韓 飛，周志山

（1.義烏工商職業(yè)技術(shù)學(xué)院 馬克思主義學(xué)院，浙江 義烏 322000；2.浙江師范大學(xué) 馬克思主義學(xué)院，浙江 金華 321004）

近年來(lái)，隨著人工智能的迅速發(fā)展，包括人體指紋、臉像、虹膜，以及多模態(tài)融合等各類(lèi)愈發(fā)成熟的生物特征識(shí)別技術(shù)，正逐漸成為現(xiàn)代社會(huì)廣大人民群眾實(shí)現(xiàn)便捷化個(gè)人安全驗(yàn)證的首選方式。但限于當(dāng)下配套的法律規(guī)范尚不健全且行政管理亦未完全到位，致使一部分生物特征識(shí)別技術(shù)很容易在數(shù)字經(jīng)濟(jì)中被非法使用，而屢屢發(fā)生的個(gè)人生物識(shí)別信息泄露事件更引發(fā)了社會(huì)廣泛關(guān)注和公眾普遍憂慮。同時(shí)，從中國(guó)裁判文書(shū)網(wǎng)上調(diào)閱的相關(guān)案例也表明，數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中出現(xiàn)的諸多個(gè)人生物識(shí)別信息安全違法犯罪行為不但會(huì)給經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定帶來(lái)極大隱患，而且還很可能觸發(fā)難以預(yù)料的網(wǎng)絡(luò)輿情危機(jī)。對(duì)此，本文擬從個(gè)人生物識(shí)別信息的商品價(jià)值研究出發(fā)，深入剖析數(shù)字經(jīng)濟(jì)中存在的個(gè)人生物識(shí)別信息安全隱患及其背后隱藏的法律漏洞，進(jìn)而嘗試從引領(lǐng)技術(shù)標(biāo)準(zhǔn)、完善立法保障、增強(qiáng)行業(yè)自律等多個(gè)維度提出科學(xué)而有效的保護(hù)策略。

一、個(gè)人生物識(shí)別信息商品化及其社會(huì)效益

自進(jìn)入21世紀(jì)以來(lái)，基于生物特征的自動(dòng)身份識(shí)別技術(shù)在計(jì)算機(jī)領(lǐng)域所取得的一系列重大創(chuàng)新成果，已促使世界各國(guó)爭(zhēng)先恐后地應(yīng)用新技術(shù)來(lái)助推數(shù)字經(jīng)濟(jì)的全面提速。可隨之而來(lái)頻繁爆發(fā)的大量個(gè)人生物識(shí)別信息被濫用、盜用，甚至被當(dāng)作“信息商品”進(jìn)行交易的情況，卻又使得數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中存在的信任危機(jī)和商業(yè)風(fēng)險(xiǎn)變得愈加凸顯。故此，加快開(kāi)展個(gè)人生物識(shí)別信息商品化研究，理性看待新技術(shù)創(chuàng)造的社會(huì)效益就具有特別重要的現(xiàn)實(shí)意義。

（一）個(gè)人生物識(shí)別信息的含義與特點(diǎn)

一般來(lái)講，包括指紋、臉像、掌形等可識(shí)別自然人生理特性與生物特征的信息，都可被稱為個(gè)人生物識(shí)別信息。尤其伴隨現(xiàn)代生物特征識(shí)別技術(shù)的不斷進(jìn)步和進(jìn)入大規(guī)模應(yīng)用階段以后，人們先通過(guò)將個(gè)人生物識(shí)別信息轉(zhuǎn)換為數(shù)字信息，并直接儲(chǔ)存在計(jì)算機(jī)硬盤(pán)或云盤(pán)中，再利用可靠的匹配算法來(lái)完成驗(yàn)證及個(gè)人身份識(shí)別。于是，越來(lái)越多的國(guó)家都在想方設(shè)法按照人人皆有生物識(shí)別信息的共通性、單個(gè)市場(chǎng)交易主體身上生物識(shí)別信息的獨(dú)特性、大部分生物識(shí)別信息不會(huì)因年齡和環(huán)境變化而改變的穩(wěn)定性，以及偽造難度極高的不可復(fù)制性等特點(diǎn)，試圖將生物特征識(shí)別技術(shù)更廣泛地應(yīng)用在智能家居控制、門(mén)禁系統(tǒng)開(kāi)關(guān)、簽證信息比對(duì)、文件真?zhèn)螜z驗(yàn)、人員身份核查、深度反恐防恐等各個(gè)行業(yè)領(lǐng)域，以期盡快把整個(gè)經(jīng)濟(jì)社會(huì)帶入跨越式發(fā)展的新階段。

