分離困境與整合路徑：大數(shù)據(jù)時代下個人生物識別信息保護制度之完善

曾 昌

一、問題的提出

隨著人工智能的興起與大數(shù)據(jù)技術(shù)的蓬勃發(fā)展，消費、娛樂、社會交際等逐漸呈現(xiàn)出數(shù)據(jù)化的新態(tài)勢，但其中數(shù)據(jù)引發(fā)的個人生物識別信息保護問題受到關(guān)注。如2019 年8 月某AI 換臉軟件疑似竊取用戶臉部識別信息，2019 年10 月小學(xué)生打印取件人照片盜取快遞柜貨物，2021 年3·15 晚會曝出汽車4S 店與科勒衛(wèi)浴等通過監(jiān)控攝像頭盜取消費者人臉信息并上傳至后臺保存與分析處理，等等。上述案件令身處大數(shù)據(jù)時代的人們深刻意識到，與自身人格利益具有密切聯(lián)系的個人生物識別信息，在技術(shù)的籠罩下已經(jīng)開始逐漸脫離信息主體，陷入了分離性侵權(quán)困境。

可見，大數(shù)據(jù)時代個人信息保護的重要性不言而喻，對作為敏感信息的個人生物識別信息的保護尤為重要。數(shù)據(jù)體量的增長、識別技術(shù)的發(fā)展、計算能力的提升促使了個人生物識別從早期單一的指紋識別、靜態(tài)面部識別，轉(zhuǎn)向動態(tài)面部識別、聲音識別等立體式、多樣化識別。這一多樣化識別的便捷性、唯一性給予了社會各行各業(yè)數(shù)據(jù)產(chǎn)業(yè)化進(jìn)一步發(fā)展的契機，生物識別信息已然成為重要信息資源。然而，信息處理者基于數(shù)據(jù)化的基本立場積極追求個人信息的商業(yè)價值，特別是具有強識別性的個人生物識別信息廣受追捧，以致個人生物識別信息侵權(quán)事件頻發(fā)。數(shù)據(jù)技術(shù)掌控者開始利用科技手段將個人生物識別信息從其本體處進(jìn)行剝離與盜取，個人生物識別信息權(quán)利受到侵害的情形廣泛存在。①付微明：《個人生物識別信息的法律保護模式與中國選擇》，《華東政法大學(xué)學(xué)報》2019 年第6 期。個人生物識別信息主體權(quán)益亟待法律的深入保護。

當(dāng)下，學(xué)術(shù)界已從個人生物識別信息的概念、特點、制度建構(gòu)①商希雪：《生物特征識別信息商業(yè)應(yīng)用的中國立場與制度進(jìn)路——鑒于歐美法律模式的比較評價》，《江西社會科學(xué)》2020 年第2 期。等多方面對其展開研究。隨著個人生物識別信息侵權(quán)現(xiàn)象愈演愈烈，部分學(xué)者開始注重個人生物識別信息本體特殊性和社會特殊性②王德政：《針對生物識別信息的刑法保護：現(xiàn)實境遇與完善路徑——以四川“人臉識別案”為切入點》，《重慶大學(xué)學(xué)報（社會科學(xué)版）》2021 年第2 期。，從可識別性與場景應(yīng)用性③邢會強：《人臉識別的法律規(guī)制》，《比較法研究》2020 年第5 期。等特點出發(fā)，認(rèn)為應(yīng)當(dāng)從民事權(quán)利救濟方面④付微明：《個人生物識別信息民事權(quán)利訴訟救濟問題研究》，《法學(xué)雜志》2020 年第3 期?；蛘咝淌乱?guī)制角度⑤李懷勝：《濫用個人生物識別信息的刑事制裁思路——以人工智能“深度偽造”為例》，《政法論壇》2020 年第4 期。展開對中國個人生物識別信息保護研究，從而構(gòu)建層次分明、內(nèi)外協(xié)調(diào)、符合中國國情的個人生物識別信息保護體系⑥吳小帥：《大數(shù)據(jù)背景下個人生物識別信息安全的法律規(guī)制》，《法學(xué)論壇》2021 年第2 期。，但較少有研究涉及生物識別信息的分離性特征。同時，現(xiàn)有研究已然注意到個人生物識別信息保護的特殊性。在界定個人生物識別信息內(nèi)涵并肯定研究之必要時，應(yīng)當(dāng)看到個人生物識別信息保護無法落實的根本原因在于已有法律保護的理念、規(guī)則、制度之滯后性，忽視了個人生物識別信息在現(xiàn)階段的特殊分離性。生物識別信息在傳統(tǒng)背景下與自然人個體是一體的，指紋、虹膜等只有在與自然人相結(jié)合時才能體現(xiàn)出驗證性價值；而在大數(shù)據(jù)背景下，數(shù)據(jù)技術(shù)實現(xiàn)了將生物識別信息從自然人本體處進(jìn)行剝離、結(jié)構(gòu)化數(shù)據(jù)處理、分離化儲存、數(shù)字化分析與價值轉(zhuǎn)化，這對傳統(tǒng)的法律制度構(gòu)建一體化理念提出了巨大挑戰(zhàn)，并帶來了法律適用問題與社會現(xiàn)實問題。

規(guī)范性法律制度與特殊法益客體之間的平衡，是實現(xiàn)法律創(chuàng)新與保護體系完善的重要環(huán)節(jié)。故本文擬從以下方面探討中國個人生物識別信息保護，以回應(yīng)大數(shù)據(jù)等新型技術(shù)對中國法律制度提出的時代性挑戰(zhàn)：其一，根據(jù)個人生物識別信息在當(dāng)下的分離特質(zhì)，分析其面臨的現(xiàn)實問題，以及其中蘊含的法律適用問題；其二，深入剖析法律適用問題所隱含的法理根源；其三，根據(jù)理論層面的適配性矛盾形成現(xiàn)實指引，挖掘大數(shù)據(jù)背景下中國個人生物識別信息保護制度的發(fā)展與創(chuàng)新方向。

二、生物識別信息分離困境的數(shù)據(jù)化呈現(xiàn)

