全國(guó)人大代表、北京科學(xué)學(xué)研究中心副主任伊彤在兩會(huì)上提交了6份建議，其中之一是《關(guān)于開(kāi)展公民個(gè)人生物信息保護(hù)立法的建議》。該建議提出，“公民個(gè)人生物信息具有唯一性和不可變更的特質(zhì)，一旦泄露就是終身泄露，其敏感程度和利用價(jià)值遠(yuǎn)高于一般信息，存在特殊風(fēng)險(xiǎn)?！?/p>

　　從20世紀(jì)90年代人類基因組計(jì)劃啟動(dòng)到20世紀(jì)末結(jié)束，生物科技有了飛速的發(fā)展。伴隨著生物醫(yī)學(xué)研究許多重大成果而來(lái)的是，人體的指紋、虹膜、面容、DNA等個(gè)人生物信息的獲取、采集、存儲(chǔ)和應(yīng)用也越發(fā)便利和普及。但如果生物信息在收集、使用和保護(hù)中不當(dāng)或存在漏洞，便會(huì)給個(gè)人信息安全、生命財(cái)產(chǎn)安全、社會(huì)治理甚至國(guó)家安全問(wèn)題帶來(lái)巨大挑戰(zhàn)。

　　生物信息安全是一個(gè)龐大的領(lǐng)域，個(gè)人生物信息保護(hù)是這個(gè)領(lǐng)域亟待解決的問(wèn)題。目前，個(gè)人生物信息的法律保護(hù)面臨著三個(gè)問(wèn)題：一是個(gè)人生物信息權(quán)作為具有人格權(quán)屬性的私權(quán)，尚未明確納入私法保護(hù)范圍；二是針對(duì)個(gè)人生物信息在刑事偵察、治安管理、人口治理、醫(yī)療衛(wèi)生等領(lǐng)域的非商業(yè)應(yīng)用，以及政府和相關(guān)機(jī)構(gòu)的責(zé)權(quán)利，特別是個(gè)人生物信息權(quán)保護(hù)邊界等急需明確；三是針對(duì)個(gè)人生物信息商業(yè)應(yīng)用和相關(guān)產(chǎn)業(yè)侵權(quán)風(fēng)險(xiǎn)及不正當(dāng)競(jìng)爭(zhēng)，目前缺乏相應(yīng)的特殊規(guī)制，法律救濟(jì)、行政處罰也無(wú)法律依據(jù)。

　　人臉、虹膜、指紋和DNA識(shí)別等技術(shù)使用中存在的問(wèn)題，以及刑事鑒識(shí)中對(duì)人個(gè)人生物信息的采集和使用等問(wèn)題，廣泛存在于人們的現(xiàn)實(shí)生活中。

　　指紋、虹膜和面部識(shí)別，依據(jù)的是個(gè)體的獨(dú)特生物特征，所有的生物特征數(shù)據(jù)進(jìn)入計(jì)算機(jī)都會(huì)被轉(zhuǎn)換為0和1的數(shù)碼儲(chǔ)存在數(shù)據(jù)庫(kù)中。這些被視為唯一性的生物特征數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后被盜取的幾率大大增加，帶來(lái)的風(fēng)險(xiǎn)要比盜刷嚴(yán)重得多。這或許是生物認(rèn)證方式的最大不安全。

　　對(duì)此，可以立法進(jìn)一步規(guī)范相關(guān)內(nèi)容，諸如虹膜和面部識(shí)別的技術(shù)可以在什么范圍內(nèi)使用，以及如何使用，包括授權(quán)和使用者的等級(jí)，都需要在立法中詳細(xì)規(guī)定。這些方面已經(jīng)零散地體現(xiàn)《民法總則》《網(wǎng)絡(luò)安全法》等司法解釋和規(guī)定中，但是并未形成完整體系。2018年5月1日《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2017）實(shí)施，可以比照這個(gè)規(guī)范來(lái)制定個(gè)人生物信息安全規(guī)范，或者補(bǔ)充和修改這一法律，把個(gè)人生物信息安全作為一個(gè)獨(dú)立的章節(jié)加入到《信息安全技術(shù)個(gè)人信息安全規(guī)范》中。

