10月24日,全國人大常委會審議居民身份證法修正案草案。草案規定:公民申請領取、換領、補領居民身份證,應當登記指紋資訊。公安部副部長楊煥寧表示,在居民身份證中加入指紋資訊,能夠有效保護公民的指紋資訊安全。
在居民身份證中增加指紋資訊的種種“好處”,一言以蔽之,一方面有利於身份證的查驗者,更迅速準確的證明“你是誰”,另一方面,也有利於身份證使用者,更加安全可靠地證明“我是誰”。
但是,在看到上述這些“好處”的同時,對於其可能存在的潛在風險,同樣也不能不察。首先,在身份證查驗、使用方面可能存在的風險和副作用。很明顯,身份證在包含指紋資訊之後,若要進行嚴格準確的查驗核對,那麼,身份證的主人就不僅需要向查驗者出示身份證本身,還須同時出示指紋。這一手續更加繁複的身份證查驗過程,不僅會增加身份證使用者在時間、精力方面的成本付出,帶來一些麻煩和不便,而且一旦操作不慎、也可能會對身份證主人的身體和人格尊嚴造成傷害。
因此,為了儘量降低和避免這種風險,筆者以為,有必要對查驗身份證中的指紋資訊,制定更為嚴謹明確的配套制度——比如,在什麼樣的情況下、什麼樣的單位部門,才有權查驗身份證中的指紋資訊並要求居民出示指紋,應得到更為清晰的界定和説明;同時,還應保證,這樣的身份證查驗在不妨礙社會管理的前提下,嚴格遵循“適當必要”的原則——除非確屬必要,不得動輒隨意地查驗居民指紋資訊。
更重要的是,身份證資訊安全保護方面可能存在的風險。雖然,在身份證中增加指紋資訊的一個重要作用就是更好地保護個人資訊安全,而且,公安部門也強調,“在居民身份中中登記的指紋資訊,是數字化的指紋特徵點,不能還原成指紋圖像”。但是,身份證增加指紋資訊之後的資訊安全風險,實際上仍是客觀存在的。一方面,在當今高度發達、智慧化且能力不斷提升的資訊技術之下,數字化的指紋資訊是否一定就“不能還原成指紋圖像”?另一方面,即使“不能還原成指紋圖像”是有保證的,身份證中“數字化的指紋特徵點”本身,同樣也是一項十分重要的個人資訊。
那麼,要降低避免這種資訊安全風險,嚴格嚴厲的懲戒制度配套同樣必不可少。雖然,目前的草案在這方面已規定——“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員洩露在履行職責或者提供服務過程中獲得的公民個人資訊,構成犯罪的,依法追究刑事責任”,但從目前預防個人資訊洩露的社會現實需要來看,無疑仍難以充分發揮應有的懲戒作用。其一,資訊洩露的主體範圍太窄,僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”;其二,何種情形才算“構成犯罪”?其三,如何為“個人資訊洩露”舉證,以便更為便捷的保護公民資訊權益、強化資訊使用者的責任?