生物識別信息屬于特殊的個人信息，其中蘊含的個人生物特征與人格特征是直接指向自然人本質(zhì)的，與姓名、聯(lián)系方式等不同，生物識別信息如指紋、虹膜信息等是無法進(jìn)行替換和改變的，具有最為嚴(yán)格的專屬性。這種專屬性在一方面決定了其作為特殊個人信息的較高經(jīng)濟價值，另一方面也決定了生物識別信息侵權(quán)的更大損害。個人識別信息的分離困境較之其他類別的個人信息而言，將凸顯出獨特的表象與更為嚴(yán)重的損害后果。

（一）“一鍵同意”：技術(shù)壟斷導(dǎo)致的生物識別信息控制權(quán)分離

根據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十四條，生物識別信息屬于“個人信息”，又根據(jù)第一千零三十六條，只有在自然人（監(jiān)護人）同意的范圍內(nèi)、在自然人（監(jiān)護人）自行公開的情況下處理個人信息，才不需承擔(dān)民事責(zé)任?？梢?，自然人對于個人信息尤其是生物識別信息應(yīng)當(dāng)是實現(xiàn)完全支配的，同時《民法典》將個人信息納入人格權(quán)編，說明了其具備的人格屬性，而自然人與其具有人格屬性的生物識別信息應(yīng)當(dāng)是一體的。但隨著網(wǎng)絡(luò)空間3.0 的確立，網(wǎng)絡(luò)虛擬空間與生物識別技術(shù)的結(jié)合完成了對消費市場的歷史性變革，促進(jìn)了傳統(tǒng)產(chǎn)業(yè)數(shù)據(jù)化的發(fā)展，并由此提高了數(shù)據(jù)應(yīng)用者的技術(shù)優(yōu)勢地位和市場交易地位，同時也使作為自然人的數(shù)字用戶在參與數(shù)字社會活動中無法實質(zhì)性控制其個人生物識別信息的采集、加工和處理等。私法確立的“知情—同意”等形式平等和自治范式亦無法扭轉(zhuǎn)個人生物識別信息實際控制權(quán)向數(shù)字技術(shù)優(yōu)勢方移轉(zhuǎn)之趨勢。

具體來說，信息處理者本身巨大的數(shù)據(jù)體量和廣闊的收集渠道、成熟的加工算法，使其在信息處理過程中占據(jù)了優(yōu)勢地位。信息處理者為了減少交易風(fēng)險，追求信息利益最大化，不僅會要求信息主體在享受其信息服務(wù)時提供個人信息，還會要求信息主體開放網(wǎng)絡(luò)載體全部權(quán)限以攫取更多的個人信息，并以其提供的格式合同實現(xiàn)上述諸多權(quán)限的合理化，形成數(shù)據(jù)環(huán)境下的“一鍵同意”與“二選一”困境。比如，現(xiàn)行手機存在的諸多APP 一般要求獲取手機全部權(quán)限，可以實現(xiàn)對信息主體的照片、指紋等個人生物信息的整體收集，甚至對日常生活的聲音內(nèi)容進(jìn)行收集，以便實現(xiàn)個性化推薦。上述生物識別信息具有較之一般個人信息更強的私密性，對其進(jìn)行的收集與利用行為不僅提高了個人權(quán)益侵犯的可能，更提高了對個人私密空間侵入的程度。另一方面，信息處理者為了實現(xiàn)信息生產(chǎn)資源的最大化，會與第三方機構(gòu)共享其信息資源，這一行為直接體現(xiàn)為保險公司、貸款公司乃至銷售公司的電話騷擾。信息主體的個人信息乃至個人生物識別信息嚴(yán)重泄露，信息主體的合法權(quán)益就陷入了重大侵害危機。

由此可見，個人生物識別信息主體在與信息處理者進(jìn)行個人信息交易時處于技術(shù)和交易關(guān)系方面的劣勢地位，導(dǎo)致傳統(tǒng)背景下掌控在自然人手中的個人信息乃至個人生物識別信息開始與主體被迫分離，控制權(quán)開始逐漸掌握在信息處理者手中，并使得信息權(quán)人無法實現(xiàn)其信息的有效自決，最終落入信息市場交易失衡的困境。

（二）財產(chǎn)權(quán)與人格權(quán)二元性：數(shù)據(jù)市場中的生物識別信息價值分離

在傳統(tǒng)社會中，個人生物識別信息的人格屬性占據(jù)突出地位。而在信息數(shù)據(jù)社會中，傳統(tǒng)個人生物識別信息的價值性與經(jīng)濟性開始凸顯，財產(chǎn)屬性也逐漸得到理論與市場的認(rèn)可，其人格利益保護問題轉(zhuǎn)變?yōu)槿烁窭媾c財產(chǎn)利益間的平衡調(diào)整問題。大數(shù)據(jù)的體量計算使大規(guī)模信息瞬時分析成為可能，賦予個人生物識別信息以豐富的商業(yè)價值和公共管理價值。大數(shù)據(jù)時代衍生了大量新興數(shù)據(jù)企業(yè)，其企業(yè)盈利的生產(chǎn)資源往往依賴于指數(shù)級增長的個人信息，此個人信息經(jīng)收集、分享、加工后形成數(shù)據(jù)資源，進(jìn)而成為重要生產(chǎn)要素，個人生物識別信息作為交易資產(chǎn)在市場中流通，因而具有財產(chǎn)屬性。但是這一財產(chǎn)并未掌控在信息權(quán)人手中，而是被數(shù)據(jù)掌控者通過數(shù)據(jù)技術(shù)實現(xiàn)了人格與財產(chǎn)價值的剝離。同時個人生物識別信息的商業(yè)化必然導(dǎo)致個人生物識別信息的大量收集、處理、加工，這種信息商業(yè)使用必然與個人生物信息保護需求，甚至知情權(quán)、遺忘權(quán)等相關(guān)權(quán)利相抵牾。

信息主體對個人生物識別信息的保護需求與信息處理者對個人生物識別信息的利用需求之間的矛盾日益尖銳：如果重視個人生物識別信息的保護，將大幅度增加信息處理者的利用成本，甚至加劇信息沉淀效應(yīng)，嚴(yán)重制約生物識別技術(shù)乃至大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展；如果重視生物識別信息的商業(yè)價值，個人生物識別信息將被逐利性產(chǎn)業(yè)所濫用，這種權(quán)益侵害又會因為生物識別信息本身的不可變更性上升為永久性侵害。

