朱振明

(廣西民族大學(xué) 法學(xué)院，廣西 南寧 530006)

隨著科學(xué)技術(shù)的發(fā)展，個(gè)人生物信息識(shí)別技術(shù)，特別是人臉識(shí)別等技術(shù)廣泛應(yīng)用于門禁識(shí)別、企業(yè)考勤、證件識(shí)別、取款消費(fèi)等工作和生活領(lǐng)域，其帶來的好處自不待言，但伴隨而來的法律問題也不少，亟待深入研究并在法律上給予特別關(guān)注。

1 個(gè)人生物識(shí)別信息的內(nèi)涵及特性

個(gè)人生物識(shí)別信息是一種新興產(chǎn)物，對其使用極大地便利了社會(huì)生產(chǎn)和生活的各個(gè)方面。個(gè)人信息可分為一般個(gè)人信息和個(gè)人生物識(shí)別信息。個(gè)人生物識(shí)別信息其與一般個(gè)人信息存在較大差異。

1.1 個(gè)人信息與個(gè)人生物識(shí)別信息

1.1.1 個(gè)人信息的內(nèi)涵

對于個(gè)人信息的內(nèi)涵，我國法律現(xiàn)已有明確規(guī)定，《網(wǎng)絡(luò)安全法》第七十六條第(五)項(xiàng)中指出，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。換言之，即個(gè)人信息是能夠單獨(dú)識(shí)別個(gè)人身份的，亦可結(jié)合其他信息識(shí)別個(gè)人身份的一種信息。其載體可以是電子方式，也可以是其他方式。其中個(gè)人生物識(shí)別信息是被囊括在內(nèi)的，但該法并未明確個(gè)人生物識(shí)別信息的具體內(nèi)涵。

1.1.2 個(gè)人生物識(shí)別信息的內(nèi)涵

個(gè)人生物識(shí)別信息的內(nèi)涵和我國法律上雖無明確規(guī)定，但國外有關(guān)法律中對此有所涉及。歐盟的《通用數(shù)據(jù)保護(hù)條例》規(guī)定，個(gè)人生物識(shí)別信息①是通過特定的技術(shù)識(shí)別而獲得的個(gè)人信息。據(jù)此，筆者認(rèn)為，個(gè)人生物識(shí)別信息是指在現(xiàn)代生物識(shí)別技術(shù)②的支持下，對個(gè)人的面容、指紋、虹膜、靜脈、聲紋等生物信息以及相關(guān)行為特征來識(shí)別并確定個(gè)人身份信息的一種特殊的個(gè)人信息。一般認(rèn)為，個(gè)人生物識(shí)別信息包括自然人的指紋、面容、基因等信息，屬于個(gè)人信息的一種類型。[1]與一般個(gè)人信息相比，個(gè)人生物識(shí)別信息的顯著特點(diǎn)在于它具有唯一性、可識(shí)別性和終身性等，一旦被泄露或者濫用，所造成的損害后果較之于一般個(gè)人信息損害的后果更為嚴(yán)重。

1.2 個(gè)人生物識(shí)別信息的特性

個(gè)人生物識(shí)別信息是一種非常重要的身份認(rèn)證信息，其安全級(jí)別和準(zhǔn)確性均高于普通的身份認(rèn)證信息。相較于一般個(gè)人信息，個(gè)人生物識(shí)別信息在來源和保有、作用以及損害后果等方面，均有其獨(dú)特性。

1.2.1 個(gè)人生物識(shí)別信息的來源和保有特殊

在信息來源和保有上，個(gè)人生物識(shí)別信息系自個(gè)人出生即具有的。其與個(gè)人緊密相連，終身相隨，不可更改，任一的個(gè)人生物識(shí)別信息均可識(shí)別個(gè)人的身份。而一般個(gè)人信息是在后天形成的，一般是可以更改變動(dòng)的，不具有終身性，有些是不能被單獨(dú)用于識(shí)別個(gè)人身份的。譬如，個(gè)人的地址、郵箱號(hào)等個(gè)人信息是可以更改變動(dòng)的；而個(gè)人的聲紋、指紋、虹膜等生物信息均無法更改，具有顯著的人身附屬性。

