論生物識別信息商業應用的財產權保護*

湖北大學 冉汐

生物識別信息是與個人生理特征和行為特征密切相關的且經過計算機分析得到的信息，屬于個人敏感信息的一種。由于其具有獨特的私密性、不可更改性、終身性等特征[1]和數據經濟價值，生物識別信息兼具人格權性質和財產權性質的特點，較一般個人信息而言更為明顯。若未得到有效保護，導致其被濫用或被泄露，對信息主體的侵害將比一般個人信息更為嚴重。但生物識別信息有著廣闊的市場前景與極強的商業潛力，其巨大的商業價值同樣不可忽視。

一、生物識別信息商業利用和法律規制現狀

（一）我國生物識別信息商業利用現狀

目前，我國經營生物識別方面業務的企業超過了4000家[2]。生物識別市場規模從2016年的127億元增長至2019年的224億元，年均復合增長率為20.6%，預計將逐年增長。且指紋識別、人臉識別、多模態識別等各生物識別技術競相發展[3]。在2016年《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》《“互聯網+”人工智能三年行動實施方案》、2017年《新一代人工智能發展規劃》《促進新一代人工智能產業發展三年行動計劃（2018-2020年）》、2019年《關于促進網絡安全產業發展的指導意見》（征求意見稿）等政策的支持下，生物識別產業未來前景一片大好。然而，前段時間引起轟動的人臉識別第一案以及無處不在的刷臉支付、指紋識別支付、刷臉門禁等，說明了生物識別信息存在大量濫用、隨意收集的情形。由此可見，我國目前生物識別信息光明的市場前景與非法的灰色產業鏈并存。

（二）我國生物識別信息商業利用法律規制現狀

我國關于生物識別信息商業利用尚無明文法律規定，僅對生物識別信息應用保護做出了規定，散見于《民法典》《個人信息保護法》等法律及《信息安全技術公共及商用服務信息系統個人信息保護指南》等規范性文件中。《民法典》將個人信息規定在隱私權下，其中生物識別信息作為個人信息中的私密信息受隱私權的規定調整，而隱私權的規定側重于受侵害時如何救濟，并未凸顯生物識別信息的商業利用價值。《個人信息保護法》強調了敏感個人信息收集的特定目的和必要性以及知情且單獨、書面同意規則，卻對如何商業化利用生物識別信息只字未提。而《信息安全技術公共及商用服務信息系統個人信息保護指南》主要對個人信息商用過程中的保護進行了指導。綜觀相關法律條文及規范性文件，多強調生物識別信息的敏感性與私密性以及受侵害的嚴重性而重視對其的保護，卻輕視了生物識別信息的商業利用價值，未對其進行相應規制，不能滿足其商業應用實踐的要求。

二、生物識別信息商業利用價值不受重視的原因分析

（一）生物識別信息的性質尚存爭議

關于生物識別信息的性質主要爭議集中于其隱私性質和財產性質的爭論。有學者認為，生物識別信息是重要的隱私信息和敏感信息[4]，卻完全未提及其商業價值。也有學者指出，因生物識別信息的特性，其在商業發展中發揮著越來越大的作用[5]，肯定了生物識別信息的財產價值。有學者已經意識到，傳統的人權隱私權保護理論，已成為生物識別信息商業化應用的一大障礙[6]。生物識別信息的性質如何界定，已成為構建商業化應用規制體系的一個不可忽視的問題。雖然我國現行法律多將生物識別信息歸類于隱私信息，但最高院出臺的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》承認了計算機數據可以獲得“所得”，將其視作財產。而生物識別信息經處理后亦變成了數據，也具備財產屬性。因此，無論從學理上還是法律體系上，生物識別信息的性質依然不明朗。本文主要注重生物識別信息的財產性質，由此展開對其財產權的保護。

