個(gè)人生物識(shí)別信息保護(hù)的立法模式與制度構(gòu)建

張建文，趙梓羽

摘要：個(gè)人生物識(shí)別信息具有唯一性及不可更改性的特質(zhì)，一旦被非法處理，將造成不可逆的損害，由此催生出個(gè)人生物識(shí)別信息特殊保護(hù)的現(xiàn)實(shí)需求。對(duì)此，應(yīng)當(dāng)制定個(gè)人生物識(shí)別信息專門法律保護(hù)規(guī)范，以明確個(gè)人生物識(shí)別信息的保護(hù)指向及救濟(jì)措施，構(gòu)建系統(tǒng)完備的保護(hù)體系。同時(shí)，應(yīng)在敏感個(gè)人信息基礎(chǔ)上強(qiáng)化個(gè)人生物識(shí)別信息的保護(hù)力度，以回應(yīng)對(duì)生物識(shí)別信息產(chǎn)業(yè)嚴(yán)格規(guī)制的現(xiàn)實(shí)需求。綜合來(lái)看，我國(guó)應(yīng)構(gòu)建相對(duì)獨(dú)立于敏感個(gè)人信息的專門立法保護(hù)模式，并在此基礎(chǔ)上細(xì)化個(gè)人生物識(shí)別信息保護(hù)規(guī)則。具體包括：明確個(gè)人生物識(shí)別信息保護(hù)核心概念及宗旨、構(gòu)建個(gè)人生物識(shí)別信息處理的特殊規(guī)則、完善非法處理個(gè)人生物識(shí)別信息的權(quán)利救濟(jì)機(jī)制。

關(guān)鍵詞：個(gè)人生物識(shí)別信息;敏感個(gè)人信息;生物識(shí)別技術(shù);專門立法保護(hù)

中圖分類號(hào)：D913

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-8268（2022）01-0037-11

個(gè)人生物識(shí)別信息是指通過(guò)運(yùn)用科學(xué)技術(shù)手段對(duì)人的身體、生理及行為特征進(jìn)行數(shù)字化處理后得到的信息[1]，包括基因、指紋、聲紋、虹膜、面部特征等，是個(gè)人數(shù)字身份的重要組成部分[2]。在大數(shù)據(jù)時(shí)代，生物識(shí)別技術(shù)的應(yīng)用與發(fā)展加深了個(gè)人生物識(shí)別信息被不斷挖掘與利用的程度，這種挖掘與利用在一定情形下能為公共利益之實(shí)現(xiàn)作出很大貢獻(xiàn)，但與此同時(shí)也增大了個(gè)人生物識(shí)別信息被非法處理的風(fēng)險(xiǎn)。尤其是隨著多樣化的生物識(shí)別技術(shù)在商業(yè)金融領(lǐng)域的廣泛應(yīng)用，生物識(shí)別技術(shù)黑色產(chǎn)業(yè)鏈條始見(jiàn)端倪，相關(guān)侵權(quán)行為的種類、數(shù)量及侵害程度同步遞增，個(gè)人信息保護(hù)不斷受到挑戰(zhàn)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2021年4月23日、28日相繼發(fā)布了《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》[3]《信息安全技術(shù) 步態(tài)識(shí)別數(shù)據(jù)安全要求》[4]《信息安全技術(shù) 聲紋識(shí)別數(shù)據(jù)安全要求》[5]《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》[6]四項(xiàng)征求意見(jiàn)稿，旨在保障大數(shù)據(jù)時(shí)代以面部特征信息、步態(tài)信息、聲紋信息、基因信息為代表的個(gè)人生物識(shí)別信息安全。在此背景下，有必要加快個(gè)人生物識(shí)別信息保護(hù)立法的步伐，從法律層面給予個(gè)人生物識(shí)別信息有力保障?；诖耍绾吾槍?duì)個(gè)人生物識(shí)別信息的特質(zhì)構(gòu)建其保護(hù)模式，規(guī)制個(gè)人生物識(shí)別信息的處理方式和范圍，從而維護(hù)個(gè)人信息權(quán)益與促進(jìn)信息技術(shù)發(fā)展之間的衡平，便成為理論和實(shí)務(wù)中亟待解決的首要問(wèn)題。

一、個(gè)人生物識(shí)別信息的特質(zhì)及非法處理的風(fēng)險(xiǎn)

（一）個(gè)人生物識(shí)別信息的特質(zhì)

2021年8月20日公布的《個(gè)人信息保護(hù)法》第28條第1款將個(gè)人生物特征納入敏感個(gè)人信息目錄。這一條款雖宣示著個(gè)人生物識(shí)別信息與自然人的種族、民族等同屬敏感個(gè)人信息之列，但個(gè)人生物識(shí)別信息仍具有不同于其他敏感個(gè)人信息的顯著特質(zhì)。

其一，個(gè)人生物識(shí)別信息具有唯一性。歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulations，GDPR）將個(gè)人生物識(shí)別數(shù)據(jù)定義為“通過(guò)對(duì)自然人的物理、生物或行為特征進(jìn)行特定技術(shù)處理而得到的個(gè)人數(shù)據(jù)。這類數(shù)據(jù)生成該自然人的唯一標(biāo)識(shí)，比如人臉圖像或指紋數(shù)據(jù)”。這一概念不僅明確了個(gè)人生物識(shí)別數(shù)據(jù)從屬于個(gè)人數(shù)據(jù)，并且強(qiáng)調(diào)了個(gè)人生物識(shí)別數(shù)據(jù)具有唯一標(biāo)識(shí)的特征。類似的立法例還有印度2019年的《個(gè)人數(shù)據(jù)保護(hù)法案》以及美國(guó)聯(lián)邦正在提案中的《消費(fèi)者在線隱私權(quán)法》（Consumer Online Privacy Rights Act）等。以上法律規(guī)范所指的唯一性特質(zhì)具體體現(xiàn)在兩個(gè)方面，即個(gè)人生物識(shí)別信息本身唯一及識(shí)別對(duì)象唯一。首先，自然人的面部特征、指紋、虹膜等單個(gè)個(gè)人生物識(shí)別信息因其具有強(qiáng)烈的個(gè)人生物特征屬性且獨(dú)一無(wú)二，從同一個(gè)自然人處不可能獲取兩項(xiàng)完全相同的個(gè)人生物識(shí)別信息從而實(shí)現(xiàn)信息的相互替代。如果個(gè)人的信用卡或社會(huì)安全號(hào)碼被盜，他們有能力建立一個(gè)新的進(jìn)行替換，然而，人們無(wú)法替換被盜的指紋或DNA[7]。其次，單個(gè)個(gè)人生物識(shí)別信息所對(duì)應(yīng)的主體也是唯一的，這就意味著個(gè)人生物識(shí)別信息不需要與其他個(gè)人信息相結(jié)合便能實(shí)現(xiàn)信息與自然人的匹配，從而使得個(gè)人生物識(shí)別信息具備其他敏感個(gè)人信息所不具備的直接、單獨(dú)、準(zhǔn)確辨別自然人身份的功能[8]。對(duì)比之下，宗教、種族等其他敏感個(gè)人信息因相同信息大量存在，且通過(guò)該類信息不能單獨(dú)實(shí)現(xiàn)識(shí)別的匹配而不具有唯一性的特質(zhì)。

其二，個(gè)人生物識(shí)別信息具有不可更改性。不可更改性也可稱為穩(wěn)定性，指自然狀態(tài)下個(gè)人生物識(shí)別信息不會(huì)隨著時(shí)間的變化而變化，不能自我實(shí)現(xiàn)更新[9]。盡管個(gè)人生物識(shí)別信息有先天形成與后天形成之分[10]，但從根本上影響個(gè)人生物識(shí)別信息性質(zhì)及內(nèi)容的只有遺傳和環(huán)境兩項(xiàng)因素。因此，與財(cái)產(chǎn)信息、健康信息等其他敏感個(gè)人信息可通過(guò)修改而輕易實(shí)現(xiàn)信息的變更有所不同，自然人的面部特征、指紋、步態(tài)等個(gè)人生物識(shí)別信息或受限于繁瑣的基因排列，或受制于特定環(huán)境，其在自然狀態(tài)下是不可更改的。例如，自然人的DNA分子片段復(fù)雜組合形成基因信息，這些基因信息再?zèng)Q定著每個(gè)自然人特有的容貌，非經(jīng)特意處理，自然人的面部特征信息將持久處于穩(wěn)定不變的狀態(tài)。但需注意的是，此處的不可更改特指自然狀態(tài)下的不可更改，通過(guò)整容技術(shù)等物理處理當(dāng)然也可實(shí)現(xiàn)面部特征等個(gè)人生物識(shí)別信息的強(qiáng)制更改，但這種更改的代價(jià)是巨大的，自然人面臨的將是身份認(rèn)證等一系列與原有個(gè)人生物識(shí)別信息相關(guān)的程序操作的崩潰，在下文將進(jìn)行具體闡述。

