婁秉文 李炳爍

摘? ?要：自決權(quán)在生物識(shí)別信息保護(hù)中發(fā)揮舉足輕重的作用，其產(chǎn)生有其內(nèi)在和外在的雙重邏輯。所謂自決權(quán)，是指公民在不影響公共利益的范圍內(nèi)對(duì)生物識(shí)別信息的控制、存儲(chǔ)、獲取、選擇和使用。即公民個(gè)人有權(quán)決定其信息在何時(shí)、何地、以何種方式被獲取、存儲(chǔ)和使用，以及對(duì)其他各方面的限制。我國臺(tái)灣對(duì)于自決權(quán)的規(guī)定更為全面、具體，值得借鑒。

關(guān)鍵詞：生物識(shí)別信息；自決權(quán)；《個(gè)人資料保護(hù)法》；啟示

中圖分類號(hào)：D92? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ?文章編號(hào)：1673-291X（2023）10-0154-05

生物識(shí)別技術(shù)是一種根據(jù)個(gè)人獨(dú)特的生理特征對(duì)一個(gè)人真實(shí)身份進(jìn)行自動(dòng)識(shí)別或驗(yàn)證的技術(shù)，涉及指紋驗(yàn)證、人臉識(shí)別、虹膜識(shí)別等技術(shù)。生物識(shí)別技術(shù)在廣泛應(yīng)用的同時(shí)，也引起了大家對(duì)生物識(shí)別信息保護(hù)問題的擔(dān)憂。為此，一些國家和地區(qū)相繼出臺(tái)了有關(guān)保護(hù)規(guī)定。2021年制定出臺(tái)《中華人民共和國個(gè)人信息保護(hù)法》，其中第44條明確，“決定權(quán)”，即自然人向個(gè)人信息處理者撤回同意的權(quán)利、限制個(gè)人信息處理者處理其個(gè)人信息的權(quán)利，在一定程度上可以認(rèn)為其對(duì)個(gè)人信息的處理享有最終決定權(quán)。筆者認(rèn)為，該決定權(quán)即是自決權(quán)的另一種表述方法。

2010年4月27日我國臺(tái)灣頒布《個(gè)人資料保護(hù)法》，取代此前的《計(jì)算機(jī)處理個(gè)人資料保護(hù)法》，全面保障公民個(gè)人信息安全。①可以說，自決權(quán)是生物識(shí)別信息保護(hù)的根本基石。但是，對(duì)這個(gè)基石的理解仍然存在問題。主要問題是這個(gè)基石的思想前提未能建立，尤其在我國行政權(quán)力存在擴(kuò)張趨勢(shì)情況下，這個(gè)權(quán)利易變成一種純粹的隨意應(yīng)用形式。本文擬在分析自決權(quán)產(chǎn)生基礎(chǔ)上，通過對(duì)臺(tái)灣《個(gè)人資料保護(hù)法》自決權(quán)的介紹和剖析，探討生物識(shí)別信息保護(hù)中的自決權(quán)法律制度，以期對(duì)進(jìn)一步完善我國《個(gè)人信息保護(hù)法》有所裨益。

一、自決權(quán)的產(chǎn)生及內(nèi)涵

（一）自決權(quán)的產(chǎn)生

人臉識(shí)別技術(shù)的廣泛應(yīng)用給生物識(shí)別信息保護(hù)帶來了諸多挑戰(zhàn)，也引發(fā)了公眾和學(xué)術(shù)界對(duì)生物識(shí)別信息保護(hù)問題的普遍討論。由于人類的自尊，每個(gè)人都要維護(hù)個(gè)人的隱私并對(duì)其信息保密，因此，不僅不能侵害個(gè)人隱私或者信息保密權(quán)，而且要盡量避免不當(dāng)和非法披露個(gè)人信息[1]。生物識(shí)別技術(shù)的信息一旦泄露，其內(nèi)容就可能成為銷售市場(chǎng)上使用的產(chǎn)品，可能會(huì)導(dǎo)致個(gè)人人身自由受到侵犯。因此，根據(jù)不同的場(chǎng)景，可以采用“廣泛允許”的方式（例如，允許將身份信息用于某一類別，而不是在某種情況下），選擇加入或選擇許可[2]。主觀標(biāo)準(zhǔn)強(qiáng)調(diào)要保持個(gè)人的自主權(quán)和自由裁量權(quán)。沒有自決權(quán)，個(gè)人就很難操縱和選擇他們收集和應(yīng)用的信息內(nèi)容。尤其是在大數(shù)據(jù)分析和人工智能技術(shù)的環(huán)境下，這種生物識(shí)別信息很可能成為傳播、存儲(chǔ)、挖掘?qū)用娴募夹g(shù)黑箱。個(gè)人不可能完全了解誰在分享和應(yīng)用自己的信息內(nèi)容，在什么終端設(shè)備上復(fù)制、應(yīng)用，分享和挖掘的目的是什么，等等。個(gè)人基本上沒有自主決定權(quán)，他們往往出現(xiàn)在可能被第三方使用的情況下。如果不能實(shí)現(xiàn)自決權(quán)，就將進(jìn)一步威脅生物識(shí)別信息的保護(hù)。