（二）數(shù)字經(jīng)濟(jì)衍生出的個(gè)人生物識(shí)別信息商品化

數(shù)字經(jīng)濟(jì)（又稱信息經(jīng)濟(jì)）時(shí)代里，信息商品化指的是將信息的使用、交換、開(kāi)發(fā)都納入商品經(jīng)濟(jì)軌道之中。這既促成市場(chǎng)中各類(lèi)企業(yè)或個(gè)體消費(fèi)者對(duì)信息商品的需求呈現(xiàn)數(shù)量不斷增加、檔次日漸提升的新趨勢(shì)，又由于急需的信息產(chǎn)品數(shù)量和品種供不應(yīng)求而催生出專(zhuān)門(mén)從事信息產(chǎn)品交換的信息市場(chǎng)。信息市場(chǎng)的出現(xiàn)，一方面令生物識(shí)別信息產(chǎn)品變得能同其他商品一樣可以在市場(chǎng)中自由流通，實(shí)現(xiàn)信息供需雙方間的等價(jià)交換；另一方面又幫助企業(yè)利用生物識(shí)別信息隨時(shí)能夠從市場(chǎng)中獲取急需的生產(chǎn)資料，形成更大經(jīng)濟(jì)效益，并推動(dòng)整個(gè)社會(huì)商品經(jīng)濟(jì)保持平穩(wěn)增長(zhǎng)和持續(xù)繁榮。美國(guó)咨詢機(jī)構(gòu)Transparency Market Research估算，2020年全球生物識(shí)別技術(shù)市場(chǎng)規(guī)模已達(dá)到233億美元［1］。由于許多成熟的生物特征識(shí)別技術(shù)已被世界各國(guó)廣泛應(yīng)用，不僅像嵌入式心電圖傳感器、雙目生物識(shí)別攝像頭、生物指紋掃描儀等信息識(shí)別硬件產(chǎn)品成為信息市場(chǎng)“新寵”外，很快就連個(gè)人生物識(shí)別信息也在眾多西方發(fā)達(dá)國(guó)家成為可以自由交易的商品在互聯(lián)網(wǎng)上被販賣(mài)。例如，英國(guó)有很多個(gè)人主動(dòng)提供的重要生物識(shí)別信息，在網(wǎng)上售價(jià)常常達(dá)到5～10英鎊（約合人民幣87～174元）。

（三）生物特征識(shí)別技術(shù)助推社會(huì)經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型升級(jí)

作為工業(yè)社會(huì)發(fā)展的最新產(chǎn)物之一，生物特征識(shí)別技術(shù)正逐步取代PIN碼、磁條等傳統(tǒng)密碼驗(yàn)證方式，成為包括教育、金融、社保、安防、司法等各個(gè)社會(huì)領(lǐng)域中最被看好的一項(xiàng)信息技術(shù)資源。中國(guó)公安系統(tǒng)就較早地采用加入指紋信息的新一代身份證，以實(shí)現(xiàn)遠(yuǎn)程身份核查。2013年，以蘋(píng)果在iPhone 5S上推出Touch ID為標(biāo)志，生物特征識(shí)別技術(shù)開(kāi)始被民用化地移植到智能手機(jī)、iPad等移動(dòng)終端，并正式成為公眾消費(fèi)品，大大方便了人們通過(guò)手機(jī)網(wǎng)上銀行直接辦理各類(lèi)在線業(yè)務(wù)。由此可見(jiàn)，把日趨成熟的生物特征識(shí)別技術(shù)應(yīng)用到經(jīng)濟(jì)或社會(huì)生活的各個(gè)領(lǐng)域，既有利于促進(jìn)網(wǎng)絡(luò)信息科技，特別是大數(shù)據(jù)技術(shù)在人工智能領(lǐng)域?qū)崿F(xiàn)更加便民的信息化服務(wù)，又能幫助企業(yè)創(chuàng)造更高生產(chǎn)效率、形成更多經(jīng)濟(jì)效益。同時(shí)，這也有助于引導(dǎo)一個(gè)國(guó)家的經(jīng)濟(jì)結(jié)構(gòu)從傳統(tǒng)工業(yè)經(jīng)濟(jì)朝著數(shù)字經(jīng)濟(jì)加快轉(zhuǎn)型升級(jí)，能進(jìn)一步培育和提升現(xiàn)代化經(jīng)濟(jì)體系的全方位國(guó)際競(jìng)爭(zhēng)力，保障整個(gè)社會(huì)經(jīng)濟(jì)建設(shè)獲得長(zhǎng)期繁榮穩(wěn)定發(fā)展。