（二）非法處理個(gè)人生物識(shí)別信息的風(fēng)險(xiǎn)

生物識(shí)別數(shù)據(jù)對(duì)每個(gè)人來(lái)說(shuō)都是永久和獨(dú)特的，這使得它成為非常敏感的個(gè)人信息[11]。個(gè)人生物識(shí)別信息的特質(zhì)在一定程度上決定了其一旦被非法處理，所造成的損害是不可逆的。這種不可逆的損害通常需要通過(guò)以下三個(gè)步驟得以實(shí)現(xiàn)。

一是個(gè)人生物識(shí)別信息被非法處理。對(duì)個(gè)人生物識(shí)別信息的非法處理集中在對(duì)個(gè)人生物識(shí)別信息的濫用之上，而信息的濫用又可以通過(guò)多種途徑實(shí)現(xiàn)。個(gè)人生物識(shí)別信息因其獨(dú)一無(wú)二、不可更改的特質(zhì)往往在保密、防偽活動(dòng)中受到青睞，但這并不意味著其無(wú)法被偽造或復(fù)制。隨著AI、深度偽造技術(shù)的發(fā)展，面部特征信息、指紋、虹膜等可以通過(guò)臨摹復(fù)制達(dá)到以假亂真的效果[12]，加劇了個(gè)人生物識(shí)別信息在非法泄露后遭到濫用的可能。

二是通過(guò)個(gè)人生物識(shí)別信息關(guān)聯(lián)到其他個(gè)人信息。關(guān)聯(lián)其他個(gè)人信息是個(gè)人生物識(shí)別信息被非法處理后的必然結(jié)果。隨著未來(lái)網(wǎng)絡(luò)制式的不斷發(fā)展，萬(wàn)物互聯(lián)是一定的[13]。個(gè)人生物識(shí)別信息作為自然人身份的代表性標(biāo)識(shí)，其本身可能并未承載商業(yè)價(jià)值，而其真正的價(jià)值在于通過(guò)該項(xiàng)信息關(guān)聯(lián)到對(duì)信息處理者有利的自然人的其他個(gè)人信息。例如，經(jīng)營(yíng)者在特定的技術(shù)操作之下，利用智能換臉軟件能輕松通過(guò)用戶的人臉識(shí)別認(rèn)證，從而獲取消費(fèi)者近期各項(xiàng)消費(fèi)信息，為其量身定制廣告推銷服務(wù)。

三是造成不可逆的損害。個(gè)人生物識(shí)別信息被非法處理再經(jīng)過(guò)信息關(guān)聯(lián)后將造成永久的、不可消除的影響[14]。這是因?yàn)閭€(gè)人生物識(shí)別信息遭到非法處理時(shí)難以通過(guò)修改的方式進(jìn)行補(bǔ)救，而通過(guò)個(gè)人生物識(shí)別信息往往能夠挖掘到自然人更深層次的個(gè)人信息，自然人將被迫面臨著永久性放棄該項(xiàng)個(gè)人生物識(shí)別信息帶來(lái)的程序性便捷，抑或接受信息風(fēng)險(xiǎn)進(jìn)而繼續(xù)使用的選擇。早在美國(guó)境內(nèi)于2008年頒布的首部保護(hù)個(gè)人生物識(shí)別信息的專門隱私法案，即伊利諾伊州《生物識(shí)別信息隱私法案》（Biometric Information Privacy Act，BIPA）便意識(shí)到了個(gè)人生物識(shí)別信息特質(zhì)背后的這些潛在風(fēng)險(xiǎn)：“生物識(shí)別信息在生物學(xué)上為個(gè)體所獨(dú)有，受到危害時(shí)個(gè)人將面臨著極高的身份盜用風(fēng)險(xiǎn)且難以進(jìn)行追索，并且可能被迫退出與之相關(guān)的交易。”伊利諾伊州《生物識(shí)別信息隱私法案》對(duì)非法處理個(gè)人生物識(shí)別信息所致風(fēng)險(xiǎn)的闡釋可以說(shuō)在一定程度上引導(dǎo)了后來(lái)各國(guó)對(duì)個(gè)人生物識(shí)別信息做出高于一般個(gè)人信息甚至高于其他敏感個(gè)人信息的立法保護(hù)。

二、個(gè)人生物識(shí)別信息的立法保護(hù)模式

個(gè)人生物識(shí)別信息因以上特質(zhì)而具有高度的敏感性，由此催生出強(qiáng)烈的個(gè)人生物識(shí)別信息保護(hù)需求。如何選取個(gè)人生物識(shí)別信息的保護(hù)模式以構(gòu)建個(gè)人生物識(shí)別信息處理準(zhǔn)則，是立法保護(hù)的先決性問(wèn)題。

（一）形式上的保護(hù)模式：綜合立法保護(hù)與專門立法保護(hù)

盡管世界范圍內(nèi)對(duì)個(gè)人生物識(shí)別信息的法律定位尚存在不同認(rèn)知[15]，但已形成了其保護(hù)應(yīng)不同于一般個(gè)人信息保護(hù)的基本共識(shí)[16]。就立法形式上的保護(hù)模式而言，基于不同的立法理念、立法背景、法律傳統(tǒng)，目前主要存在綜合立法保護(hù)與專門立法保護(hù)兩種個(gè)人生物識(shí)別信息法律保護(hù)模式。

1.綜合立法保護(hù)模式

綜合立法保護(hù)模式，是指在綜合個(gè)人信息保護(hù)的統(tǒng)一法案中設(shè)置個(gè)人生物識(shí)別信息保護(hù)的特別條款，是集民法、刑法、行政法保護(hù)措施為一體的法律保護(hù)模式。當(dāng)前，大多數(shù)國(guó)家和地區(qū)均采用綜合立法保護(hù)模式，如歐盟《通用數(shù)據(jù)保護(hù)條例》、俄羅斯《個(gè)人資料法》、巴西《通用數(shù)據(jù)保護(hù)法案》等。其中，歐盟為綜合立法保護(hù)的典型代表，歐盟對(duì)包括生物特征數(shù)據(jù)在內(nèi)的個(gè)人數(shù)據(jù)采取嚴(yán)格的法律規(guī)制態(tài)度。歐盟《通用數(shù)據(jù)保護(hù)條例》第5條首先以原則性規(guī)定的方式對(duì)包括生物特征數(shù)據(jù)在內(nèi)的個(gè)人數(shù)據(jù)處理行為作了較大程度的限制，具體包括合法性、合理性、透明性原則，目的限制原則，數(shù)據(jù)最小化原則，準(zhǔn)確性原則等。在宏觀原則之下，歐盟《通用數(shù)據(jù)保護(hù)條例》單獨(dú)規(guī)定了生物特征數(shù)據(jù)相關(guān)概念并將其作為特殊類型的個(gè)人數(shù)據(jù)予以保護(hù)：原則上禁止處理包括生物識(shí)別數(shù)據(jù)在內(nèi)的特殊個(gè)人數(shù)據(jù)，同時(shí)作出9種情形下的例外規(guī)定，包括數(shù)據(jù)主體明示同意、維護(hù)公共利益等。此外，歐盟還規(guī)定了數(shù)據(jù)主體享有更正權(quán)、刪除權(quán)、攜帶權(quán)以及能夠單獨(dú)向監(jiān)管機(jī)構(gòu)提起司法訴訟等實(shí)質(zhì)性權(quán)益，并規(guī)定了基于物質(zhì)或非物質(zhì)損害可獲得民事賠償?shù)认鄳?yīng)司法救濟(jì)[17]?？傮w而言，以歐盟《通用數(shù)據(jù)保護(hù)條例》為代表的綜合立法保護(hù)模式以特殊數(shù)據(jù)保護(hù)制度為生物特征數(shù)據(jù)保護(hù)提供了有力保障，為后續(xù)立法提供了有益借鑒。深受歐盟影響，亞洲地區(qū)關(guān)于個(gè)人生物識(shí)別信息保護(hù)的立法也大多采用綜合立法的模式，開(kāi)始使用“個(gè)人生物識(shí)別數(shù)據(jù)”的定義，并規(guī)定其適用敏感個(gè)人數(shù)據(jù)保護(hù)規(guī)則，同時(shí)規(guī)定相應(yīng)的訴訟救濟(jì)制度。

