个人信息保护应与技术进步同向同行
随着生物医学研究的进步,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用越发便利和普及。今天,随着摄像头在生活中大量普及,不少平台都会通过收集个人生物信息作为登录密钥,如刷脸支付、指纹解锁等。不过,在我们享受便捷体验的同时,也需警惕个人生物信息被窃取、泄露乃至滥用的风险。
由于个人生物信息直接采集于人体、且是个人生理特性的直接体现并唯一对应,因此这类信息都属于个人敏感信息。一旦泄露,将造成个人信息扩散范围和用途的不可控,进而给我们人身和财产安全带来重大风险。去年11月底,中国消费者协会曾发布了一份《100款APP个人信息收集与隐私政策测评报告》。报告指出,列入测评范围的100款APP中,多达91款APP存在过度收集用户个人信息的问题。其中,有10款APP涉嫌过度收集个人生物识别信息,像很多人常用的一款美颜软件就被公开“点名”。有网友笑称,“明明只想安安静静地修个图,你却惦记上了我的生物信息”。玩笑话里,透露着消费者对此的无奈。
技术改变生活,这句话当然没错。可任何一项新技术,都没法在问世之初,就做到尽善尽美。解决老麻烦的同时,我们都会在新的应用场景中碰到从未有过的问题。如果把技术应用比作科技创新的“下半场”,那么在下半场竞争中,脱颖而出的关键或许更取决于治理智慧的高下。也就是说,如何在技术便捷性和安全性之间取得平衡,将很大程度上决定科技创新能否真正落脚于惠民、利民、便民的方向。
回到个人生物信息保护的话题上,这样一份下半场考卷,将给管好并用好个人生物信息提出哪些要求?其实从认识的角度来说,首先得明白重点在哪儿。个人信息保护反对的是滥用,而非使用。不能说因为保护,就把技术同隐私对立看待,甚至“一刀切”地将之视作仇寇。其次,要有所区分、因类施策。对于非商业使用,比如刑事侦查、医疗卫生、政务服务等领域,要明确政府或机构的权责划分,给用什么、怎么用框定界限范围;对于商业使用,则应有相应机制规避风险,通过一系列惩处措施给这类行为划定红线。至于最终怎么把认识化作实践,还有赖立法和执法水平的完善提升。目前,有关个人生物信息保护的法律法规,大多散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检发布的相关司法解释中,既没有专门法律出台,也未形成从立法到执法环节的完整体系。接下来,如何标本兼治,让个人生物信息不再“裸奔”,仍要在这方面深入研究。