二、數(shù)字經(jīng)濟(jì)中的個(gè)人生物識(shí)別信息安全隱患及其成因

在生物特征識(shí)別技術(shù)被廣泛應(yīng)用于車(chē)站、機(jī)場(chǎng)、銀行、電子商務(wù)等各類(lèi)應(yīng)用場(chǎng)景的今天，生物識(shí)別產(chǎn)品因其愈趨低廉的售價(jià)和簡(jiǎn)易的操作流程倍受政府、企業(yè)、學(xué)校、家庭，乃至軍隊(duì)等各類(lèi)市場(chǎng)交易主體的普遍歡迎。但任何一種新技術(shù)都是把雙刃劍，人們一邊在盡情享受著生物特征識(shí)別技術(shù)帶來(lái)的全新體驗(yàn)，另一邊卻并未意識(shí)到這種新技術(shù)在預(yù)防攻擊性和保障安全性方面正遭遇前所未有的嚴(yán)峻挑戰(zhàn)。

（一）個(gè)人生物識(shí)別信息遭遇不法侵權(quán)案接踵而至

2017年9月，浙江松陽(yáng)判決特大信息侵權(quán)案，有超過(guò)7億條信息遭泄露［2］。2020年2月，浙江衢州判決“中國(guó)人臉數(shù)據(jù)刑事第一案”，該案犯罪團(tuán)伙非法使用了547個(gè)依靠人臉識(shí)別認(rèn)證的實(shí)名支付寶賬戶［3］。2020年9月，廣西南寧又發(fā)生一起置業(yè)顧問(wèn)誘導(dǎo)十多名房產(chǎn)業(yè)主在毫無(wú)防范的情況下使用手機(jī)app進(jìn)行刷臉驗(yàn)證，并給受害人造成數(shù)十萬(wàn)到上百萬(wàn)元不等的巨大經(jīng)濟(jì)損失案件。①央視網(wǎng).廣西南寧:十幾名業(yè)主刷臉賣(mài)房被騙超千萬(wàn)元［EB/OL］.（2020-12-10）［2021-01-12］.http://tv.cctv.com/2020/12/10/VIDEXGdyjEKE0SC80Via9Xx5201210.shtml.2020年11月，浙江富陽(yáng)法院判決“野生動(dòng)物世界”賠償原告1038元，并刪除原告辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息［4］。該案件被稱作是“中國(guó)人臉識(shí)別第一案”，其判決結(jié)果更令人們意識(shí)到：指紋、臉像等個(gè)人生物識(shí)別信息在被人們當(dāng)作數(shù)字經(jīng)濟(jì)的商品交易媒介來(lái)使用時(shí)，必須同時(shí)做好足夠的信息安全保障工作，以及認(rèn)真維護(hù)好公民合法的個(gè)人信息權(quán)益，否則一旦給不法分子提供可乘之機(jī)，將必然會(huì)引發(fā)大量難以預(yù)料的個(gè)人信息安全風(fēng)險(xiǎn)隱患。例如，中國(guó)裁判文書(shū)網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)顯示，在2019—2020年與“刷臉支付”有關(guān)的裁判文書(shū)共發(fā)布64篇，從沿海到內(nèi)地的20多個(gè)省市皆有分布。