1.2.2 個(gè)人生物識(shí)別信息的作用較大

在作用上，個(gè)人生物識(shí)別信息的作用遠(yuǎn)大于一般個(gè)人信息。個(gè)人生物識(shí)別信息不僅可以識(shí)別個(gè)人身份，有些還可以識(shí)別個(gè)人的親屬、血型、基因等更多的信息；而一般個(gè)人信息僅能識(shí)別到個(gè)人的住處、愛好和姓名等普通的信息。譬如，通過電子監(jiān)控，利用人臉識(shí)別技術(shù)和大數(shù)據(jù)分析，短時(shí)間便可定位個(gè)人的軌跡，并識(shí)別出個(gè)人的姓名、住址等信息；而利用住址、電話號(hào)碼或者郵箱號(hào)等一般個(gè)人信息，往往需要一番周折方能獲悉個(gè)人愛好、生活軌跡等具體信息。

1.2.3 個(gè)人生物識(shí)別信息損害的后果更嚴(yán)重

在損害后果上，由于個(gè)人生物識(shí)別信息保護(hù)不力所造成的損害后果是不可逆的。若個(gè)人生物識(shí)別信息被泄露或者濫用，那個(gè)人就像一個(gè)行走的信息源，在信息掌控者眼中，個(gè)人就像一個(gè)透明人，其造成的后果不只是財(cái)產(chǎn)的損失，更有精神損害或者其他人格權(quán)損害，甚至有可能給其親屬帶來一定程度的損害；而一般個(gè)人信息所造成的損害，或是財(cái)產(chǎn)損失，或是精神損害，其損害程度遠(yuǎn)不及個(gè)人生物識(shí)別信息被泄露或?yàn)E用所造成的損害。譬如，一般個(gè)人信息被泄露或?yàn)E用，尚有補(bǔ)救之途徑；而個(gè)人生物識(shí)別信息被泄露或?yàn)E用，則可能導(dǎo)致該人永久退出基于生物識(shí)別的業(yè)務(wù)。[2]

由于個(gè)人生物識(shí)別信息在其來源和保有、作用和損害后果等方面存在獨(dú)特性，明顯不同于一般個(gè)人信息，因而在法律制度設(shè)計(jì)上，應(yīng)對其予以特別保護(hù)。

2 個(gè)人生物識(shí)別信息特別保護(hù)的必要性

自2018年以來，運(yùn)用個(gè)人生物識(shí)別信息中的人臉識(shí)別信息——“刷臉”支付在全國多地開始應(yīng)用，線下有“刷臉”支付、線上亦有“刷臉”支付。[3]隨著人工智能技術(shù)的成熟，越來越多的生物識(shí)別技術(shù)被廣泛運(yùn)用至日常生活和工作中，乃至于國家機(jī)關(guān)的安防識(shí)別，其中人臉識(shí)別和指紋識(shí)別應(yīng)用最為廣泛?；趥€(gè)人生物識(shí)別信息的廣泛應(yīng)用，個(gè)人生物識(shí)別信息的特別保護(hù)亦越顯重要。

2.1 防止新技術(shù)的濫用

大數(shù)據(jù)時(shí)代下，個(gè)人生物識(shí)別信息被廣泛應(yīng)用，不僅方便了人們的日常生活，也為企事業(yè)單位和行政主體的管理提供了便利。利用人的面容或者指紋等生物信息識(shí)別技術(shù)，可以降低管理成本，提高社會(huì)工作效率，同樣亦為企事業(yè)單位和行政主體的大數(shù)據(jù)分析積累了數(shù)據(jù)資源。倘若這些掌握著大量個(gè)人生物識(shí)別信息的單位濫用該信息，有意或無意而致該信息泄露，其損害后果將難以估量。

