试析生物识别信息保护中的自决权
2023-06-21娄秉文李炳烁
娄秉文 李炳烁
摘 要:自决权在生物识别信息保护中发挥举足轻重的作用,其產生有其内在和外在的双重逻辑。所谓自决权,是指公民在不影响公共利益的范围内对生物识别信息的控制、存储、获取、选择和使用。即公民个人有权决定其信息在何时、何地、以何种方式被获取、存储和使用,以及对其他各方面的限制。我国台湾对于自决权的规定更为全面、具体,值得借鉴。
关键词:生物识别信息;自决权;《个人资料保护法》;启示
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2023)10-0154-05
生物识别技术是一种根据个人独特的生理特征对一个人真实身份进行自动识别或验证的技术,涉及指纹验证、人脸识别、虹膜识别等技术。生物识别技术在广泛应用的同时,也引起了大家对生物识别信息保护问题的担忧。为此,一些国家和地区相继出台了有关保护规定。2021年制定出台《中华人民共和国个人信息保护法》,其中第44条明确,“决定权”,即自然人向个人信息处理者撤回同意的权利、限制个人信息处理者处理其个人信息的权利,在一定程度上可以认为其对个人信息的处理享有最终决定权。笔者认为,该决定权即是自决权的另一种表述方法。
2010年4月27日我国台湾颁布《个人资料保护法》,取代此前的《计算机处理个人资料保护法》,全面保障公民个人信息安全。①可以说,自决权是生物识别信息保护的根本基石。但是,对这个基石的理解仍然存在问题。主要问题是这个基石的思想前提未能建立,尤其在我国行政权力存在扩张趋势情况下,这个权利易变成一种纯粹的随意应用形式。本文拟在分析自决权产生基础上,通过对台湾《个人资料保护法》自决权的介绍和剖析,探讨生物识别信息保护中的自决权法律制度,以期对进一步完善我国《个人信息保护法》有所裨益。
一、自决权的产生及内涵
(一)自决权的产生
人脸识别技术的广泛应用给生物识别信息保护带来了诸多挑战,也引发了公众和学术界对生物识别信息保护问题的普遍讨论。由于人类的自尊,每个人都要维护个人的隐私并对其信息保密,因此,不仅不能侵害个人隐私或者信息保密权,而且要尽量避免不当和非法披露个人信息[1]。生物识别技术的信息一旦泄露,其内容就可能成为销售市场上使用的产品,可能会导致个人人身自由受到侵犯。因此,根据不同的场景,可以采用“广泛允许”的方式(例如,允许将身份信息用于某一类别,而不是在某种情况下),选择加入或选择许可[2]。主观标准强调要保持个人的自主权和自由裁量权。没有自决权,个人就很难操纵和选择他们收集和应用的信息内容。尤其是在大数据分析和人工智能技术的环境下,这种生物识别信息很可能成为传播、存储、挖掘层面的技术黑箱。个人不可能完全了解谁在分享和应用自己的信息内容,在什么终端设备上复制、应用,分享和挖掘的目的是什么,等等。个人基本上没有自主决定权,他们往往出现在可能被第三方使用的情况下。如果不能实现自决权,就将进一步威胁生物识别信息的保护。
从法律上看,自决权的核心内容是强调公民的权利,强调个人的自由裁量权和独立性。个人自决权的一个重要体现是知情同意。《民法典》第106条规定,完全民事行为能力人有权依法无偿捐赠本人人体细胞、组织、器官和遗体。当生物识别信息内容的收集和应用以信息安全为目的时,则必须是知情人。例如,公共场所的视频监控系统必须有“图像采集区”等标志;出于商业目的的,必须通知个人并获得其许可,比如,使用微信指纹支付应用程序时,要将其面部识别信息的内容告知个人。收集方式,谁收集以及如何共享资源、应用程序,与他人共享资源的影响是什么,我是否有权获取、修改或删除自己的人脸识别信息内容,包括有什么好处和风险,并得到我自己的许可。收集私人信息并将其应用于其他目的时,必须获得许可。
(二)自决权的内涵