2.專門立法保護(hù)模式

專門立法保護(hù)模式，是指通過(guò)制定個(gè)人生物識(shí)別信息專門隱私法案對(duì)個(gè)人生物識(shí)別信息進(jìn)行保護(hù)，以美國(guó)各州為代表[18]。伊利諾伊州于2008年制定了全國(guó)首部《生物識(shí)別信息隱私法案》，德克薩斯州緊隨其后于2009年出臺(tái)了《生物特征隱私法》，此后，佛羅里達(dá)、紐約等州也制定了個(gè)人生物識(shí)別信息保護(hù)的專門法案。隨著個(gè)人生物識(shí)別信息保護(hù)專門立法的大范圍推進(jìn)，美國(guó)越來(lái)越多的地區(qū)已將獨(dú)立的個(gè)人生物識(shí)別信息保護(hù)法提上立法日程。聯(lián)邦層面也有所行動(dòng)。參議院于2020年8月3日引入了Merkley提議的《國(guó)家生物識(shí)別信息隱私法案》（National Biometric Information Privacy Act），并將其提交司法委員會(huì)。個(gè)人生物識(shí)別信息保護(hù)專門法案接踵而至，其背后是不斷涌現(xiàn)的個(gè)人生物識(shí)別信息保護(hù)現(xiàn)實(shí)問(wèn)題及對(duì)生物識(shí)別技術(shù)規(guī)制的迫切需要。以上法案中，伊利諾伊州的《生物識(shí)別信息隱私法案》的影響最為深遠(yuǎn)，其通過(guò)規(guī)定與個(gè)人生物識(shí)別信息有關(guān)的核心法律概念，明確了權(quán)責(zé)關(guān)系、處理規(guī)范、監(jiān)管救濟(jì)等內(nèi)容，以達(dá)到規(guī)制私營(yíng)企業(yè)的個(gè)人生物識(shí)別信息行為之目的。

近年來(lái)，以人臉識(shí)別技術(shù)為代表的個(gè)人生物識(shí)別信息處理技術(shù)不斷引起紛爭(zhēng)，美國(guó)在個(gè)人生物識(shí)別信息保護(hù)專門立法規(guī)制方面采取了新的轉(zhuǎn)向，即直接針對(duì)人臉識(shí)別技術(shù)的應(yīng)用制定專門法律規(guī)范。舊金山發(fā)布的《停止秘密監(jiān)視條例》（Stop Secret Surveillance Ordinance）即為直接規(guī)制政府部門采集面部特征信息的法案。薩默維爾市也通過(guò)了《人臉識(shí)別全面禁止條例》（Banning the Usage of Facial Technology Surveillance in Somerville），宣告人臉識(shí)別技術(shù)下獲取自然人面部特征信息的行為是非法的。此外，聯(lián)邦層面也采取了相應(yīng)措施，從2019年度起，多部專門保護(hù)面部特征信息的法案被提交至參議院，其中，有現(xiàn)已通過(guò)審議的《商業(yè)面部識(shí)別隱私法案》（Commercial Facial Recognition Privacy Act of 2019），以及正在審議中的《人臉識(shí)別道德使用法》（Moral Use of Face Recognition）等。該類法案雖規(guī)制對(duì)象特定，但實(shí)踐意義極強(qiáng)，對(duì)面部特征信息這類最具代表性的個(gè)人生物識(shí)別信息進(jìn)行單獨(dú)保護(hù)，能夠在一定程度上達(dá)到對(duì)個(gè)人生物識(shí)別信息保護(hù)較為理想的效果。

（二）實(shí)質(zhì)上的保護(hù)模式：附屬于敏感個(gè)人信息的保護(hù)與敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)

無(wú)論是在綜合立法保護(hù)還是在專門立法保護(hù)模式之下，個(gè)人生物識(shí)別信息大都被納入敏感個(gè)人信息之列。然而，就實(shí)質(zhì)意義的具體制度規(guī)范來(lái)看，各個(gè)國(guó)家和地區(qū)對(duì)個(gè)人生物識(shí)別信息又存在保護(hù)力度的差別。以其他敏感個(gè)人信息保護(hù)強(qiáng)度為參照，可將個(gè)人生物識(shí)別信息保護(hù)分為附屬于敏感個(gè)人信息的保護(hù)與敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)兩種模式。

1.附屬于敏感個(gè)人信息的保護(hù)模式

附屬于敏感個(gè)人信息的保護(hù)模式指?jìng)€(gè)人生物識(shí)別信息適用敏感個(gè)人信息保護(hù)法律規(guī)范，使個(gè)人生物識(shí)別信息保護(hù)力度強(qiáng)于一般個(gè)人信息但無(wú)異于其他敏感個(gè)人信息保護(hù)。個(gè)人信息的敏感度用以描述個(gè)人信息泄露后對(duì)自然人的影響和損害程度[19]：敏感程度越高，個(gè)人信息泄露對(duì)自然人可能造成的損害程度和影響越大，反之則越小[20]。個(gè)人生物識(shí)別信息承載著人格尊嚴(yán)、隱私等重要價(jià)值，且有著彰顯自然人身份的核心功能，被視為“數(shù)字人格”的重要構(gòu)成部分。正是由于其與個(gè)人生理特征最為緊密，與人格利益息息相關(guān)，因而具有敏感性。鑒于此，對(duì)個(gè)人生物識(shí)別信息適用更為嚴(yán)格的敏感個(gè)人信息保護(hù)規(guī)則是大數(shù)據(jù)時(shí)代對(duì)個(gè)人生物識(shí)別信息進(jìn)行有益利用的必要前提。附屬于敏感個(gè)人信息的保護(hù)模式為大多數(shù)國(guó)家和地區(qū)的立法所采納，我國(guó)2021年8月公布的《個(gè)人信息保護(hù)法》第28條第1款將“個(gè)人生物特征”納入敏感個(gè)人信息目錄，明確個(gè)人生物識(shí)別信息的保護(hù)適用敏感個(gè)人信息保護(hù)的相關(guān)規(guī)定。除此之外，并無(wú)其他條款對(duì)個(gè)人生物識(shí)別信息的保護(hù)另作規(guī)定。在國(guó)際層面，多項(xiàng)法律規(guī)范也采取類似立法模式。歐盟《通用數(shù)據(jù)保護(hù)條例》第9條將“生物特征數(shù)據(jù)”納入特殊個(gè)人數(shù)據(jù)，使其保護(hù)附屬于特殊個(gè)人數(shù)據(jù);印度頒布的《個(gè)人數(shù)據(jù)保護(hù)法案》也采用一般個(gè)人數(shù)據(jù)與特殊個(gè)人數(shù)據(jù)相區(qū)分的理念，將個(gè)人數(shù)據(jù)分為一般個(gè)人數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)、關(guān)鍵個(gè)人數(shù)據(jù)三個(gè)層次，并以敏感個(gè)人數(shù)據(jù)處理規(guī)則規(guī)范個(gè)人生物識(shí)別信息的跨境傳輸、存儲(chǔ)等處理活動(dòng)。

2.敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式

敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式即對(duì)個(gè)人生物識(shí)別信息的保護(hù)相較于其他敏感個(gè)人信息保護(hù)作了一定力度的提升，形成了相對(duì)獨(dú)立于敏感個(gè)人信息保護(hù)的狀態(tài)。2020年修訂的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》在2017年版本的基礎(chǔ)上對(duì)個(gè)人生物識(shí)別信息保護(hù)作了進(jìn)一步規(guī)定。從敏感個(gè)人信息收集到公開(kāi)披露的整個(gè)處理環(huán)節(jié)都嵌入個(gè)人生物識(shí)別信息保護(hù)的特殊條款。例如，于“收集使用個(gè)人信息時(shí)的授權(quán)同意”一節(jié)新增了收集個(gè)人生物識(shí)別信息的同意規(guī)則：收集個(gè)人生物識(shí)別信息不僅需滿足收集敏感個(gè)人信息的最基本要件，即征得個(gè)人信息主體的明示同意，還應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、范圍和方式，以及存儲(chǔ)時(shí)間等。可見(jiàn)，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》雖將個(gè)人生物識(shí)別信息歸入敏感個(gè)人信息之列，但又另列條款對(duì)個(gè)人生物識(shí)別信息處理規(guī)則作特殊規(guī)定，使個(gè)人生物識(shí)別信息的保護(hù)力度明顯強(qiáng)于一般敏感個(gè)人信息。此即本文所指的敏感信息基礎(chǔ)上的強(qiáng)化保護(hù)模式。敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式通過(guò)從敏感個(gè)人信息保護(hù)中獨(dú)立出個(gè)人生物識(shí)別信息保護(hù)，為其創(chuàng)設(shè)更為嚴(yán)密的保護(hù)規(guī)則以實(shí)現(xiàn)強(qiáng)化個(gè)人生物識(shí)別信息保護(hù)的宗旨。