（二）個(gè)人生物識(shí)別信息泄露給數(shù)字經(jīng)濟(jì)發(fā)展帶來(lái)嚴(yán)重危害

隨著支付寶和微信支付的日益普及，越來(lái)越多的人都已習(xí)慣于用指紋或刷臉等生物特征識(shí)別技術(shù)來(lái)完成網(wǎng)上個(gè)人的數(shù)字身份認(rèn)證，并在超過(guò)常規(guī)的交易金額限制時(shí)，可同樣依靠個(gè)人生物識(shí)別信息來(lái)提供更嚴(yán)格標(biāo)準(zhǔn)、更高要求的信用授權(quán)。但與此同時(shí)，鑒于個(gè)人生物識(shí)別信息具有唯一性的特點(diǎn)，即便經(jīng)過(guò)整容后的人臉仍會(huì)有很多未實(shí)施整形部位的特征依舊能夠被生物識(shí)別技術(shù)有效獲?。?］，實(shí)現(xiàn)超乎人們想象的精準(zhǔn)比對(duì)效果，這進(jìn)一步導(dǎo)致違規(guī)采集、運(yùn)輸公民個(gè)人生物識(shí)別信息，乃至被非法盜用變得更為容易，也更難預(yù)防。事實(shí)上，個(gè)人隱私信息被無(wú)意識(shí)、無(wú)察覺(jué)泄漏的巨大隱患，已不僅令公民的合法權(quán)益隨時(shí)可能遭遇難以防范的有意侵害或其他潛在威脅，而且還將迫使受害者連鎖反應(yīng)地不得不在發(fā)現(xiàn)安全隱患的第一時(shí)間立即采取手機(jī)號(hào)碼更換、門(mén)禁系統(tǒng)再設(shè)置、銀行賬戶臨時(shí)凍結(jié)等一系列煩瑣、復(fù)雜的緊急應(yīng)對(duì)措施，從而給公民個(gè)人日常生活帶來(lái)極大妨礙。同時(shí)，個(gè)人生物識(shí)別信息泄露也會(huì)給數(shù)字經(jīng)濟(jì)中的生產(chǎn)經(jīng)營(yíng)企業(yè)帶來(lái)諸多不利影響，如后疫情時(shí)代里企業(yè)法人因無(wú)法安全地利用個(gè)人生物識(shí)別信息來(lái)通過(guò)互聯(lián)網(wǎng)及時(shí)簽訂交易合同，或完成合同約定的本方義務(wù)而造成難以估量的重大經(jīng)濟(jì)損失。此外，社會(huì)信用體系同樣會(huì)因信息泄露而產(chǎn)生不小的危機(jī)，近期被國(guó)家市場(chǎng)監(jiān)督管理總局依法立案調(diào)查的某集團(tuán)控股有限公司，就是采用以生物特征識(shí)別技術(shù)為支撐的支付寶等第三方支付工具，引導(dǎo)數(shù)字經(jīng)濟(jì)的廣大線上交易主體采用指紋或刷臉來(lái)完成商品或服務(wù)訂購(gòu)，以提高用戶“黏性”，再利用大數(shù)據(jù)實(shí)現(xiàn)對(duì)不同數(shù)字經(jīng)濟(jì)交易主體的精準(zhǔn)分析，形成市場(chǎng)優(yōu)勢(shì)和壟斷地位，阻斷市場(chǎng)的公平競(jìng)爭(zhēng)環(huán)境。故此，只有打破地區(qū)封鎖和行業(yè)壟斷，清除數(shù)字經(jīng)濟(jì)中的信息技術(shù)壁壘，確保人們的個(gè)人生物識(shí)別信息在使用過(guò)程中采取加密傳輸和存儲(chǔ)，以及嚴(yán)格的權(quán)限控制、審計(jì)追蹤等監(jiān)察措施，真正達(dá)到信息環(huán)境的安全可靠，才能更好地建設(shè)和健全數(shù)字經(jīng)濟(jì)時(shí)代全覆蓋的社會(huì)信用體系。