自决权包括两层含义:一个独立的人,必须是一个具有自由的人,即不受外界强制调节和操纵,也不受外界荣誉、财富的诱惑;一个独立的人,必须具备独立的理解能力、逻辑推理能力、思考能力和选择能力,能够根据自己的客观状态选择自己、成为自己。自主决策和选择不是肆无忌惮的“狂妄”,而是必须主动做到以下方面:一是主动,做一个顺其自然的人,这样的人才能有动力去选择,实现自己的必要动机。“它所储存的东西,一定是人的本质,在任何条件下都必须达到。因此,它产生了人类手段的主要动力。”[3]二是主动触达人的社会属性。人是社会发展的生物,具有社会属性。其个人行为的选择需要符合社会伦理标准,并为社会发展共同体所允许。三是清醒的人,具有理性工作的能力。人如果缺乏理性的工作能力,就只能靠本能。“一个人是一个时间敏感的人,他的生命不仅受到限制,而且还受到各种人际关系和生活方式的限制,他不能自由地扩展自己的才能和潜力。”[4]基于自决权的内容独立可以分为观念独立、意图独立和行动独立。观念独立是指一个人拥有一切正常、稳定的情绪,以及理性思考和日常工作的能力。意图独立意味着一个人有能力和权利随意决定自己的需要。行动独立是指一个人具有自由行动的功能和权利。自由行动的功能是人们有选择自己的权力,而不受外部阵营的强迫,符合人性和意图的自由行动是人类的一项自然权利。
自决权包括:“一是思考个人行为计划的能力。每个人都必须能够检查各种选择并在其中做出区分。二是必须有力量将计划付诸行动。自决权包括一个人完成、执行或做出决定的能力。”[5]从这个分析中我们可以看出,生命伦理学自决权的关键是“独立选择”和“独立行动”。独立选择是根据实际情况选择适合自己更大利益的选择。独立行动则必须满足两个条件:第一,这个行动是有目的执行的行动;第二,本次行动是按照充分认识的行动,不是在外部威胁或胁迫下做出的行动,即行动的选择是完全自由的[6]。强调个人的自决权意味着承认他人有权选择自己的行为并根据自己的信仰和价值观行事。
笔者认为,所谓自决权,是指公民在不影响公共利益的范围内对生物特征信息的控制、存儲、删除、变更、获取、选择和使用。从法律角度看,权利是发现保护制度漏洞、完善生物识别信息法律保护理论的最成熟、最有力的支撑。因此,将生物特征信息自决权确立为单独的人格权是非常必要的。
二、自决权的内在逻辑——生物识别信息的私权属性
厘清自决权,首先要从生物识别技术本身说起,才能了解该权利的由来。生物识别技术不仅被相关机构用于收集、评估和识别个人信息,而且用于各种主题活动和个人信息相关服务。纵观技术进步的发展趋势,高科技往往是一把双刃剑。尽管造福于人们,但其稳定性往往难以完全预测。
(一)生物识别信息的永久性
生物识别技术是一种根据个人生理或手段的特点自动检索人的交往资格的方法。可以说,它对于识别一个人真实身份的生物学特征(生理或手段)是不可或缺的,随着时间的推移而改变并不容易[7]。传统的识别方式,如手机号码、登录名和密码、锁匙、感应卡等,一旦被盗、丢失或遗忘,个人可以重新申请号码、重置密码或更换新的钥匙。而生物特征信息的内容。一旦泄露或被盗,将很难或不可能再次设置。例如,指纹识别信息内容被盗,可以用另一个手指替换,但这种交换次数最多只有9次;若面部识别被盗,就没有其他好的办法挽救。因此,若生物识别信息内容受到的危害是不可逆转的。
(二)生物识别信息侵害的隐蔽性
与登录密码、动态密码等私密信息不同,指纹识别和面部识别都在机身表面,极易被盗。通常是在不知道或不注意的情况下存在,个人很难检测到它们。再加上现阶段大数据技术的开放发展趋势,新型超清图像处理技术的提升,以及3D打印等技术应用的不断发展,个人很难理解谁能获得人脸识别,条件信息的内容是什么,使用这些数据的效果如何,所以个人基本不知道自己的生物识别信息很可能被侵权了,正是因为生物识别信息容易丢失和侵权,现阶段销售市场产生假指纹或假五官的现象频生[8]。
(三)对医学信息的可揭露性
生物识别技术与传统识别方式的区别在于,生物识别技术的信息内容可以指示个人医疗信息。在这个阶段,有直接证据表明某些疾病与某些独特的生物学特征有关。从这个特殊的生物学特征来看,我们可以掌握一个人是否患有某种疾病或未来患病的概率或发展趋势。比如一些独特的指纹识别类型和一些染色体突变(如唐氏综合症、特纳综合症、克氏综合症)[9],这些信息内容可以用于疾病的监测、预测分析或辅助诊断。但如果使用不当,将其泄露给第三方(如雇主、保险公司等),个体则可能会招致歧视,甚至污名化。
三、自决权的外在逻辑——生物识别信息易被侵害
新的智能人脸识别技术如今已经得到广泛应用,但同时也对生物识别信息保护提出了新的挑战。
(一)安全技术手段跟不上