實(shí)際上，這種保護(hù)模式在國(guó)際上最早可追溯至伊利諾伊州《生物識(shí)別信息隱私法案》。伊利諾伊州《生物識(shí)別信息隱私法案》于第15條“生物識(shí)別信息的保留、收集、披露、銷毀”中規(guī)定“存儲(chǔ)、傳輸和保護(hù)所有生物識(shí)別標(biāo)識(shí)符和生物識(shí)別信息不被披露的方式應(yīng)與私人實(shí)體存儲(chǔ)、傳輸和保護(hù)其他機(jī)密和敏感信息的方式相同或更具保護(hù)性”。該條款示意著個(gè)人生物識(shí)別信息有著受到更為嚴(yán)密保護(hù)的可能性。以伊利諾伊州《生物識(shí)別信息隱私法案》為藍(lán)本，美國(guó)參議院于2020年8月3日通過(guò)的由Sens.Jeff Merkley和Bernie Sanders提出的隱私保護(hù)提案《2020年國(guó)家生物識(shí)別信息隱私法案》同樣作出了類似規(guī)定。此外，俄國(guó)的《個(gè)人資料法》也將生物個(gè)人資料作為獨(dú)立的個(gè)人資料類型予以更加嚴(yán)格的法律調(diào)整[21]。

以上兩類保護(hù)模式是從不同分類視角對(duì)個(gè)人生物識(shí)別信息所作出的立法保護(hù)模式上的選擇。其中，綜合立法保護(hù)與專門立法保護(hù)的區(qū)分立足于形式意義上的保護(hù)模式，而敏感個(gè)人信息保護(hù)與敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式的區(qū)分則立足于實(shí)質(zhì)意義上的保護(hù)力度。這兩類保護(hù)模式之間并非割裂的關(guān)系，相反，其因形式與實(shí)質(zhì)的區(qū)分標(biāo)準(zhǔn)并不互斥而能夠?qū)崿F(xiàn)保護(hù)模式的自由組合。

（三）我國(guó)個(gè)人生物識(shí)別信息保護(hù)模式的立法選擇：構(gòu)建相對(duì)獨(dú)立于敏感個(gè)人信息的專門立法保護(hù)模式

我國(guó)目前關(guān)于個(gè)人生物識(shí)別信息保護(hù)的法律規(guī)范十分有限且難以發(fā)揮實(shí)質(zhì)作用。相關(guān)規(guī)定主要散見(jiàn)于《民法典》《刑法》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等法律以及《征信業(yè)管理?xiàng)l例》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等行政法規(guī)、規(guī)章、規(guī)范性文件或國(guó)家標(biāo)準(zhǔn)之中。從體系上看，現(xiàn)有法律規(guī)范過(guò)于碎片化，缺乏系統(tǒng)的保護(hù)機(jī)制。從實(shí)際效能上看，現(xiàn)有法律規(guī)范或因其規(guī)定過(guò)于籠統(tǒng)、概括而在應(yīng)對(duì)具體實(shí)踐問(wèn)題之時(shí)捉襟見(jiàn)肘，或因其法律位階較低難以對(duì)個(gè)人生物識(shí)別信息進(jìn)行有力保護(hù)。2021年11月1日起生效的《個(gè)人信息保護(hù)法》也對(duì)個(gè)人生物識(shí)別信息保護(hù)作出了部分規(guī)定，但亦未能跳出以上局限?？傮w而言，我國(guó)個(gè)人生物識(shí)別信息的法律保護(hù)在一定程度上陷入了困境，基于補(bǔ)足相關(guān)法律空白的現(xiàn)實(shí)需要，對(duì)個(gè)人生物識(shí)別信息進(jìn)行立法保護(hù)已箭在弦上。

立法保護(hù)的第一階段即進(jìn)行保護(hù)模式的構(gòu)建。我國(guó)個(gè)人生物識(shí)別信息保護(hù)模式的構(gòu)建，應(yīng)綜合考量?jī)蓚€(gè)角度之下四種立法模式的優(yōu)劣之處，在立法宗旨、規(guī)范體系、保護(hù)措施等方面實(shí)現(xiàn)揚(yáng)長(zhǎng)避短。結(jié)合個(gè)人生物識(shí)別信息的特質(zhì)、個(gè)人生物識(shí)別技術(shù)應(yīng)用現(xiàn)狀及國(guó)際立法潮流，筆者認(rèn)為，我國(guó)宜采納專門立法模式并承認(rèn)個(gè)人生物識(shí)別信息保護(hù)的相對(duì)獨(dú)立性。

1.確立專門立法保護(hù)模式

在進(jìn)行個(gè)人生物識(shí)別信息的專門立法保護(hù)或綜合立法保護(hù)模式選擇時(shí)，應(yīng)具體考量以下因素。

其一，個(gè)人生物識(shí)別信息保護(hù)指向是否明確。綜合立法保護(hù)模式大多采用“定義+列舉”的方式界定個(gè)人生物識(shí)別信息，如判定某項(xiàng)個(gè)人信息是否能被歸入歐盟《通用數(shù)據(jù)保護(hù)條例》中的個(gè)人生物識(shí)別信息范圍之內(nèi)，僅能參照第4條第14款的描述性條款進(jìn)行檢驗(yàn)，由此導(dǎo)致個(gè)人生物識(shí)別信息的外延在一定程度上難以確定。個(gè)人生物識(shí)別信息外延的含糊將成為阻礙其規(guī)則適用的最大障礙。不同于綜合立法保護(hù)模式下個(gè)人生物識(shí)別信息相關(guān)概念及規(guī)定的模糊性，美國(guó)州層面的專門立法都是通過(guò)具體列舉的方式明確其保護(hù)對(duì)象及范圍。其中，伊利諾伊州《生物識(shí)別信息隱私法案》的規(guī)定最為詳細(xì)，其通過(guò)明示列舉加排除的方式對(duì)“生物標(biāo)識(shí)”（biometric identifier）、“生物識(shí)別信息”（biometric information）、“機(jī)密敏感信息”（confidential and sensitive information）等概念進(jìn)行闡釋，明確了法律意義上個(gè)人生物識(shí)別信息的生成，為個(gè)人生物識(shí)別信息處理規(guī)則的適用劃定了明確的范圍。

其二，個(gè)人生物識(shí)別信息保護(hù)體系是否完備。綜合立法保護(hù)模式下，個(gè)人生物識(shí)別信息保護(hù)僅為個(gè)人信息保護(hù)的一個(gè)組成部分，個(gè)人信息保護(hù)范圍之寬泛使得個(gè)人生物識(shí)別信息保護(hù)略顯局限，尤其體現(xiàn)在粗放的保護(hù)規(guī)則之上。以歐盟《通用數(shù)據(jù)保護(hù)條例》為代表的綜合立法保護(hù)模式大都將個(gè)人生物識(shí)別信息納入敏感個(gè)人信息進(jìn)行保護(hù)，而敏感個(gè)人信息保護(hù)往往以原則性規(guī)定為主，未設(shè)計(jì)信息處理的具體規(guī)則[22]，因而難以實(shí)現(xiàn)對(duì)個(gè)人生物識(shí)別信息全面、實(shí)質(zhì)的保護(hù)。相反，專門立法保護(hù)模式下，美國(guó)各州制定的個(gè)人生物識(shí)別信息保護(hù)法案規(guī)定了更為全面、更為細(xì)化的個(gè)人生物識(shí)別信息保護(hù)規(guī)則，構(gòu)建了完備的個(gè)人生物識(shí)別信息保護(hù)體系。特別是伊利諾伊州《生物識(shí)別信息隱私法案》通過(guò)明確三大相對(duì)權(quán)責(zé)、三大禁止規(guī)范和豁免條款以及設(shè)置監(jiān)管機(jī)構(gòu)的方式，從多個(gè)角度為個(gè)人生物識(shí)別信息保護(hù)提供有力支持[2]。

其三，個(gè)人生物識(shí)別信息侵權(quán)救濟(jì)是否有保障。綜合立法保護(hù)模式下自然人面臨著個(gè)人生物識(shí)別信息民事訴訟的諸多挑戰(zhàn)，為其權(quán)利救濟(jì)帶來(lái)困難。首先，訴訟提起困難。個(gè)人生物識(shí)別信息的處理借助特定技術(shù)且主要針對(duì)網(wǎng)絡(luò)用戶群體，侵權(quán)對(duì)象具有規(guī)模性[23]。然而，受到訴訟成本、時(shí)間、地域等限制，權(quán)益受到侵犯的自然人往往難以提起訴訟。其次，責(zé)任認(rèn)定困難。綜合立法保護(hù)模式下適用過(guò)錯(cuò)推定原則處理這類新興權(quán)益糾紛是主流趨勢(shì)[15]。而個(gè)人生物識(shí)別信息侵權(quán)行為有極強(qiáng)的“程序性違法”特點(diǎn)，并且其造成的損害通常不是有形的或者不是十分明顯。信息處理者很容易證明其在信息處理程序中無(wú)意導(dǎo)致?lián)p害，自然人也難以證實(shí)實(shí)質(zhì)損害，從而阻礙民事訴訟救濟(jì)的實(shí)現(xiàn)。對(duì)此，專門立法保護(hù)模式圍繞民事訴訟救濟(jì)進(jìn)行了嚴(yán)密的制度設(shè)計(jì)，確保自然人在個(gè)人生物識(shí)別信息遭到濫用時(shí)得到救濟(jì)保障。針對(duì)個(gè)人生物識(shí)別信息訴訟提起困難，美國(guó)各州積極推動(dòng)“集體訴訟”（class actions）[24]。針對(duì)個(gè)人生物識(shí)別信息侵權(quán)的“程序性”特征，美國(guó)伊利諾伊州《生物識(shí)別信息隱私法案》規(guī)定因玩忽職守或故意、罔顧后果違反個(gè)人生物識(shí)別信息收集、保留、披露或銷毀規(guī)則的都應(yīng)承擔(dān)相應(yīng)責(zé)任，只是其賠償標(biāo)準(zhǔn)有所區(qū)分而已。此外，很多采用專門保護(hù)模式的立法例還在損害認(rèn)定方面作出了特殊規(guī)定。例如，適用伊利諾伊州《生物識(shí)別信息隱私法案》審理的羅森巴赫訴六旗娛樂(lè)公司（Rosenbach v. Six Flags Entertainment Corporation）一案確認(rèn)了原告無(wú)需證明“實(shí)際損害”也可獲得賠償?shù)囊?guī)則，從而使得自然人在個(gè)人生物識(shí)別信息權(quán)益受到侵害時(shí)能夠得到有效救濟(jì)。