（三）產(chǎn)生個(gè)人生物識(shí)別信息安全隱患的主要成因

一方面，由于我國(guó)尚未對(duì)個(gè)人生物識(shí)別信息進(jìn)行詳細(xì)的安全標(biāo)準(zhǔn)界定，這使得社會(huì)上許多已廣泛應(yīng)用個(gè)人信息的政府機(jī)關(guān)、企事業(yè)單位等都可能在缺乏法律監(jiān)督的情況下隨意使用生物特征識(shí)別技術(shù)去采集、錄入和保存?zhèn)€人信息。同時(shí)，還有不少為政府機(jī)關(guān)、企事業(yè)單位提供生物特征識(shí)別技術(shù)產(chǎn)品服務(wù)的市場(chǎng)供應(yīng)商亦未形成足夠的信息安全意識(shí)，其使用的信息設(shè)備終端也未采取最先進(jìn)、最高級(jí)的安全防護(hù)措施，結(jié)果這類(lèi)信息服務(wù)供應(yīng)商用于業(yè)務(wù)開(kāi)展的數(shù)據(jù)平臺(tái)也就自然而然地成了“黑客”首選攻擊的對(duì)象。往往一次成功的網(wǎng)絡(luò)竊取就可以令數(shù)千，乃至上萬(wàn)條數(shù)字個(gè)人信息被徹底泄露。另外，在數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中對(duì)個(gè)人生物識(shí)別信息采集規(guī)范的落實(shí)不到位更是個(gè)人信息安全標(biāo)準(zhǔn)不完善的典型表現(xiàn)。鑒于在個(gè)人生物識(shí)別信息的收集、存儲(chǔ)、處理等各環(huán)節(jié)中既沒(méi)有明確規(guī)范采集者的責(zé)任和義務(wù)，又沒(méi)有具體規(guī)范被采集者維護(hù)自己個(gè)人信息的選擇權(quán)與知情權(quán)，這就導(dǎo)致一旦有交易活動(dòng)主體被侵權(quán)，往往當(dāng)事人自己還搞不清楚是否曾經(jīng)盲目地簽署過(guò)隱私授權(quán)協(xié)議。

另一方面，當(dāng)前除個(gè)人生物識(shí)別信息安全標(biāo)準(zhǔn)缺失與規(guī)范不到位外，更關(guān)鍵的問(wèn)題還在于現(xiàn)行法律法規(guī)對(duì)個(gè)人信息保護(hù)存在諸多漏洞。首先，在立法層面還僅停留在個(gè)人信息保護(hù)的框架構(gòu)建上，如新出臺(tái)的《中華人民共和國(guó)民法典》雖然對(duì)個(gè)人信息保護(hù)范圍做了新的界定，但仍有不少問(wèn)題存在爭(zhēng)議，包括現(xiàn)行有效法律對(duì)個(gè)人生物識(shí)別信息案件大多還缺乏實(shí)踐可操作性。其次，在司法層面存在因維權(quán)成本過(guò)高，致使一部分在數(shù)字經(jīng)濟(jì)活動(dòng)中被侵權(quán)的受害者無(wú)奈選擇放棄使用“法律武器”來(lái)維護(hù)自己的個(gè)人生物識(shí)別信息權(quán)益。這反映了個(gè)人生物識(shí)別信息權(quán)益的受害者一邊必須為“誰(shuí)主張誰(shuí)舉證”而承擔(dān)舉證責(zé)任風(fēng)險(xiǎn)所苦惱，另一邊還要顧忌現(xiàn)行法律能給予受害者的賠償很可能遠(yuǎn)小于打官司維權(quán)所需付出的較高成本。此外，一些地區(qū)的行政監(jiān)管層也存在失職失責(zé)等問(wèn)題，包括未能為保障數(shù)字經(jīng)濟(jì)主體中的個(gè)人生物識(shí)別信息安全構(gòu)建統(tǒng)一的管理和監(jiān)督職能部門(mén)；也未對(duì)從事信息服務(wù)管理的行業(yè)出現(xiàn)侵犯?jìng)€(gè)人生物識(shí)別信息安全的情況制定和采用行政強(qiáng)制措施以及時(shí)加以阻止，等等。

