌握的時(shí)間有限制，一切有關(guān)公民的信息保護(hù)都進(jìn)行了高度總結(jié)和概括，權(quán)利義務(wù)明確，并且創(chuàng)新性的增加有關(guān)公民個(gè)人信息的權(quán)利，從公民個(gè)人，到企業(yè)再到社會(huì)，建立完整的問責(zé)機(jī)制，做到有權(quán)必有責(zé)，強(qiáng)化對于公民信息權(quán)的監(jiān)管和執(zhí)行力度。

3.2 日本：《個(gè)人信息保護(hù)法》

日本將個(gè)人信息權(quán)利的保護(hù)工作進(jìn)行下放和細(xì)化，大到國家立法保護(hù)，下到地方團(tuán)體，企業(yè)法人，不同領(lǐng)域分別設(shè)立不同的法律，將立法工作落到實(shí)處，任何領(lǐng)域關(guān)于公民個(gè)人信息保護(hù)的工作都有法可依，并且施行效率極高，同時(shí)還創(chuàng)新性的建立個(gè)人信息保護(hù)法咨詢熱線制度，強(qiáng)化企業(yè)責(zé)任，企業(yè)在收集公民個(gè)人信息的同時(shí)，也要擔(dān)負(fù)起保護(hù)信息的義務(wù)，防止信息泄露，真正將公民個(gè)人信息的保護(hù)工作逐一細(xì)化，分工明確，加強(qiáng)處罰力度，將范圍和領(lǐng)域擴(kuò)大，切實(shí)加大了公民個(gè)人信息安全的保護(hù)力度。

3.3 美國：《隱私法》

美國對于公民個(gè)人信息的保護(hù)從階段進(jìn)行規(guī)范，從信息收集的那一刻開始便參與其中，直到對信息進(jìn)行處理和利用的整個(gè)過程，都分層次和過程進(jìn)行相關(guān)的立法，做到層層立法，階段性保護(hù)，不僅如此，在統(tǒng)領(lǐng)立法之后，在特殊領(lǐng)域，例如兒童和電子通訊領(lǐng)域，進(jìn)行單獨(dú)立法，而沒有需要特別對待的領(lǐng)域，則進(jìn)行統(tǒng)一立法，通過讓企業(yè)自我約束，形成行業(yè)規(guī)范，各個(gè)地區(qū)根據(jù)各地區(qū)現(xiàn)狀設(shè)立不同的法律制度，將公民個(gè)人信息從收集到利用的全過程進(jìn)行規(guī)制，同樣也設(shè)立了嚴(yán)格的處罰制度，使得立法落到實(shí)處，提高了效率[3]。

4 關(guān)于構(gòu)建我國生物信息安全保護(hù)法律體系的建議

4.1 加快立法，建立公民生物信息安全法律體系

首先，立法迫在眉睫，當(dāng)下生物科技還在不斷創(chuàng)新，對公民個(gè)人生物信息的保護(hù)需要專項(xiàng)立法，要求覆蓋的領(lǐng)域更廣，從建立公民生物信息安全基礎(chǔ)法律開始，逐步形成完整的法律體系框架。再者，在制定法律框架的同時(shí)要兼顧法律的可操作性，不能盲目概括的立法，要具體細(xì)化，結(jié)合我國國情，對目前上存在空白的領(lǐng)域進(jìn)行填補(bǔ)立法，涉及范圍要廣，針對我國現(xiàn)在關(guān)于公民生物信息安全立法的分散現(xiàn)象，對法律實(shí)施和執(zhí)行部門進(jìn)行權(quán)利和義務(wù)細(xì)化，有效整合資源，保證法律得以高效實(shí)施，建立嚴(yán)格的監(jiān)管體系，采用多方位監(jiān)督，公民監(jiān)督方式必不可少，設(shè)立舉報(bào)電話，及時(shí)反映問題，重點(diǎn)解決，在社會(huì)上形成公民生物信息保護(hù)的屏障，借鑒國外的經(jīng)驗(yàn)，對公民生物信息安全的定義和權(quán)力行使方式進(jìn)行說明，在上升到國家生物信息安全保護(hù)時(shí)，適用特殊的法律保護(hù)制度，構(gòu)建層次分明，層層細(xì)化，領(lǐng)域面廣，保障措施全，可操作性強(qiáng)的公民生物信息安全法律體系[4]。