可見(jiàn)，專門保護(hù)模式具有專屬的法律概念、完備的規(guī)范制度以及切實(shí)可行的司法救濟(jì)規(guī)則，且能夠根據(jù)個(gè)人生物識(shí)別信息的特性作出具體調(diào)整，針對(duì)性和操作性較強(qiáng)，因而具備綜合立法保護(hù)模式所不具備的優(yōu)勢(shì)。在個(gè)人生物識(shí)別信息權(quán)益侵權(quán)泛濫的背景下，專門保護(hù)模式應(yīng)當(dāng)成為我國(guó)個(gè)人生物識(shí)別信息保護(hù)立法的應(yīng)然選擇。

2.確立敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式

就個(gè)人生物識(shí)別信息的實(shí)質(zhì)保護(hù)模式而言，附屬于敏感個(gè)人信息保護(hù)模式的困境在于忽視個(gè)人生物識(shí)別信息保護(hù)的特殊性。在個(gè)人生物識(shí)別信息與其他敏感個(gè)人信息的關(guān)系上，我們一方面應(yīng)看到個(gè)人生物識(shí)別信息與其他敏感個(gè)人信息的同一性;另一方面也應(yīng)看到其區(qū)別于其他敏感個(gè)人信息的特殊性[25]。因此，個(gè)人生物識(shí)別信息保護(hù)的制度構(gòu)建既應(yīng)考慮個(gè)人生物識(shí)別信息與其他敏感個(gè)人信息保護(hù)的共同性，也不可忽視與其他敏感個(gè)人信息保護(hù)的差異性。在附屬于敏感個(gè)人信息的保護(hù)模式之下，法律規(guī)范的保護(hù)對(duì)象為一定范圍內(nèi)多種類的個(gè)人信息，未能考慮個(gè)人生物識(shí)別信息保護(hù)應(yīng)具有的特殊性。這種特殊性集中體現(xiàn)于以下兩方面：首先，個(gè)人生物識(shí)別信息具有唯一性、不可更改性的特質(zhì)，非法處理的情形下會(huì)為自然人帶來(lái)不可逆的損害后果。非法處理其他敏感個(gè)人信息雖也存在造成自然人人身與財(cái)產(chǎn)重大損害的可能性，但尚未達(dá)到不可逆的程度。其次，個(gè)人生物識(shí)別信息具體應(yīng)用領(lǐng)域也不同于其他敏感個(gè)人信息。以面部特征信息為代表的個(gè)人生物識(shí)別信息因其能為反恐、打擊犯罪帶來(lái)收益而被廣泛用于維護(hù)國(guó)家安全[26]，這是其他敏感個(gè)人信息難以涉及的領(lǐng)域。

基于此，個(gè)人生物識(shí)別信息保護(hù)的具體規(guī)則應(yīng)與其他敏感個(gè)人信息保護(hù)規(guī)則有所區(qū)分。附屬于敏感個(gè)人信息的保護(hù)模式不能達(dá)到此效果，而敏感個(gè)人信息基礎(chǔ)之上的強(qiáng)化保護(hù)模式則基于個(gè)人生物識(shí)別信息本身的特殊性及應(yīng)用領(lǐng)域的不同，將個(gè)人生物識(shí)別信息保護(hù)與其他敏感個(gè)人信息保護(hù)作出了具體規(guī)則上的區(qū)分。在歐盟委員會(huì)最新發(fā)布的人工智能行業(yè)監(jiān)管草案中，人臉識(shí)別所基于的所有遠(yuǎn)距離生物識(shí)別系統(tǒng)均被劃入人工智能應(yīng)用風(fēng)險(xiǎn)四個(gè)等級(jí)之中的“高風(fēng)險(xiǎn)”區(qū)，違背生物識(shí)別行業(yè)監(jiān)管將受到人工智能領(lǐng)域最嚴(yán)的懲處[27]。遠(yuǎn)距離生物識(shí)別系統(tǒng)被劃入“高風(fēng)險(xiǎn)”區(qū)，再次證實(shí)了個(gè)人生物識(shí)別技術(shù)濫用風(fēng)險(xiǎn)不可估量，示意著個(gè)人生物識(shí)別信息受到單獨(dú)保護(hù)的需要。此外，中國(guó)信息通信研究院發(fā)布的《生物識(shí)別隱私保護(hù)研究報(bào)告（2020年）》指出，個(gè)人生物識(shí)別信息與個(gè)人身份高度綁定，且有不易變的特質(zhì)，生物識(shí)別信息的濫用將帶來(lái)嚴(yán)重的社會(huì)問(wèn)題，呈現(xiàn)攻擊、深度偽造、算法缺陷等技術(shù)難題，更是加劇了生物識(shí)別隱私保護(hù)帶來(lái)的挑戰(zhàn)。報(bào)告同時(shí)指出，個(gè)人生物識(shí)別技術(shù)應(yīng)用場(chǎng)景趨向多元化，為不同行業(yè)、領(lǐng)域提供定制化的識(shí)別技術(shù)是生物識(shí)別技術(shù)未來(lái)的發(fā)展趨勢(shì)。但不同應(yīng)用場(chǎng)景對(duì)個(gè)人生物識(shí)別信息的保護(hù)需求存在差異，難以統(tǒng)一個(gè)人生物識(shí)別信息處理標(biāo)準(zhǔn)[28]。在此背景下，強(qiáng)化個(gè)人生物識(shí)別信息的保護(hù)力度不失為最穩(wěn)妥的做法。2020年，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》將個(gè)人生物識(shí)別信息的同意要件從明示同意強(qiáng)化到單獨(dú)同意，增加了存儲(chǔ)要件，強(qiáng)化了披露規(guī)則。此次保護(hù)規(guī)則的強(qiáng)化既是基于其特質(zhì)的現(xiàn)實(shí)需要，同時(shí)順應(yīng)了世界生物識(shí)別產(chǎn)業(yè)革命的潮流，為我國(guó)個(gè)人生物識(shí)別信息保護(hù)立法提供了有益借鑒。

可見(jiàn)，涉及個(gè)人生物識(shí)別信息處理的問(wèn)題往往具有較高的技術(shù)要求，僅僅將其附屬于敏感個(gè)人信息保護(hù)，依靠概括且有限的敏感個(gè)人信息保護(hù)規(guī)則難以應(yīng)對(duì)實(shí)踐中的法律難題。應(yīng)當(dāng)采取敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式，將個(gè)人生物識(shí)別信息保護(hù)與敏感個(gè)人信息保護(hù)作出一定區(qū)分。對(duì)此，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》雖創(chuàng)設(shè)了較為嚴(yán)密的個(gè)人生物識(shí)別信息保護(hù)規(guī)則，使個(gè)人生物識(shí)別信息相對(duì)獨(dú)立于敏感個(gè)人信息保護(hù)，但該規(guī)范終究?jī)H為國(guó)家層面的推薦性標(biāo)準(zhǔn)，不具有強(qiáng)制效力[29]。我國(guó)未來(lái)個(gè)人生物識(shí)別信息保護(hù)立法應(yīng)以此為參照，制定法律位階較高的專門法律規(guī)范，同時(shí)在具體規(guī)則構(gòu)建中將其與敏感個(gè)人信息保護(hù)有所區(qū)分，體現(xiàn)對(duì)個(gè)人生物識(shí)別信息的單獨(dú)強(qiáng)化保護(hù)。