（二）生物識別信息商業利用侵權現象嚴重造成負面影響

無論是上文提到的“人臉識別第一案”還是之前換臉軟件“ZAO”引發的擔憂，因濫用生物識別信息，給信息主體造成嚴重的困擾，在輿論的推波助瀾下被放大，讓生物識別信息的商業應用變成大眾心中的隱患。因此，立法也迎合了大眾對生物識別信息保護的強烈需求。生物識別信息的隱私屬性得到空前重視，致使生物識別信息合理商業化應用所帶來的巨大商業價值被忽視。為了最大化防止和消解生物識別信息侵權帶來的損害，立法者只能全方位強調對其各環節加以規制，最大化對其進行保護，卻并未構建一個支持生物識別信息合理商用的體系。加快構建合理的生物識別信息商用規制體系，倡導其合理商用，就可以減少生物識別信息侵權現象的發生，打破“對生物識別信息商用無規制、企業因逐利特性隨意濫用生物識別信息、因濫用或其他不正當使用造成對生物識別信息主體的侵權損害、立法者更加加強生物識別信息保護卻輕視其商用”的惡性循環。

三、生物識別信息商業應用財產權保護路徑分析

（一）生物識別信息財產權性質分析

財產權是關于財產利益的民事權利，其中廣義的財產權包括數據財產權、網絡虛擬財產等無體財產權，[7]其基本特征主要有三：可以用金錢估算其價值；有流動性，可以轉讓；當權利受到侵害時，主要適用財產性民事責任予以救濟[8]。財產性民事責任主要包括返還財產、賠償損失、支付違約金等。[9]生物識別信息在經過分析后具有巨大的價值，能為生物識別信息應用的企業帶來巨大商業利益，有巨大經濟潛力，可以在被商用后在市場中進行估值。生物識別信息數據具備流動性的特征，從收集到分析利用再到銷毀各個環節，須流經多個信息處理企業，且經過信息主體的知情同意后，信息處理企業可以對其進行轉讓從而創造更多價值。當生物識別信息因被企業不正當使用遭受侵害時，信息主體也可提出企業違反了最初承諾在指定范圍內使用的約定，請求企業承擔違約責任。因此，生物識別信息具備財產權性質，有從財產權角度對其進行保護的可行性。

（二）生物識別信息財產權保護的優勢

首先，財產權作為民事主體基本的民事權利，對其的保護有龐大、成熟且嚴密的法律體系與理論支撐。我國民法規定的財產權有債權、知識產權、物權等，類型豐富多樣，每一類財產權都有一套規制方法。因此，可供生物識別信息權益保護參考的規制方式較多。其次，我國在財產權方面的司法實踐成熟、經驗豐富，能較好地指導維護生物識別信息權益的訴訟實踐。第三，財產權保護更有利于形成信息處理方和信息主體之間的“雙贏”局面，緩解之前的“企業收集生物識別信息獲利，但信息提供者任何補償都無法得到”的難題。第四，一旦信息主體生物識別信息權益受到損害，因財產利益可被量化的特點，若采用財產權受損害時的權利救濟方式，會得到較有效的賠償。第五，由于財產權類型多，權利救濟方式選擇也更多樣，能較好地達到救濟效果，給予信息主體更大的選擇空間。最重要的是將生物識別信息視為財產，可促進其進行商業化利用，更好地進行市場流動、保值增值，同時能得到更全面的保護，在生物識別信息商業化利用與保護中間找到一個較好的平衡。

（三）生物識別信息財產權保護具體措施

關于信息和數據是否應當分離，學界有不同觀點。有學者認為，信息和數據應當分離，就如知識產權保護的無形的知識和有形的載體之間的差別，不可將二者混為一談[10]。而有學者提出，數據之所以產生財產價值，是因其承載的信息有價值。因此，應當將信息與數據看成一個問題的兩個方面，不應當割裂。[11]本文贊同后一種觀點。生物識別信息也是信息的一種，在經過技術手段分析形成數據后才能進行匹配、產生價值，若數據不與生物識別信息本身相聯系則毫無意義。因此，本文認為可以將生物識別信息的財產權保護與其被分析后產生的數據財產權相結合進行考慮，可借鑒和類比數據財產保護的思路對其進行財產權保護。