從法律上看，自決權(quán)的核心內(nèi)容是強(qiáng)調(diào)公民的權(quán)利，強(qiáng)調(diào)個(gè)人的自由裁量權(quán)和獨(dú)立性。個(gè)人自決權(quán)的一個(gè)重要體現(xiàn)是知情同意?！睹穹ǖ洹返?06條規(guī)定，完全民事行為能力人有權(quán)依法無償捐贈(zèng)本人人體細(xì)胞、組織、器官和遺體。當(dāng)生物識(shí)別信息內(nèi)容的收集和應(yīng)用以信息安全為目的時(shí)，則必須是知情人。例如，公共場(chǎng)所的視頻監(jiān)控系統(tǒng)必須有“圖像采集區(qū)”等標(biāo)志；出于商業(yè)目的的，必須通知個(gè)人并獲得其許可，比如，使用微信指紋支付應(yīng)用程序時(shí)，要將其面部識(shí)別信息的內(nèi)容告知個(gè)人。收集方式，誰收集以及如何共享資源、應(yīng)用程序，與他人共享資源的影響是什么，我是否有權(quán)獲取、修改或刪除自己的人臉識(shí)別信息內(nèi)容，包括有什么好處和風(fēng)險(xiǎn)，并得到我自己的許可。收集私人信息并將其應(yīng)用于其他目的時(shí)，必須獲得許可。

（二）自決權(quán)的內(nèi)涵

自決權(quán)包括兩層含義：一個(gè)獨(dú)立的人，必須是一個(gè)具有自由的人，即不受外界強(qiáng)制調(diào)節(jié)和操縱，也不受外界榮譽(yù)、財(cái)富的誘惑；一個(gè)獨(dú)立的人，必須具備獨(dú)立的理解能力、邏輯推理能力、思考能力和選擇能力，能夠根據(jù)自己的客觀狀態(tài)選擇自己、成為自己。自主決策和選擇不是肆無忌憚的“狂妄”，而是必須主動(dòng)做到以下方面：一是主動(dòng)，做一個(gè)順其自然的人，這樣的人才能有動(dòng)力去選擇，實(shí)現(xiàn)自己的必要?jiǎng)訖C(jī)?！八鶅?chǔ)存的東西，一定是人的本質(zhì)，在任何條件下都必須達(dá)到。因此，它產(chǎn)生了人類手段的主要?jiǎng)恿??！盵3]二是主動(dòng)觸達(dá)人的社會(huì)屬性。人是社會(huì)發(fā)展的生物，具有社會(huì)屬性。其個(gè)人行為的選擇需要符合社會(huì)倫理標(biāo)準(zhǔn)，并為社會(huì)發(fā)展共同體所允許。三是清醒的人，具有理性工作的能力。人如果缺乏理性的工作能力，就只能靠本能?！耙粋€(gè)人是一個(gè)時(shí)間敏感的人，他的生命不僅受到限制，而且還受到各種人際關(guān)系和生活方式的限制，他不能自由地?cái)U(kuò)展自己的才能和潛力?！盵4]基于自決權(quán)的內(nèi)容獨(dú)立可以分為觀念獨(dú)立、意圖獨(dú)立和行動(dòng)獨(dú)立。觀念獨(dú)立是指一個(gè)人擁有一切正常、穩(wěn)定的情緒，以及理性思考和日常工作的能力。意圖獨(dú)立意味著一個(gè)人有能力和權(quán)利隨意決定自己的需要。行動(dòng)獨(dú)立是指一個(gè)人具有自由行動(dòng)的功能和權(quán)利。自由行動(dòng)的功能是人們有選擇自己的權(quán)力，而不受外部陣營的強(qiáng)迫，符合人性和意圖的自由行動(dòng)是人類的一項(xiàng)自然權(quán)利。

