全国人大代表、北京科学学研究中心副主任伊彤在两会上提交了《关于开展公民个人生物信息保护立法的建议》。该建议提出,“公民个人生物信息具有唯一性和不可变更的特质,一旦泄露就是终身泄露,其敏感程度和利用价值远高于一般信息,存在特殊风险。”
伴随着生物科技飞速的发展,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用也越发便利和普及。生物信息安全是一个庞大的领域,个人生物信息保护是这个领域亟待解决的问题。
目前,个人生物信息的法律保护面临着三个问题:一是个人生物信息权作为具有人格权属性的私权,尚未明确纳入私法保护范围;二是个人生物信息权保护边界等亟需明确;三是针对个人生物信息商业应用和相关产业侵权风险及不正当竞争,目前缺乏相应规制。
法律层面而言,伊彤的提案就表达了担心,把每个人的基因隐私交出去,未必安全,因为这些信息随时可以泄漏。因此,对于生物信息安全,当然要立法,基本原则应参照1990年人类基因组计划启动之时提出的基因隐私保护原则,核心是,对人类基因的隐私要采取保护,基因研究的结果要遵循不伤害、知情同意、利益共享和基因平等等多项原则。
立法只是一个大的保障,立法后如何执法,也关系到个人生物信息安全的保障。诸如虹膜和面部识别的技术可以在什么范围内使用,以及如何使用,包括授权和使用者的等级,都需要在立法中详细规定。比方说,警方有多大权限采集人的DNA生物信息,这些DNA信息被采集后如何保存和避免泄漏,应是立法时所应考虑的内容。
目前,这些方面已经零散地体现在《民法总则》《网络安全法》等法律中,但是并未形成完整体系。现在的技术还很难完全保护个人的生物信息不泄漏,因此,需要在个人生物信息的保护上不断进行技术的升级改造。
此外,个人生物信息安全上升到法律层面的认知也应体现为,对于个人的生物信息,法律应该确认,并且给予保障;对于侵犯公民生物信息的行为,法律应该界定,并且给予惩戒;对于生物基因研究以及成果运用所产生的权益,法律应该确认,并且给予保护;对于因生物信息泄漏而造成的歧视和健康受损后果,法律要予以禁止并进行严惩,而且要给予赔偿。
【往期回顾】