個人生物識別信息作為驗證手段的法律因應(yīng)

個人生物識別信息的廣泛使用

隨著生物識別技術(shù)的快速發(fā)展，個人生物識別信息（如指紋、聲紋、虹膜和面部特征）已被廣泛應(yīng)用于各類身份驗證場景，如日常生活中的指紋打卡、智能鎖，商業(yè)和金融活動中的支付驗證、電子簽約、身份核驗等，顯著提升了便利性和可靠性，呈現(xiàn)出逐漸取代傳統(tǒng)的密碼和物理證件驗證方式的趨勢。這一趨勢在諸多法規(guī)當(dāng)中亦有體現(xiàn)，例如原銀保監(jiān)會在《理財公司內(nèi)部控制管理辦法》中明確要求理財產(chǎn)品銷售機構(gòu)應(yīng)采用生物識別等有效措施，對投資者身份進(jìn)行核驗，確保身份信息的真實性和有效性；又如人民銀行在《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》中將“客戶本人生理特征要素，如指紋等”作為一種強驗證方式，指紋和人臉識別也成為在移動支付場景下驗證用戶身份的重要手段。

然而，隨著技術(shù)的普及，生物識別信息的獲取渠道也越加普遍且有泛化的趨勢。如軟件開發(fā)者以“顏值檢測”軟件的名義收集用戶的人臉信息；售樓處未經(jīng)客戶授權(quán)拍攝客戶的面部圖像以識別身份，用作中介傭金分配的依據(jù)；一些智能設(shè)備，如家用智能鎖和物聯(lián)網(wǎng)設(shè)備，在缺乏安全儲存設(shè)計的情況下，用戶指紋信息可能被他人竊取……種種現(xiàn)象表明了生物識別信息在收集、使用方面存在潛在的風(fēng)險。

個人生物識別信息的受攻擊風(fēng)險

生物識別信息因其獨特性和難以篡改性，長期以來被認(rèn)為是最安全的身份驗證方式。然而，這種信息的公開性和不可更改性也導(dǎo)致了其容易受到攻擊。以人臉識別驗證為例，對于生物識別信息的攻擊有以下五種類型。

偽造人臉圖像。人臉識別技術(shù)的主要功能依賴于對人臉特征的提取與比對。攻擊者可以從公開照片中提取目標(biāo)的面部特征，以圖片或3D打印方式制造出與目標(biāo)相似的人臉圖像欺騙系統(tǒng)，進(jìn)而通過驗證。

攻擊訓(xùn)練數(shù)據(jù)集。人臉識別系統(tǒng)的性能依賴于其訓(xùn)練數(shù)據(jù)集的規(guī)模與質(zhì)量。如果數(shù)據(jù)集中存在偏差或不足，系統(tǒng)識別的準(zhǔn)確性將顯著下降。攻擊者通過向訓(xùn)練集注入惡意樣本、刪除關(guān)鍵樣本或注入誤導(dǎo)性的低質(zhì)量圖像，導(dǎo)致系統(tǒng)在實際操作中無法正確區(qū)分合法用戶和攻擊者，削弱算法模型的穩(wěn)定性，增加系統(tǒng)的錯誤驗證概率。

破解算法模型。人臉識別系統(tǒng)依賴復(fù)雜的算法模型進(jìn)行身份驗證。如果攻擊者成功破解模型，不僅可以訪問系統(tǒng)存儲的所有生物識別特征，還能通過偽造數(shù)據(jù)冒充他人身份、注入惡意代碼、篡改系統(tǒng)的決策過程來影響驗證結(jié)果。

欺騙生物識別軟硬件。人臉識別軟硬件負(fù)責(zé)捕捉和處理用戶的生物特征。硬件方面，干擾可以導(dǎo)致系統(tǒng)誤判，攻擊者可以利用光學(xué)技術(shù)制造虛假圖像或電磁波干擾硬件傳感器，使得設(shè)備在捕捉人臉特征時無法準(zhǔn)確工作。軟件方面，深度偽造技術(shù)的興起，更加劇了這種威脅，以人臉數(shù)據(jù)偽造生成復(fù)合驗證需要的人臉圖像或視頻，再以手機的內(nèi)錄功能替代攝像頭的實時圖像捕捉，不僅能通過靜態(tài)驗證，甚至能通過動態(tài)驗證。