三、個(gè)人生物識(shí)別信息保護(hù)的具體制度構(gòu)建

在恰當(dāng)?shù)姆杀Ｗo(hù)模式之下還應(yīng)構(gòu)建適宜的具體制度規(guī)范，并通過(guò)創(chuàng)設(shè)具體的法律條文以落實(shí)個(gè)人生物識(shí)別信息保護(hù)。個(gè)人生物識(shí)別信息保護(hù)所涉范圍較廣，在明確我國(guó)采用敏感個(gè)人信息基礎(chǔ)上的專門立法保護(hù)模式的前提下，應(yīng)著重把握核心內(nèi)容，結(jié)合我國(guó)現(xiàn)實(shí)需要，創(chuàng)設(shè)實(shí)踐性、針對(duì)性較強(qiáng)的個(gè)人生物識(shí)別信息保護(hù)具體規(guī)范。

（一）確立個(gè)人生物識(shí)別信息保護(hù)的核心概念及宗旨

概念的明確程度將直接關(guān)系到法律規(guī)范邏輯的成立與具體規(guī)則的適用。個(gè)人生物識(shí)別信息處理規(guī)則具有相當(dāng)程度的嚴(yán)苛性，更應(yīng)對(duì)“個(gè)人生物識(shí)別信息”進(jìn)行嚴(yán)格的限定，劃定明確的個(gè)人生物識(shí)別信息保護(hù)范圍。專門立法模式下的法律規(guī)范大都明確了個(gè)人生物識(shí)別信息的外延。伊利諾伊州《生物識(shí)別信息隱私法》明確個(gè)人生物識(shí)別信息包括視網(wǎng)膜或虹膜掃描圖、指紋、聲紋、手或臉的結(jié)構(gòu)掃描。同時(shí)，列明個(gè)人生物識(shí)別信息不包括用于書(shū)寫樣本、書(shū)寫簽名、照片、用于有效科學(xué)測(cè)試或篩選的人口統(tǒng)計(jì)數(shù)據(jù)、紋身描述或身體描述。我國(guó)立法可借鑒該種肯定式列舉加排除的立法技術(shù)規(guī)定個(gè)人生物識(shí)別信息的概念，同時(shí)采納《信息安全技術(shù) 個(gè)人信息安全規(guī)范》附個(gè)人生物識(shí)別信息目錄的做法對(duì)個(gè)人生物識(shí)別信息的外延予以明確。與此同時(shí)，立法還需要確立諸如“個(gè)人生物識(shí)別信息主體”“個(gè)人生物識(shí)別信息處理者”“明示同意”“授權(quán)同意”“書(shū)面許可”等個(gè)人生物識(shí)別信息處理過(guò)程所涉及的核心概念。

此外，通過(guò)明確的法律條文確立平衡自然人權(quán)益保護(hù)與促進(jìn)生物識(shí)別產(chǎn)業(yè)健康發(fā)展的個(gè)人生物識(shí)別信息保護(hù)的立法宗旨也顯得十分必要。目前，我國(guó)規(guī)定個(gè)人生物識(shí)別信息保護(hù)的多數(shù)法律規(guī)范均缺少此條規(guī)定，包括規(guī)則最為完備的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》也未曾提及個(gè)人生物識(shí)別信息保護(hù)的宗旨和規(guī)范依據(jù)。如何通過(guò)立法實(shí)現(xiàn)兩種價(jià)值的平衡，而不是一方絕對(duì)性地抑制另一方，是立法宗旨條文的重要價(jià)值[30]。未來(lái)，我國(guó)立法應(yīng)將個(gè)人生物識(shí)別信息的保護(hù)宗旨和立法依據(jù)作為重點(diǎn)規(guī)范內(nèi)容。

（二）構(gòu)建個(gè)人生物識(shí)別信息處理的特殊規(guī)則

個(gè)人信息保護(hù)經(jīng)歷了由權(quán)利化模式到行為規(guī)制模式的轉(zhuǎn)變[31]。行為規(guī)制模式即通過(guò)為信息處理者設(shè)定行為規(guī)范的方式構(gòu)建利益空間，為未上升為權(quán)利的法益提供適度且必要的保護(hù)[32]。個(gè)人生物識(shí)別信息是兼具個(gè)體性和公共性的戰(zhàn)略資源，其處理關(guān)涉多方利益[33]。個(gè)人生物識(shí)別信息處理行為紛繁復(fù)雜，僵化的措施難以實(shí)現(xiàn)對(duì)個(gè)人生物識(shí)別信息的有效保護(hù)，應(yīng)結(jié)合場(chǎng)景化理論，從信息的收集、利用、存儲(chǔ)三個(gè)方面入手為信息處理者設(shè)置相應(yīng)的行為規(guī)范，進(jìn)而構(gòu)建個(gè)人生物識(shí)別信息處理全周期的特殊規(guī)則[34]。鑒于本文采納敏感個(gè)人信息基礎(chǔ)上的強(qiáng)化保護(hù)模式，個(gè)人生物識(shí)別信息處理規(guī)則不僅應(yīng)滿足敏感個(gè)人信息處理的一般要求，還應(yīng)結(jié)合其特質(zhì)進(jìn)行特別規(guī)定。

收集是個(gè)人生物識(shí)別信息處理的起點(diǎn)。處理好個(gè)人生物識(shí)別信息的特別保護(hù)問(wèn)題應(yīng)當(dāng)從信息收集開(kāi)始就嚴(yán)加對(duì)待，從而避免個(gè)人生物識(shí)別信息被不當(dāng)收集后產(chǎn)生的一系列衍生問(wèn)題。知情同意規(guī)則是個(gè)人信息保護(hù)的核心和基礎(chǔ)，是自然人信息自決的體現(xiàn)[35]。個(gè)人生物識(shí)別信息的特殊保護(hù)更應(yīng)強(qiáng)化收集階段的同意規(guī)則?！秱€(gè)人信息保護(hù)法》第29條規(guī)定，處理敏感個(gè)人信息需獲“單獨(dú)同意”;《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第5.4條則規(guī)定，處理個(gè)人生物識(shí)別信息應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體的明示同意。為適應(yīng)個(gè)人生物識(shí)別信息保護(hù)的特殊需求，同時(shí)為防止同意規(guī)則的虛設(shè)，應(yīng)當(dāng)對(duì)信息處理者設(shè)定告知義務(wù)，要求信息處理者在收集個(gè)人生物識(shí)別信息前進(jìn)行明確的目的、范圍、處理方式告知與風(fēng)險(xiǎn)披露，并取得自然人的明示同意[36]。開(kāi)發(fā)利用是最為重要的個(gè)人生物識(shí)別信息處理行為?；诜欠ㄌ幚韨€(gè)人生物識(shí)別信息的高風(fēng)險(xiǎn)性，應(yīng)規(guī)定原則上不得開(kāi)發(fā)利用個(gè)人生物識(shí)別信息，基于特定情形需要進(jìn)行開(kāi)發(fā)利用的，其行為也應(yīng)合法、合目的且具有正當(dāng)性。其中，對(duì)“合法”應(yīng)采取廣義的理解，既不能違反法律、法規(guī)、規(guī)章等法律規(guī)范的規(guī)定，也不得違反自然人與信息處理者雙方的約定。對(duì)“合理”的解釋則應(yīng)靈活進(jìn)行，應(yīng)當(dāng)綜合考量個(gè)人生物識(shí)別信息的處理行為是否符合自然人預(yù)期，處理所引起的風(fēng)險(xiǎn)是否能為自然人所接受，防止僵化地審視個(gè)人生物識(shí)別信息處理行為是否合理[37]。

存儲(chǔ)、披露是個(gè)人生物識(shí)別信息處理的后續(xù)階段。一旦發(fā)生個(gè)人生物識(shí)別信息的不當(dāng)泄露，不僅將招致自然人隱私及相關(guān)權(quán)益被侵犯，還可能危及公共安全。在這一階段必須采取最為嚴(yán)格的規(guī)制措施，加以最高程度的防范[38]。例如，規(guī)定原則上不得存儲(chǔ)個(gè)人生物識(shí)別信息，在特定情形下需要進(jìn)行存儲(chǔ)的，可附條件、附期限地對(duì)摘要信息進(jìn)行存儲(chǔ)并采取加密措施。

自然人基于正當(dāng)理由在任何時(shí)候都有權(quán)拒絕信息存儲(chǔ)，且因存儲(chǔ)不當(dāng)造成信息泄露的，自然人有權(quán)向個(gè)人生物識(shí)別信息處理者要求賠償。最后還可以規(guī)定信息泄露后的報(bào)告義務(wù)作為兜底防范措施，在發(fā)生信息泄露的情況下，個(gè)人生物識(shí)別信息處理者應(yīng)及時(shí)告知自然人及監(jiān)管機(jī)構(gòu)，以便相關(guān)主體及時(shí)采取措施遏制信息傳播，降低個(gè)人生物識(shí)別信息泄露風(fēng)險(xiǎn)。

