谢盛友文集

中国2020年将有4亿台监视器

全球生物信息安全评估报告

2019年12月4日研究信息安全的网站Compritech发布的全球生物信息安全评估报告中，中国以公民生物信息最缺乏保护而名列榜首。该网站对全球五十个国家的生物信息安全性进行了评估。评估的范围包括：生物信息的使用范围、使用目的以及生物信息的储存保护措施。评估中得分越高，意味着该国生物信息使用范围越广，存在滥用倾向。得分越低，则意味着这些国家对生物信息的引用和存储有着严格的管理规范。

总分25分当中，中国以24分遥遥领先。Compritech指出，中国之所以未得满分，是因为该国没有在投票选举过程中搜集选民的生物信息。不过，评估报告也指出，这倒不是因为中国政府重视选民的信息保护，而是因为中国不存在自由选举体制，政府也就无需通过搜集生物信息确定选民身份。

评估报告指出，在保护公民的生物信息安全方面，中国没有相关立法。全国性的生物信息数据库甚至还正在增添公民的DNA信息。此外，具有人脸识别功能的监控探头遍布全国各地，政府也利用监控探头加强对维吾尔等穆斯林民众的监督和打压。一些企业甚至通过生物技术手段监控员工的生产效率。

尽管中国大规模搜集使用生物信息的做法引发了广泛的争议和安全顾虑，但中国政府似乎仍对这一新的监控手段"乐此不疲"。据报道，2017年中国拥有1.7亿台监视器，而2020年将扩充至4亿台。12月1日开始实施的一项新规定，要求民众购买注册新手机时，必须先进行脸部识别，以确保公民"在网络空间中的合法权益"。

生物信息保护程度最低的五个国家中，除中国之外，还包括美国和台湾。美国没有保护公民生物信息的相关立法，并在投票过程中广泛使用指纹识别以鉴定选民身份。台湾则建立了全岛生物信息数据库，贮存全体民众的身份证照片，警方也可以使用相关数据。

Compritech网站的评估显示，爱尔兰和葡萄牙在公民生物信息保护方面表现最为出色。葡萄牙不允许建立存储公民生物信息的数据库，而爱尔兰只可以储存有犯罪前科人员的生物信息。

学者建议个人生物信息保护立法

2019年两会时，全国人大代表、北京科学学研究中心副主任伊彤在两会上提交了6份建议，其中之一是《关于开展公民个人生物信息保护立法的建议》。该建议提出，“公民个人生物信息具有唯一性和不可变更的特质，一旦泄露就是终身泄露，其敏感程度和利用价值远高于一般信息，存在特殊风险。”

生物信息安全是一个庞大的领域，个人生物信息保护是这个领域亟待解决的问题。目前，个人生物信息的法律保护面临着三个问题：一是个人生物信息权作为具有人格权属性的私权，尚未明确纳入私法保护范围；二是针对个人生物信息在刑事侦察、治安管理、人口治理、医疗卫生等领域的非商业应用，以及政府和相关机构的责权利，特别是个人生物信息权保护边界等急需明确；三是针对个人生物信息商业应用和相关产业侵权风险及不正当竞争，目前缺乏相应的特殊规制，法律救济、行政处罚也无法律依据。

该建议提出，可以立法进一步规范相关内容，诸如虹膜和面部识别的技术可以在什么范围内使用，以及如何使用，包括授权和使用者的等级，都需要在立法中详细规定。这些方面已经零散地体现《民法总则》《网络安全法》等司法解释和规定中，但是并未形成完整体系。2018年5月1日《信息安全技术个人信息安全规范》（GB/T 35273-2017）实施，可以比照这个规范来制定个人生物信息安全规范，或者补充和修改这一法律，把个人生物信息安全作为一个独立的章节加入到《信息安全技术个人信息安全规范》中。