利用系統(tǒng)漏洞。任何技術(shù)系統(tǒng)都存在漏洞，攻擊者利用系統(tǒng)的身份認(rèn)證或信息處理漏洞，通過或繞過安全防護(hù)，黑入系統(tǒng)內(nèi)部，訪問敏感數(shù)據(jù)或執(zhí)行惡意操作。

錯誤驗證的法律責(zé)任困境

無論是因系統(tǒng)內(nèi)生還是系統(tǒng)受攻擊產(chǎn)生的個人生物識別信息驗證錯誤都需要有相應(yīng)的法律規(guī)則予以調(diào)整、規(guī)制。在電子合同中采用個人生物識別信息驗證方式通常是為了驗證兩個要素以使合同能夠成立生效：一是驗證電子合同簽訂時合同當(dāng)事人為本人，二是合同的簽訂屬于本人的意愿。依據(jù)《中華人民共和國民法典》關(guān)于合同效力的判定規(guī)則，當(dāng)電子合同簽訂過程中出現(xiàn)錯誤驗證時：如錯誤地將非合同當(dāng)事人驗證為本人，此時合同將依照無權(quán)代理規(guī)則認(rèn)定為效力待定；如錯誤地將非本人意志驗證為本人意志，此時合同的效力將按照錯誤的類型劃分為欺詐或脅迫或重大誤解等情形而認(rèn)定為無效或者可撤銷。理論上這一法律責(zé)任的形成是完善的，但由于傳統(tǒng)的合同效力認(rèn)定模式與生物識別信息作為一種本人身份/意愿的驗證手段并未做到完美對接，致使其在法律責(zé)任承擔(dān)的適用方面存在一系列問題。

以刷臉支付為例。在法律規(guī)范方面，《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》（以下簡稱《銀行卡規(guī)定》）第七條規(guī)定，“發(fā)生偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易，借記卡持卡人基于借記卡合同法律關(guān)系請求發(fā)卡行支付被盜刷存款本息并賠償損失的，人民法院依法予以支持……持卡人對銀行卡、密碼、驗證碼等身份識別信息、交易驗證信息未盡妥善保管義務(wù)具有過錯，發(fā)卡行主張持卡人承擔(dān)相應(yīng)責(zé)任的，人民法院應(yīng)予支持。持卡人未及時采取掛失等措施防止損失擴大，發(fā)卡行主張持卡人自行承擔(dān)擴大損失責(zé)任的，人民法院應(yīng)予支持”。為因通過持卡人驗證而形成的偽卡盜刷提供了規(guī)則體系，但現(xiàn)行的規(guī)則體系對于錯誤驗證的認(rèn)定至少存在以下三個方面的問題。

第一，銀行原則上承擔(dān)錯誤驗證導(dǎo)致的盜刷的前提假設(shè)是銀行卡、密碼、驗證碼等身份識別信息、交易驗證信息只有銀行和持卡人知曉。發(fā)生盜刷意味因一方的原因?qū)е滦畔⑿孤抖ㄟ^驗證，基于激勵和保護(hù)持卡人的角度，在此前提下法律規(guī)定采用無過錯歸責(zé)原則認(rèn)定違約責(zé)任。但人臉、指紋、聲紋等個人生物識別信息收集、使用具有廣泛性與任意性，此時泄露責(zé)任承擔(dān)的判定可能并不是在雙方之間權(quán)衡，因此無過錯責(zé)任認(rèn)定的原因來源并不契合。