三、數(shù)字經(jīng)濟(jì)中保護(hù)個(gè)人生物識(shí)別信息安全的有效對(duì)策

受新冠疫情影響，國(guó)內(nèi)外市場(chǎng)環(huán)境都變得異常復(fù)雜，要實(shí)現(xiàn)在風(fēng)險(xiǎn)可控前提下穩(wěn)妥應(yīng)用生物識(shí)別這一前沿技術(shù)，更好地保障數(shù)字經(jīng)濟(jì)交易主體信息安全、中小企業(yè)數(shù)據(jù)資產(chǎn)安全，以及維護(hù)好國(guó)家金融安全，就必須從厘清個(gè)人生物識(shí)別信息保護(hù)的安全邊界和責(zé)任機(jī)制，提升生物識(shí)別技術(shù)標(biāo)準(zhǔn)的先進(jìn)性與可靠性，加強(qiáng)信息安全立法保障與提高行政執(zhí)法效能，推進(jìn)行業(yè)自律和構(gòu)建科學(xué)的信息安全監(jiān)管體系，以及宣傳公益廣告增強(qiáng)公民信息安全防范意識(shí)等多個(gè)維度來(lái)制定有效對(duì)策。

（一）厘清個(gè)人生物識(shí)別信息保護(hù)的安全邊界和責(zé)任機(jī)制

未來(lái)社會(huì)生活中“數(shù)字”體驗(yàn)無(wú)處不在，尤其當(dāng)人們身處數(shù)字經(jīng)濟(jì)時(shí)代里，普遍都會(huì)用到以“刷臉”為代表的各類(lèi)先進(jìn)生物特征識(shí)別技術(shù)。但由于人們主要的生物體表特征都暴露在外、沒(méi)有衣物遮擋，不具備較強(qiáng)的隱蔽性，因而難以有效保障數(shù)字經(jīng)濟(jì)中的個(gè)人生物識(shí)別信息不被非法偷拍或盜用。雖然，2020版《信息安全技術(shù)個(gè)人信息安全規(guī)范》已要求在收集個(gè)人生物識(shí)別信息前必須征得主體授權(quán)同意，但未來(lái)在這一安全規(guī)范基礎(chǔ)上，還須做到既要從行政法規(guī)角度出發(fā)來(lái)科學(xué)劃定個(gè)人生物識(shí)別信息保護(hù)的安全邊界，又要對(duì)從事制造生物識(shí)別技術(shù)產(chǎn)品的企業(yè)資質(zhì)、產(chǎn)品安全標(biāo)準(zhǔn)和市場(chǎng)準(zhǔn)入標(biāo)準(zhǔn)，以及就信息數(shù)據(jù)的儲(chǔ)存資質(zhì)與時(shí)限、使用權(quán)限等方面清晰地界定好安全責(zé)任機(jī)制，以確保所有與生物識(shí)別技術(shù)相關(guān)的生產(chǎn)企業(yè)和提供產(chǎn)品應(yīng)用服務(wù)的企業(yè)都能按照嚴(yán)格規(guī)定要求提高個(gè)人信息安全監(jiān)管上的足夠的透明度。

（二）提升生物識(shí)別技術(shù)標(biāo)準(zhǔn)的先進(jìn)性與可靠性

技術(shù)標(biāo)準(zhǔn)如同社會(huì)法律法規(guī)，是整個(gè)市場(chǎng)經(jīng)濟(jì)當(dāng)中推動(dòng)生物技術(shù)應(yīng)用行業(yè)發(fā)展至關(guān)重要的前提條件；同時(shí)爭(zhēng)當(dāng)國(guó)際標(biāo)準(zhǔn)的引領(lǐng)者亦是我國(guó)生物識(shí)別技術(shù)設(shè)備制造企業(yè)走向海外市場(chǎng)的重要途徑。針對(duì)信息市場(chǎng)中現(xiàn)有生物識(shí)別技術(shù)普遍存在的安全隱私保護(hù)問(wèn)題，一方面，政府應(yīng)責(zé)無(wú)旁貸地不斷增加科研院所開(kāi)展個(gè)人信息保護(hù)關(guān)鍵技術(shù)研發(fā)的專(zhuān)項(xiàng)基金，加大必不可少的研發(fā)人才補(bǔ)助，完善技術(shù)創(chuàng)新保障措施。另一方面，政府也可考慮采取與科技創(chuàng)新型企業(yè)簽訂委托技術(shù)開(kāi)發(fā)合同的方式，全面建立個(gè)人生物識(shí)別信息的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管機(jī)制，做好個(gè)人生物識(shí)別信息終端、傳輸、平臺(tái)三位一體的安全防護(hù)，改進(jìn)多模態(tài)生物識(shí)別算法的容侵能力，搭建個(gè)人隱私信息的安全屏障。此外，還要通過(guò)出臺(tái)相關(guān)政策，以便使政府能更好地支持和鼓勵(lì)有較強(qiáng)實(shí)力的科技創(chuàng)新型企業(yè)同國(guó)際公益性標(biāo)準(zhǔn)協(xié)會(huì)組織展開(kāi)協(xié)作，加緊追趕國(guó)際上生物識(shí)別技術(shù)向多模態(tài)融合發(fā)展轉(zhuǎn)變的趨勢(shì)，及時(shí)形成一套國(guó)內(nèi)國(guó)際市場(chǎng)上都能通用的標(biāo)準(zhǔn)化應(yīng)用準(zhǔn)則。