（三）完善非法處理個(gè)人生物識(shí)別信息的權(quán)利救濟(jì)機(jī)制

個(gè)人生物識(shí)別信息民事救濟(jì)制度是自然人個(gè)人生物識(shí)別信息的最后保障，對(duì)此可采取完善集體訴訟制度、落實(shí)侵權(quán)責(zé)任等途徑對(duì)該制度進(jìn)行優(yōu)化。域外法律中的“集體訴訟”制度免去了自然人單獨(dú)訴訟的困難，使得“集體訴訟成員”的權(quán)益得到普遍保障，是個(gè)人生物識(shí)別信息民事權(quán)利救濟(jì)的有效路徑[39]。我國(guó)立法應(yīng)借鑒美國(guó)建立完備的集體訴訟制度，規(guī)定集體訴訟的先決條件及認(rèn)定標(biāo)準(zhǔn)，明確“集體訴訟”“集體訴訟成員”等相關(guān)概念，規(guī)定集體訴訟利益分配等。

在自然人訴訟權(quán)利得到保障的前提下，可確立恰當(dāng)?shù)臋?quán)益侵害歸責(zé)原則，并對(duì)個(gè)人生物識(shí)別信息侵權(quán)責(zé)任構(gòu)成要件進(jìn)行解釋，最后劃定損害賠償數(shù)額區(qū)間，在適宜的情形下還可要求懲罰性賠償。以此層層遞進(jìn)，構(gòu)建一套專屬于個(gè)人生物識(shí)別信息的侵權(quán)損害賠償救濟(jì)機(jī)制。

就歸責(zé)原則來(lái)說(shuō)，《個(gè)人信息保護(hù)法》第69條明確規(guī)定侵害個(gè)人信息的歸責(zé)原則為過(guò)錯(cuò)推定，相較于一審稿有了較大進(jìn)步，但在一定程度上也未實(shí)質(zhì)解決個(gè)人信息侵權(quán)認(rèn)定的難題。個(gè)人生物識(shí)別信息侵權(quán)認(rèn)定更需保護(hù)受害人的權(quán)益，未來(lái)專門立法可在此基礎(chǔ)上作進(jìn)一步的規(guī)定。可考慮過(guò)錯(cuò)推定原則與無(wú)過(guò)錯(cuò)責(zé)任原則的“二分法”思路。一方面，在處理主體方面可以進(jìn)行二分劃分，可借鑒我國(guó)臺(tái)灣地區(qū)相關(guān)規(guī)定，使公共機(jī)構(gòu)、非公共機(jī)構(gòu)分別承擔(dān)個(gè)人生物識(shí)別信息侵權(quán)的無(wú)過(guò)錯(cuò)責(zé)任與過(guò)錯(cuò)推定責(zé)任;另一方面，在處理行為方面也可以進(jìn)行二分劃分，可借鑒德國(guó)進(jìn)行自動(dòng)化、非自動(dòng)化技術(shù)處理的區(qū)分，采用自動(dòng)化技術(shù)處理個(gè)人生物識(shí)別信息侵權(quán)的適用無(wú)過(guò)錯(cuò)責(zé)任原則[40]。以此，可在一定程度上緩和由舉證責(zé)任帶來(lái)的個(gè)人生物識(shí)別信息侵權(quán)責(zé)任認(rèn)定困難的問(wèn)題。

個(gè)人生物識(shí)別信息侵權(quán)責(zé)任構(gòu)成要件的解釋是責(zé)任認(rèn)定的核心環(huán)節(jié)，而構(gòu)成要件中應(yīng)著重解釋損害這一要件，突出非法處理個(gè)人生物識(shí)別信息造成損害的特殊性。非法處理個(gè)人生物識(shí)別信息造成的后果較其他敏感個(gè)人信息更為嚴(yán)重，因此，應(yīng)當(dāng)放低非法處理個(gè)人生物識(shí)別信息的損害認(rèn)定標(biāo)準(zhǔn)，確立較其他敏感個(gè)人信息更為容易的損害認(rèn)定規(guī)則?？梢?guī)定只要個(gè)人生物識(shí)別信息處理者具體的收集、處理、存儲(chǔ)等行為被認(rèn)定為非法處理即可推定該行為造成了損害。而如果個(gè)人信息處理者違反信息安全保障義務(wù)導(dǎo)致個(gè)人生物識(shí)別信息泄露的，即便該信息尚未被非法處理，法院也可以借鑒環(huán)境污染、貶值損失等領(lǐng)域中風(fēng)險(xiǎn)即損害的適用規(guī)則，認(rèn)可未來(lái)?yè)p害的存在[41]。

若個(gè)人生物識(shí)別信息侵權(quán)責(zé)任成立，應(yīng)綜合各項(xiàng)因素對(duì)個(gè)人生物識(shí)別信息非法處理者的損害賠償責(zé)任進(jìn)行考量。在受害人不能獲完全賠償而侵權(quán)行為造成的影響過(guò)大時(shí)，可借鑒美國(guó)對(duì)非法處理個(gè)人生物識(shí)別信息的行為適用懲罰性賠償，規(guī)定適當(dāng)?shù)淖畹唾r償標(biāo)準(zhǔn)并參照認(rèn)定損害賠償時(shí)的各項(xiàng)因素酌情增加懲罰性賠償額。

四、結(jié)語(yǔ)

生物識(shí)別技術(shù)的廣泛應(yīng)用加深了社會(huì)信息化的程度，其在為用戶帶來(lái)極大便捷的同時(shí)也存在一定產(chǎn)業(yè)亂象，進(jìn)而引發(fā)潛在或現(xiàn)實(shí)的應(yīng)用風(fēng)險(xiǎn)，個(gè)人生物識(shí)別信息的法律保護(hù)問(wèn)題應(yīng)受到足夠重視。當(dāng)前，歐美國(guó)家已經(jīng)積累了一定的立法經(jīng)驗(yàn)，我國(guó)應(yīng)在借鑒比較法的基礎(chǔ)上有所創(chuàng)新，結(jié)合我國(guó)實(shí)際建立并完善我國(guó)個(gè)人生物識(shí)別信息保護(hù)制度。本文基于個(gè)人生物識(shí)別信息應(yīng)受到何種程度的保護(hù)之問(wèn)題意識(shí)，以其特性及非法處理的風(fēng)險(xiǎn)為切入點(diǎn)，對(duì)個(gè)人生物識(shí)別信息應(yīng)受到特殊保護(hù)的觀點(diǎn)進(jìn)行了論證。在此基礎(chǔ)上，對(duì)域外個(gè)人生物識(shí)別信息保護(hù)制度進(jìn)行考察，從形式與實(shí)質(zhì)兩個(gè)角度出發(fā)，作出我國(guó)個(gè)人生物識(shí)別信息保護(hù)立法模式的抉擇：構(gòu)建相對(duì)獨(dú)立于敏感個(gè)人信息的專門立法保護(hù)模式。專門性法律保護(hù)規(guī)范具有體系完備、操作性及針對(duì)性較強(qiáng)的優(yōu)點(diǎn)，應(yīng)為我國(guó)所采納，同時(shí)考慮個(gè)人生物識(shí)別信息特質(zhì)所帶來(lái)的極大風(fēng)險(xiǎn)，在具體制度設(shè)計(jì)上，其保護(hù)力度相較于其他敏感個(gè)人信息應(yīng)有所加強(qiáng)。在保護(hù)模式之外，還應(yīng)進(jìn)行制度構(gòu)建，將保護(hù)落實(shí)到具體條文之上。首先，需明確個(gè)人生物識(shí)別信息保護(hù)的核心概念及宗旨以為信息處理行為提供確切的法律指引;其次，可以基于信息處理的生命周期構(gòu)建個(gè)人生物識(shí)別信息保護(hù)的特殊規(guī)則;最后，還應(yīng)完善非法處理個(gè)人生物識(shí)別信息的權(quán)利救濟(jì)機(jī)制。以此從核心概念到權(quán)利義務(wù)設(shè)計(jì)再到權(quán)利救濟(jì)，搭建起完備的個(gè)人生物識(shí)別信息保護(hù)體系。此外，考慮到個(gè)人生物識(shí)別信息蘊(yùn)含的法益保護(hù)內(nèi)容具有復(fù)合性、多元化特征，在保護(hù)規(guī)則設(shè)計(jì)之時(shí)，應(yīng)最大限度地實(shí)現(xiàn)個(gè)人權(quán)益保護(hù)與公共利益的衡平，才能使生物識(shí)別產(chǎn)業(yè)健康有序地發(fā)展，使生物識(shí)別技術(shù)的應(yīng)用為社會(huì)創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)：

[1]冉克平.論個(gè)人生物識(shí)別信息及其法律保護(hù)[J].社會(huì)科學(xué)輯刊，2020（6）：111-120.

[2]付微明.個(gè)人生物識(shí)別信息的法律保護(hù)模式與中國(guó)選擇[J].華東政法大學(xué)學(xué)報(bào)，2019（6）：78-88.