1.著作權保護模式

生物識別信息經分析后形成的數據具有無形性，與著作權所保護的客體具有無形性相似。雖然也有學者指出數據和著作權保護的作品尚存差異，比如獨創性方面，信息數據不一定具備獨創性，但作品對獨創性要求較高。比如著作權既包括人身權也包括財產權，而信息數據則更側重于財產權。因此，不能將信息數據完全類比著作權。[12]本文認為，生物識別信息與其數據是一個整體，因生物識別信息具有極強的人身屬性，故生物識別信息經處理后形成的數據也包含了極強的人身屬性，同時亦具備財產價值。即便生物識別信息數據同著作權保護的客體—作品有差別，尚不可直接受《著作權法》調整，但并不妨礙借鑒著作權保護的模式對其進行單獨規制。因此，有學者提出采用類似保護著作權的方式保護生物識別信息財產權的構想：在生物識別信息處理企業收集生物識別信息前，由信息主體向其收取類似于著作權授權的費用，同時嚴格限制企業商業化利用生物識別信息的各環節，確保各環節的信息安全。由于是在收集前向企業收取費用，故可倒逼企業遵循“最小必要”原則，以避免交不必要的費用，提高企業成本的同時，還能敦促企業提高生物識別信息的利用效率，促進生物識別技術的發展。由于是信息主體征收，可彌合信息主體和信息處理企業由于信息不對稱而造成的利益鴻溝，使信息提供者也能拿到補償，一舉多得。[13]本文認為這是極佳的規制方式，兼顧了企業和信息主體的利益。但為了更好地保護信息主體的利益，還應賦予信息主體刪除和撤回生物識別信息的權利。

2.物權保護模式

采用物權保護路徑的前提是生物識別信息及所形成的數據可以成為物權的客體。而關于數據的物權屬性，學界亦有很多爭論。一般認為，物權的客體必須是有體物，且具有排他性和獨占性，遵循“一物一權”原則[14]。然而生物識別信息及所形成的數據具有無形性，不同于動產和不動產等有體物。且數據在流動過程中，從信息主體轉移到信息處理者并不能體現信息主體對生物識別信息數據的“獨占”和“排他”。因此，似乎與傳統物權法不相容。但根據科學技術的發展，可以對物權法保護的客體進行擴大化解釋：既然可被人利用的無形的自然力量都可作為物權的客體，那數據也可經擴大解釋后囊括進去。在域外法中，俄羅斯已經將信息視為物，有立法先例[15]。

本文認為，生物識別信息數據可能與傳統物權法保護的客體不完全一致，但生物識別信息數據具有財產價值且有很強的流動性，在流動過程中可能派生出多個權利，可以參考物權保護的模式嘗試對其進行保護。有學者提出數據所有權與數據用益物權相分離的觀點，認為在信息數據上同時設置多個所有權，會導致權利邊界不明晰，既不利于最大化利用數據，也不利于對數據進行保護[16]。因此，讓生物識別信息數據主體享有生物識別信息數據所有權，而讓對生物識別信息進行進一步加工、分析的企業享有對生物識別信息數據的用益物權，可以較好地平衡兩者間的沖突，且能最大化發揮生物識別信息的商業化效益。生物識別信息企業擁有對生物識別信息的用益物權后，便可在法定范圍內對生物識別信息進行合理使用。鑒于生物識別信息本身的高度敏感性等特征，本文認為信息處理企業應有償在信息主體即生物識別信息所有權人處取得用益物權的授權。

四、結語

生物識別信息由于其自身特性須對其進行特殊保護，同時其巨大的經濟價值亦不可忽視。因此，有學者提出財產權保護的方式，將生物識別信息視為財產權保護的客體，可以很好地兼顧其商業利用與保護。數據之于信息就如載體之于內容，載體若無內容作支持則毫無意義。因此，探究生物識別信息的財產權保護方式，實質上也是探究生物識別信息在經過處理后所形成的數據保護。有學者指出，基于生物識別信息本身的無形性，可以類比著作權保護的作品，生物識別信息財產權保護可以參照著作權授權的方式，讓生物識別信息處理企業在信息主體處取得有償授權后方可進行處理活動。同時，學界也對數據是否可受物權法保護存在爭議，在本文語境下即為生物識別信息數據是否可受物權法保護。本文認為生物識別信息數據不同于傳統物權客體，但可參照物權保護模式，將生物識別信息使用權與用益物權相分離，不失為一種嘗試。但在債權、合同方面如何對生物識別信息的商業化應用進行規制，有待進一步探討。