陳祥雨，劉 暢

（東南大學(xué)外國(guó)語(yǔ)學(xué)院，江蘇 南京 211189）

生物科技的深入發(fā)展在給人類社會(huì)帶來(lái)福祉的同時(shí)，也對(duì)生態(tài)環(huán)境和社會(huì)生活的正常秩序構(gòu)成了一定威脅，引起國(guó)際社會(huì)對(duì)生物安全問(wèn)題的廣泛關(guān)注。生物安全指生物的生存及生態(tài)系統(tǒng)的結(jié)構(gòu)不受人類不當(dāng)活動(dòng)的干擾和侵害[1]。由此，生物安全問(wèn)題便指人類生產(chǎn)生活的不當(dāng)活動(dòng)對(duì)生物的正常生存與發(fā)展造成的損害[2]。2020年新型冠狀病毒肺炎的爆發(fā)表明生物領(lǐng)域在維護(hù)國(guó)家安全、促進(jìn)可持續(xù)發(fā)展方面的重要意義，也為進(jìn)一步重視國(guó)家生物安全提出了現(xiàn)實(shí)要求。在此背景下，2020-02-14，習(xí)近平總書記在中央全面深化改革委員會(huì)第十二次會(huì)議上強(qiáng)調(diào)，“要從保護(hù)人民健康、保障國(guó)家安全、維護(hù)國(guó)家長(zhǎng)治久安的高度，把生物安全納入國(guó)家安全體系，系統(tǒng)規(guī)劃國(guó)家生物安全風(fēng)險(xiǎn)防控和治理體系建設(shè)，全面提高國(guó)家生物安全治理能力”。這一重要論述標(biāo)志著生物安全建設(shè)將被納入國(guó)家戰(zhàn)略，在豐富國(guó)家總體安全觀、保障人民群眾的生命健康、維護(hù)經(jīng)濟(jì)社會(huì)的長(zhǎng)治久安上有更大作為。

生物信息是調(diào)節(jié)和控制生命活動(dòng)的信號(hào)，由生物遺傳信息和能夠描述生物體性狀的各類衍生信息構(gòu)成，如指紋、面部特征、虹膜、聲音、基因、步態(tài)、筆跡等。鑒于自然人的生物信息具有獨(dú)一無(wú)二、不可替換的特性，基于個(gè)人生物信息的識(shí)別技術(shù)已被廣泛應(yīng)用到軍事防御、治安防控、醫(yī)療衛(wèi)生、軌道交通等社會(huì)生活領(lǐng)域，由生物識(shí)別而帶來(lái)的個(gè)人信息泄露也將直接導(dǎo)致生物原始特征曝光，侵犯?jìng)€(gè)人關(guān)鍵信息安全。與此同時(shí)，部分發(fā)達(dá)國(guó)家牽頭的國(guó)際生物信息資源競(jìng)爭(zhēng)也日趨激烈，通過(guò)匯集、控制甚至隱性掠奪生物信息謀求高額利潤(rùn)或達(dá)到軍事目的[3]。由此可見，生物信息發(fā)展為公民隱私與國(guó)家安全帶來(lái)了新挑戰(zhàn)，生物信息安全成為商業(yè)競(jìng)爭(zhēng)和國(guó)際戰(zhàn)略博弈的新疆域，建設(shè)生物信息安全體系的重要性也上升至關(guān)乎科技產(chǎn)業(yè)長(zhǎng)期穩(wěn)定發(fā)展和國(guó)防安全的層面。

語(yǔ)言與指紋、人臉一樣，屬于生物信息的范疇。人類個(gè)體及群體語(yǔ)言表現(xiàn)出可識(shí)別的特征屬性，從中能夠提取可識(shí)別、可重復(fù)的生物特征樣本數(shù)據(jù)，如個(gè)體聲紋身份鑒定、群體方言識(shí)別鑒定等，具有生物信息獨(dú)一無(wú)二的屬性，一旦泄露便終身失效。近年來(lái)，隨著信息技術(shù)的巨大發(fā)展，中國(guó)多類智能設(shè)備相繼推出了基于用戶語(yǔ)音的身份認(rèn)證服務(wù)，一些社交或即時(shí)通訊類應(yīng)用也可以得到用戶的大量語(yǔ)言信息。盡管技術(shù)本身是中性的，但使用不當(dāng)會(huì)對(duì)個(gè)人信息安全構(gòu)成風(fēng)險(xiǎn)[4]，如用戶的網(wǎng)絡(luò)乃至現(xiàn)實(shí)行為被監(jiān)視、企業(yè)收集的個(gè)人數(shù)據(jù)遭到不適當(dāng)公開等。此外，在維護(hù)生物信息安全的國(guó)家戰(zhàn)略指引下，盡管已有越來(lái)越多學(xué)者就如何運(yùn)用法律法規(guī)、科技產(chǎn)業(yè)、行政監(jiān)管等多種手段提升中國(guó)的生物信息綜合安全能力提出了有益見解[1，5-7]，但有關(guān)語(yǔ)言生物信息安全的專門研究還相對(duì)缺乏，學(xué)界有待就如何確保語(yǔ)言信息在收集、流通、利用和管理等各個(gè)環(huán)節(jié)不會(huì)對(duì)個(gè)體或社會(huì)造成消極影響展開更深入的探討。并且，落實(shí)習(xí)近平總書記講話精神、開展國(guó)內(nèi)生物安全相關(guān)研究也需要與其他學(xué)科的理論方法相融合，通過(guò)切換不同的學(xué)科視角，增加生物安全研究和實(shí)踐探索的寬度和深度[8]。