事物的發(fā)展有好的一面，同樣也存在不好的一面，新技術(shù)的發(fā)展應(yīng)用亦不會(huì)例外。技術(shù)帶來的變化，沖擊著傳統(tǒng)的信息安全觀。[4]曾有新聞報(bào)道，某高校學(xué)生被要求于某網(wǎng)站上注冊，并到校園終端錄入指紋，用于打卡驗(yàn)證和記錄學(xué)生冬季長跑的事實(shí)。該事件引起了學(xué)生的強(qiáng)烈不滿，使得人們更加關(guān)注個(gè)人隱私權(quán)的保護(hù)。[5]另有報(bào)道，某地公安機(jī)關(guān)為偵破案件，隨意收集公民個(gè)人生物識(shí)別信息，涉嫌違反《刑事訴訟法》的有關(guān)規(guī)定。[6]最近亦有報(bào)道指出，杭州某動(dòng)物園因未經(jīng)同意，強(qiáng)制收集他人面部特征等個(gè)人生物識(shí)別信息而被起訴，該案亦成為我國人臉識(shí)別第一案。[7]個(gè)人生物信息識(shí)別技術(shù)的應(yīng)用，引發(fā)了人們對于個(gè)人生物識(shí)別信息安全的憂慮。

個(gè)人生物識(shí)別信息與個(gè)人緊密相連，一旦個(gè)人生物識(shí)別信息被泄露或者濫用，其造成的后果不僅為財(cái)產(chǎn)的損失，更有精神損害或其他人格權(quán)損害。倘若該個(gè)人生物識(shí)別信息被用于違法犯罪，那么其有可能造成的危害后果更不堪設(shè)想?，F(xiàn)實(shí)狀況表明，個(gè)人生物識(shí)別信息亟待法律的特別保護(hù)，以便保障社會(huì)穩(wěn)定、安全，促進(jìn)新技術(shù)的應(yīng)用發(fā)展。

2.2 促進(jìn)法律制度完善

在我國，個(gè)人生物識(shí)別信息雖然比一般個(gè)人信息更為重要，但相應(yīng)的法律保護(hù)卻遠(yuǎn)不如一般個(gè)人信息，其保護(hù)力度和重視程度亦無法與港澳地區(qū)或歐盟相比。

我國涉及個(gè)人生物識(shí)別信息的法律法規(guī)規(guī)范，主要包括：《居民身份證法》第三條規(guī)定，公民申領(lǐng)身份證應(yīng)登記指紋信息，公安機(jī)關(guān)收集到的指紋信息應(yīng)妥善保密；《保安服務(wù)管理?xiàng)l例》第十六條和第三十七條規(guī)定，申領(lǐng)保安員證需要留存?zhèn)€人生物信息并予以保密；《征信業(yè)管理?xiàng)l例》第十四條規(guī)定，禁止征信機(jī)構(gòu)采集個(gè)人生物識(shí)別信息；《刑事訴訟法》第一百三十二條規(guī)定，為了偵破刑事案件需要，有關(guān)部門可以提取犯罪嫌疑人的個(gè)人生物信息并予以保密。其中對于個(gè)人生物信息規(guī)定比較詳細(xì)的，應(yīng)屬公安部的《公安機(jī)關(guān)指紋信息工作規(guī)定》，但這也僅僅規(guī)定了個(gè)人生物信息中的某些方面。

此外，我國有關(guān)個(gè)人生物識(shí)別信息保護(hù)的法律規(guī)定幾乎都將其作為一般個(gè)人信息進(jìn)行保護(hù)，而個(gè)人信息的法律保護(hù)亦尚未成熟，并且這些規(guī)定散見于《民法典》《網(wǎng)絡(luò)安全法》《全國人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)。即便是目前關(guān)于個(gè)人信息保護(hù)立法的專家建議稿，以及先前公布的《個(gè)人信息保護(hù)法(草案)》，均把個(gè)人生物識(shí)別信息當(dāng)作一般個(gè)人信息予以規(guī)定，并無重點(diǎn)突出個(gè)人生物識(shí)別信息的保護(hù)。[8]截至目前，尚無一部系統(tǒng)性的法律法規(guī)規(guī)定個(gè)人信息保護(hù)，亦無有關(guān)法律著重突出個(gè)人生物識(shí)別信息的地位并予以保護(hù)。