4.2 強(qiáng)化企業(yè)或者組織等數(shù)據(jù)擁有者的法律責(zé)任制度

作為公民生物信息的控制者，企業(yè)或組織需構(gòu)建單獨(dú)的問責(zé)制度，因?yàn)橄啾葌€(gè)人，企業(yè)等機(jī)構(gòu)對公民信息的掌握更多，且一旦泄露便波及范圍廣泛，因此對于信息的控制者需要監(jiān)理嚴(yán)格的法律責(zé)任制度。首先從法律上完善責(zé)任制度，通過專門的網(wǎng)絡(luò)監(jiān)管部門進(jìn)行監(jiān)督管理，一旦發(fā)現(xiàn)公民生物信息泄露，及時(shí)問責(zé)和處罰；其次，在互聯(lián)網(wǎng)行業(yè)內(nèi)部建立行業(yè)規(guī)范，形成行業(yè)自律，以公民個(gè)人和社會(huì)作為監(jiān)督主體，共同監(jiān)督，出現(xiàn)問題后及時(shí)曝光，全民監(jiān)督，企業(yè)以營利為目的，自然顧及商業(yè)信譽(yù)和形象，有效對信息控制者進(jìn)行了規(guī)制；再者，企業(yè)自身需要提高安全防范意識，在企業(yè)內(nèi)部對員工和客戶的生物信息進(jìn)行有效防護(hù)，防止外來入侵者的同時(shí)，也要避免內(nèi)部的泄露者，保護(hù)公民生物技術(shù)不是單憑口號，需要技術(shù)和資金的投入，一旦造成損失，及時(shí)采取措施，維護(hù)自己控制信息的權(quán)益[5]。

4.3 加大關(guān)于公民個(gè)人生物信息安全保護(hù)的宣傳力度

對于公民個(gè)人，同樣需要加強(qiáng)自身保護(hù)的意識，在當(dāng)下各種網(wǎng)站和APP的引導(dǎo)之下，很容易將自己的生物信息泄露，公民個(gè)人的生物信息一旦泄露，將是終生泄露，無法挽回，要做好公民個(gè)人生物信息保護(hù)的法制宣傳，提高維權(quán)意識，單從一個(gè)電話，一個(gè)面容打卡，一個(gè)指紋解鎖開始，簡單的操作可能隱藏著巨大的隱患，提高公民對自己生物信息的保護(hù)意識，通過各種媒體和輿論，以法釋案例，加強(qiáng)宣傳力度，引導(dǎo)公眾樹立正確的安全意識，要敢于拿起法律來維護(hù)自己的信息安全，絕不讓違法分子猖獗[6]。

5 結(jié)語

最后，因?yàn)楣駛€(gè)人的生物信息是不可變的，是單一的，一旦泄露將是無法挽回，無法變更，因此，完善我國的公民生物信息立法體系，建立相關(guān)法律進(jìn)行規(guī)制，強(qiáng)化企業(yè)等信息控制者問責(zé)制度，加強(qiáng)侵犯公民生物信息的違法責(zé)任的懲治力度，情節(jié)嚴(yán)重或造成嚴(yán)重后果的，將會(huì)“入刑”，這樣才能發(fā)揮法律預(yù)防犯罪的作用，建立嚴(yán)格的法律實(shí)施監(jiān)督體系，從立法上給予公民生物信息安全的法律實(shí)施保障，形成具有我國特色的公民生物信息安全保護(hù)的法律體系。

[1]高富平，王文祥.出售或提供公民個(gè)人信息入罪的邊界——以侵犯公民個(gè)人信息罪所保護(hù)的法益為視角[J].政治與法律，2017（2）.

[2]王玫黎，曾磊.中國網(wǎng)絡(luò)安全立法的模式構(gòu)建——以《網(wǎng)絡(luò)安全法》為視角[J].電子政務(wù)，2017（9）：128-137.

[3]徐友剛.考察美國生物安全立法情況的報(bào)告[J].科技與法律，2003（1）：78.

[4]王小理，阮梅花，劉曉，熊燕，于建榮.生物信息與國家安全[J].中國科學(xué)院院刊，2016（4）：414-422.

[5]黎慈.社會(huì)分層視野下網(wǎng)絡(luò)安全立法體系的構(gòu)建[J].湖北社會(huì)科學(xué)，2019（2）：68-72.

[6]李國杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域——大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].中國科學(xué)院院刊，2012（6）.