由此看來(lái)，語(yǔ)言生物信息安全研究能夠?qū)⑸锇踩c語(yǔ)言學(xué)科結(jié)合，不僅符合信息時(shí)代公民保護(hù)自身信息安全的現(xiàn)實(shí)需要和國(guó)家發(fā)展安全策略的戰(zhàn)略布局，有助于延展生物安全研究的學(xué)科視野，也體現(xiàn)了在語(yǔ)言政策與規(guī)劃對(duì)國(guó)家非傳統(tǒng)領(lǐng)域安全的重要性與日俱增的背景下[9]，將生物安全融入到政府、企業(yè)等組織機(jī)構(gòu)的語(yǔ)言規(guī)劃實(shí)踐中的可循路徑，有利于深化語(yǔ)言學(xué)科的研究?jī)?nèi)容。因此，本文將以網(wǎng)絡(luò)語(yǔ)言監(jiān)聽為例分析中國(guó)語(yǔ)言生物信息安全情況，以期為進(jìn)一步加強(qiáng)語(yǔ)言信息安全保護(hù)提供有益對(duì)策。

1 網(wǎng)絡(luò)語(yǔ)言監(jiān)聽的分類

1.1 用戶瀏覽文字監(jiān)聽

用戶瀏覽文字監(jiān)聽指網(wǎng)絡(luò)服務(wù)商有目的地主動(dòng)記錄并分析用戶瀏覽過(guò)的文字信息。近年來(lái)，隨著人們對(duì)手機(jī)終端傳遞信息和獲取服務(wù)依賴程度的提高，這類監(jiān)聽常見于搜索引擎和網(wǎng)購(gòu)平臺(tái)，具體如下：搜索引擎能夠記錄并顯示用戶的最近瀏覽歷史，并在一定時(shí)間段內(nèi)允許用戶恢復(fù)關(guān)閉的頁(yè)面，甚至有時(shí)即使用戶在瀏覽商家網(wǎng)頁(yè)時(shí)沒(méi)有留下聯(lián)系方式也會(huì)收到推銷電話；購(gòu)物軟件可以監(jiān)控并分析用戶花費(fèi)更多時(shí)間瀏覽的商品，并在用戶下次打開APP 時(shí)將這些商品標(biāo)注成“最近瀏覽過(guò)”放至首頁(yè)，或在用戶關(guān)閉購(gòu)物軟件后一段時(shí)間內(nèi)發(fā)送手機(jī)短信以再次引起顧客對(duì)瀏覽商品的關(guān)注，爭(zhēng)取購(gòu)物行為的發(fā)生；社交平臺(tái)也有監(jiān)測(cè)用戶本人和已添加好友最近訪問(wèn)、最近關(guān)注的功能等。盡管商家可以通過(guò)記錄用戶的瀏覽信息帶來(lái)一定的個(gè)性化便捷服務(wù)，如幫助用戶減小意外關(guān)閉活動(dòng)窗口帶來(lái)的損失、有重點(diǎn)地挑選商品、獲取工作進(jìn)度等，但與此同時(shí)，用戶的瀏覽數(shù)據(jù)被供應(yīng)商掌握也意味著更大的隱私泄露、個(gè)人信息被失效的風(fēng)險(xiǎn)。

2018年，問(wèn)答網(wǎng)站鼻祖Quora 的計(jì)算機(jī)系統(tǒng)遭黑客侵入，造成上億用戶的瀏覽記錄等被網(wǎng)站主動(dòng)觀測(cè)到的數(shù)據(jù)或已泄露。鑒于Quora 龐大的用戶群，每月至少有3 億人使用Quora 參與對(duì)政治、宗教信仰等相關(guān)話題的討論，因此服務(wù)商通過(guò)主動(dòng)記錄或分析用戶瀏覽記錄而得到的個(gè)人偏好等信息將面臨流失，可能為用戶帶來(lái)巨大的損失。2019年3月，總部位于深圳的上市公司跨境通旗下的自營(yíng)跨境電商平臺(tái)Gearbest因服務(wù)器漏洞泄露了數(shù)百萬(wàn)用戶的個(gè)人信息和購(gòu)物訂單。Gearbest 以經(jīng)營(yíng)電子類業(yè)務(wù)為主，服務(wù)客戶包括華碩、華為、英特爾和聯(lián)想等品牌，泄露的數(shù)據(jù)包括訂單軌跡、支付和發(fā)票等由企業(yè)主動(dòng)觀測(cè)到的信息，引起了全球范圍的輿論反響。