（三）加強(qiáng)信息安全立法保障與提高行政執(zhí)法效能

過(guò)去由于缺乏相關(guān)立法保障，在許多侵犯公民個(gè)人信息的案例中，往往侵權(quán)者獲得的利益巨大，而違法被查后所需付出的代價(jià)較小、行政處罰也偏輕，致使實(shí)際中現(xiàn)有法律條文或行政法規(guī)都還難以對(duì)數(shù)字經(jīng)濟(jì)交易中頻繁出現(xiàn)的非法盜取或出售個(gè)人生物識(shí)別信息行為起到有效預(yù)防和嚴(yán)厲打擊的理想效果。例如，新施行的《民法典》雖然已經(jīng)把個(gè)人生物識(shí)別信息納入新的個(gè)人信息界定范圍之中，但并未具體到對(duì)生物識(shí)別信息采集主體、采集信息條件與范圍、特定的信息儲(chǔ)存與管理方式，以及相應(yīng)的法律責(zé)任等內(nèi)容做出細(xì)致的解釋和說(shuō)明。故此，要想更好地調(diào)節(jié)個(gè)人生物識(shí)別信息安全和數(shù)字經(jīng)濟(jì)發(fā)展之間的平衡關(guān)系，就須加緊推動(dòng)個(gè)人信息保護(hù)法的盡早出臺(tái)，以完善個(gè)人信息處理規(guī)則，明確個(gè)人信息保護(hù)監(jiān)管職責(zé)［6］。與此同時(shí)，各地方政府也應(yīng)積極設(shè)立專(zhuān)門(mén)獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)，統(tǒng)一管理個(gè)人生物識(shí)別信息，更有利于從根本上解決以往人社局、民政局、房管局等多個(gè)地方行政管理部門(mén)之間因?yàn)閷?duì)個(gè)人信息管理的權(quán)力范圍、安全規(guī)則、保管時(shí)效不同而極易產(chǎn)生的管理混亂或沖突。只有通過(guò)設(shè)立專(zhuān)門(mén)獨(dú)立的信息安全執(zhí)法機(jī)構(gòu)，才能既有效增強(qiáng)數(shù)字經(jīng)濟(jì)交易過(guò)程中個(gè)人生物識(shí)別信息管理強(qiáng)制力，構(gòu)建起專(zhuān)業(yè)合法的信息調(diào)查取證機(jī)構(gòu)，提高行政執(zhí)法效能；又能更好地推動(dòng)以政府授權(quán)的第三方監(jiān)管部門(mén)做到及時(shí)制止和嚴(yán)厲打擊數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中隨時(shí)可能出現(xiàn)的泄露個(gè)人生物識(shí)別信息等違法行為，并公示相關(guān)責(zé)任主體以提高人們的警惕意識(shí)。