自決權(quán)包括：“一是思考個(gè)人行為計(jì)劃的能力。每個(gè)人都必須能夠檢查各種選擇并在其中做出區(qū)分。二是必須有力量將計(jì)劃付諸行動(dòng)。自決權(quán)包括一個(gè)人完成、執(zhí)行或做出決定的能力?！盵5]從這個(gè)分析中我們可以看出，生命倫理學(xué)自決權(quán)的關(guān)鍵是“獨(dú)立選擇”和“獨(dú)立行動(dòng)”。獨(dú)立選擇是根據(jù)實(shí)際情況選擇適合自己更大利益的選擇。獨(dú)立行動(dòng)則必須滿足兩個(gè)條件：第一，這個(gè)行動(dòng)是有目的執(zhí)行的行動(dòng)；第二，本次行動(dòng)是按照充分認(rèn)識(shí)的行動(dòng)，不是在外部威脅或脅迫下做出的行動(dòng)，即行動(dòng)的選擇是完全自由的[6]。強(qiáng)調(diào)個(gè)人的自決權(quán)意味著承認(rèn)他人有權(quán)選擇自己的行為并根據(jù)自己的信仰和價(jià)值觀行事。

筆者認(rèn)為，所謂自決權(quán)，是指公民在不影響公共利益的范圍內(nèi)對(duì)生物特征信息的控制、存儲(chǔ)、刪除、變更、獲取、選擇和使用。從法律角度看，權(quán)利是發(fā)現(xiàn)保護(hù)制度漏洞、完善生物識(shí)別信息法律保護(hù)理論的最成熟、最有力的支撐。因此，將生物特征信息自決權(quán)確立為單獨(dú)的人格權(quán)是非常必要的。

二、自決權(quán)的內(nèi)在邏輯——生物識(shí)別信息的私權(quán)屬性

厘清自決權(quán)，首先要從生物識(shí)別技術(shù)本身說起，才能了解該權(quán)利的由來。生物識(shí)別技術(shù)不僅被相關(guān)機(jī)構(gòu)用于收集、評(píng)估和識(shí)別個(gè)人信息，而且用于各種主題活動(dòng)和個(gè)人信息相關(guān)服務(wù)。縱觀技術(shù)進(jìn)步的發(fā)展趨勢(shì)，高科技往往是一把雙刃劍。盡管造福于人們，但其穩(wěn)定性往往難以完全預(yù)測(cè)。

（一）生物識(shí)別信息的永久性

生物識(shí)別技術(shù)是一種根據(jù)個(gè)人生理或手段的特點(diǎn)自動(dòng)檢索人的交往資格的方法。可以說，它對(duì)于識(shí)別一個(gè)人真實(shí)身份的生物學(xué)特征（生理或手段）是不可或缺的，隨著時(shí)間的推移而改變并不容易[7]。傳統(tǒng)的識(shí)別方式，如手機(jī)號(hào)碼、登錄名和密碼、鎖匙、感應(yīng)卡等，一旦被盜、丟失或遺忘，個(gè)人可以重新申請(qǐng)?zhí)柎a、重置密碼或更換新的鑰匙。而生物特征信息的內(nèi)容。一旦泄露或被盜，將很難或不可能再次設(shè)置。例如，指紋識(shí)別信息內(nèi)容被盜，可以用另一個(gè)手指替換，但這種交換次數(shù)最多只有9次；若面部識(shí)別被盜，就沒有其他好的辦法挽救。因此，若生物識(shí)別信息內(nèi)容受到的危害是不可逆轉(zhuǎn)的。

（二）生物識(shí)別信息侵害的隱蔽性

與登錄密碼、動(dòng)態(tài)密碼等私密信息不同，指紋識(shí)別和面部識(shí)別都在機(jī)身表面，極易被盜。通常是在不知道或不注意的情況下存在，個(gè)人很難檢測(cè)到它們。再加上現(xiàn)階段大數(shù)據(jù)技術(shù)的開放發(fā)展趨勢(shì)，新型超清圖像處理技術(shù)的提升，以及3D打印等技術(shù)應(yīng)用的不斷發(fā)展，個(gè)人很難理解誰能獲得人臉識(shí)別，條件信息的內(nèi)容是什么，使用這些數(shù)據(jù)的效果如何，所以個(gè)人基本不知道自己的生物識(shí)別信息很可能被侵權(quán)了，正是因?yàn)樯镒R(shí)別信息容易丟失和侵權(quán)，現(xiàn)階段銷售市場(chǎng)產(chǎn)生假指紋或假五官的現(xiàn)象頻生[8]。