1.2 用戶輸入文字監(jiān)聽

用戶輸入文字監(jiān)聽即網(wǎng)絡(luò)服務(wù)供應(yīng)商有目的地主動(dòng)記錄并分析用戶輸入過(guò)的文字。用戶輸入文字監(jiān)聽常與廣告的精準(zhǔn)投放相關(guān)，如在搜索引擎輸入單詞或查詢英語(yǔ)學(xué)習(xí)方法，頁(yè)面卻自動(dòng)彈出了成人口語(yǔ)速成班或各類英語(yǔ)培訓(xùn)機(jī)構(gòu)的廣告；消費(fèi)者最近在購(gòu)物平臺(tái)搜索過(guò)女裝，女裝商品就會(huì)自動(dòng)出現(xiàn)在APP 主頁(yè)面的推薦欄中，并標(biāo)注“猜你感興趣”；用戶在即時(shí)通信軟件的聊天信息也會(huì)被各類商戶關(guān)注，通過(guò)監(jiān)聽聊天內(nèi)容獲取用戶的星座、生日、年齡、所在地區(qū)等進(jìn)行有針對(duì)性的廣告文案編輯，并投放至用戶經(jīng)常瀏覽的好友動(dòng)態(tài)分享頁(yè)面；輸入法也會(huì)記錄并分析用戶的慣用語(yǔ)，甚至在輸入文字后彈出一些相關(guān)的廣告產(chǎn)品或直接打開購(gòu)物軟件等。當(dāng)然，由此類語(yǔ)言信息監(jiān)聽而引發(fā)的安全事件也屢見不鮮，2017年，一家醫(yī)療服務(wù)機(jī)構(gòu)存儲(chǔ)在亞馬遜上的約47 GB 的文件遭到意外泄露，造成至少15 萬(wàn)病人的就醫(yī)情況以及醫(yī)生的病例管理筆記等具有商業(yè)價(jià)值的語(yǔ)言文字內(nèi)容流失；同年，中國(guó)58同城求職網(wǎng)址因服務(wù)器安全問(wèn)題泄露了2億條由用戶提供的包括電子郵箱、電話、期望薪資在內(nèi)的簡(jiǎn)歷信息和與招聘單位的溝通記錄，這些信息一旦被不法分子利用，將導(dǎo)致不可追回的后果。上述案件表明服務(wù)供應(yīng)商主動(dòng)記錄并分析用戶輸入過(guò)的文字可能對(duì)個(gè)人信息安全造成潛在風(fēng)險(xiǎn)。

1.3 用戶被動(dòng)語(yǔ)音監(jiān)聽

用戶被動(dòng)語(yǔ)音監(jiān)聽的定義為用戶在無(wú)意識(shí)的狀態(tài)下被后臺(tái)運(yùn)行的APP 監(jiān)聽對(duì)話語(yǔ)音并提取文字信息。例如用戶在與朋友的語(yǔ)音聊天中談到考研報(bào)名，幾分鐘后便接到詢問(wèn)是否對(duì)考研課程感興趣的推銷電話，或是打開購(gòu)物軟件后首頁(yè)就會(huì)推送考研科目的輔導(dǎo)書，如果使用PC 端瀏覽器還可能出現(xiàn)在線考研輔導(dǎo)班的廣告彈窗等。此外，不同的APP 之間也有用戶信息分享之嫌，如在某購(gòu)物平臺(tái)搜索商品，打開另一購(gòu)物軟件后也會(huì)推送相關(guān)品牌或類別的商品。因網(wǎng)絡(luò)服務(wù)供應(yīng)商對(duì)用戶實(shí)行被動(dòng)語(yǔ)音監(jiān)聽而引發(fā)的安全事件時(shí)有報(bào)道。2018年3月，F(xiàn)acebook 卷入了史上最嚴(yán)重的個(gè)人信息泄露風(fēng)波，一家名為劍橋分析的英國(guó)數(shù)據(jù)機(jī)構(gòu)公司，在未告知用戶并未獲得其授權(quán)許可的情況下違規(guī)獲取了Facebook 上5 000 萬(wàn)名用戶的個(gè)人信息。此次數(shù)據(jù)泄露源于Facebook 開放API 接口讓第三方公司在平臺(tái)上提供心理測(cè)驗(yàn)或者各種小游戲以豐富社交平臺(tái)的內(nèi)容，并通過(guò)在社交圈內(nèi)分享來(lái)提高關(guān)系網(wǎng)的黏著度。這種權(quán)限一旦開放，后果遠(yuǎn)遠(yuǎn)超出了預(yù)期。事實(shí)上，劍橋分析早在2014—2015年就曾邀請(qǐng)F(tuán)acebook 用戶參加性格測(cè)試，并在此期間于后臺(tái)盜用竊取了包括用戶身份、朋友清單和贊過(guò)的內(nèi)容等廣泛的個(gè)人數(shù)據(jù)。包括語(yǔ)音文字信息在內(nèi)的數(shù)據(jù)流失將可能被用作描述測(cè)寫網(wǎng)民，并在網(wǎng)民關(guān)心的公共事件上用更能讓他們產(chǎn)生共鳴的語(yǔ)言和圖像給予信息，進(jìn)而操縱社會(huì)輿論，造成深遠(yuǎn)的政治影響。

