中國2020年將有4億台監視器

全球生物信息安全評估報告

2019年12月4日研究信息安全的網站Compritech發布的全球生物信息安全評估報告中，中國以公民生物信息最缺乏保護而名列榜首。該網站對全球五十個國家的生物信息安全性進行了評估。評估的範圍包括：生物信息的使用範圍、使用目的以及生物信息的儲存保護措施。評估中得分越高，意味着該國生物信息使用範圍越廣，存在濫用傾向。得分越低，則意味着這些國家對生物信息的引用和存儲有着嚴格的管理規範。

總分25分當中，中國以24分遙遙領先。Compritech指出，中國之所以未得滿分，是因為該國沒有在投票選舉過程中搜集選民的生物信息。不過，評估報告也指出，這倒不是因為中國政府重視選民的信息保護，而是因為中國不存在自由選舉體制，政府也就無需通過搜集生物信息確定選民身份。

評估報告指出，在保護公民的生物信息安全方面，中國沒有相關立法。全國性的生物信息數據庫甚至還正在增添公民的DNA信息。此外，具有人臉識別功能的監控探頭遍布全國各地，政府也利用監控探頭加強對維吾爾等穆斯林民眾的監督和打壓。一些企業甚至通過生物技術手段監控員工的生產效率。

儘管中國大規模搜集使用生物信息的做法引發了廣泛的爭議和安全顧慮，但中國政府似乎仍對這一新的監控手段"樂此不疲"。據報道，2017年中國擁有1.7億台監視器，而2020年將擴充至4億台。12月1日開始實施的一項新規定，要求民眾購買註冊新手機時，必須先進行臉部識別，以確保公民"在網絡空間中的合法權益"。

生物信息保護程度最低的五個國家中，除中國之外，還包括美國和台灣。美國沒有保護公民生物信息的相關立法，並在投票過程中廣泛使用指紋識別以鑑定選民身份。台灣則建立了全島生物信息數據庫，貯存全體民眾的身份證照片，警方也可以使用相關數據。

Compritech網站的評估顯示，愛爾蘭和葡萄牙在公民生物信息保護方面表現最為出色。葡萄牙不允許建立存儲公民生物信息的數據庫，而愛爾蘭只可以儲存有犯罪前科人員的生物信息。

學者建議個人生物信息保護立法

2019年兩會時，全國人大代表、北京科學學研究中心副主任伊彤在兩會上提交了6份建議，其中之一是《關於開展公民個人生物信息保護立法的建議》。該建議提出，“公民個人生物信息具有唯一性和不可變更的特質，一旦泄露就是終身泄露，其敏感程度和利用價值遠高於一般信息，存在特殊風險。”

生物信息安全是一個龐大的領域，個人生物信息保護是這個領域亟待解決的問題。目前，個人生物信息的法律保護面臨着三個問題：一是個人生物信息權作為具有人格權屬性的私權，尚未明確納入私法保護範圍；二是針對個人生物信息在刑事偵察、治安管理、人口治理、醫療衛生等領域的非商業應用，以及政府和相關機構的責權利，特別是個人生物信息權保護邊界等急需明確；三是針對個人生物信息商業應用和相關產業侵權風險及不正當競爭，目前缺乏相應的特殊規制，法律救濟、行政處罰也無法律依據。

該建議提出，可以立法進一步規範相關內容，諸如虹膜和面部識別的技術可以在什麼範圍內使用，以及如何使用，包括授權和使用者的等級，都需要在立法中詳細規定。這些方面已經零散地體現《民法總則》《網絡安全法》等司法解釋和規定中，但是並未形成完整體系。2018年5月1日《信息安全技術個人信息安全規範》（GB/T 35273-2017）實施，可以比照這個規範來制定個人生物信息安全規範，或者補充和修改這一法律，把個人生物信息安全作為一個獨立的章節加入到《信息安全技術個人信息安全規範》中。