SCI论文(www.lunwensci.com)
摘要:随着人工智能时代的到来,个人生物识别信息科技大范围运用在各行各业。同时,生物识别信息技术的实施是通过采集、储存及流转方式,对个人生物识别信息进行处理。然而,在实施这些方式的过程中无疑存在泄露的风险。个人生物识别信息最显著的特征就是唯一性、不可逆性,假如该类信息被随意利用,那么必然会造成严重的危害。因此,探究和分析个人生物识别信息保护就显得十分关键,因为当前国内对此的认知依旧不是很充分,因此我们应当借鉴欧盟、美国等国家的立法经验,从基础理论入手,科学界定生物识别信息的内涵;规范好权利和义务范围;并且采用公益诉讼的手段解决诉讼难题;多方面健全民法体系,提供科学合理的法律保障。
关键词:个人生物识别信息;敏感信息;民法
个人生物识别信息最显著的特征就是唯一性、不可逆性,假如该类信息被随意利用,那么必然会造成严重的危害。全面深入研究个人生物识别信息相关问题,主要目的就是要从民法上来提高保护生物识别信息的安全性,以此来建立一个完善安全、高效便利的信息利用环境,同时进一步研究生物识别信息利用中存在的不足或漏洞,尤其是法律法规领域,明晰各个参与方在处理信息过程中的权利义务,提出我国生物识别信息民法保护领域的有效发展路径,希望能够在适应社会进步的同时来方便民众的生活,在保障个人信息安全的前提下来提升社会管理的质量。
一、生物识别信息法律保护存在的问题
(一)民法的立法现状
《中华人民共和国民法典》(以下简称《民法典》)第一百一十一条明确指出,任何人的信息都受到法律的保护,其他主体想要获得相关的个人信息,必须在法律范围内进行并保障信息的安全,严禁采用违法方式来利用他人信息。其中个人信息就包括了个人生物识别信息。
《民法典》第一千零三十四条也明确强调,个人信息指的是以数字化或其他形式存在的,可以独立或根据相关信息内容来识别对应个体所具有的独特特征的信息,例如个体的名字、出生时间、身份证、生物识别信息、地址、联系方式、电邮等。
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第四条明确强调,个人信息指的是以数字化或其他形式存在的,已经被识别或能够被识别的有关自然人的一系列信息内容,除了被匿名处理的信息内容。
《个人信息保护法》第二十八条明确指出,敏感个人信息指的是如果被泄露或违法利用,会造成个体人格尊严、人身财产等受损,涵盖了生物识别、个人信仰、身份信息、健康状况、账户信息和未满14周岁未成年人的信息。
可见,在我国并没有特别关于生物识别信息的法律保护,其中很多只是单单指个人信息,且法律法规里面的生物识别信息实质上指的就是个人信息,未将其从个人信息中独立“摘”出来。我们国家的法律目前对于生物识别信息的法律暂时还是不完善的,相对于其他方面的法律是空白的。
(二)刑法的立法现状
2009年,《中华人民共和国刑法修正案(七)》第一次把盗取或通过违法方式获得个体个人信息且情节恶劣的情形确定为刑事案件。《中华人民共和国刑法》第二百五十三条之一明确强调,自然人个人信息指的是以数字化或其他形式存在的,可以独立或根据相关信息内容来识别对应个体所具有独特特征的信息,例如个体的名字、出生时间、身份证、生物识别信息、地址、联系方式、电邮等。
由此可见,刑法上关于生物识别信息的法律法规也同民法一样,将生物识别信息纳入个人信息范围,同时刑法对其提供的保护更是寥寥无几。刑法的法律法规的确立更能确保其安全以及减少相应犯罪的发生。所以确立刑法对于生物识别信息的设立能更加有效地防范其中领域内的犯罪[1]。
二、生物识别信息法律保护中存在的问题
(一)个人生物识别信息的界定模糊