根據(jù)上述討論可知，用戶瀏覽文字和輸入文字監(jiān)聽屬于用戶主動(dòng)釋放語(yǔ)言信息，其文字或語(yǔ)音被服務(wù)供應(yīng)商關(guān)注并利用。用戶在多向信息交流（例如購(gòu)物、網(wǎng)頁(yè)搜索、文字通訊交流）的過(guò)程中，作為信息發(fā)起的一方，必須主動(dòng)提供個(gè)人數(shù)據(jù)以獲得想要的服務(wù)或信息，而信息的提供則多以語(yǔ)言為載體。與此不同的是，用戶被動(dòng)語(yǔ)音監(jiān)聽屬于用戶非主動(dòng)地信息收集和分析，即APP 在后臺(tái)運(yùn)行，語(yǔ)言信息在采集和利用的過(guò)程中并未由用戶主動(dòng)要求或現(xiàn)場(chǎng)實(shí)時(shí)確認(rèn)過(guò)，因此具有更強(qiáng)的隱蔽性和未知性，這也大大增加了用戶防范個(gè)人信息泄露和被非法利用的難度。

2 網(wǎng)絡(luò)語(yǔ)言監(jiān)聽的根源分析

2.1 以商業(yè)利益為終極目標(biāo)的市場(chǎng)競(jìng)爭(zhēng)

互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展在一定程度上造成了企業(yè)一心追逐商業(yè)利益，先講利、再講害的市場(chǎng)競(jìng)爭(zhēng)風(fēng)氣。大數(shù)據(jù)技術(shù)創(chuàng)新關(guān)聯(lián)著財(cái)富創(chuàng)造[10]，網(wǎng)絡(luò)服務(wù)商可以通過(guò)技術(shù)創(chuàng)新搜集、匯聚、挖掘并利用人們生產(chǎn)的瑣碎數(shù)據(jù)，探測(cè)特定產(chǎn)品的市場(chǎng)前景，抓住潛在的商機(jī)。以網(wǎng)絡(luò)消費(fèi)為例，從2013年起，中國(guó)已連續(xù)7年成為全球最大的網(wǎng)絡(luò)零售市場(chǎng)。2020年，在新冠肺炎疫情爆發(fā)的嚴(yán)峻形勢(shì)下，網(wǎng)絡(luò)零售的重要性進(jìn)一步凸顯，截至2020年6月，中國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)7.49 億，占網(wǎng)民整體的79.7%，網(wǎng)絡(luò)零售占社會(huì)消費(fèi)品零售總額的比例也已達(dá)到25.29% （此數(shù)據(jù)來(lái)自2020 中國(guó)互聯(lián)網(wǎng)消費(fèi)生態(tài)大數(shù)據(jù)報(bào)告）。網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)企業(yè)追逐市場(chǎng)利潤(rùn)、開辟新藍(lán)海、實(shí)現(xiàn)創(chuàng)新發(fā)展的戰(zhàn)略意義可見一斑，經(jīng)營(yíng)者也因此將更多關(guān)注點(diǎn)放在如何決策以把握最新的網(wǎng)絡(luò)消費(fèi)趨勢(shì)上，相較之下對(duì)消費(fèi)者信息安全權(quán)益的保護(hù)卻有所忽視，更有企業(yè)甚至將通過(guò)包括監(jiān)聽在內(nèi)的各種渠道獲取和挖掘用戶的個(gè)人數(shù)據(jù)視作利潤(rùn)增長(zhǎng)的突破口，基于掌握的海量數(shù)據(jù)，通過(guò)科學(xué)方法進(jìn)行用戶分析、預(yù)測(cè)市場(chǎng)走向，進(jìn)而推出更受目標(biāo)群體青睞的產(chǎn)品和服務(wù)[11]。如谷歌會(huì)對(duì)用戶的網(wǎng)頁(yè)瀏覽、購(gòu)物記錄進(jìn)行復(fù)雜的統(tǒng)計(jì)算法，分析推導(dǎo)出用戶的購(gòu)物偏好、消費(fèi)能力、休假意向等隱私信息，并據(jù)此精準(zhǔn)投放廣告以爭(zhēng)取消費(fèi)行為。由此看來(lái)，以商業(yè)利益為終極目標(biāo)的市場(chǎng)競(jìng)爭(zhēng)促使商家對(duì)各個(gè)節(jié)點(diǎn)的個(gè)人數(shù)據(jù)進(jìn)行監(jiān)聽、分析和整合，建立起包括地址、電話、愛(ài)好在內(nèi)的信息體系，大大降低了用戶對(duì)個(gè)人信息的主動(dòng)控制權(quán)。