（三）對(duì)醫(yī)學(xué)信息的可揭露性

生物識(shí)別技術(shù)與傳統(tǒng)識(shí)別方式的區(qū)別在于，生物識(shí)別技術(shù)的信息內(nèi)容可以指示個(gè)人醫(yī)療信息。在這個(gè)階段，有直接證據(jù)表明某些疾病與某些獨(dú)特的生物學(xué)特征有關(guān)。從這個(gè)特殊的生物學(xué)特征來看，我們可以掌握一個(gè)人是否患有某種疾病或未來患病的概率或發(fā)展趨勢(shì)。比如一些獨(dú)特的指紋識(shí)別類型和一些染色體突變（如唐氏綜合癥、特納綜合癥、克氏綜合癥）[9]，這些信息內(nèi)容可以用于疾病的監(jiān)測(cè)、預(yù)測(cè)分析或輔助診斷。但如果使用不當(dāng)，將其泄露給第三方（如雇主、保險(xiǎn)公司等），個(gè)體則可能會(huì)招致歧視，甚至污名化。

三、自決權(quán)的外在邏輯——生物識(shí)別信息易被侵害

新的智能人臉識(shí)別技術(shù)如今已經(jīng)得到廣泛應(yīng)用，但同時(shí)也對(duì)生物識(shí)別信息保護(hù)提出了新的挑戰(zhàn)。

（一）安全技術(shù)手段跟不上

一般來說，很多信息，如手機(jī)號(hào)、銀行卡號(hào)、手機(jī)微信等都存儲(chǔ)在相應(yīng)的數(shù)據(jù)表中。生物識(shí)別技術(shù)的信息內(nèi)容也是一樣的，包括指紋識(shí)別數(shù)據(jù)庫查詢、DNA數(shù)據(jù)庫查詢、人臉特征數(shù)據(jù)庫查詢等，特別是當(dāng)今互聯(lián)網(wǎng)大數(shù)據(jù)、人工智能技術(shù)和通信技術(shù)的飛速發(fā)展引起了大家關(guān)于私人信息的存儲(chǔ)（或操縱）的擔(dān)憂。正如季衛(wèi)東教授所指出，“信息的特點(diǎn)是流動(dòng)性。因而，數(shù)據(jù)主體的界定、數(shù)據(jù)權(quán)利的保護(hù)也就比較難，尤其很難以某種絕對(duì)化的方式進(jìn)行界定和保護(hù)?！盵10]個(gè)人生物識(shí)別技術(shù)信息存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)中存在非常大的隱患，一旦被黑客捕獲，或者其內(nèi)容泄露，就很容易引起生物識(shí)別信息的交易，從而造成明顯的不良影響。當(dāng)個(gè)人意識(shí)到與存儲(chǔ)其生物特征信息內(nèi)容的數(shù)據(jù)庫查詢相關(guān)的不確定的個(gè)人隱私風(fēng)險(xiǎn)時(shí)，他們對(duì)信息內(nèi)容收集者的信任就會(huì)大大降低。這種思維方式，如生物識(shí)別技術(shù)，只給出了不完整的信息內(nèi)容，會(huì)阻礙服務(wù)的便利性和有效性。

（二）功能存在易異化風(fēng)險(xiǎn)

當(dāng)私人信息被泄露或超出原始使用目的時(shí)，稱為套利。在個(gè)別內(nèi)部人士或在他們不知情的情況下，此情況可能會(huì)發(fā)生并且是不可避免的。造成這種影響的因素一般有以下幾個(gè)：當(dāng)前政策真空或缺乏、它不符合既定的目標(biāo)或作用[11]。秘密收集個(gè)人生物識(shí)別技術(shù)信息內(nèi)容和進(jìn)行跟蹤是常見的案例。由于監(jiān)控技術(shù)的不斷進(jìn)步以及某些生物識(shí)別技術(shù)存在遠(yuǎn)距離認(rèn)知的可能性，最可能發(fā)生的是在個(gè)人不知情的情況下對(duì)私人信息（包括生物識(shí)別信息內(nèi)容）進(jìn)行秘密收集，比如監(jiān)控探頭的應(yīng)用。在我們不知情的情況下記錄個(gè)人行為是可能的[11]。美國聯(lián)邦調(diào)查局（FBI）將大約一半的英國成年人照片記錄在其人臉識(shí)別數(shù)據(jù)庫中，80%的照片來自非歷史記錄，包括駕照和護(hù)照照片。谷歌已經(jīng)使用面部識(shí)別系統(tǒng)軟件收集了大量用戶照片。在某次會(huì)議上，它聲稱在網(wǎng)上看到了某人，想仔細(xì)掌握他/她的相關(guān)信息內(nèi)容，只需在面部照片上畫一個(gè)圓圈。