（三）識別與仿造：深度學(xué)習(xí)模型引發(fā)的主體性分離

計算機系統(tǒng)的發(fā)展、算法模型的優(yōu)化、網(wǎng)絡(luò)速率的提升，信息處理者處理信息主體信息的效率不斷提升，處理后的個人信息成為信息處理者新的生產(chǎn)要素，為其后續(xù)經(jīng)營提供信息支撐。個人生物識別技術(shù)的識別便捷性本身就受到信息處理者的關(guān)注，其獨一無二的防偽性特征，已經(jīng)成為大數(shù)據(jù)時代身份的主要識別方式之一，這更促使信息處理者對其趨之若鶩。如果說個人信息是大數(shù)據(jù)時代的黃金①王成：《個人信息民法保護的模式選擇》，《中國社會科學(xué)》2019 年第6 期。，那么個人生物識別信息則由于其不可變更性、唯一性成為大數(shù)據(jù)時代的鉆石。而使其成為“鉆石”的，正是上述防偽性特征、與自然人一一對應(yīng)的獨有性質(zhì)。

但是，個人生物識別信息的防偽性并不意味著其無法被仿造。深度偽造技術(shù)就是偽造個人生物識別信息的典型代表，該技術(shù)是利用深度學(xué)習(xí)專業(yè)模型運算生成的自動化智能視頻處理等技術(shù)。由此產(chǎn)生的如“換臉視頻”等技術(shù)現(xiàn)象對現(xiàn)有法律適用過程中的事實認(rèn)定規(guī)則提出挑戰(zhàn)。②王祿生：《論“深度偽造”智能技術(shù)的一體化規(guī)制》，《東方法學(xué)》2019 年第6 期。個人生物識別技術(shù)和個人深度偽造技術(shù)已經(jīng)成為信息處理者密切關(guān)注的技術(shù)對沖，信息處理者如何實現(xiàn)對信息主體生物信息的有效識別，成為關(guān)系信息處理者實現(xiàn)預(yù)期利潤的重要一環(huán)。在實現(xiàn)成功識別與仿造后，個人生物識別信息中的防偽性、不可復(fù)制性以及對應(yīng)性價值逐漸喪失，生物信息最終與自然人完全分離，自然人失去了對其個人生物信息的控制與支配。

在法律層面，信息處理者又往往憑借優(yōu)勢地位將這一風(fēng)險以格式合同的方式轉(zhuǎn)嫁給信息主體。此外，信息主體合法權(quán)益還受限于傳統(tǒng)隱私保護中侵權(quán)損害結(jié)果與因果關(guān)系等證明責(zé)任而無法得到有效保障，個人生物識別信息主體權(quán)益法律保護滯后性也就凸顯出來。

三、中國個人生物識別信息分離性困境的法理根源

（一）立法層面的“宜粗不宜細(xì)”理念對生物識別信息分離特質(zhì)的掩蓋

在大數(shù)據(jù)時代，生物識別技術(shù)飛速發(fā)展，生物識別信息保護的重要性已經(jīng)為各國所認(rèn)同。中國雖然在《民法典》中確定了“個人信息”章節(jié)，也只是提升了個人生物識別信息的保護層級，還沒有正視其分離性特質(zhì)，個人生物識別信息的有效保護也就無法落實。甚至就所涉及的法律法規(guī)而言，基本也是分布于中國各部門法律法規(guī)之間，受“宜粗不宜細(xì)”立法理念的影響，相關(guān)規(guī)定比較粗放。

在這種情況下，效力層級較高的法律對于個人生物識別信息的保護性規(guī)定往往是較為宏觀且模糊的，具體而細(xì)化的保護性規(guī)范一般是體現(xiàn)在效力層級較低的規(guī)章或法規(guī)中，或者是在專門法律部門中予以規(guī)定。如在《中華人民共和國反恐怖主義法》（以下簡稱《反恐怖主義法》）《中華人民共和國出境入境管理法》等，其雖然使用了“生物識別信息”的概念表述，但即使是進(jìn)一步對個人生物識別信息的解釋性款項，也只是以列舉的方式羅列了個人生物識別信息的具體類型。也就是說，宜粗不宜細(xì)的立法理念使得生物識別信息在中國立法層面形成了主體與客體的斷層，主體及其相應(yīng)權(quán)益在《民法典》等原則性規(guī)范中進(jìn)行規(guī)定，客體在其他法律部門中進(jìn)行列舉，二者之間的斷層使得大數(shù)據(jù)背景下生物識別信息的三類分離問題在形式上體現(xiàn)為法律部門之間的分離，掩蓋了數(shù)據(jù)化對生物識別信息的分離性刺激。

比如，從法理層面看，信息主體對其個人信息應(yīng)具有支配性權(quán)能，任何個人或者組織經(jīng)信息主體同意方能處理個人信息，法律另有規(guī)定的除外?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）第二十二條第三款、第四十一條、第四十二條第一款、第四十三條，《征信業(yè)管理條例》第十七條至第二十條，以及《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第五條、第八條至第十條就明確了信息主體對其個人信息的支配性權(quán)能，如知曉個人信息被收集的原因、被收集后的使用目的，并在此基礎(chǔ)上同意信息處理者收集的權(quán)能；知曉其個人信息被轉(zhuǎn)讓時拒絕被轉(zhuǎn)讓的權(quán)能；知曉其個人信息出現(xiàn)錯漏要求信息處理者刪除、更正信息的權(quán)能。①程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018 年第3 期。但是，大數(shù)據(jù)背景下個人對生物識別信息的控制權(quán)被技術(shù)化地強制分離，而在形式上卻表現(xiàn)為立法的可操作性問題。如果無法正視個人生物識別信息的分離性本質(zhì)，就無法實現(xiàn)對信息主體相關(guān)信息的有效保護。