第二，“銀行證明持卡人未盡保管義務(wù)方能免責(zé)”作為人臉、指紋等生物特征識別的免責(zé)條款缺乏說服力。從《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第二條第（五）款來看，只有當(dāng)“信息處理者”未采取應(yīng)有的技術(shù)措施或者其他必要措施確保其收集、存儲的人臉信息安全，致使人臉信息泄露、篡改、丟失才能認(rèn)定為侵權(quán)，而《銀行卡規(guī)定》對于金融機構(gòu)的要求明顯更高。從生物識別信息與密碼識別的本質(zhì)來看，人臉與密碼的差別在于人臉是公開且不可變更的，這也導(dǎo)致銀行通常因難以證明個人生物識別信息的泄露主體而承擔(dān)偽卡盜刷的舉證不能后果，可以說該規(guī)則是變相加重了銀行的舉證責(zé)任。

第三，“持卡人需要對因自身過錯導(dǎo)致?lián)p失擴大承擔(dān)責(zé)任”不合理地擴大持卡人的賠償范圍。銀行卡等支付工具可以做到每個的密碼不同，實現(xiàn)“一把鑰匙開一把鎖”；但當(dāng)使用指紋、聲紋、人臉等生物識別信息驗證時，是“一把鑰匙開所有鎖”。持卡人在接到金融機構(gòu)通知或意識到發(fā)生盜刷情況后，此時若需更改驗證方式，則需要同時修改完成所有的支付工具的驗證方式，在此漫長的過程中，持卡人可能將會被認(rèn)定存在過錯而對此承擔(dān)不必要的賠償風(fēng)險。

錯誤驗證的責(zé)任分配改進(jìn)

應(yīng)用范圍層面。個人生物識別信息的應(yīng)用應(yīng)當(dāng)嚴(yán)格限制在必要且安全的場景中，如邊境控制、公共安全、金融交易等高風(fēng)險領(lǐng)域，以充分發(fā)揮其安全保障作用。在商業(yè)營銷、娛樂活動等非必要場合，應(yīng)盡量避免使用個人生物識別信息作為主要驗證手段或采用生物識別信息與其他驗證方式相結(jié)合的多重驗證機制，降低單一驗證方式帶來的風(fēng)險。

技術(shù)安全層面。信息獲得時應(yīng)采用具備防干擾、防偽造能力的生物識別硬件設(shè)備，防止因硬件漏洞或干擾導(dǎo)致的誤判；信息存儲時應(yīng)采用加密技術(shù)，避免以原始數(shù)據(jù)形式存儲；信息的傳輸時應(yīng)使用安全的通信協(xié)議，防止信息在傳輸過程中被截獲或篡改。在驗證中生物識別軟件應(yīng)定期更新，修復(fù)潛在漏洞，采用先進(jìn)的算法模型以提高識別的準(zhǔn)確性和抗攻擊能力，軟件供應(yīng)商應(yīng)提供詳細(xì)的錯誤率（如 FAR 和 FRR）數(shù)據(jù)，根據(jù)應(yīng)用場景的需求調(diào)整參數(shù)，確保驗證結(jié)果的可靠性。

法律規(guī)則層面。對責(zé)任主體認(rèn)定時，應(yīng)根據(jù)信息的收集、存儲、使用等環(huán)節(jié)明確責(zé)任主體。例如，信息收集方需證明其收集行為的合法性與安全性；信息存儲方需證明其采取了合理的安全措施防止信息泄露；信息使用方需證明其驗證過程符合技術(shù)標(biāo)準(zhǔn)和安全要求。對于因技術(shù)漏洞或攻擊導(dǎo)致的錯誤驗證，應(yīng)由使用方承擔(dān)主要舉證責(zé)任，證明其已盡到合理的技術(shù)防范義務(wù)。在舉證責(zé)任的分擔(dān)中，可根據(jù)具體案件的情節(jié)和證據(jù)情況動態(tài)調(diào)整舉證責(zé)任分配。例如，當(dāng)存在明顯的技術(shù)攻擊痕跡時，應(yīng)加重使用方的舉證責(zé)任；當(dāng)用戶能夠提供初步證據(jù)證明其生物識別信息被非法獲取或使用時，應(yīng)適當(dāng)減輕用戶的舉證負(fù)擔(dān)。

（本文作者系南昌大學(xué)立法研究中心研究員、法學(xué)博士）