纵观我国对于生物识别信息的规定,并没有对于生物识别信息进行明确定义,仅将其纳入个人信息中,未全面系统地阐释其概念。但是这样概念的缺乏会导致非常严重的后果。如果我们无法确定生物识别的概念,则无法确定哪些个人信息属于个人生物识别信息。信息的控制者、处理者将无法正确辨别区分生物识别信息中的个人信息与常规个人信息的关系,从而容易造成敏感信息被意外泄露。此外,信息主体不了解其真实准确的定义内涵,导致难以识别出准确的相关信息,会导致其个人生物识别信息被信息控制者恶意采集、使用,产生无法预计的损害。因此,我们保护好个人生物识别信息第一步就要明确好个人生物识别信息的概念,树立好一个标杆,才能使得信息主体知道自己的个人生物识别信息被侵犯,及时维护好自己的合法权益,防止自己的信息进一步的泄露。也使得信息的控制者做到心中有数,不触犯法律的底线,合法使用公民的个人生物识别信息。
(二)信息参与方的权利义务规定不明确
国内现有的法律法规体系中依旧未针对生物识别信息进行立法,针对生物识别信息控制者的限制性规定,以及对于生物识别信息主体受到侵犯之后的保护性规定都不够完善和健全。并且侵犯个人生物信息罪的处罚和救济途径主要是行政手段。但是仅仅以行政手段予以处罚力度不够,需要刑法、民法和行政法相互衔接,形成多元化的救济机制。
从《个人信息保护法》第二十八条可知,敏感个人信息指的是如果被泄露或违法利用,会造成个体人格尊严、人身财产等受损,涵盖了生物识别、个人信仰、身份信息、健康状况、账户信息和未满14周岁未成年人的信息。必须在明确真实目的与必要性同时做好严密的防泄漏工作的基础上,信息控制者才能够利用和处理敏感个人信息[2]。
(三)信息主体享有权利太过笼统
在我国有相关法律规定了信息主体享有权利,但是这些规定太过笼统,没有具体的规范,导致在情况发生转变时,信息主体不能及时拿起法律武器来保护自己的信息不受侵犯,形同虚设。例如《中华人民共和国网络安全法》第四十一条中提到了信息主体的知情权,但是对于如何使用和适用范围上面没有做出相关规定;在《信息安全技术个人信息安全规范》中,明确强调信息控制者在利用信息前,必须要通知自然人并且取得自然人的同意,但是在我们的现实生活中,信息的控制者往往使用投机取巧的方式,使用概括方式的协议使得信息主体失去警觉性。并且,如果信息主体拒绝这样的协议,则失去这个APP的使用权限。这样的方式反而在很大程度上助长了信息控制者非法使用个人信息的违法行为。为此,只有建设具体的信息主体权利保护,才能使得信息主体及时使用、删除自己的信息,才能更好地保护好自己的信息安全和财产安全[3]。
三、生物识别信息法律保护中存在的问题
(一)完善个人生物识别信息的基础规范
假如无法明确生物识别信息的定义内涵,则无法有效保护信息主体的权利和规范信息控制者的义务。我国目前为止还没有明确的生物识别信息的概念,而境外的生物识别信息立法保护比较先进也比较成熟,取其精华去其糟粕,我们可以借鉴境外法律来界定生物识别信息的基本概念。
第一,结合境外生物识别信息保护法案中对于生物识别信息的概念定义,我国民法把生物识别信息的概念内涵确定为在明确个体生物特征的基础上可以识别到的唯一特定人的信息;第二,还应该将所有生物识别信息的类型都列举出来,以便更好地识别不同种类的个人生物识别信息。
进行这样的概念界定和种类列举,一方面有利于把一般性的个人识别信息和敏感性个人信息区分开,避免在司法活动中出现漏洞;另一方面,能够有效防止信息的控制者滥用信息主体的信息,避免不必要的司法纠纷。
(二)设置个人生物识别信息的兜底条款
科学界定生物识别信息含义虽然能够帮助司法活动的有效进行,尽管进行了生物识别信息的种类列举,由于科技进步非常迅速,种类列举是无法涵括所有的生物识别信息的,因此为了防止在司法活动中信息的控制者利用规则的漏洞滥用信息主体的信息,我们应当制定兜底性的条款,来保证司法活动的有效进行[4]。
(三)确定信息主体及控制者的权利义务