2.2 供應(yīng)商有過(guò)度操縱用戶個(gè)人信息之嫌

隱私權(quán)指自然人個(gè)人信息不被侵犯、不涉及公共利益的個(gè)人活動(dòng)及空間以及住宅等不被他人騷擾，并且受到法律保護(hù)的權(quán)利[12]。在網(wǎng)絡(luò)壞境中，APP 以提供服務(wù)為由向用戶索要語(yǔ)音或文字權(quán)限，而用戶必須無(wú)條件服從以獲得所需的功能。在這種情況下，運(yùn)營(yíng)商很有可能對(duì)用戶的語(yǔ)言行為展開監(jiān)聽，如消費(fèi)平臺(tái)監(jiān)聽用戶的通話記錄甚至平時(shí)的閑聊，讀書軟件等非必須使用錄音功能的應(yīng)用甚至也會(huì)索要權(quán)限來(lái)推廣廣告，部分社交軟件的數(shù)據(jù)收集范圍甚至涉及聊天記錄、發(fā)表的私密文字等，均有對(duì)用戶信息的過(guò)度搜集之嫌。相關(guān)商家為了加強(qiáng)合作，還會(huì)允許消費(fèi)者用一個(gè)賬戶授權(quán)登錄多個(gè)網(wǎng)站或APP，消費(fèi)者因?yàn)椴僮鞣奖阃鶗?huì)選擇直接登錄，造成第三方平臺(tái)在看似退出后實(shí)則仍在后臺(tái)運(yùn)行，于無(wú)形之中監(jiān)聽用戶的語(yǔ)言行為，對(duì)賬戶安全構(gòu)成極大的威脅。

此外，一些網(wǎng)絡(luò)運(yùn)營(yíng)者也未遵循公開透明的原則制定完善的隱私政策，給予用戶切實(shí)保障自身知情權(quán)與隱私權(quán)的明確依據(jù)，如在隱私政策中未說(shuō)明其保護(hù)用戶信息安全的具體措施和當(dāng)用戶個(gè)人信息遭到披露、篡改、損毀時(shí)的應(yīng)對(duì)機(jī)制[13]，有些甚至還未闡明所收集的個(gè)人數(shù)據(jù)的真正去向和用途，為企業(yè)在用戶無(wú)法拒絕或不知情的情況下同第三方交易、給消費(fèi)者推銷產(chǎn)品、發(fā)布精準(zhǔn)廣告留下了余地。即使服務(wù)供應(yīng)商明確說(shuō)明不會(huì)主動(dòng)共享所收集的語(yǔ)言信息，他們?nèi)杂锌赡芤?guī)定諸如將數(shù)據(jù)用于提供特定內(nèi)容，包括但不限于展示廣告、進(jìn)行人群畫像、推出個(gè)性化服務(wù)等條款，意味著用戶必須接受商家的網(wǎng)絡(luò)監(jiān)聽并將其用于投放廣告的商業(yè)行為，而且“包括但不限于”這樣的描述也未盡到明確告知的義務(wù)，給用戶維權(quán)帶來(lái)了困難。同時(shí)，很多APP 的隱私條款只位于首頁(yè)最底部小字部分，在查找和閱讀時(shí)非常不方便，并且當(dāng)企業(yè)更新隱私政策時(shí)，往往不會(huì)及時(shí)主動(dòng)地通知用戶，不免有故意淡化隱私保護(hù)責(zé)任之嫌。