（三）生物識(shí)別信息易擴(kuò)散

生物識(shí)別技術(shù)在采集人臉識(shí)別信息并完成身份驗(yàn)證時(shí)，為了更好地避免虛報(bào)真實(shí)身份的欺詐行為，不僅要識(shí)別指紋和人臉圖像，而且還有更多的生物識(shí)別信息內(nèi)容（如體溫、脈搏、血壓、生物電流、面部檢測(cè)等）可以幫助更準(zhǔn)確地識(shí)別個(gè)人的真實(shí)身份。因此，可以說收集到的信息越來越豐富多彩，從這類數(shù)據(jù)中進(jìn)一步挖掘出來的剩余私人信息也越來越深入。人類信息管理是一個(gè)特殊的角色，這意味著可以通過生物識(shí)別技術(shù)進(jìn)一步挖掘大量相關(guān)的個(gè)人信息[12]?？偟膩碚f，信息內(nèi)容比較豐富，不乏機(jī)密信息，如醫(yī)療信息。有直接證據(jù)表明某些疾病與某些獨(dú)特物種的生物學(xué)特性有關(guān)，當(dāng)這些醫(yī)療信息（當(dāng)前的身心狀況和未來的疾病風(fēng)險(xiǎn)）發(fā)布給第三方（如車主、汽車保險(xiǎn)公司）時(shí)，可能會(huì)導(dǎo)致對(duì)個(gè)人的歧視和污名化。

綜上，當(dāng)個(gè)人生物識(shí)別技術(shù)信息存在不可控風(fēng)險(xiǎn)時(shí)，由權(quán)利人自我管控不失為一種有利之舉。

四、臺(tái)灣《個(gè)人資料保護(hù)法》自決權(quán)的主要內(nèi)容

臺(tái)灣《個(gè)人資料保護(hù)法》第3條明確規(guī)定了當(dāng)事人的自決權(quán)，并且“不得預(yù)先拋棄或以特約限制之”。該權(quán)利包括五種：查詢及請(qǐng)求閱覽權(quán)，請(qǐng)求制給復(fù)制本權(quán)，請(qǐng)求補(bǔ)充或更正權(quán)，請(qǐng)求停止收集、處理及利用權(quán)，請(qǐng)求刪除權(quán)。

（一）查詢權(quán)和請(qǐng)求閱覽權(quán)

查詢權(quán)、請(qǐng)求閱覽權(quán)以及其他相關(guān)權(quán)是行使自決權(quán)的開始[13]，是有關(guān)當(dāng)事人行使其他權(quán)利的基礎(chǔ)。根據(jù)臺(tái)灣省《個(gè)人資料保護(hù)法》第10條規(guī)定，公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)應(yīng)以當(dāng)事人之請(qǐng)求，對(duì)其收集之個(gè)人資料，有關(guān)當(dāng)事人有權(quán)請(qǐng)求查看或請(qǐng)求瀏覽。除法律、法規(guī)規(guī)定的情況外，國家公共服務(wù)行政機(jī)關(guān)或非公共行政機(jī)關(guān)應(yīng)當(dāng)按照有關(guān)當(dāng)事人的要求，對(duì)個(gè)人信息允許回復(fù)查看、瀏覽。開發(fā)者平臺(tái)個(gè)人也有權(quán)要求查看或?yàn)g覽其存儲(chǔ)在開發(fā)者平臺(tái)服務(wù)商或第三方開發(fā)者中的生物識(shí)別信息，以便更好地控制自己的生物識(shí)別信息。

（二）請(qǐng)求制給復(fù)制本權(quán)

《個(gè)人資料保護(hù)法》第10條規(guī)定，公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)應(yīng)當(dāng)按照有關(guān)當(dāng)事人的要求進(jìn)行復(fù)制。當(dāng)代科學(xué)技術(shù)的發(fā)展促進(jìn)了復(fù)印不僅限于紙質(zhì)資料，電子設(shè)備資料也可以復(fù)制，而且可以節(jié)省時(shí)間、精力和成本。開發(fā)者平臺(tái)客戶有權(quán)要求服務(wù)平臺(tái)服務(wù)商或第三方開發(fā)者提供紙質(zhì)或電子設(shè)備存儲(chǔ)的個(gè)人數(shù)據(jù)副本。

（三）補(bǔ)充權(quán)或更正權(quán)