[3]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》征求意見(jiàn)稿征求意見(jiàn)的通知[EB/OL].（2021-04-23）[2021-06-27].https：//www.tc260.org.cn/front/bzzqyjDetail.html？id=20210423182442&norm_id=20201104200034&recode_id=41855.

[4]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 步態(tài)識(shí)別數(shù)據(jù)安全要求》征求意見(jiàn)稿征求意見(jiàn)的通知[EB/OL].（2021-04-28）[2021-06-27].https：//www.tc260.org.cn/front/bzzqyjDetail.html？id=20210428192458048637&norm_id=20201104200035&recode_id=42233.

[5]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 聲紋識(shí)別數(shù)據(jù)安全要求》征求意見(jiàn)稿征求意見(jiàn)的通知

[EB/OL].（2021-04-28）[2021-06-27].https：//www.tc260.org.cn/front/bzzqyjDetail.html？id=20210428192458017329&norm_id=20201104200025&recode_id=42231.

[6]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》征求意見(jiàn)稿征求意見(jiàn)的通知[EB/OL].（2021-05-11）[2021-06-27].https：//www.tc260.org.cn/front/bzzqyjDetail.html？id=20210511175221&norm_id=20201104200041&reco de_id=42563.

[7]JULIA M. The Future of Our Fingerprints： The Importance of Instituting Biometric Data Protections in Pennsylvania[J].Duquesne Law Review，2021（2）：303-328.

[8]劉憶成.電子身份認(rèn)證中生物辨識(shí)技術(shù)法律問(wèn)題比較研究[J].信息網(wǎng)絡(luò)安全，2011（3）：31-33.

[9]宋丹，黃旭.生物識(shí)別技術(shù)及其在金融支付安全領(lǐng)域的應(yīng)用[J].信息安全研究，2016（1）：27-32.

[10]邱建華，馮敬，郭偉，等.生物特征識(shí)別——身份認(rèn)證的革命[M].北京：清華大學(xué)出版社，2016：13.

[11]LINDSEY B. Ban Facial Recognition Technologies for Children—And for Everyone Else[J].Boston University Journal of Science and Technology Law，2020（2）：223-285.

[12]曹建峰，方齡曼.“深度偽造”的風(fēng)險(xiǎn)及對(duì)策研究[J].信息安全與通信保密，2020（2）：89-97.

[13]高一驕.AI+生物識(shí)別技術(shù)對(duì)可信身份認(rèn)證的挑戰(zhàn)[J].信息安全研究，2020（7）：645-651.

[14]閆坤如，劉丹.技術(shù)介入主體及其倫理規(guī)約探析——以生物識(shí)別技術(shù)為例[J].東北大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017（1）：1-6.

[15]羅斌，李卓雄.個(gè)人生物識(shí)別信息民事法律保護(hù)比較研究——我國(guó)“人臉識(shí)別第一案”的啟示[J].當(dāng)代傳播，2021（1）：77-81.

[16]吳小帥.大數(shù)據(jù)背景下個(gè)人生物識(shí)別信息安全的法律規(guī)制[J].法學(xué)論壇，2021（2）：152-160.

[17]OLIVER B. Obligations Imposed on Private Parties by the GDPR and UK Data Protection Law： Blurring the Public-Private Divide[J].European Public Law，2018（3）：555-572.

[18]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013（4）：62-72.

[19]姬蕾蕾.大數(shù)據(jù)時(shí)代個(gè)人敏感信息的法律保護(hù)[J].圖書(shū)館，2021（1）：99-106.

[20]劉雅琦.基于敏感度分級(jí)的個(gè)人信息開(kāi)發(fā)利用保障體系研究[M].武漢：武漢大學(xué)出版社，2015：17.

[21]張建文.俄羅斯個(gè)人資料法研究[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：138.

[22]邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020（5）：51-63.

[23]付微明.個(gè)人生物識(shí)別信息民事權(quán)利訴訟救濟(jì)問(wèn)題研究[J].法學(xué)雜志，2020（3）：73-81.

[24]林凌，賀小石.人臉識(shí)別的法律規(guī)制路徑[J].法學(xué)雜志，2020（7）：68-75.

[25]邢會(huì)強(qiáng).大數(shù)據(jù)交易背景下個(gè)人信息財(cái)產(chǎn)權(quán)的分配與實(shí)現(xiàn)機(jī)制[J].法學(xué)評(píng)論，2019（6）：98-110.

[26]石佳友，劉思齊.人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)[J].財(cái)經(jīng)法學(xué)，2021（2）：60-78.

[27]歐盟發(fā)布最嚴(yán)人工智能監(jiān)管法律框架，人臉識(shí)別、自動(dòng)駕駛等受限[EB/OL].（2021-04-27）[2021-06-27]. https：//www.sohu.com/a/463282853_466840.

[28]中國(guó)信息通信研究院.生物識(shí)別隱私保護(hù)研究報(bào)告（2020年）[R/OL].[2021-06-27].http：//www.caict.ac.cn/kxyj/qwfb/ztbg/202010/t20201027_360753.htm.

[29]京東法律研究院.歐盟數(shù)據(jù)憲章——《一般數(shù)據(jù)保護(hù)條例》GDPR評(píng)述及實(shí)務(wù)指引[M].北京：法律出版社，2018：129.

[30]韓偉.安全與自由的平衡——數(shù)據(jù)安全立法宗旨探析[J].科技與法律，2019（6）：41-48.

[31]鄭曉劍.個(gè)人信息的民法定位及保護(hù)模式[J].法學(xué)，2021（3）：116-130.

[32]葉金強(qiáng).《民法總則》“民事權(quán)利章”的得與失[J].中外法學(xué)，2017（3）：650-651.

[33]杜永欣，周茂君.我國(guó)網(wǎng)站個(gè)人信息保護(hù)的合規(guī)性考察——基于九家網(wǎng)站隱私政策的文本分析[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021（4）：62-72.

[34]丁曉東.個(gè)人信息的雙重屬性與行為主義規(guī)制[J].法學(xué)家，2020（1）：64-76.

[35]郭春鎮(zhèn).數(shù)字人權(quán)時(shí)代人臉識(shí)別技術(shù)應(yīng)用的治理[J].現(xiàn)代法學(xué)，2020（4）：19-36.

[36]徐麗枝.個(gè)人信息處理中同意原則適用的困境與破解思路[J].圖書(shū)情報(bào)知識(shí)，2017（1）：106-113.

[37]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）：92-115.

[38]葉名怡.個(gè)人信息的侵權(quán)法保護(hù)[J].法學(xué)研究，2018（4）：84.

[39]張瑩，冀宗儒.民事訴訟代表人制度中訴訟當(dāng)事人制度論[J].河北法學(xué)，2020（5）：187-197.

[40]張建文，時(shí)誠(chéng).個(gè)人信息的新型侵權(quán)形態(tài)及其救濟(jì)[J].法學(xué)雜志，2021（4）：39-52.

[41]時(shí)誠(chéng).房屋貶值損失的類型構(gòu)造與救濟(jì)規(guī)則[J].中國(guó)不動(dòng)產(chǎn)法研究，2020（2）：166-181.

Legislative Model and System Construction of PersonalBiometric Information Protection

ZHANG Jianwen， ZHAO Ziyu

（School of Civil and Commercial Law， Southwest University of Political Science and Law， Chongqing 401120， China）

Abstract：

Personal biometric information is unique and cannot be modified. Once it is abused， it will cause irreversible damage， which gives birth to the practical need for special protection of personal biometric information. Therefore， it is necessary to formulate special legal protection norms of personal biometric information， to clarify the protection direction and relief measures of personal biometric information， and to construct a complete protection system. At the same time， the protection of personal biometric information should be strengthened on the basis of sensitive personal information in order to respond to the realistic demand of strict regulation of biometric information industry. In conclusion， China should build a special legislative protection mode that is relatively independent of sensitive personal information， and refine the protection rules of personal biometric information on this basis. Specifically， it includes clarifying the core concept and purpose of personal biometric information protection， constructing special rules of personal biometric information processing， and perfecting the right relief mechanism of illegal processing of personal biometric information.

Keywords：personal biometric information; sensitive personal information; biometric identification technology; special legislative protection

（編輯：劉仲秋）

收稿日期：2021-05-25修訂日期：2021-11-02

基金項(xiàng)目：中國(guó)人權(quán)研究會(huì)部級(jí)課題：中國(guó)民法典編纂與人權(quán)保護(hù)（CSHRS2020-20YB）;重慶市研究生科研創(chuàng)新項(xiàng)目：個(gè)人生物識(shí)別信息的法律保護(hù)問(wèn)題研究（CYS21147）

作者簡(jiǎn)介：

張建文，教授，博士生導(dǎo)師，博士，主要從事人格權(quán)法、信息法學(xué)研究，E-mail：zhangjianwen1977@qq.com;

趙梓羽，碩士研究生，主要從事民法、信息法學(xué)研究，E-mail：2291701844@qq.com。