再以保密義務(wù)為例，《民法典》第一千零三十八條從作為義務(wù)與不作為義務(wù)兩方面規(guī)定了信息處理者的保密義務(wù)：信息處理者應(yīng)當(dāng)履行必要的保管義務(wù)，包括采取信息安全保管技術(shù)確保信息安全以及在信息安全問題發(fā)生后采取補救措施并防止損失擴大的積極義務(wù)，同時，信息處理者還應(yīng)當(dāng)履行不得泄露個人信息的消極義務(wù)。此外，《消費者權(quán)益保護法》第二十九條第二款，《商業(yè)銀行法》第五十三條，《網(wǎng)絡(luò)交易管理辦法》第十八條第二款等對中國互聯(lián)網(wǎng)、電信、征信、證券、銀行等領(lǐng)域具體信息處理者應(yīng)盡保密義務(wù)作出了行業(yè)性規(guī)定。從實踐來看，各行業(yè)內(nèi)的保密對象限于信息主體的賬戶信息、交易信息以及對應(yīng)信息的衍生信息，并沒有對個人生物識別信息的去識別化、特殊保密作出特殊規(guī)定，行業(yè)內(nèi)信息的自由裁量空間過大。宜粗不宜細(xì)的立法理念與立法模式使得生物識別信息與主體之間的分離在形式上被默認(rèn)，只需滿足保密義務(wù)，相應(yīng)的信息分離就可被正當(dāng)化，個人對于生物識別信息的完全支配被保密、隱私、同意等概念替代。

（二）制度層面的規(guī)范缺失引發(fā)的生物識別信息分離加劇

個人生物識別信息是傳統(tǒng)個人信息類別在科技領(lǐng)域的延伸，在大數(shù)據(jù)時代下，衍生出一定的財產(chǎn)屬性。目前，國外尤其是歐美國家早已注意到個人信息乃至個人生物識別信息保護的重要性，建立了各具特色的個人生物識別信息保護制度。而中國目前不僅缺乏準(zhǔn)確的法律定義，也沒有專門性法律保障體系。目前，在大數(shù)據(jù)技術(shù)飛速發(fā)展以及個人生物識別信息權(quán)益頻受侵犯的社會背景下，中國個人生物識別信息保護法律制度存在以下主要問題：

1.法律概念模糊化：表述不一、分類不明

個人生物識別信息在中國不同法律法規(guī)中存在不同的概念表述，如前所述的三種表述形式側(cè)重于不同概念特征?！吧镒R別信息”側(cè)重于信息的生物識別性，“生物特征信息”則側(cè)重于生物信息的唯一性、不可變更性，“個人生物識別信息”則強調(diào)生物信息的信息主體性。細(xì)究不同法律法規(guī)的表述，不難看出其規(guī)范客體實質(zhì)上趨于一致，但由于不同側(cè)重點決定了不同表述形式，不利于體現(xiàn)法律的一致性。甚至，中國現(xiàn)有法律法規(guī)依舊遵循了個人生物識別信息的列舉式界定，并未顧及作為個人信息重要保護客體——生物識別信息的統(tǒng)一表述。

個人生物識別信息在個人信息保護體系的定位也有所不同，如《民法典》將其列舉為個人信息的具體類型，而《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱《個人信息安全規(guī)范》）將其歸屬于個人敏感信息，《網(wǎng)絡(luò)安全法》也明確了個人生物信息屬于個人敏感信息部分。個人生物識別信息應(yīng)該遵循適用一般性規(guī)則還是敏感信息規(guī)則就存在爭議。其外延也存在不同表述，如《反恐怖主義法》認(rèn)為應(yīng)當(dāng)包括肖像、指紋、虹膜圖像等，《網(wǎng)絡(luò)安全法》認(rèn)為應(yīng)當(dāng)包括肖像、指紋等，《個人信息安全規(guī)范》認(rèn)為應(yīng)當(dāng)包括面部特征、指紋、聲紋等。不同的個人生物識別信息外延體現(xiàn)了不同法規(guī)認(rèn)定之標(biāo)準(zhǔn)，在法律保護對象不統(tǒng)一、內(nèi)涵不確定、外延不明確的環(huán)境，各種侵犯信息主體合法權(quán)益的行為層出不窮。

概念的模糊使得生物識別信息的價值分離加劇。如前文所述，生物識別信息作為大數(shù)據(jù)時代的“鉆石”，其財產(chǎn)性價值與經(jīng)濟性價值促使著其被數(shù)據(jù)技術(shù)所復(fù)制，而《網(wǎng)絡(luò)安全法》《個人信息安全規(guī)范》等在并未厘清其概念范疇的基礎(chǔ)上，自然無法明確其具體權(quán)利性質(zhì)。由法律概念模糊性引起的有關(guān)個人生物識別信息權(quán)利性質(zhì)的模糊性，體現(xiàn)了其人格屬性與財產(chǎn)屬性之間的沖突，及其背后不同立法目的與價值導(dǎo)向之間的分離與失衡，進(jìn)而造成法律適用過程中有關(guān)價值平衡、利益協(xié)調(diào)和秩序穩(wěn)定等方面的問題。

2.規(guī)范制度碎片化：位階較低、內(nèi)容分散

中國個人生物識別信息保護附屬于個人信息保護體系，散見于民法、行政法和不同監(jiān)管部門的規(guī)范性文件中，目前可以直接援引用于保護個人生物識別信息的法律法規(guī)不僅有限而且法出多門，如國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《個人信息安全規(guī)范》，該項規(guī)范雖然涉及對個人生物識別信息的概念、類型等多項規(guī)定，實現(xiàn)了技術(shù)性、規(guī)范性保護，但是其層次較低，并不能滿足法律規(guī)制的目的。中國個人生物識別信息保護依舊只能適用個人信息保護法律法規(guī)，從《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《地圖管理條例》等多項法規(guī)條例中尋求具體保護支撐，法律法規(guī)位階普遍較低。而較低位階的法律規(guī)范無法在操作中整合分離的生物識別信息的價值與主體性。