　　然而，立法只是一個(gè)大的保障，立法后如何執(zhí)法，可能存在哪些法規(guī)漏洞，都關(guān)系到個(gè)人生物信息安全的保障?，F(xiàn)在的技術(shù)和法律還很難完全保護(hù)個(gè)人的生物信息泄漏，因此，需要在個(gè)人生物信息的保護(hù)上不斷進(jìn)行技術(shù)的升級(jí)改造、法律的補(bǔ)充完善。

　　技術(shù)層面而言，在進(jìn)行個(gè)體識(shí)別和其他個(gè)人信息時(shí)，不只是使用個(gè)人生物信息，也要結(jié)合使用其他方式。由于人臉識(shí)別為代表的生物個(gè)體識(shí)別技術(shù)現(xiàn)階段還不太成熟，極易被盜用，現(xiàn)在還不宜上網(wǎng)和在網(wǎng)上廣泛使用，可以在不聯(lián)網(wǎng)的區(qū)域進(jìn)行局域或區(qū)域使用，如門禁、保險(xiǎn)箱和銀行保險(xiǎn)庫(kù)等，并且應(yīng)當(dāng)配以身份證等的識(shí)別，這樣既可以防止因錯(cuò)誤識(shí)別造成的安全隱患，也可以防止人臉識(shí)別等生物信息在使用和保管的過(guò)程中被盜和泄漏。

　　法律層面而言，刑事鑒識(shí)中對(duì)人個(gè)人生物信息的采集和使用等問(wèn)題不僅存在于中國(guó)，在國(guó)際上也是兩難境地。一是警方有多大權(quán)限采集人的DNA生物信息，二是DNA信息被采集后如何保存和避免泄漏，這些都是各國(guó)立法時(shí)所應(yīng)考慮的內(nèi)容。

　　2018年4月，美國(guó)調(diào)查人員在對(duì)網(wǎng)上基因數(shù)據(jù)進(jìn)行篩選后，逮捕了一名逍遙法外數(shù)十年之久的“金州殺手”。然而，美國(guó)警方的這次逮捕行動(dòng)不只引發(fā)了數(shù)字時(shí)代基因數(shù)據(jù)貯存、泄密和使用的激烈爭(zhēng)論，爭(zhēng)議后又聚焦于商業(yè)基因網(wǎng)站（基因庫(kù)）如何保證個(gè)人DNA隱私不受侵犯。

　　從1988年至2002年的14年間，中國(guó)甘肅省白銀市有11名女性慘遭入室殺害，后來(lái)通過(guò)DNA鑒定明確了嫌疑人，于2016年8月26日抓獲犯罪嫌疑人高承勇?？梢哉f(shuō)個(gè)人的生物信息立下了大功。隨著DNA檢測(cè)技術(shù)破獲這起大案以及在其他案件中的作用，幫助偵破此次殺人案的專家提出了一個(gè)意見(jiàn)，“但愿將來(lái)我們能把DNA錄入身份證。這會(huì)讓世界對(duì)所有人來(lái)說(shuō)都更加安全?！?/p>

　　然而，相當(dāng)多的人并不如此認(rèn)同，伊彤的提案就表達(dá)了擔(dān)心，把每個(gè)人的基因隱私交出去，未必安全，因?yàn)檫@些信息隨時(shí)可以泄漏，從而在健康、生命、就業(yè)、保險(xiǎn)等方面受到輕則被歧視，重則導(dǎo)致健康和生命的損失，以及被錯(cuò)認(rèn)為犯罪。

　　因此，對(duì)于生物信息安全，當(dāng)然要立法，基本原則應(yīng)參照1990年人類基因組計(jì)劃啟動(dòng)之時(shí)提出的基因隱私保護(hù)原則，核心是，對(duì)人類基因的隱私要采取保護(hù)，基因研究的結(jié)果要遵循不傷害、知情同意、利益共享和基因平等等多項(xiàng)原則。

　　個(gè)人生物信息安全上升到法律層面的認(rèn)知也應(yīng)體現(xiàn)為，對(duì)于個(gè)人的生物信息，法律應(yīng)該確認(rèn)，并且給予保障；對(duì)于侵犯公民生物信息的行為，法律應(yīng)該界定，并且給予懲戒；對(duì)于生物基因研究以及成果運(yùn)用所產(chǎn)生的權(quán)益，法律應(yīng)該確認(rèn)，并且給予保護(hù)；對(duì)于因生物信息泄漏而造成的歧視和健康受損后果，法律要予以禁止并進(jìn)行嚴(yán)懲，而且要給予賠償。（張?zhí)锟保?a >