法律是有滯后性的，為了避免因?yàn)榉傻牟煌晟贫鴮?dǎo)致個(gè)人生物識(shí)別信息的無序收集、不規(guī)范保存、不正當(dāng)使用以及不及時(shí)刪除所造成的惡劣影響，有必要對個(gè)人生物識(shí)別信息進(jìn)行特別保護(hù)。因此，未來應(yīng)抓住個(gè)人信息保護(hù)法的立法契機(jī)，在法律上明確給予個(gè)人生物識(shí)別信息以特別保護(hù)，以加強(qiáng)公眾安全，促進(jìn)個(gè)人生物信息識(shí)別技術(shù)應(yīng)用的發(fā)展。

3 個(gè)人生物識(shí)別信息的特別保護(hù)舉措

個(gè)人生物識(shí)別信息在法律上應(yīng)如何進(jìn)行特別保護(hù)，有不同觀點(diǎn)。有學(xué)者認(rèn)為，個(gè)人生物識(shí)別信息應(yīng)作為財(cái)產(chǎn)權(quán)來進(jìn)行保護(hù)。因?yàn)?，在?dāng)代法學(xué)中，財(cái)產(chǎn)的概念是比較靈活的，即使不與具體物體相關(guān)的，亦有可能被認(rèn)為是財(cái)產(chǎn)，將個(gè)人生物識(shí)別信息作為一種特殊的財(cái)產(chǎn)來保護(hù)是可能的。[9]另有學(xué)者認(rèn)為，個(gè)人生物識(shí)別信息應(yīng)納入人格權(quán)的范疇進(jìn)行保護(hù)。因?yàn)?，個(gè)人生物信息屬于個(gè)人隱私的組成部分，而隱私權(quán)屬于一種人格權(quán)，個(gè)人生物信息權(quán)是個(gè)人隱私權(quán)的一項(xiàng)具體內(nèi)容。[10]

筆者認(rèn)為，個(gè)人生物識(shí)別信息是在大數(shù)據(jù)發(fā)展之下，對個(gè)人身份識(shí)別的一種新形式，該信息在具體運(yùn)用時(shí)兼具財(cái)產(chǎn)權(quán)屬性和人格權(quán)屬性，但又不能完全等同于財(cái)產(chǎn)權(quán)和人格權(quán)。個(gè)人生物識(shí)別信息不同于一般個(gè)人信息，其獨(dú)立存在的價(jià)值較大，當(dāng)企業(yè)使用這些生物信息進(jìn)行科技研發(fā)，或?qū)⑵渥鳛橐环N商品用于交換的過程中，個(gè)人生物識(shí)別信息便為人力所支配，具備了商品的價(jià)值和使用價(jià)值，即具有經(jīng)濟(jì)價(jià)值，因而具備了一定的財(cái)產(chǎn)屬性，即有作為財(cái)產(chǎn)權(quán)客體的可能。[11]個(gè)人生物識(shí)別信息中的指紋、虹膜、面部等信息具有非常明顯的人格特征，是個(gè)人自然生存和社會(huì)生存所必須的利益，在某些情況下具有隱私的屬性，但又不能完全等同于隱私，其僅具有一定的人格權(quán)屬性。[12]所以，法律上對于個(gè)人生物識(shí)別信息的特別保護(hù)應(yīng)在新設(shè)權(quán)利的基礎(chǔ)上展開。

基于個(gè)人生物識(shí)別信息的唯一性、排他性、可識(shí)別性和終身性等特征，其法律保護(hù)應(yīng)有別于一般的個(gè)人信息保護(hù)，在未來的法律規(guī)范中應(yīng)該被重點(diǎn)保護(hù)。