同時受限于傳統(tǒng)個人信息的一般性保護，中國個人生物識別信息依舊是遵從普適性保護規(guī)定，《民法典》第一千零三十四條明確了這一基本定位，同時明確個人信息使用應(yīng)當(dāng)遵循的基本原則與條件。①冉克平：《論個人生物識別信息及其法律保護》，《社會科學(xué)輯刊》2020 年第6 期。而人臉模仿、聲紋模仿等深度偽造技術(shù)的發(fā)展，不僅是對個人生物識別信息主體身份的防偽性破壞，也威脅著公共安全甚至國家安全。但是，與之對應(yīng)的具體個人生物信息保護規(guī)范集中在《民法典》《網(wǎng)絡(luò)安全法》等多部法律法規(guī)中，內(nèi)容分散，沒有實現(xiàn)對個人信息保護的體系化構(gòu)建，甚至在各行業(yè)領(lǐng)域內(nèi)呈現(xiàn)了碎片化趨勢。這種碎片化也是對生物識別信息數(shù)據(jù)化分離特質(zhì)的形式掩蓋?！胺ú唤辜丛试S”的私法領(lǐng)域無法實現(xiàn)信息主體對于個人生物識別信息的體系性保護，法規(guī)之間關(guān)聯(lián)性、銜接性不強，甚至內(nèi)容空洞化、原則化，可操作性不強。

3.救濟機制虛置化：權(quán)界不清、救濟不力

個人生物識別信息作為一種敏感數(shù)據(jù)資源，其本身就是個人保護與資源利用的矛盾體。信息處理者在信息、技術(shù)和訴訟上都處于優(yōu)勢地位②王懷勇、常宇豪：《個人信息保護的理念嬗變與制度變革》，《法制與社會發(fā)展》2020 年第6 期。，信息主體在其生物信息被非法收集、濫用時，往往只能以高昂的訴訟成本實現(xiàn)對自身權(quán)利的保護，人臉識別第一案①參見浙江省富陽市人民法院(2019)浙0111 民初6971 號民事判決書。就是這種情形的典型代表。換言之，個人信息維權(quán)成本過高、侵權(quán)證據(jù)難以收集、侵權(quán)行為與損害結(jié)果之間因果關(guān)系難以證明、最終賠償數(shù)額過低是民事訴訟無法有效保護信息主體權(quán)益的主要原因。②張新寶：《〈民法總則〉個人信息保護條文研究》，《中外法學(xué)》2019 年第1 期。因為基于生物識別信息的舉證相關(guān)權(quán)利、請求權(quán)等本質(zhì)上屬于第二性的權(quán)利，需要基礎(chǔ)權(quán)利予以支撐；而數(shù)據(jù)化分離的生物識別信息與相關(guān)社會關(guān)系中，個人有關(guān)生物識別信息的控制權(quán)、主體性權(quán)利等都被數(shù)據(jù)技術(shù)強制分離，無法作為基礎(chǔ)實現(xiàn)救濟性權(quán)利。

可見，當(dāng)個人生物識別信息被濫用時，依據(jù)中國現(xiàn)有之規(guī)定，并不能實現(xiàn)對信息主體合法權(quán)益的有效保護。隨著數(shù)字信息技術(shù)的發(fā)展，深度偽造技術(shù)的不斷挖掘使得人臉信息、聲紋、掌紋等均可被分離與復(fù)制。而個人生物識別信息的直接識別性與不可變更性是其在法律效果上具有特定性的前提，深度偽造技術(shù)濫用等對生物識別信息基本社會功能的破壞，要么導(dǎo)致信息主體人身利益的過高救濟成本，要么產(chǎn)生為回避風(fēng)險而退出身份市場的行為萎縮現(xiàn)象，后者被認(rèn)為是一種不可逆的永久性損失。③高富平：《論個人信息保護的目的——以個人信息保護法益區(qū)分為核心》，《法商研究》2019 年第1 期。中國現(xiàn)有一般性個人信息保護原則只是普適性保護規(guī)定，并不能實現(xiàn)對個人生物識別信息的針對性保護，無法有效扼制這種不可逆的損失。

盡管前述諸多法律法規(guī)及《個人信息保護法（草案）》旨在以更為嚴(yán)苛的使用原則規(guī)范信息處理者對敏感信息的處理，但是以義務(wù)方式規(guī)范信息處理者，忽視了信息處理者的逐利本質(zhì)，也忽視了數(shù)據(jù)化技術(shù)對生物識別信息的真正影響。以至于有學(xué)者提出以“元規(guī)制”方式實現(xiàn)對信息處理者的自我規(guī)制④張濤：《大數(shù)據(jù)時代“通過設(shè)計保護數(shù)據(jù)”的元規(guī)制》，《大連理工大學(xué)學(xué)報（社會科學(xué)版）》2021 年第2 期。。目前中國對于個人生物識別保護并沒有具體有效的事前事后救濟制度，只是以傳統(tǒng)隱私保護救濟方式實現(xiàn)對信息主體的信息權(quán)益救濟，這也一定程度上也反映了大數(shù)據(jù)時代下中國個人生物信息保護的滯后性。

（三）傳統(tǒng)立法對生物識別信息的特殊性缺乏考量

傳統(tǒng)個人信息保護法律規(guī)范體系中，對個人生物識別信息的特殊性考量的缺乏，事實上是“宜粗不宜細(xì)”的另一方面體現(xiàn)。生物識別信息的特殊性，決定了其受侵害后損害后果的特殊性，也決定了應(yīng)當(dāng)對其采用特殊性的規(guī)范與保護，其原因在于生物識別信息不同于其他類別個人信息的獨有特征。

具體來說，一方面，生物識別信息的不可替代性被立法忽略。在《民法典》一千零三十四條所列舉的個人信息類別中，唯有身份證件號碼與生物識別信息是不可更改的。個人信息保護立法的原始目的，是為了切斷與人格相聯(lián)系的信息與經(jīng)濟性技術(shù)的鏈接，以實現(xiàn)個人空間與私密空間的安寧與不受侵犯；這種法律意義上的利益與需求，在理論上應(yīng)當(dāng)具有私力救濟與公力救濟的雙重保障。在極端情況下，自然人可通過更換部分個人信息以實現(xiàn)前文所述的“變更”“遺忘”等目的，如個人手機號碼、電子郵箱等可在數(shù)字化平臺上進(jìn)行“解綁”，住址、健康信息等也可在一定程度上進(jìn)行更新與更換，但生物識別信息因其不可替代性，無法通過上述私力手段進(jìn)行變更與保護。進(jìn)一步地，在立法未考慮到上述特殊性、未為其構(gòu)建專門的特殊保護制度和規(guī)則的情況下，個人生物識別信息便面臨著公力與私力救濟失效的雙重困境。