最后，一些電信運(yùn)營(yíng)商還會(huì)與學(xué)校達(dá)成合作向廣大學(xué)生推銷家校聯(lián)系產(chǎn)品或合約手機(jī)業(yè)務(wù)，強(qiáng)制消費(fèi)者只能使用特定供應(yīng)商提供的業(yè)務(wù)。這樣的霸王條款不僅剝奪了用戶選擇更有利于自身信息安全服務(wù)的權(quán)利，也為企業(yè)打下一劑定心針，使其包括語(yǔ)言信息監(jiān)聽在內(nèi)的不當(dāng)商業(yè)行為難以得到市場(chǎng)的規(guī)范和監(jiān)督?？紤]到在來(lái)自購(gòu)物、學(xué)習(xí)、社交、旅游、娛樂(lè)等各類渠道的數(shù)據(jù)內(nèi)容可以交叉檢驗(yàn)的大數(shù)據(jù)時(shí)代，個(gè)人信息與社交圈、位置、娛樂(lè)活動(dòng)等看似獨(dú)立的數(shù)據(jù)和行為痕跡早已形成相互關(guān)聯(lián)的信息網(wǎng)絡(luò)，使人們的身份很容易被識(shí)別，加之?dāng)?shù)字信息的易復(fù)制性和終身有效性，不良網(wǎng)絡(luò)服務(wù)商過(guò)度操縱個(gè)人信息，使用戶的信息安全保護(hù)處于被動(dòng)局面。

2.3 法律監(jiān)管有待完善

面對(duì)網(wǎng)絡(luò)用戶信息安全風(fēng)險(xiǎn)日益加劇的嚴(yán)峻形勢(shì)，當(dāng)前中國(guó)在網(wǎng)絡(luò)生物信息安全管理上仍存在諸如信息安全法律法規(guī)不健全，高素質(zhì)的信息安全管理和技術(shù)人才不足，政府、企業(yè)和用戶之間缺乏有機(jī)聯(lián)動(dòng)并缺少建立各司其職、相互配合的信息安全職能劃分體系等[14]。就法律約束而言，目前中國(guó)關(guān)于生物信息的規(guī)范性文件仍十分欠缺，調(diào)整基于生物信息發(fā)生的社會(huì)關(guān)系的法律更是幾近空白[3，6]。在對(duì)企業(yè)操控用戶個(gè)人生物信息行為進(jìn)行法律規(guī)范和監(jiān)管的呼聲下，2020-05-28，第十三屆全國(guó)人民代表大會(huì)第三次會(huì)議通過(guò)的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱“民法典”）對(duì)包括自然人聲音在內(nèi)的生物信息保護(hù)做出了更加明確的法律規(guī)定，首先，用戶聲音等生物識(shí)別信息的采集不得通過(guò)偷拍、偷錄等方式，任何組織或個(gè)人不得在未經(jīng)權(quán)利人的明確同意或者法律另有規(guī)定的情形下，竊聽、公開他人的私密活動(dòng)；其次，在收集、存儲(chǔ)、使用、加工和傳輸個(gè)人信息時(shí)，要遵循合法、正當(dāng)、必要原則，既要征得該自然人或者其監(jiān)護(hù)人的同意，明示處理信息的目的、方式和范圍不違反法律、行政法規(guī)和雙方的約定，又要遵循合理實(shí)施、符合比例原則，即收集個(gè)人信息是為了服務(wù)于人，符合用戶使用APP 的目的；最后，信息處理者應(yīng)當(dāng)采取技術(shù)和其他管理措施，確保其收集或存儲(chǔ)的用戶信息不會(huì)被泄露、篡改和丟失[15]。民法典為進(jìn)一步完善個(gè)人信息保護(hù)的法律體系提供了基本法支撐和重要的立法依據(jù)，是維護(hù)個(gè)人生物信息安全的有力盾牌。但與此同時(shí)，鑒于民法典采用的還是個(gè)人信息保護(hù)的說(shuō)法，并未將個(gè)人信息以獨(dú)立人格權(quán)的形式加以保護(hù)[16]，因此《個(gè)人信息保護(hù)法》的專門立法工作仍須有序推進(jìn)，規(guī)定維護(hù)個(gè)人信息權(quán)的具體可操作的法律規(guī)則，在保護(hù)個(gè)人信息安全的同時(shí)促進(jìn)對(duì)個(gè)人信息的合理收集和有益使用[12]。

3 改善網(wǎng)絡(luò)語(yǔ)言監(jiān)聽現(xiàn)象的對(duì)策分析

3.1 完善個(gè)人生物信息保護(hù)的法治建設(shè)

