“只有DNA不會騙你。”
除了進(jìn)行親子鑒定,在婚前、孕前進(jìn)行相應(yīng)基因檢測、在招聘時看應(yīng)聘者的基因是否存在遺傳病風(fēng)險……不難發(fā)現(xiàn),個人生物信息的使用范圍越來越廣泛、頻率越來越高。
個人生物信息,一般包括自然人的指紋、面容、基因等信息,屬于個人信息的一種類型。以基因為核心的個人生物信息因為具有涉及自然人的唯一識別性,被準(zhǔn)確識別的可能性高達(dá)100%,因此具有的利用價值也非常重大。與此同時,讓人不免擔(dān)心的是,在現(xiàn)實生活中,采集公民生物基因信息并不需要高科技,很多機(jī)構(gòu),諸如醫(yī)療機(jī)構(gòu)、生物公司等都能掌握此種技術(shù)。
“個人生物信息的重要性,不僅因為其具有人格權(quán)屬性,尤為重要的是,其更具有生物含義上的國家安全意義,與國家安全息息相關(guān)。”中國社會科學(xué)院法學(xué)研究所副研究員姚佳以基因信息為例介紹說,2018年,科技部曾公示了六起涉及人類遺傳資源采集、收集、買賣、出口、出境審批的行政處罰,包括停止研究、銷毀材料及數(shù)據(jù),暫停涉及我國人類資源的國際合作等。有業(yè)界分析認(rèn)為這是因相關(guān)基因科技公司基因數(shù)據(jù)可能外流等引發(fā)。
“如不進(jìn)行法律規(guī)制,相應(yīng)基因信息等就可能存在被不當(dāng)使用、泄露甚至被販賣的風(fēng)險。因此,通過立法對生物信息的采集、利用、保護(hù)等進(jìn)行規(guī)范非常必要。”姚佳說。
加快公民個人生物信息保護(hù)立法步伐
記者在采訪中了解到,目前已有60多個國家和地區(qū)制定了保護(hù)個人隱私的相關(guān)法律。比如,歐洲理事會早在1981年1月就通過了《個人數(shù)據(jù)自動處理中的個人保護(hù)公約》,規(guī)定對數(shù)據(jù)自動處理過程中個人數(shù)據(jù)的保護(hù)。在此基礎(chǔ)上,1995年發(fā)展出了《個人數(shù)據(jù)處理和自由流動中的個人保護(hù)指令》,規(guī)定了一系列保護(hù)基因信息的措施,強(qiáng)調(diào)收集和處理的過程必須合法、準(zhǔn)確、保密,必須獲得信息主體的同意,同時規(guī)定了基因收集的禁止和例外情況以及信息主體享有的各種權(quán)利和救濟(jì)。2012年1月25日,歐盟出臺了《歐洲數(shù)據(jù)保護(hù)法案》,對個人數(shù)據(jù)的處理及自由流動的個人數(shù)據(jù)進(jìn)行保護(hù)立法。
與國際社會相比,目前,我國對于公民生物信息等個人信息保護(hù)的相關(guān)法律法規(guī)散見于民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法以及最高法、最高檢、國務(wù)院頒布的相關(guān)司法解釋和規(guī)定中,內(nèi)容上也都只是對個人信息收集、使用、加工、傳輸?shù)冗M(jìn)行了一些原則性規(guī)定。
此外,還有一些行政機(jī)關(guān)和特定行業(yè)針對個人生物信息出臺了相關(guān)規(guī)定。比如,涉及重要身份證件,如身份證、護(hù)照等的簽發(fā)以及相關(guān)人員保密工作相關(guān)的規(guī)定。再比如,規(guī)定公安機(jī)關(guān)對于犯罪分子、刑事被告人相關(guān)生物信息具有保密義務(wù)?!侗0卜?wù)管理條例》《征信業(yè)管理條例》等則針對有個人生物信息收集需求的特定行業(yè),如安保服務(wù)行業(yè)、征信行業(yè)作出相關(guān)規(guī)定。
構(gòu)建符合國情個人生物信息保護(hù)制度
“這些有關(guān)信息安全保護(hù)的法律法規(guī)明顯是不夠的。”全國人大代表、北京市律師協(xié)會會長高子程在今年全國人大會議期間提交了關(guān)于加大個人生物信息保護(hù)的建議。在他看來,由于目前沒有針對個人隱私保護(hù)的專門立法,也沒有形成統(tǒng)一的關(guān)于個人隱私保護(hù)的基本法,因此,對于泄露個人隱私的處罰較輕且缺乏統(tǒng)一性和系統(tǒng)性,不足以有效打擊非法利用個人隱私等違法犯罪行為。由此導(dǎo)致侵犯個人隱私的違法成本過低,個人隱私保護(hù)力度極其有限,無法滿足個人隱私保護(hù)的現(xiàn)實需求。
高子程建議盡快制定包括生物信息在內(nèi)的個人隱私權(quán)保護(hù)的專門性基礎(chǔ)性立法,明確法律要保護(hù)的公民個人隱私的范圍,明確公民個人隱私保護(hù)的義務(wù)主體,強(qiáng)化責(zé)任追究,加大對侵害公民個人隱私行為的處罰力度。他同時強(qiáng)調(diào),個人隱私保護(hù)應(yīng)與信息安全相關(guān)的法律法規(guī)進(jìn)行有效銜接,做到相統(tǒng)一、相呼應(yīng),從而形成較為完善的信息安全法律系統(tǒng)。
“隱私權(quán)的內(nèi)涵也已從消極被動的‘私生活不受干擾’的人格性權(quán)利發(fā)展為積極能動的‘自己的信息自己控制’、兼具人格和財產(chǎn)屬性的權(quán)利。為適應(yīng)國際化需求,我國應(yīng)與國際個人隱私保護(hù)立法接軌?!备咦映陶f。
來自科技界的全國人大代表、北京科學(xué)學(xué)研究中心副主任伊彤也關(guān)注到這一問題。在今年全國人大會議期間,她提交了一份關(guān)于開展公民個人生物信息保護(hù)立法的建議。
“個人生物信息在社會治理上具有突出優(yōu)勢和不可限量的應(yīng)用前景,政府應(yīng)大力支持和推動個人生物信息在非商業(yè)應(yīng)用領(lǐng)域的發(fā)展,但必須明確公權(quán)力與個人生物信息私權(quán)的保護(hù)邊界?!币镣J(rèn)為,目前我國的個人生物信息法律保護(hù)存在諸多問題,包括個人生物信息權(quán)尚未被明確納入私法的保護(hù)范圍;個人生物信息在刑事偵查、治安管理、人口治理、醫(yī)療衛(wèi)生等領(lǐng)域進(jìn)行非商業(yè)應(yīng)用時,對政府及相關(guān)機(jī)構(gòu)的責(zé)任權(quán)利,特別是個人生物信息權(quán)保護(hù)邊界等并不完善;法律救濟(jì)和行政處罰缺乏法律依據(jù),缺乏個人生物信息商業(yè)應(yīng)用和相關(guān)產(chǎn)業(yè)的侵權(quán)風(fēng)險及不正當(dāng)競爭的特殊規(guī)制。
鑒于此,伊彤建議盡快完善個人生物信息的法律保護(hù)制度,通過完善公法、私法領(lǐng)域的法律、法規(guī),對個人生物信息進(jìn)行全面保護(hù)。