另一方面，識別性保護模式的不適用性?！睹穹ǖ洹窊?jù)其第一千零三十八條，規(guī)定了個人信息侵權(quán)的一項重要排除內(nèi)容，即在經(jīng)過加工后、無法識別至特定個人的情況下，可排除個人信息保護法對信息處理者的責(zé)難。這也是中國乃至全球范圍內(nèi)適用的“可識別原則”和“匿名化原則”的理論層面體現(xiàn)。但值得注意的是，“生物識別信息”的唯一價值性即在于對特定個人的識別性與鏈接性。也就是說，個人生物識別信息無法被匿名化，或者說匿名化的生物識別信息不具備對信息處理者的經(jīng)濟吸引力。在這種情況下，《民法典》對個人信息的保護模式在一定程度上并不適用于生物識別信息，立法的完善應(yīng)當(dāng)對生物識別信息進(jìn)行單獨而特殊的考量。

可見，在現(xiàn)行立法體系中，個人生物識別信息面臨著不同于一般個人信息的特殊困境，其人格特殊性與經(jīng)濟特殊性在現(xiàn)行立法中未得到充分的重視，依據(jù)一般化的個人信息保護模式無法對其進(jìn)行有效的保護，需要根據(jù)其獨特的分離邏輯與本質(zhì)特征，實現(xiàn)特殊的保護制度構(gòu)建與立法完善。

四、個人生物識別信息主體權(quán)益法律保護制度的整合性完善

大數(shù)據(jù)時代傳統(tǒng)私權(quán)型社會已經(jīng)向網(wǎng)絡(luò)共享型社會轉(zhuǎn)變①李牧翰：《數(shù)字經(jīng)濟下民事新權(quán)利的構(gòu)建：數(shù)據(jù)資源權(quán)》，《云南社會科學(xué)》2020 年第4 期。，傳統(tǒng)被動式私法機制已經(jīng)無法應(yīng)對這一改變?，F(xiàn)階段的信息共享屬于數(shù)據(jù)技術(shù)與算法等科技的強制共享，信息主體的個人生物識別信息被迫與主體分離，失去主體的支配與控制，其安全正面臨著嚴(yán)峻的時代挑戰(zhàn)，與傳統(tǒng)社會相比，侵害行為的破壞性與范圍性已經(jīng)不可同日而語。②宋亞輝:《個人信息的私法保護模式研究——〈民法總則〉第111 條的解釋論》，《比較法研究》2019 年第2 期?！秱€人信息保護法（草案一次審議稿）》和《個人生物識別信息的保護（草案）》表明中國立法機關(guān)已經(jīng)正視這一時代挑戰(zhàn)，試圖以嚴(yán)密法網(wǎng)實現(xiàn)對個人信息的有效保護，但是依舊沒有正視作為個人信息核心——個人生物識別信息的特殊地位以及不可變更性；其沿用的仍然是傳統(tǒng)個人生物識別信息不可分割的人格性特點，卻未明確數(shù)據(jù)技術(shù)對其進(jìn)行主體性剝離的能力。個人生物識別信息一旦被剝離，除非發(fā)生重大人身事故導(dǎo)致信息主體的個人生物識別信息變更，否則信息主體的個人生物識別信息就可能會被持續(xù)侵害，信息主體只能從涉及生物識別認(rèn)證市場脫離，以防止這一持續(xù)性侵害。故在此基礎(chǔ)上，實現(xiàn)概念、規(guī)則和制度層面進(jìn)行分離性質(zhì)的整合，對于中國個人生物識別信息保護的完善具有十分重要的意義。

（一）概念的整合：明晰個人生物識別信息的法律概念

法律概念是解決法律問題的核心工具，法律概念的明確與否直接關(guān)系著法律邏輯與保護路徑的選擇。如前所述，中國個人生物識別信息一直歸屬于上位概念個人信息之下，沒有在任何法律法規(guī)明確個人生物識別信息的概念。西方國家已經(jīng)以不同法案正視了個人生物識別信息概念的特殊性，早在2008 年美國伊利諾伊州《生物識別信息隱私法案》（以下簡稱BIPA）就明確指出生物識別信息是基于個人生物特征識別符而衍生的信息，無論其是如何被取得、轉(zhuǎn)換、存儲或共享，都只能用于識別個人，包括虹膜、指紋、聲紋、面部幾何掃描等。③In Section 10.The Biometric Information Privacy Act,Public Act 095-0994 SB2400 Enrolled LRB095 19768 KBJ 46142b.歐盟《一般數(shù)據(jù)保護條例》（以下簡稱GDPR）生物特征信息是指具有唯一識別性，以識別個人的技術(shù)完成對信息主體生物或行為特征處理而產(chǎn)生的個人信息，如面部信息、虹膜信息等。④參見歐盟《一般數(shù)據(jù)保護條例》GDPR 第4 條第14 款。即使是2020 年提交美國參議院的《國家生物識別信息隱私法（草案）》（以下簡稱NBIPA）也只是在BIPA 的藍(lán)本上增添了具體性類別，“基于個人步態(tài)特征或個人其他不可改變的特征而產(chǎn)生的任何其他獨特的識別性信息”⑤In Section 2.The National Biometric Information Privacy Act.。

綜合看來，個人生物識別信息的界定具有三個共同點：一是基于個人的獨特生物或者行為特征。單純的生物特征并不能稱之為生物識別信息，如膚色、身高、體重等，其并不能實現(xiàn)個人特征的獨特性。二是具有唯一識別性的生物信息。如眼睛、鼻子、嘴唇等具有一定識別性的生物信息并不是生物識別信息，只有單個生物信息不需要關(guān)聯(lián)其他信息就可以直接識別個人才是個人生物識別信息，比如虹膜。三是經(jīng)科學(xué)技術(shù)處理后的生物信息。未經(jīng)特定技術(shù)處理而記錄下的生物識別信息并不滿足個人信息的要求，如照片、醫(yī)療檔案⑥In Section 10.The Biometric Information Privacy Act,Public Act 095-0994 SB2400 Enrolled LRB095 19768 KBJ 46142b.等。這也對應(yīng)了個人生物識別信息的唯一性、可識別性、不可變更性的基本特征，結(jié)合《信息安全規(guī)范》所明確的生物識別信息種類，中國個人生物識別信息的法律概念也就呼之欲出了：個人生物識別信息是指基于人類生物屬性而衍生出具有唯一可識別性與可分離性的生理及行為特征，經(jīng)科學(xué)技術(shù)處理而形成具有身份性的個人信息，包括面部特征、指紋、聲紋、個人基因、掌紋、耳廓等。新的生物識別信息在傳統(tǒng)概念體系基礎(chǔ)上進(jìn)行了一定的延展，在識別性、唯一性、不可變更等特征外加入可分離特質(zhì)，這一性質(zhì)有利于鑒別信息權(quán)人的控制權(quán)與支配權(quán)失效問題。

