公民生物識別信息安全受關注 建議立法規(guī)范

公民生物識別信息尤其人臉識別技術近年來被廣泛應用，但該項技術也存在一些缺陷和被濫用現(xiàn)象。全國政協(xié)委員、天津市第十四屆政協(xié)副主席，民進中央常委、天津市委會主委張金英在全國兩會前夕接受中新社記者專訪時建議，盡快出臺相關法律，限制非法采集、使用公民生物信息。

“傳統(tǒng)方式如人工設置的密碼等信息可以掛失更改，以保證信息安全。人臉等生物信息具有唯一性和不可更改性，一旦泄露或被竊取后不可能再恢復到保密狀態(tài)，而且造成的損失將是災難性、不可挽回的。”張金英說，人臉等生物信息的特殊性、相關法律保護的空缺，致使此類信息被濫用。

近年來，中國部分金融機構、醫(yī)療機構、交通等公共服務單位利用其優(yōu)勢地位，強制或變相強制采集服務對象生物信息。甚至一些公廁、小區(qū)、商場和餐館等，也在被采集對象不知情的情況下進行生物信息采集。

“這一技術的濫用妨礙了正常社會生活和社會管理秩序，并已經發(fā)生信息泄露和出賣、非法利用、甚至被冒用犯罪的情況，與生物信息采集相關的投訴和糾紛也越來越多。”

張金英具體建議，立法方面應包括：一要明確生物信息采集主體;二要堅持合法性、正當性、必要性原則;三要集中管理公民個人生物信息;四要嚴格市場準入，提高生物識別技術標準;五要清理清除已有的不合法公民生物信息。

張金英表示，要以憲法、民法典、侵權責任法等為依據、以“法無授權不可為”為原則、以保護公民合法權利為目的，明確規(guī)定只有國家司法機關、公安、國家安全機關等單位才可以采集、利用公民生物信息。禁止、限制其他國家機關包括執(zhí)法單位、企事業(yè)單位等機構和其他社會主體違法采集、使用。

“金融、社會公共服務機構確需采集和使用的，應具備相應條件，經批準后方可實施，且應明確在采集前告知被采集對象，經采集對象明示同意。不經同意而采集的屬非法獲取行為。”張金英還建議，一旦獲得批準，不得超出備案的采集對象、目的、方法和范圍，否則應承擔相應法律責任。

在立法規(guī)定禁止和限制采集、使用生物識別技術的同時，張金英建議，采用先自查、再檢查的方式，清理清除已有不合法采集的公民生物信息。鼓勵相關社會主體、機構自行清理清除，鼓勵公民舉報、投訴違法采集使用公民生物信息行為。結合現(xiàn)行相關法律，對違法采集、使用公民生物信息行為予以制裁和打擊。

關鍵詞： 公民 生物識別 信息 安全

責任編輯：Rex_01