南都讯 记者冯群星  从基因检测到刷脸支付，越来越多涉及个人生物信息的应用正在深入社会生活。在全国人大代表、致公党中央委员、上海市委专职副主委邵志清看来，其中的安全问题亟需重视。今年两会，他带来了一份有关个人生物信息安全的建议。

个人生物识别信息，通常指的是个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等信息。基因检测、刷脸支付、声纹解锁、AI换脸……很多人对这些应用可能并不陌生，它们的背后，其实都涉及到个人生物识别信息。

伴随着全球民众隐私保护意识的高涨，涉及个人生物识别信息的应用也争议频发。例如在去年8月，AI换脸应用“ZAO”一夜爆红，却又因为在App协议中要求获得用户人脸照片“完全免费、不可撤销、永久、可转授权和可再许可的权利”，引发全网质疑。随后，工信部就“ZAO”的网络数据安全问题开展问询约谈，要求开发公司规范协议条款，强化用户个人信息安全保护。

在邵志清看来，“ZAO”所引发的争议事件，其实只是当前出现的众多乱象中的冰山一角。

“伴随着科技的进步，个人生物识别信息的采集门槛越来越低。网络平台不需要特别的高科技就可以对这些信息进行采集使用，但是相应监管制度却仍有待完善。”邵志清说，在现有法律框架下，平台应承担的责任和义务尚不明确，在数据存储、传输和应用过程中缺少有效的监管，使大量生物数据面临安全风险。加强我国个人隐私尤其是个人生物识别信息的保护，已刻不容缓。

在这方面，欧美已经先行一步。美国伊利诺伊州早在2008年便颁布了《生物信息隐私法案》，明确了企业应遵循的采集使用规范。美国互联网巨头Facebook就曾被起诉违反该法案，最后付出5.5亿美元的代价与原告达成和解。

欧盟则在2018年出台《通用数据保护条例》，规定个人生物识别信息属于个人数据的“特殊类别”，除某些特殊情况外不得处理。去年8月，瑞典数据保护机构依据《通用数据保护条例》对该国一所高中进行了处罚，因为后者使用人脸识别技术对学生进行考勤不符合法律规定的“特殊情况”，对学生隐私构成了极大的侵扰。

邵志清指出，目前我国的个人信息保护法规较为分散，内容上也大多是对个人信息收集、使用、加工、传输的原则性规定，在个人生物识别信息的保障方面难免“力不从心”。在技术应用迅速推进的当下，相关立法有必要尽快跟进。“可以借鉴欧美经验，分别针对政府、企业的采集使用，以及涉及儿童生物信息的采集使用制定相应的法律。”

同时，他建议对相关平台进一步加强监管。一方面，通过日常执法打击个人生物识别信息的过度采集乱象，严惩非法滥用的行为。另一方面，可以尝试建立符合国情的准入制度，严格审核平台的信息安全保护能力，通过审核的平台才能获得开展相应技术活动的资格。对于已开展生物信息采集使用的平台，应定期对其进行调查评估，根据评估情况引导其进行技术优化和调整，发现严重违规者应予以警告、责令整改。

“平台应强化内部管理制度，以保证个人生物识别信息采集和使用过程中每一个环节的安全，保证信息使用的合法合规性。对于平台用户，平台运营者也应做好风险告知和知情同意，引导用户理性地应用平台相关功能。”邵志清表示。

全国人大代表、致公党中央委员、上海市委专职副主委邵志清。受访者供图。

编辑：程姝雯

对这篇文章有想法？跟我聊聊吧

程姝雯7.06亿

南方都市报记者