此外，根據(jù)新的生物識別信息概念，應(yīng)當(dāng)?shù)贸鲂碌纳镒R別信息侵權(quán)命題，即對于生物識別信息在未經(jīng)權(quán)利人同意的基礎(chǔ)上進(jìn)行剝離、儲存、分析和應(yīng)用，是生物識別信息侵權(quán)的主要形式。上述概念與命題的延展，有助于整合生物識別信息侵權(quán)問題在大數(shù)據(jù)背景下的新型理論框架，對于侵權(quán)的認(rèn)定大有裨益。

（二）規(guī)則的整合：確立以保護個人生物信息主體控制權(quán)為核心的法律原則

各國生物識別信息保護都是在個人信息保護法范疇下，其保護體系都遵循著從一般性使用原則到特殊性使用原則，GDPR就是以知情同意權(quán)、訪問權(quán)、遺忘權(quán)等權(quán)利束意圖加強信息主體對個人信息的支配和控制。①參見歐盟《一般數(shù)據(jù)保護條例》GDPR 第14、15、16、17 條。中國個人生物識別信息保護隸屬于個人信息保護，其法律調(diào)整模式以私法上的“知情同意”為原則，但是這一確權(quán)被動式保護并不能實現(xiàn)對信息主體的有效保護。如前所述，信息主體與信息處理者之間的信息不對稱，并不能使信息主體的知情同意權(quán)落于實處，甚至信息處理者基于個人生物識別信息的巨大價值，對個人生物識別信息的收集和利用有愈演愈烈的趨勢，而權(quán)利人的控制權(quán)只能流于形式，無法被真正地實現(xiàn)。例如手機APP 設(shè)置的所謂“隱私條款”完全超出了處理個人信息的原則性規(guī)定，用戶如果不接受該隱私條款也無法使用該APP，用戶的選擇權(quán)根本無法實現(xiàn)；人臉識別第一案也暴露出特定機構(gòu)（小區(qū)、公園等）對個人生物識別信息的處理并沒有遵循必要性原則，而是一種利用優(yōu)勢地位的半強迫式同意。一般性保護模式并不能完成對這一價值關(guān)鍵的有效保護，從某種意義上而言，這一保護模式反而成為信息處理者的“幫兇”，因為其提供了合法的外觀。

個人生物識別信息被侵害后的不可逆轉(zhuǎn)性意味著其一旦被侵害，信息主體的合法權(quán)益就已經(jīng)無法挽回。目前一般性保護模式并不能有效實現(xiàn)對侵害行為的有效規(guī)制，從一般到特殊的保護模式從一開始就沒有注重個人生物識別信息的重心地位，也沒有意識到信息主體控制與支配自身生物識別信息的現(xiàn)實難度。個人信息作為重要生產(chǎn)要素本身就被信息企業(yè)所追尋，但是目前個人信息不外乎于身份識別、支付、分析等方面，一般的個人信息足以實現(xiàn)上述諸多功能，信息主體的個人生物識別信息使用并無必要。因此，對于個人生物識別信息保護應(yīng)當(dāng)正視其分離性特質(zhì)，以保護信息主體控制與支配權(quán)為出發(fā)點，圍繞生物識別信息的重心地位，確立嚴(yán)格合法性、妥善合理性、充分必要性原則，而不是以普適性原則應(yīng)對個人生物識別信息的利用。

中國立法者也正視了這一點，從《個人信息保護法（草案）》第二十九條對敏感信息的“充分的必要性”表述，到《個人信息保護法（草案二次審議稿）》對立法目的的修正無不佐證了這一點。但是，一般性規(guī)定最后還是會落入無法落實的窠臼中。因此，中國個人生物識別信息保護不應(yīng)當(dāng)作為個人信息保護中的特殊處理，而應(yīng)當(dāng)是個人信息保護的重心，同時個人信息保護應(yīng)當(dāng)回應(yīng)信息主體權(quán)益保護的時代需求，明確個人生物識別信息的嚴(yán)格使用原則，從收集、處理、分析、使用、傳輸、刪除等方面對信息處理者的處理信息行為進(jìn)行嚴(yán)格限制。如在信息收集階段，信息處理者必須就收集個人生物識別信息的合理性、目的性、方式、期限等做出合理解釋，并以通俗易懂的方式征得信息主體同意，以去識別化的方式保障生物識別信息的安全性；在信息傳輸階段，信息處理者應(yīng)當(dāng)具有合理保護資質(zhì)，在信息泄露或者保護不當(dāng)時，應(yīng)當(dāng)及時向相關(guān)利益方、有關(guān)部門反映，及時預(yù)防侵害發(fā)生；在信息刪除階段，一旦信息主體要求刪除，就應(yīng)當(dāng)及時刪除，否則就會被有關(guān)部門追責(zé)等。簡言之，在個人生物識別信息數(shù)字化、產(chǎn)業(yè)化的時代，處于弱勢地位的信息主體的權(quán)益受侵害風(fēng)險不斷擴大，故法律不應(yīng)當(dāng)采納旨在調(diào)和信息主體與信息處理者之間利益沖突的“利益平衡原則”，而應(yīng)當(dāng)確立傾斜維護信息主體的“控制權(quán)原則”。這一原則有助于整合有關(guān)生物識別信息乃至個人信息保護的法律規(guī)則，在生物識別信息的主體與權(quán)利內(nèi)容相分離的背景下，這種整合有利于形成二者之間在立法層面的聯(lián)系，形成完整的邏輯鏈條。