3.1 縱向?qū)用妫簢?yán)密保護(hù)個(gè)人生物識(shí)別信息

對于個(gè)人生物識(shí)別信息的縱向法律保護(hù)，應(yīng)從個(gè)人生物識(shí)別信息的收集、保存、使用和使用后[3]四個(gè)方面著手，從個(gè)人生物識(shí)別信息鏈條上的各個(gè)環(huán)節(jié)嚴(yán)密保護(hù)。

3.1.1 個(gè)人生物識(shí)別信息的收集保護(hù)

在個(gè)人生物識(shí)別信息的收集上，應(yīng)確立通知、必需、正當(dāng)、有限和同意五大原則。在此方面，對于個(gè)人生物識(shí)別信息的特別保護(hù)，可以適當(dāng)借鑒我國香港特別行政區(qū)關(guān)于個(gè)人信息收集時(shí)的實(shí)踐經(jīng)驗(yàn)。實(shí)踐中，香港地區(qū)的做法比較傾向于從收集信息開始時(shí)就嚴(yán)格限制，對于個(gè)人信息的收集應(yīng)遵循合法性、適當(dāng)性的原則，并且應(yīng)準(zhǔn)確告知當(dāng)事人所收集信息的用途，所收集信息不得用于其他未經(jīng)當(dāng)事人明示同意的新目的。該做法可以避免信息被過度收集導(dǎo)致其后衍生的系列性問題。因此，對于個(gè)人生物識(shí)別信息在收集上的特別保護(hù)，應(yīng)明確個(gè)人生物識(shí)別信息具有一定人格權(quán)屬性，任何個(gè)人或者單位在收集他人個(gè)人生物識(shí)別信息時(shí)應(yīng)通知該人，并征得該人同意方可收集其信息。同時(shí)，應(yīng)針對實(shí)踐中信息收集泛濫的情況，規(guī)定若該信息收集是非必要和非密切相關(guān)的，即使信息被收集者不同意被收集，其亦享有享受相應(yīng)服務(wù)或者使用相關(guān)軟件。

3.1.2 個(gè)人生物識(shí)別信息的使用保護(hù)

明確個(gè)人生物識(shí)別信息的使用應(yīng)符合正當(dāng)性、目的性，不得濫用個(gè)人生物識(shí)別信息。在大數(shù)據(jù)時(shí)代下，衣食住行各個(gè)方面均有使用個(gè)人生物識(shí)別信息的可能，絕對禁止收集公民個(gè)人生物識(shí)別信息是不可取的，[3]也無法做到。而能做到的，是在個(gè)人生物識(shí)別信息使用上嚴(yán)加保護(hù)，防止信息濫用。對于個(gè)人生物識(shí)別信息的使用，我國澳門特別行政區(qū)個(gè)人資料辦公室在2008年12月專門公布了《使用指紋/掌形考勤設(shè)備的問題》，該文件作為處理實(shí)踐中大量企業(yè)運(yùn)用指紋或者掌形這些個(gè)人生物識(shí)別信息進(jìn)行考勤的官方指南，指出指紋和掌形屬于獨(dú)一無二的個(gè)人生物特征，系個(gè)人信息。這份文件比較具體地規(guī)定了運(yùn)用指紋或者掌形這些個(gè)人生物識(shí)別信息的使用者以及信息被收集者的權(quán)利，對于保護(hù)個(gè)人生物信息起到了很大的作用。因此，對個(gè)人生物識(shí)別信息使用上的特別保護(hù)，可以參考我國澳門地區(qū)關(guān)于個(gè)人生物識(shí)別信息在使用上的具體做法，在立法上，特別強(qiáng)調(diào)對于濫用個(gè)人生物識(shí)別信息的法律責(zé)任。

3.1.3 個(gè)人生物識(shí)別信息的保存保護(hù)