要求填寫或修改的權(quán)利類似于德國法律關(guān)于要求更改的權(quán)利，只是德國法律中的“更改”已經(jīng)涵蓋了“填寫”。“變更請(qǐng)求權(quán)源于新聞信息自決權(quán)，是信息解析和維護(hù)的通用標(biāo)準(zhǔn)。變更應(yīng)該是所有存儲(chǔ)管理機(jī)構(gòu)修改信息的義務(wù)。請(qǐng)求權(quán)變更不僅包括對(duì)不正確資料的變更，還包括對(duì)有關(guān)當(dāng)事人存儲(chǔ)的資料進(jìn)行更正或填寫的決定?！雹賯€(gè)人可及時(shí)要求服務(wù)平臺(tái)服務(wù)商填寫其生物識(shí)別信息，確保所呈現(xiàn)的生物識(shí)別信息詳細(xì)、恰當(dāng)、及時(shí)。對(duì)于存儲(chǔ)不正確的私人信息，個(gè)人有權(quán)要求更改，以保護(hù)其良好的個(gè)性特征和品牌形象。

（四）請(qǐng)求刪除權(quán)

刪除權(quán)的履行是為了保證個(gè)人資料被用于特殊目的后不會(huì)被用于其他領(lǐng)域?！秱€(gè)人資料保護(hù)法》第11條第3款、第4款要求刪除權(quán)有兩種履行情形：特殊目的消失或者期限屆滿；違反本法規(guī)定收集、處理或利用個(gè)人資料者。當(dāng)收集個(gè)人信息的特殊目的消失或期限屆滿時(shí)，數(shù)據(jù)服務(wù)平臺(tái)、第三方開發(fā)者應(yīng)主動(dòng)或根據(jù)個(gè)人的要求刪除其生物識(shí)別信息，除非為執(zhí)行公務(wù)需要或經(jīng)個(gè)人書面許可。違規(guī)收集、解決或使用的生物識(shí)別信息，應(yīng)主動(dòng)或根據(jù)個(gè)人要求予以刪除?！秱€(gè)人資料保護(hù)法》明確，當(dāng)事人除上述五類自決權(quán)外，還有要求損害賠償?shù)臋?quán)利。

（五）請(qǐng)求停止收集、處理或利用的權(quán)利

終止解決和使用、收集的權(quán)利的要求類似于德國法律中的“信息禁止權(quán)”?！秱€(gè)人資料保護(hù)法》第11條第2款、第3款、第4款規(guī)定，終止和使用的請(qǐng)求分為三類：因資料準(zhǔn)確性提出異議、因特殊目的消失或者期限屆滿、使用個(gè)人信息“違反本法規(guī)定”。當(dāng)開發(fā)者平臺(tái)對(duì)生物識(shí)別信息的準(zhǔn)確性提出異議、收集個(gè)人信息的特殊目的消失或期限屆滿時(shí)，公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)應(yīng)主動(dòng)或根據(jù)當(dāng)事人的要求，終止對(duì)其生物識(shí)別信息的收集或使用，除非為法律規(guī)定或通過個(gè)人的書面形式許可是必要的。換言之，數(shù)據(jù)服務(wù)平臺(tái)、第三方開發(fā)者違反規(guī)定收集、處理、使用生物識(shí)別信息的，應(yīng)當(dāng)主動(dòng)或者按照個(gè)人要求終止對(duì)其生物識(shí)別信息的收集、解析或者使用。

（六）對(duì)《個(gè)人資料保護(hù)法》中自決權(quán)的簡(jiǎn)單評(píng)述

《個(gè)人資料保護(hù)法》對(duì)當(dāng)事人行使自決權(quán)賦予了許多具體可操作的規(guī)定，值得我們借鑒。但通過比對(duì)該法的其他條款，顯見，該法并未對(duì)自決權(quán)的地位給予足夠的尊重。例如，《個(gè)人資料保護(hù)法》第15條規(guī)定，公務(wù)機(jī)關(guān)收集或者處理個(gè)人資料，除第6條第一項(xiàng)規(guī)定的資料外，在為特定目的，履行法定職責(zé)所必需的范圍內(nèi)，經(jīng)當(dāng)事人書面同意，不存在侵害當(dāng)事人權(quán)益的行為的情況。根據(jù)自決權(quán)的內(nèi)涵，即關(guān)注對(duì)個(gè)人信息的自主控制、處置和使用的可能性。如果說在《個(gè)人資料保護(hù)法》第15條規(guī)定的履行法定職責(zé)所必需的范圍內(nèi)自決權(quán)可以勉強(qiáng)規(guī)避，則沒有理由其他方面不受自決權(quán)的限制。在不侵害當(dāng)事人權(quán)益的情況下，由于自決權(quán)涉及當(dāng)事人對(duì)個(gè)人數(shù)據(jù)的控制和處置，公共機(jī)構(gòu)收集或處理個(gè)人數(shù)據(jù)且不侵害當(dāng)事人的權(quán)益時(shí)，出于某些原因，當(dāng)事人仍可能不同意《個(gè)人資料保護(hù)法》第15條。