生物安全立法是保護(hù)中國(guó)生物信息安全的必然要求。依據(jù)學(xué)者對(duì)國(guó)內(nèi)生物安全研究的總結(jié)，生物安全立法是近年來(lái)的熱點(diǎn)主題之一，但其核心主要圍繞如何確保生物技術(shù)的科學(xué)合理使用，如轉(zhuǎn)基因生物安全監(jiān)管的立法分析、生物安全損害賠償?shù)萚8]，相比之下，個(gè)人生物信息在新科技革命中體現(xiàn)出的多元形式和巨大價(jià)值仍需得到更多的關(guān)注。為此，需對(duì)侵犯?jìng)€(gè)人生物信息的行為，如不經(jīng)過(guò)自然人的同意對(duì)之進(jìn)行錄像拍攝、使用錄音或通訊錄權(quán)限等進(jìn)行規(guī)定，尤其要為一些打擦邊球的非法活動(dòng)提供明確的有效識(shí)別和依法處置的依據(jù)，通過(guò)將網(wǎng)絡(luò)供應(yīng)商必須盡到告知義務(wù)[17]、信息安全監(jiān)管機(jī)構(gòu)的職責(zé)劃分以及公民生物信息遭到侵犯時(shí)行之有效的維權(quán)手段等寫進(jìn)法律規(guī)章，進(jìn)一步規(guī)范生物識(shí)別信息的采集、用途、監(jiān)管和維護(hù)，并由相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行不定期的抽查和測(cè)評(píng)，對(duì)拒絕履行網(wǎng)絡(luò)安全管理義務(wù)致使用戶信息泄露的網(wǎng)絡(luò)供應(yīng)商依法追究刑事責(zé)任，從立法、執(zhí)法和司法3個(gè)方面協(xié)調(diào)出擊[15]，解決好管理網(wǎng)絡(luò)語(yǔ)言監(jiān)聽中存在的發(fā)現(xiàn)難、取證難、處理難的問(wèn)題。因此，完善信息安全法治建設(shè)對(duì)約束企業(yè)監(jiān)聽行為、幫助用戶維權(quán)、指導(dǎo)行政職能部門檢查評(píng)估、服務(wù)指導(dǎo)和處罰違規(guī)具有重要意義，是完善生物信息安全管理的突出問(wèn)題之一。

3.2 明確網(wǎng)絡(luò)服務(wù)商保護(hù)用戶生物信息安全的主體責(zé)任

網(wǎng)絡(luò)與生物信息安全治理體系的建設(shè)離不開企業(yè)治理能力的提升以及企業(yè)安全產(chǎn)品和業(yè)務(wù)的推進(jìn)。網(wǎng)絡(luò)服務(wù)提供者在維護(hù)用戶生物信息安全方面負(fù)有主體責(zé)任，必須將保證用戶信息安全、建立客戶信任感作為企業(yè)提升市場(chǎng)核心競(jìng)爭(zhēng)力和綜合實(shí)力的戰(zhàn)略路徑之一，結(jié)合組織、制度、機(jī)制隊(duì)伍等方面統(tǒng)籌考慮，不斷創(chuàng)新。為此，首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)服務(wù)行業(yè)自律，行業(yè)自律對(duì)提高企業(yè)保護(hù)用戶隱私的責(zé)任意識(shí)、規(guī)范行業(yè)發(fā)展具有更直接靈活的指引作用[18]，商家可以通過(guò)自覺(jué)制定并遵守自律公約和獎(jiǎng)懲機(jī)制的方式互相監(jiān)督，改善秘密收集用戶語(yǔ)言信息的不良局面，減少引誘、誤導(dǎo)用戶甚至將用戶數(shù)據(jù)肆意泄露或低價(jià)倒賣給第三方的惡意行為。加強(qiáng)網(wǎng)絡(luò)行業(yè)的自律機(jī)制可以填補(bǔ)實(shí)體法的許多漏洞，是保護(hù)用戶生物信息不可忽視的環(huán)節(jié)。其次，互聯(lián)網(wǎng)企業(yè)應(yīng)在組織和戰(zhàn)略層面建立獨(dú)立垂直的安全治理架構(gòu)，圍繞數(shù)據(jù)的生成、使用、存儲(chǔ)、傳輸、銷毀等生命周期各階段明確安全崗位責(zé)任，提升網(wǎng)絡(luò)安全組織能力。最后，考慮到技術(shù)漏洞是威脅個(gè)人隱私不可忽視的風(fēng)險(xiǎn)來(lái)源[19]，企業(yè)須在預(yù)測(cè)、檢測(cè)、響應(yīng)和防御等網(wǎng)絡(luò)安全領(lǐng)域加大技術(shù)研發(fā)力度，推動(dòng)5G、AI、大數(shù)據(jù)等新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)一步廣泛應(yīng)用，通過(guò)數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、感知安全態(tài)勢(shì)、評(píng)估系統(tǒng)漏洞、安全事件系統(tǒng)化管理等手段提高防范和應(yīng)對(duì)種植病毒、入侵?jǐn)?shù)據(jù)庫(kù)等犯罪行為的能力[20]，有效應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)。