一般来说,很多信息,如手机号、银行卡号、手机微信等都存储在相应的数据表中。生物识别技术的信息内容也是一样的,包括指纹识别数据库查询、DNA数据库查询、人脸特征数据库查询等,特别是当今互联网大数据、人工智能技术和通信技术的飞速发展引起了大家关于私人信息的存储(或操纵)的担忧。正如季卫东教授所指出,“信息的特点是流动性。因而,数据主体的界定、数据权利的保护也就比较难,尤其很难以某种绝对化的方式进行界定和保护。”[10]个人生物识别技术信息存储在数据库系统中存在非常大的隐患,一旦被黑客捕获,或者其内容泄露,就很容易引起生物识别信息的交易,从而造成明显的不良影响。当个人意识到与存储其生物特征信息内容的数据库查询相关的不确定的个人隐私风险时,他们对信息内容收集者的信任就会大大降低。这种思维方式,如生物识别技术,只给出了不完整的信息内容,会阻碍服务的便利性和有效性。
(二)功能存在易异化风险
当私人信息被泄露或超出原始使用目的时,称为套利。在个别内部人士或在他们不知情的情况下,此情况可能会发生并且是不可避免的。造成这种影响的因素一般有以下几个:当前政策真空或缺乏、它不符合既定的目标或作用[11]。秘密收集个人生物识别技术信息内容和进行跟踪是常见的案例。由于监控技术的不断进步以及某些生物识别技术存在远距离认知的可能性,最可能发生的是在个人不知情的情况下对私人信息(包括生物识别信息内容)进行秘密收集,比如监控探头的应用。在我们不知情的情况下记录个人行为是可能的[11]。美国联邦调查局(FBI)将大约一半的英国成年人照片记录在其人脸识别数据库中,80%的照片来自非历史记录,包括驾照和护照照片。谷歌已经使用面部识别系统软件收集了大量用户照片。在某次会议上,它声称在网上看到了某人,想仔细掌握他/她的相关信息内容,只需在面部照片上画一个圆圈。
(三)生物识别信息易扩散
生物识别技术在采集人脸识别信息并完成身份验证时,为了更好地避免虚报真实身份的欺诈行为,不仅要识别指纹和人脸图像,而且还有更多的生物识别信息内容(如体温、脉搏、血压、生物电流、面部检测等)可以帮助更准确地识别个人的真实身份。因此,可以说收集到的信息越来越丰富多彩,从这类数据中进一步挖掘出来的剩余私人信息也越来越深入。人类信息管理是一个特殊的角色,这意味着可以通过生物识别技术进一步挖掘大量相关的个人信息[12]。总的来说,信息内容比较丰富,不乏机密信息,如医疗信息。有直接证据表明某些疾病与某些独特物种的生物学特性有关,当这些医疗信息(当前的身心状况和未来的疾病风险)发布给第三方(如车主、汽车保险公司)时,可能会导致对个人的歧视和污名化。
综上,当个人生物识别技术信息存在不可控风险时,由权利人自我管控不失为一种有利之举。
四、台湾《个人资料保护法》自决权的主要内容
台湾《个人资料保护法》第3条明确规定了当事人的自决权,并且“不得预先抛弃或以特约限制之”。该权利包括五种:查询及请求阅览权,请求制给复制本权,请求补充或更正权,请求停止收集、处理及利用权,请求删除权。
(一)查询权和请求阅览权
查询权、请求阅览权以及其他相关权是行使自决权的开始[13],是有关当事人行使其他权利的基础。根据台湾省《个人资料保护法》第10条规定,公务机关或非公务机关应以当事人之请求,对其收集之个人资料,有关当事人有权请求查看或请求浏览。除法律、法规规定的情况外,国家公共服务行政机关或非公共行政机关应当按照有关当事人的要求,对个人信息允许回复查看、浏览。开发者平台个人也有权要求查看或浏览其存储在开发者平台服务商或第三方开发者中的生物识别信息,以便更好地控制自己的生物识别信息。
(二)请求制给复制本权
《个人资料保护法》第10条规定,公务机关或非公务机关应当按照有关当事人的要求进行复制。当代科学技术的发展促进了复印不仅限于纸质资料,电子设备资料也可以复制,而且可以节省时间、精力和成本。开发者平台客户有权要求服务平台服务商或第三方开发者提供纸质或电子设备存储的个人数据副本。
(三)补充权或更正权
要求填写或修改的权利类似于德国法律关于要求更改的权利,只是德国法律中的“更改”已经涵盖了“填写”。“变更请求权源于新闻信息自决权,是信息解析和维护的通用标准。变更应该是所有存储管理机构修改信息的义务。请求权变更不仅包括对不正确资料的变更,还包括对有关当事人存储的资料进行更正或填写的决定。”①个人可及时要求服务平台服务商填写其生物识别信息,确保所呈现的生物识别信息详细、恰当、及时。对于存储不正确的私人信息,个人有权要求更改,以保护其良好的个性特征和品牌形象。
(四)请求删除权
