為新技術應用建章立制宜早不宜遲

自20世紀90年代啟動人類基因組計劃起，生物科技就與信息技術革命深度融合。特別是進入移動互聯時代后，人體的面部特征、指紋、虹膜、聲音、步態等“個人生物識別信息”得以廣泛運用，生物識別技術獲得迅速發展，廣泛應用于各行各業安全認證領域。

然而，在新的技術給經濟社會發展提供巨大助力、為公眾日常生活帶來更多便利的同時，其安全性同樣不可忽視。近年來，不斷發生的個人信息泄露乃至販賣案件，提醒我們不能陷入技術進步的盲目快感之中。畢竟個人生物信息與慣常使用的密碼不可同日而語。密碼泄露可以隨時更換，將風險降至最低程度，而個人生物信息一旦泄露，會將用戶個人信息安全置于更大的不確定性中，進而帶來一系列風險。

技術變革跑在了立法規范前面，從短期看很正常。但是當技術普及到一定規模，立法規范必須適時跟進。當前個人生物信息保護的相關法律法規，散見于民法典、刑法、網絡安全法、消費者權益保護法以及兩高相關司法解釋，遠未形成完整體系。全國人大常委會已將個人信息保護法列入立法規劃，借助本次立法契機，及時回應個人生物信息普及中暴露出來的問題，為新技術應用建章立制，宜早不宜遲，這也考驗著立法者的智慧。

應當堅持優先保護公民權益、確保個人信息安全、支持技術便捷應用的原則，發揮政府在市場準入、運營規制等方面的主導職責，把生物特征信息保護納入監管部門的監管框架，統一推廣個人生物信息采集規范、后臺數據保存方式及保護技術標準，推動生物識別技術規范性地進入各行各業。要壓實相關企業在商業應用領域的社會責任，進一步規范行業標準，倡導對新技術、新應用建立安全規范乃至倫理評價自律標準。此外，還應明確公權力與個人生物信息權的邊界，規范技術應用與個人隱私保護銜接，在信息保護和合理利用間尋求最優解決方式，依法構建具有中國特色的個人生物信息保護制度。

（摘自《光明日報》? ? 本文作者：虞潯）