（四）推進(jìn)行業(yè)自律和構(gòu)建科學(xué)的信息安全管理體系

在當(dāng)代愈趨完善的社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下，個(gè)人生物識(shí)別信息安全保護(hù)的主體是信息采集者，其對(duì)數(shù)字經(jīng)濟(jì)發(fā)展中的個(gè)人信息安全負(fù)有不可推卸的重要責(zé)任?，F(xiàn)在，通過(guò)積極采納有助于強(qiáng)化行業(yè)自律的各項(xiàng)政策措施，既能彌補(bǔ)我國(guó)現(xiàn)有法律在個(gè)人信息保護(hù)方面的漏洞或不足之處，又能提升信息采集者樹(shù)立堅(jiān)守職業(yè)道德底線的責(zé)任意識(shí)，有助于認(rèn)真做好個(gè)人生物識(shí)別信息安全儲(chǔ)存與有效利用工作，自覺(jué)維護(hù)好數(shù)字經(jīng)濟(jì)中的公民合法信息權(quán)益。有鑒于當(dāng)今社會(huì)法制建設(shè)尚不十分健全，僅僅依靠行業(yè)自律來(lái)確保公民的個(gè)人信息安全仍顯力度不夠，故而須更加重視在各行各業(yè)中組織建立起適用于個(gè)人生物識(shí)別信息的科學(xué)安全管理體系。在此，信息安全管理體系的核心任務(wù)是要求確保嚴(yán)格按照生物特征識(shí)別信息安全管理標(biāo)準(zhǔn)，以先進(jìn)的風(fēng)險(xiǎn)管理方法來(lái)制定實(shí)際可操作的信息安全管理體系，實(shí)現(xiàn)正確引導(dǎo)和全面監(jiān)督所有從事個(gè)人生物識(shí)別信息采集的組織機(jī)構(gòu)。例如，在實(shí)施行業(yè)自律的企業(yè)內(nèi)部管理制度之外，主動(dòng)參考ISO27001標(biāo)準(zhǔn)來(lái)為從事信息采集的組織機(jī)構(gòu)構(gòu)建起一套科學(xué)的信息安全管理體系，就能在很大程度上更為有效地促使這些信息采集機(jī)構(gòu)認(rèn)真履行職責(zé)、自覺(jué)接受來(lái)自各方的嚴(yán)格監(jiān)督，不斷提升數(shù)字經(jīng)濟(jì)中的個(gè)人生物識(shí)別信息安全管理成效［7］。

（五）借宣傳公益廣告增強(qiáng)公民信息安全防范意識(shí)

大多數(shù)廣告在傳統(tǒng)的市場(chǎng)交易過(guò)程中，遵循給予受眾滿意、愉快、信任的情感心理基礎(chǔ)，運(yùn)用藝術(shù)的強(qiáng)大感染力來(lái)引發(fā)受眾的情緒記憶，提高廣告說(shuō)服力和宣傳影響力。但與普通商業(yè)廣告不同的是，宣傳個(gè)人生物識(shí)別信息安全保障的警示教育類(lèi)公益廣告在其傳播的核心內(nèi)容上，并非著眼于產(chǎn)品的市場(chǎng)推銷(xiāo)或通過(guò)塑造品牌來(lái)打造“粉絲經(jīng)濟(jì)”。相反，其更側(cè)重喚起人們的公益心以廣泛關(guān)注社會(huì)上出現(xiàn)的個(gè)人信息遭遇違法侵犯行為，以及由此引發(fā)重大財(cái)產(chǎn)損失或隱私泄露等性質(zhì)惡劣、影響深遠(yuǎn)的社會(huì)問(wèn)題。借助廣泛開(kāi)展公益廣告宣傳活動(dòng)的形式，既有助于提高數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中公民的個(gè)人信息安全防范意識(shí)，避免過(guò)去因缺乏必要的安全保護(hù)措施、或因?qū)€(gè)人生物識(shí)別信息做好防護(hù)的憂患意識(shí)不足，導(dǎo)致受害人在個(gè)人信息侵權(quán)違法事件發(fā)生時(shí)只能保持緘默，難以有效維護(hù)自己的合法權(quán)益，甚至令整個(gè)社會(huì)的數(shù)字經(jīng)濟(jì)發(fā)展也失去了不可或缺的安全信用體系屏障與法律保護(hù)。同時(shí)，亦有利于警醒廣大公民更加重視培育良好信息素養(yǎng)，主動(dòng)學(xué)習(xí)個(gè)人生物識(shí)別信息安全防護(hù)相關(guān)基本知識(shí)，確保未來(lái)在遭遇不法侵害時(shí)懂得如何拿起法律武器來(lái)捍衛(wèi)權(quán)利，共同維護(hù)好數(shù)字經(jīng)濟(jì)時(shí)代正常的市場(chǎng)交易秩序。