規(guī)定個(gè)人生物識(shí)別信息的保存制度。相關(guān)信息的持有者應(yīng)妥善保存，因保存不力造成損害的，應(yīng)承擔(dān)法律責(zé)任。個(gè)人生物識(shí)別信息的保存非常重要，在大數(shù)據(jù)時(shí)代下，我們無可避免地需要使用相關(guān)的生物識(shí)別信息，因而人們被收集了異常多的信息，因此，個(gè)人生物識(shí)別信息的保存便成為了個(gè)人生物識(shí)別信息保護(hù)的一道重要屏障。在此方面，《澳門特別行政區(qū)個(gè)人資料保護(hù)法》規(guī)定，資料收集者在資料使用期間應(yīng)妥善保存；同時(shí)規(guī)定了資料當(dāng)事人在任何時(shí)候皆享有反對權(quán)，即可以與其情況有關(guān)的正當(dāng)和重大理由反對處理與當(dāng)事人有關(guān)的個(gè)人信息。該法亦規(guī)定了當(dāng)資料被不法處理或遭受其他損失的情況下，當(dāng)事人均有權(quán)向負(fù)責(zé)處理其資料的一方請求賠償。故對于個(gè)人生物識(shí)別信息在使用上的特別保護(hù)，可參考上述有益經(jīng)驗(yàn)，明確信息的保存期限，期限屆滿，個(gè)人有權(quán)要求刪除被收集保存的個(gè)人生物識(shí)別信息；同時(shí)規(guī)定對于因保存不力而致使他人權(quán)利受損的，受損害人有權(quán)請求賠償。

3.1.4 個(gè)人生物識(shí)別信息使用后應(yīng)及時(shí)刪除

個(gè)人生物識(shí)別信息使用后，信息持有者應(yīng)及時(shí)刪除，若需再次使用，應(yīng)重新收集。在這個(gè)方面，歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定，一系列的識(shí)別代號(hào)均可屬自然人的個(gè)人信息，明確個(gè)人信息包括但不限于可識(shí)別自然人身份的身體、生理、基因等。其第4條第14款明確表明，生物信息是對自然人身體、生理或行為進(jìn)行一定的技術(shù)處理所獲得能夠識(shí)別特定自然人的信息。其第9條明確規(guī)定了敏感個(gè)人信息的處理，明確能單獨(dú)識(shí)別一名自然人生物識(shí)別信息為特殊類別的信息，處理這些個(gè)人信息時(shí)需要當(dāng)事人明示同意，非因公共利益不得自行處理。規(guī)定信息被收集者享有刪除權(quán)等權(quán)利，對于信息使用后嚴(yán)格規(guī)定。[13]實(shí)踐中，存在著許多基于正當(dāng)目的而收集他人個(gè)人生物識(shí)別信息的企業(yè)或者行政主體，而這些主體在使用這些信息達(dá)到最初之目的后，多數(shù)均不能做到及時(shí)刪除，甚至被挪作他用。所以，未來有關(guān)法律規(guī)定中，可適當(dāng)參考?xì)W盟的實(shí)踐經(jīng)驗(yàn)，明確規(guī)定，當(dāng)收集到的個(gè)人生物識(shí)別信息因被收集之目的使用完畢后，信息持有者應(yīng)盡一切可能及時(shí)刪除，若不及時(shí)刪除，則需要承擔(dān)相應(yīng)的責(zé)任。