删除权的履行是为了保证个人资料被用于特殊目的后不会被用于其他领域。《个人资料保护法》第11条第3款、第4款要求删除权有两种履行情形:特殊目的消失或者期限届满;违反本法规定收集、处理或利用个人资料者。当收集个人信息的特殊目的消失或期限届满时,数据服务平台、第三方开发者应主动或根据个人的要求删除其生物识别信息,除非为执行公务需要或经个人书面许可。违规收集、解决或使用的生物识别信息,应主动或根据个人要求予以删除。《个人资料保护法》明确,当事人除上述五类自决权外,还有要求损害赔偿的权利。
(五)请求停止收集、处理或利用的权利
终止解决和使用、收集的权利的要求类似于德国法律中的“信息禁止权”。《个人资料保护法》第11条第2款、第3款、第4款规定,终止和使用的请求分为三类:因资料准确性提出异议、因特殊目的消失或者期限届满、使用个人信息“违反本法规定”。当开发者平台对生物识别信息的准确性提出异议、收集个人信息的特殊目的消失或期限届满时,公务机关或非公务机关应主动或根据当事人的要求,终止对其生物识别信息的收集或使用,除非为法律规定或通过个人的书面形式许可是必要的。换言之,数据服务平台、第三方开发者违反规定收集、处理、使用生物识别信息的,应当主动或者按照个人要求终止对其生物识别信息的收集、解析或者使用。
(六)对《个人资料保护法》中自决权的简单评述
《个人资料保护法》对当事人行使自决权赋予了许多具体可操作的规定,值得我们借鉴。但通过比对该法的其他条款,显见,该法并未对自决权的地位给予足够的尊重。例如,《个人资料保护法》第15条规定,公务机关收集或者处理个人资料,除第6条第一项规定的资料外,在为特定目的,履行法定职责所必需的范围内,经当事人书面同意,不存在侵害当事人权益的行为的情况。根据自决权的内涵,即关注对个人信息的自主控制、处置和使用的可能性。如果说在《个人资料保护法》第15条规定的履行法定职责所必需的范围内自决权可以勉强规避,则没有理由其他方面不受自决权的限制。在不侵害当事人权益的情况下,由于自决权涉及当事人对个人数据的控制和处置,公共机构收集或处理个人数据且不侵害当事人的权益时,出于某些原因,当事人仍可能不同意《个人资料保护法》第15条。
除了上述公务机关,非公务机关对生物识别信息同样也有此权限。第19条第1款规定,非公务机关对个人资料之收集或处理,除第6条第一项所规定资料外,应有特定目的,并符合下列情形之一者:......经当事人同意,为增进公共利益所必要,个人资料取自于一般可得之来源,对当事人权益无侵害。第20条也存在此情形。对此,有理由认为,通过各种名称提供如此名目繁多的例外,实际上在很大程度上侵蚀了个人自决权。因此,法律是否真正保护自决权成为一个重要问题。《个人资料保护法》忽视了自决权在个人信息保护法律体系中的重要地位。也就是说,《个人资料保护法》没有具体规定自决权在法律中的地位,也没有通过具体规则的设置来突出和展示自决权作用的重要性。这种情况下的自决权设置不仅有悖于法律的立法目的,也与世界主流价值观不一致[14]。
五、对完善我国生物识别信息保护中自决权的几点启示
我国《个人信息保护法》第13条、第14条明确了同意权,第15条明确了撤回权,第45条明确了转移权,等等。但《个人信息保护法》关于自决权的设计仍存在遗憾。
(一)“总则”没有赋予自决权应有的高度
“社会透明化与算法黑箱化的基本矛盾,意味着有必要从制度层面加强对个人数据安全和隐私的保护,防止监控过度,并且應该从公民基本权利的高度来理解个人信息的收集、分析和应用。”[10]虽然《个人信息保护法》第1条、第2条明确“保护个人信息权益”“自然人的个人信息受法律保护”,强调了生物识别信息处理应遵循的标准和其他领域,但未能在“总则”部分对个人信息权利予以足够重视,提升到人格权,明确这是自决权的基础。所以,《个人信息保护法》确立的个人自决权还不够坚决。
(二)自决权内容不够全面
《个人信息保护法》第4章“个人在个人信息处理活动中的权利”,明确了在个人信息处理活动中个人的各项权利,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制(第44条至第50条)。在该章中,并未规定个人可以请求停止收集、处理或利用的权利,这对于个人信息的保护是不充分的;①同时,也缺少当事人的行使拒绝权的规定。②
(三)行使自决权不完全畅通