除了上述公務(wù)機(jī)關(guān)，非公務(wù)機(jī)關(guān)對(duì)生物識(shí)別信息同樣也有此權(quán)限。第19條第1款規(guī)定，非公務(wù)機(jī)關(guān)對(duì)個(gè)人資料之收集或處理，除第6條第一項(xiàng)所規(guī)定資料外，應(yīng)有特定目的，并符合下列情形之一者：......經(jīng)當(dāng)事人同意，為增進(jìn)公共利益所必要，個(gè)人資料取自于一般可得之來源，對(duì)當(dāng)事人權(quán)益無侵害。第20條也存在此情形。對(duì)此，有理由認(rèn)為，通過各種名稱提供如此名目繁多的例外，實(shí)際上在很大程度上侵蝕了個(gè)人自決權(quán)。因此，法律是否真正保護(hù)自決權(quán)成為一個(gè)重要問題?！秱€(gè)人資料保護(hù)法》忽視了自決權(quán)在個(gè)人信息保護(hù)法律體系中的重要地位。也就是說，《個(gè)人資料保護(hù)法》沒有具體規(guī)定自決權(quán)在法律中的地位，也沒有通過具體規(guī)則的設(shè)置來突出和展示自決權(quán)作用的重要性。這種情況下的自決權(quán)設(shè)置不僅有悖于法律的立法目的，也與世界主流價(jià)值觀不一致[14]。

五、對(duì)完善我國生物識(shí)別信息保護(hù)中自決權(quán)的幾點(diǎn)啟示

我國《個(gè)人信息保護(hù)法》第13條、第14條明確了同意權(quán)，第15條明確了撤回權(quán)，第45條明確了轉(zhuǎn)移權(quán)，等等。但《個(gè)人信息保護(hù)法》關(guān)于自決權(quán)的設(shè)計(jì)仍存在遺憾。

（一）“總則”沒有賦予自決權(quán)應(yīng)有的高度

“社會(huì)透明化與算法黑箱化的基本矛盾，意味著有必要從制度層面加強(qiáng)對(duì)個(gè)人數(shù)據(jù)安全和隱私的保護(hù)，防止監(jiān)控過度，并且應(yīng)該從公民基本權(quán)利的高度來理解個(gè)人信息的收集、分析和應(yīng)用?！盵10]雖然《個(gè)人信息保護(hù)法》第1條、第2條明確“保護(hù)個(gè)人信息權(quán)益”“自然人的個(gè)人信息受法律保護(hù)”，強(qiáng)調(diào)了生物識(shí)別信息處理應(yīng)遵循的標(biāo)準(zhǔn)和其他領(lǐng)域，但未能在“總則”部分對(duì)個(gè)人信息權(quán)利予以足夠重視，提升到人格權(quán)，明確這是自決權(quán)的基礎(chǔ)。所以，《個(gè)人信息保護(hù)法》確立的個(gè)人自決權(quán)還不夠堅(jiān)決。

（二）自決權(quán)內(nèi)容不夠全面

《個(gè)人信息保護(hù)法》第4章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，明確了在個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利，包括知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等，并要求個(gè)人信息處理者建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制（第44條至第50條）。在該章中，并未規(guī)定個(gè)人可以請(qǐng)求停止收集、處理或利用的權(quán)利，這對(duì)于個(gè)人信息的保護(hù)是不充分的；①同時(shí)，也缺少當(dāng)事人的行使拒絕權(quán)的規(guī)定。②

（三）行使自決權(quán)不完全暢通

由于對(duì)政府部分約束機(jī)制不充分，存在生物識(shí)別信息被濫用的風(fēng)險(xiǎn)。出于對(duì)信息安全的考慮，政府機(jī)構(gòu)在使用指紋驗(yàn)證和人臉識(shí)別進(jìn)行監(jiān)管時(shí)，必須是必不可少的、正當(dāng)合理的。我國《個(gè)人信息保護(hù)法》第18條規(guī)定，“個(gè)人信息處理者處理個(gè)人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的，可以不向個(gè)人告知前條第一款規(guī)定的事項(xiàng)?！痹谶@樣一部特別法中應(yīng)當(dāng)明確哪些情形可不告知，至于明確不告知的清單，則不應(yīng)是簡(jiǎn)單由“法律、行政法規(guī)規(guī)定”，否則就會(huì)存在一定的不確定性。臺(tái)灣《個(gè)人資料保護(hù)法》在生物識(shí)別信息自決權(quán)保護(hù)上的不足，并未被大陸生物識(shí)別信息保護(hù)法引以為戒。正如有學(xué)者一針見血指出的，“在歐盟的語境中，數(shù)據(jù)保護(hù)權(quán)包括公民個(gè)人有權(quán)接觸和更正其個(gè)人數(shù)據(jù)，對(duì)數(shù)據(jù)保護(hù)權(quán)進(jìn)行限制的條件、程序以及標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)的收集、處理、應(yīng)用進(jìn)行監(jiān)管的獨(dú)立機(jī)構(gòu)等具體內(nèi)容”“關(guān)于數(shù)據(jù)和隱私的中國法律規(guī)范主要在公民個(gè)人、集體以及企業(yè)之間強(qiáng)制執(zhí)行，很少針對(duì)政府。”[12]