3.2 橫向保護(hù)：明確各類主體責(zé)任

3.2.1 強(qiáng)化行政主體對個(gè)人生物識(shí)別信息保護(hù)的責(zé)任

行政主體在個(gè)人生物識(shí)別信息的保護(hù)中責(zé)任重大。因此，有必要強(qiáng)化其責(zé)任，對于不作為或者作為不力的給予相應(yīng)處罰。在此方面，香港地區(qū)專門設(shè)置了個(gè)人隱私專員，以便履行個(gè)人信息保護(hù)的相應(yīng)行政職責(zé)，其《個(gè)人資料(私隱)條例》亦對政府的責(zé)任作出了明確的規(guī)定。因此，個(gè)人生物識(shí)別信息的行政保護(hù)上，需要明確行政機(jī)關(guān)的監(jiān)管職責(zé)，合理設(shè)置政府個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，打擊過度采集個(gè)人生物識(shí)別信息的行為，對個(gè)人生物識(shí)別信息的收集、使用、保存和使用后嚴(yán)格監(jiān)管。另外，規(guī)定個(gè)人生物識(shí)別信息在行政領(lǐng)域進(jìn)行非商業(yè)應(yīng)用時(shí)政府及相關(guān)機(jī)構(gòu)的責(zé)任與權(quán)利。相關(guān)主體對于違反規(guī)定，沒有及時(shí)刪除，或未能盡一切可能刪除所收集的個(gè)人生物識(shí)別信息的，可以給予一定的行政處罰，并規(guī)定行政機(jī)關(guān)享有強(qiáng)制刪除的權(quán)力。

3.2.2 厘清個(gè)人生物識(shí)別信息的法律屬性

需厘清個(gè)人生物識(shí)別信息的法律屬性，夯實(shí)其作為私權(quán)保護(hù)的基石。澳門地區(qū)《錄像監(jiān)視法律》規(guī)定，錄像監(jiān)控系統(tǒng)若直接或即時(shí)收錄了侵犯個(gè)人隱私的影像或私人談話則屬不當(dāng)，應(yīng)及時(shí)刪除，利害關(guān)系人在不對社會(huì)治安構(gòu)成危險(xiǎn)、不影響第三人權(quán)利及自由、不妨礙任何性質(zhì)的司法程序正常進(jìn)行的前提下，有權(quán)查閱或者刪除按照本法律規(guī)定收集的錄像資料。歐盟的《通用數(shù)據(jù)保護(hù)條例》亦規(guī)定了信息被收集者享有的一系列權(quán)利，其中規(guī)定，個(gè)人在特定情況下有權(quán)要求相關(guān)企業(yè)刪除個(gè)人信息，被要求者不得延誤；另外亦規(guī)定了信息可攜帶權(quán)、信息處理反對權(quán)等權(quán)利。因此，在個(gè)人信息保護(hù)的民事立法上，應(yīng)重點(diǎn)突出個(gè)人生物識(shí)別信息的收集應(yīng)征得許可，規(guī)定未經(jīng)許可收集的法律后果以及民事救濟(jì)方式。同時(shí)，明確使用個(gè)人生物識(shí)別信息應(yīng)與當(dāng)事人簽訂合同，使用嚴(yán)格依照合同約定，如有違反約定，當(dāng)事人有權(quán)主張違約責(zé)任。對于濫用個(gè)人生物識(shí)別信息的企業(yè)或者行政主體，相關(guān)個(gè)人有權(quán)以其權(quán)利被侵犯為由向人民法院起訴，要求侵權(quán)人承擔(dān)相應(yīng)賠償責(zé)任以及消除影響等。另需規(guī)定，自然人在不損害國家利益、公共利益和第三人利益的前提下，享有對其個(gè)人生物識(shí)別信息的刪除權(quán)、遷移權(quán)等權(quán)利。在民事程序保護(hù)上，基于個(gè)人生物識(shí)別信息的特殊性，對于相關(guān)的舉證責(zé)任應(yīng)適用舉證倒置的規(guī)定，并且可以考慮適當(dāng)降低證明標(biāo)準(zhǔn)以及審理期限；或設(shè)定特別程序，用于專門處理個(gè)人生物識(shí)別信息被侵權(quán)的情形。

注釋：

①國外稱為“個(gè)人生物識(shí)別數(shù)據(jù)”，為了全文統(tǒng)一，本文統(tǒng)一將其稱為“個(gè)人生物識(shí)別信息”。

②生物識(shí)別技術(shù)是利用傳感器掃描樣本之特征部位，并由計(jì)算機(jī)處理后形成的具有高度可識(shí)別性的數(shù)據(jù)檔案。詳見：朱工宇.生物識(shí)別與隱私權(quán)保護(hù)之法律沖突及其協(xié)調(diào)[J].科技與法律,2009(6):25。