由于对政府部分约束机制不充分,存在生物识别信息被滥用的风险。出于对信息安全的考虑,政府机构在使用指纹验证和人脸识别进行监管时,必须是必不可少的、正当合理的。我国《个人信息保护法》第18条规定,“个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。”在这样一部特别法中应当明确哪些情形可不告知,至于明确不告知的清单,则不应是简单由“法律、行政法规规定”,否则就会存在一定的不确定性。台湾《个人资料保护法》在生物识别信息自决权保护上的不足,并未被大陆生物识别信息保护法引以为戒。正如有学者一针见血指出的,“在欧盟的语境中,数据保护权包括公民个人有权接触和更正其个人数据,对数据保护权进行限制的条件、程序以及标准,对数据的收集、处理、应用进行监管的独立机构等具体内容”“关于数据和隐私的中国法律规范主要在公民个人、集体以及企业之间强制执行,很少针对政府。”[12]
(四)救济渠道不充分
《个人信息保护法》规定了许多自决权内容。但这些权利受到侵害时如何行使救济权,虽然在“法律责任”第69条明确了生物识别信息被侵害后所要承担的责任、承担方式以及责任构成要件等,但是对于不能确定侵权主体的,应当明确由负责保管此个人信息的国家机关及有关组织承担连带的过错推定责任。如此,尽可能拓宽救济渠道,特别是信息处理主体成为民事法律关系的被告,这样才能为保管个人信息不力的行为承担所应当承担的责任。这与行政机关采取的救济措施相比,更有利于调动受害者维护权益的积极性。另外,我国《民法典》第6章确立了个人信息保护,包括“侵权责任”章节在内都没有确立的个人信息受侵害的救济渠道。
参考文献:
[1] 邱仁宗,黄雯,翟晓梅.大数据技术的伦理问题[J].科学与社会,2014(1):36-48.
[2] KourkoumelisN,TzaphlidouM.MedicalSafetyIssuesConcerningtheUseofIncoherentInfraredLightinBiometrics[C]//InKumarAjay,ZhangDavid(eds.).EthicsandPolicyofBiometrics:ThirdInternationalConferenceonEthicsandPolicyofBiometricsandInternationalDataSharing.Berlin:SpringerBerlinHeidelberg,2010:121-126.
[3] 埃里希·弗罗姆.对自由的恐惧[M].北京:国际文化出版公司,1988:11.
[4] 康德.道德形而上学原理[M].上海:上海人民出版社,1986:39-49.
[5] 托马斯·A·香农.生命伦理学导论[M].哈尔滨:黑龙江人民出版社,2005:22.
[6] 徐向东.自我、他人与道德——道德哲学导论[M].上海:商务印书馆,2007:957.
[7] MordiniE,PetriniC.Ethicalandsocialimplicationsofbiometricidentificationtechnology,AnnIstSuperSanita,2007,43(1):5-11.
[8] 贾晓飞,臧亚丽.指纹识别系统面临指纹被仿造的挑战[J].保密科学技术,2014(9):18-21.
[9] HunterH.Fingerandpalmprintsinchromatin-positivemales[J].Journalofmedicalgenetics,1968,5(2):112-117.
[10] 季卫东.数据保护权的多维视角[J].政治与法律,2021(10).
[11] IrishCouncilforBioethics.Biometrics,EnhancingSecurity,orInvadingPrivacy[J].Dublin:IrishCouncilforBioethics,2009.
[12] VanDerPloegI.Genetics,biometricsandtheinformatizationofthebody[J].AnnIstSuperSanita,2007,43(1):44-50.
[13] 許文义.个人资料保护法论[M].台北:三民书局股份有限公司,2001:121,134.
[14] 李飞.台湾“个人资料保护法”的变迁、问题及其启示意义[J].厦门大学法律评论,2012(9).
[责任编辑 若 云]