（四）救濟(jì)渠道不充分

《個(gè)人信息保護(hù)法》規(guī)定了許多自決權(quán)內(nèi)容。但這些權(quán)利受到侵害時(shí)如何行使救濟(jì)權(quán)，雖然在“法律責(zé)任”第69條明確了生物識(shí)別信息被侵害后所要承擔(dān)的責(zé)任、承擔(dān)方式以及責(zé)任構(gòu)成要件等，但是對(duì)于不能確定侵權(quán)主體的，應(yīng)當(dāng)明確由負(fù)責(zé)保管此個(gè)人信息的國家機(jī)關(guān)及有關(guān)組織承擔(dān)連帶的過錯(cuò)推定責(zé)任。如此，盡可能拓寬救濟(jì)渠道，特別是信息處理主體成為民事法律關(guān)系的被告，這樣才能為保管個(gè)人信息不力的行為承擔(dān)所應(yīng)當(dāng)承擔(dān)的責(zé)任。這與行政機(jī)關(guān)采取的救濟(jì)措施相比，更有利于調(diào)動(dòng)受害者維護(hù)權(quán)益的積極性。另外，我國《民法典》第6章確立了個(gè)人信息保護(hù)，包括“侵權(quán)責(zé)任”章節(jié)在內(nèi)都沒有確立的個(gè)人信息受侵害的救濟(jì)渠道。

參考文獻(xiàn)：

[1]? ?邱仁宗，黃雯，翟曉梅.大數(shù)據(jù)技術(shù)的倫理問題[J].科學(xué)與社會(huì)，2014（1）：36－48.

[2]? ?KourkoumelisN，TzaphlidouM．MedicalSafetyIssuesConcerningtheUseofIncoherentInfraredLightinBiometrics［C］//InKumarAjay，ZhangDavid（eds．）．EthicsandPolicyofBiometrics：ThirdInternationalConferenceonEthicsandPolicyofBiometricsandInternationalDataSharing．Berlin：SpringerBerlinHeidelberg，2010：121－126.

[3]? ?埃里?！じチ_姆.對(duì)自由的恐懼[M].北京：國際文化出版公司，1988：11.

[4]? ?康德.道德形而上學(xué)原理[M].上海：上海人民出版社，1986：39－49.

[5]? ?托馬斯·A·香農(nóng).生命倫理學(xué)導(dǎo)論[M].哈爾濱：黑龍江人民出版社，2005：22.

[6]? ?徐向東.自我、他人與道德——道德哲學(xué)導(dǎo)論[M].上海：商務(wù)印書館，2007：957.

[7]? ?MordiniE，PetriniC.Ethicalandsocialimplicationsofbiometricidentificationtechnology，AnnIstSuperSanita，2007，43（1）：5－11.

[8]? ?賈曉飛，臧亞麗.指紋識(shí)別系統(tǒng)面臨指紋被仿造的挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014（9）：18－21.

[9]? ?HunterH．Fingerandpalmprintsinchromatin－positivemales[J].Journalofmedicalgenetics，1968，5（2）：112－117．

[10]? ?季衛(wèi)東.數(shù)據(jù)保護(hù)權(quán)的多維視角[J].政治與法律，2021（10）.

[11]? ?IrishCouncilforBioethics．Biometrics，EnhancingSecurity，orInvadingPrivacy[J].Dublin：IrishCouncilforBioethics，2009.

[12]? ?VanDerPloegI．Genetics，biometricsandtheinformatizationofthebody[J].AnnIstSuperSanita，2007，43（1）：44－50.

[13]? ?許文義.個(gè)人資料保護(hù)法論[M].臺(tái)北：三民書局股份有限公司，2001：121，134.

[14]? ?李飛.臺(tái)灣“個(gè)人資料保護(hù)法”的變遷、問題及其啟示意義[J].廈門大學(xué)法律評(píng)論，2012（9）.

[責(zé)任編輯? ?若? ?云]