3.3 提升用戶對(duì)個(gè)人語(yǔ)言生物信息的重視程度與保護(hù)能力

盡管語(yǔ)言信息等生物信息的保護(hù)與公民個(gè)人的安全權(quán)益息息相關(guān)，但在互聯(lián)網(wǎng)普遍使用的背景下，用戶對(duì)個(gè)人信息的自我保護(hù)意識(shí)仍有待提高。針對(duì)中國(guó)網(wǎng)購(gòu)用戶的研究表明，消費(fèi)者一旦習(xí)慣了線上購(gòu)物帶來(lái)的便捷和豐富，即便感知到網(wǎng)購(gòu)對(duì)其個(gè)人隱私造成的威脅，其內(nèi)生消費(fèi)需求也會(huì)促使他們繼續(xù)線上購(gòu)物，只是其中一些隱私關(guān)注程度高的用戶會(huì)選擇在熟悉的平臺(tái)反復(fù)消費(fèi)以減少風(fēng)險(xiǎn)，而非輕易地規(guī)避消費(fèi)；同時(shí)，用戶很大程度上認(rèn)為企業(yè)用更好的服務(wù)和折扣來(lái)獲取消費(fèi)者信息的行為是無(wú)可非議的，他們也愿意為獲得經(jīng)濟(jì)利益或個(gè)性化的服務(wù)帶來(lái)的價(jià)值而披露個(gè)人信息[21]。由此看來(lái)，對(duì)公民進(jìn)行網(wǎng)絡(luò)時(shí)代下生物信息保護(hù)之重要性和有效途徑的教育普及的需求是緊迫的。為此，用戶一方面要對(duì)自己的語(yǔ)音內(nèi)容保持敏感，一旦發(fā)現(xiàn)有泄露的可能，應(yīng)及時(shí)檢查APP 索要或已經(jīng)獲取的隱私權(quán)限，必要時(shí)還應(yīng)刪除網(wǎng)頁(yè)或平臺(tái)的瀏覽痕跡以及一些跟蹤網(wǎng)絡(luò)行為的臨時(shí)文件，同時(shí)謹(jǐn)慎使用身份認(rèn)證和網(wǎng)上支付；另一方面要了解維權(quán)的有效途徑，例如根據(jù)民法典對(duì)個(gè)人信息主體所設(shè)權(quán)利的規(guī)定，用戶可以依法向網(wǎng)絡(luò)供應(yīng)商提出查閱或者復(fù)制個(gè)人信息，發(fā)現(xiàn)企業(yè)違反法律、行政法規(guī)或未按雙方約定處理其個(gè)人信息的，有權(quán)采用強(qiáng)制手段讓對(duì)方立即刪除并停止一切利用個(gè)人信息牟利的商業(yè)活動(dòng)[15]。因此，加大社會(huì)宣傳，普及生物信息安全知識(shí)，讓民眾便捷地獲取相關(guān)信息并產(chǎn)生相應(yīng)的行動(dòng)，對(duì)提升公眾安全意識(shí)、維護(hù)生物信息和個(gè)人隱私乃至國(guó)家安全具有重要意義。

4 結(jié)語(yǔ)

在當(dāng)前中國(guó)信息化進(jìn)程全面加快、互聯(lián)網(wǎng)業(yè)務(wù)激增與數(shù)據(jù)流動(dòng)性加劇的背景下，個(gè)人生物信息安全保護(hù)面臨的挑戰(zhàn)不斷升級(jí)[22]，應(yīng)當(dāng)受到學(xué)界和社會(huì)的高度重視。本文聚焦互聯(lián)網(wǎng)環(huán)境下的用戶語(yǔ)言生物信息安全現(xiàn)狀，從網(wǎng)絡(luò)語(yǔ)言監(jiān)聽現(xiàn)象入手，通過(guò)分析網(wǎng)絡(luò)服務(wù)商對(duì)用戶瀏覽文字監(jiān)聽、用戶輸入文字監(jiān)聽和用戶被動(dòng)語(yǔ)音監(jiān)聽的具體表現(xiàn)和產(chǎn)生的根源，認(rèn)為加強(qiáng)個(gè)人語(yǔ)言生物信息安全首先應(yīng)完善信息安全法制建設(shè)，為安全管理提供執(zhí)法依據(jù)，同時(shí)形成職能明確、責(zé)任落實(shí)、有機(jī)配合的監(jiān)管體系，充分調(diào)動(dòng)政府、企業(yè)和個(gè)人的積極性，既滿足用戶保護(hù)個(gè)人信息的需求，又明確網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用信息的權(quán)利和保護(hù)用戶信息的義務(wù)，同時(shí)規(guī)范政府機(jī)關(guān)利用和管理信息的雙重責(zé)任[12]，更好地回應(yīng)信息化時(shí)代所產(chǎn)生的個(gè)人語(yǔ)言信息的收集與處理問(wèn)題，構(gòu)筑國(guó)家語(yǔ)言生物信息安全保障體系。