第一,保障个人的知情同意权。由于生物识别信息具备显著的私密性和敏感性,信息控制者在利用相关信息过程中应当及时告知信息主体,并且取得信息主体的同意。信息主体的同意必须是严格要求的同意,应该是在自主意愿状态下所做出的决定,同时该权利必须贯穿始终。一是“同意”这一意思表示必须是信息主体在自主思考之后做出的,信息控制者不能强迫自然人同意,即设置霸王条款,如果自然人不接受隐私条款则无法使用该软件,这是不符合知情权中的自主决定要求的。二是知情权要贯穿全过程,信息控制者要在采集、使用、储存个人信息的时候及时将其信息状态告知信息主体;如果信息控制者在使用的过程中不小心把信息主体的信息泄露损坏,也应当及时告知信息主体,使信息主体能够及时知晓自己的信息情况。
第二,确定信息主体的删除权。由于当今互联网发展较为迅速,互联网上的大多数数据都是相关联并且有迹可循的,因此,信息主体在受到侵犯时想要完全消除自己的数据,防止损害进一步扩大,不是一件很容易的事情。信息主体想要完全消除自己信息的痕迹只能要求信息控制者帮助删除,因此,应当赋予信息主体要求他人删除自己受到侵犯的信息的权利。如信息主体发现自己的生物识别信息被信息控制者随意利用时,就可以依法依规进行维权,要求对方及时进行纠偏。例如发现自己的生物识别信息被信息控制者贩卖销售,有权要求该网站的负责人删除信息,防止损害进一步扩大。此外,信息主体有权主动删除信息。例如,虽然同意个人生物识别信息被使用,但是事后发现该协议有所不妥,为了保护自己的合法权益不受到侵害,而要求信息控制者删除自己的信息。
第三,确定信息主体的查询权。信息主体有权查看其信息是否正确和使用状态。但是信息主体在使用查询权时必须遵守以下几个条件:一是信息主体在行使查询权时,只能查询自己的信息。为了防止信息主体在行使自己的查询权时伤害到他人的合法权利,应当规定只能查询自己的生物识别信息;二是信息主体在查询时必须按照规定的程序。例如在查询之前应当先提交申请报告,注明身份信息和查询理由。
(四)健全生物识别信息的侵权救济制度
当前国内在司法救助领域,未能加强对生物识别信息的保护,很大的一部分原因就是缺乏惩罚性赔偿机制,无法使人们产生畏惧之心。在当前的司法实践之中,罚金机制通常作为补偿性原则加以适用。在个人生物识别信息遭受到侵犯时,现有的补偿性赔偿制度难以遏制住信息控制者的不法行为,因此需要惩罚性赔偿措施加以规范。
建立好惩罚性的赔偿制度,一方面能够增强信息主体的维权意识,赔偿的数额较大能够激发信息主体保护自身合法权利的主动性,增强其保住自身私密信息的能力,切实保障民众的合法权益。另一方面,惩罚性赔偿的金额较大,使得信息控制者的侵权成本升高,很大程度上能够减少信息控制者的侵权行为。
四、结论
在当代社会背景下,随着科技迅速发展,生物识别技术的应用已经渗透到了我们生活中的方方面面,在方便人们生活的时候也会产生较为严重的社会问题和法律问题。相较于国外,我国对于生物识别信息的法律保护存在着大量的不足,我们对于生物识别信息还处于刚起步不久的阶段。但是如今科技飞速发展,其对应的法律保护体系必须加大力度来建设和发展。所以必须高度重视建立健全法律法规体系,并积极参考外国的成功经验,为我国的个人生物识别信息建立完备的法律保护体系。
参考文献
[1]崔丽.个人生物识别信息的法律属性与保护路径——以《民法典》第1034条的解释为出发点[J].学习与探索,2021(8):73-81.
[2]张勇.个人生物信息安全的法律保护——以人脸识别为例[J].江西社会科学,2021,41(5):157-168,255-256.
[3]杜嘉雯,皮勇.人工智能时代生物识别信息刑法保护的国际视野与中国立场——从“人脸识别技术”应用下滥用信息问题切入[J].河北法学,2022,40(1):144-167.
[4]曾昌.分离困境与整合路径:大数据时代下个人生物识别信息保护制度之完善[J].云南社会科学,2021(5):114-122,187.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网! 文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/66418.html
