生活健康报移动版

　　而在今年2月份，中国就发生了一起广受争议的隐私安全事件——一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条数据疑似泄露，包括身份证信息、人脸识别图像及图像拍摄地点等。据悉，该企业主要研发“人脸识别技术”，与不少部门机构都有人工智能的安防合作。

　　“目前，个人生物信息的安全问题是不可控的。”曾辽原表示，人脸和其他生物特征数据间的一个巨大区别是，它们可以远距离起作用，这意味着我们在网上自拍或在街上走路时，都有可能不自觉交出了自己的个人生物信息。可以说，随着摄像头越来越普及，我们将真正进入“弱隐私”时代。如今，人脸、声纹、虹膜、指纹，甚至是步态都已经成为重要的个人身份信息，随着生物特征识别技术在生活中的广泛使用，极有可能成为个人隐私的泄露方式。

　　中国法学会网络与信息法学研究会副秘书长周辉此前在接受媒体采访时建议，人们应提高风险防范认知水平，了解“人脸识别”类应用可能存在的风险。对于应用方，应当增加风险提示说明。另外，监管部门也应加强消费者教育，对应用方依法加强管理。如果应用方存在非法利用采集到的相关信息，可依据网络安全法第64条等有关规定进行处罚。

　　个人生物信息被滥用

　　据了解，当前个人生物信息保护的相关法律法规，散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检和国务院颁布的相关司法解释和规定中，远未形成完整体系。伊彤代表称，我国行政机关和特定行业针对个人生物信息也有一些规定，如公安机关对犯罪分子、刑事被告人的相关生物信息有保密义务，安保服务、征信行业对个人生物信息收集也有所规定，但这类规定的涵盖范围比较有限。

　　“我国目前的刑事法律主要以‘侵犯公民个人信息罪’为切入点，对向他人提供、出售以及非法获取个人信息的行为予以处罚。”北京师范大学刑事法律科学研究院副教授、中国互联网协会研究中心副秘书长吴沈括介绍说，一些民事类以及行政类规定，则对一般事业性单位以及网络服务提供者作出了义务性规定，要求其对公民个人信息收集、使用等活动遵循合法、正当等一般原则。

　　在伊彤代表看来，目前我国个人生物信息的法律保护面临着以下三个问题，一是个人生物信息权作为具有人格权属性的私权，尚未明确纳入私法保护范围；二是针对个人生物信息在刑事侦查、治安管理、人口治理、医疗卫生等领域的非商业应用，以及政府和相关机构的责权利，特别是个人生物信息权保护边界等急需明确；三是针对个人生物信息商业应用和相关产业侵权风险及不正当竞争，目前缺乏相应的特殊规制，法律救济、行政处罚也无法律依据。

　　“大数据相关技术的发展以及云计算和人工智能技术的广泛应用，使得生物信息泄露方式多样化，监管技术难度会更高。”吴沈括指出，立法如何规定生物信息的使用范围或标准，既能使技术得以发展，又能使信息得到保护，这个重要问题亟待解决。

　　目前，规范人脸识别技术都在强调个人生物信息的保密、防止泄露等问题。而北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良则持不同观点，他认为目前个人生物信息所面临的问题并不是需要保护，而是信息被滥用的问题。“未来立法重点应放在包括个人生物信息在内的各种身份信息被利用时，该如何严管相关机构。”