（三）程序的整合：公法規(guī)范與私法保護的統(tǒng)一

法的一切理論都應(yīng)當(dāng)落在制度層面發(fā)揮實際功能。而在生物識別信息保護領(lǐng)域，最為重要的則為救濟程序的相關(guān)制度。中國在處理生物識別信息概念厘清、規(guī)則體系變革后，完善具體的救濟制度與救濟程序，在大數(shù)據(jù)背景下顯得尤為重要。生物識別信息的唯一性與不可更改性，結(jié)合其在大數(shù)據(jù)背景下形成的分離困境，使得生物識別信息保護的公力救濟與私力救濟均凸顯出嚴(yán)重的問題，自然人在私法領(lǐng)域無法有效適用《民法典》有關(guān)生物識別信息“可識別性原則”與匿名化規(guī)則，在公法領(lǐng)域無法尋求經(jīng)濟法相關(guān)規(guī)范如競爭法等規(guī)范的幫助，使得生物識別信息保護在現(xiàn)行程序與救濟層面面臨空白。

在這種情況下，中國應(yīng)當(dāng)從兩方面入手加強個人生物識別信息的保護：一方面，在私法救濟層面，應(yīng)當(dāng)重構(gòu)生物識別信息權(quán)人與信息處理者這一對平等私法主體之間的權(quán)利義務(wù)體系與實現(xiàn)的程序體系，如應(yīng)當(dāng)賦予生物識別信息權(quán)利人諸如刪除權(quán)等新型權(quán)利，并構(gòu)建保障該類權(quán)利實現(xiàn)的具體程序和路徑。類似于手機號碼與電子郵箱地址解綁的操作接口，在現(xiàn)階段數(shù)據(jù)社會并未實現(xiàn)構(gòu)建與普及，應(yīng)當(dāng)在制度層面構(gòu)建具體的申請通道。如果上述接口與通道存在缺失，則應(yīng)當(dāng)在程序上禁止信息處理者繼續(xù)行動，甚至對其進(jìn)行取締。另外，還應(yīng)當(dāng)為信息處理者的生物識別信息收集與處理行為賦予新型義務(wù)，如定期披露義務(wù)。《民法典》第一千零三十五、一千零三十六、一千零三十八條等有關(guān)信息處理者的義務(wù)僅停留在征得授權(quán)、應(yīng)用范圍、保密等方面，而在缺乏信息披露與生物識別信息權(quán)人知情權(quán)實現(xiàn)的情況下，上述義務(wù)性規(guī)范很難產(chǎn)生實效。應(yīng)當(dāng)在信息處理者的義務(wù)體系中加入信息披露的條款，以規(guī)范信息處理者在一定時間點披露個人生物識別信息獲取與應(yīng)用情況，并以此為基礎(chǔ)擴大生物識別信息權(quán)人的自決空間。同時，該義務(wù)有助于提高自然人權(quán)利救濟的效果，如在舉證方面為自然人提供了較大的便利，在一定程度上平衡了自然人與信息處理者之間的技術(shù)不均衡地位。

另一方面，在公法救濟層面，政府與司法部門應(yīng)當(dāng)承擔(dān)相應(yīng)的監(jiān)督管理與提供救濟路徑的責(zé)任。操作層面應(yīng)當(dāng)首先構(gòu)建專門的申訴部門與安全管理部門，該部門應(yīng)由高技能的安全專家組成，為前文所述的新型權(quán)利實現(xiàn)提供機構(gòu)與主體基礎(chǔ)。同時可實現(xiàn)專門機構(gòu)市場化與社會化，利用其中立性與獨立性價值，在社會總體層面降低生物識別信息侵權(quán)的概率與損害程度。其次，在司法方面構(gòu)建生物識別信息相關(guān)公益訴訟程序，因為個人信息侵權(quán)尤其是生物識別信息侵權(quán)，存在著被侵害個體數(shù)量大、分布較為零散、獲取證據(jù)能力較弱的特征，應(yīng)當(dāng)在程序?qū)用鎸ι鲜鲋黧w體系進(jìn)行整合，提高糾紛處理、權(quán)利救濟的相關(guān)效率與質(zhì)量。

大數(shù)據(jù)帶來的信息經(jīng)濟發(fā)展和信息資產(chǎn)化加速的趨勢，導(dǎo)致個人生物識別信息的保護問題成為大數(shù)據(jù)時代研究的嶄新課題。個人生物信息本身蘊含著一種繁雜的利益關(guān)系，一方面是個人對其個人敏感信息——生物信息的保護需求，另一方面則是信息處理者對個人生物信息數(shù)據(jù)化的利用需求，即以對個人生物信息收集和加工的方式形成數(shù)據(jù)資本。法律則應(yīng)當(dāng)協(xié)調(diào)個人生物識別信息數(shù)據(jù)化、產(chǎn)業(yè)化的社會效率訴求與個人生物識別信息中人格利益保護之間的沖突，在充分認(rèn)可前者可以增進(jìn)社會福利的同時，以后者劃定技術(shù)迭代和數(shù)字經(jīng)濟發(fā)展所不能逾越的個人人格利益底線。傳統(tǒng)的信息保護法律體系忽略了生物識別信息與權(quán)利主體之間的聯(lián)系，以及該聯(lián)系在大數(shù)據(jù)背景下被切斷的風(fēng)險。其中現(xiàn)行側(cè)重私法調(diào)整的形式平等和意思自治忽視了數(shù)字時代下個人生物識別信息主體較之于數(shù)字應(yīng)用者的技術(shù)性弱勢地位和結(jié)構(gòu)性交易劣勢，而沿用傳統(tǒng)強調(diào)形式正義的法律理論與法律制度難以防范個人生物識別信息人格利益侵害風(fēng)險，亦無法實現(xiàn)社會價值與人格價值之間的合理協(xié)調(diào)。數(shù)字時代下，鑒于在事實層面產(chǎn)生的有關(guān)個人生物識別信息的不合理分離現(xiàn)象，以及在規(guī)范層面私法形式正義的局限性，于私法調(diào)整外予以公法介入是保障個人生物識別性信息人格利益，平衡數(shù)字經(jīng)濟發(fā)展等社會需求和個人尊嚴(yán)保障的必要法治路徑。