關于建立人體生物特征信息保護框架的提案（摘要）         2021年03月04日14:43

人體的生物特征既具有唯一性，也具有不可更改性，一旦泄露并被非法使用，將嚴重損害目標個體的利益。為此建議建立生物特征信息保護框架，來規范和指導人體生物特征信息的使用。

一、生物特征的原始信息采集和使用須嚴加規范

建議采用以下原則：

（一）原始信息僅留存在有足夠防護能力的采集設備中。（二）不允許通過網絡傳輸原始信息，允許傳輸不可逆的特征信息用于識別或匹配。（三）在采集設備或區域有醒目標示，告知被采集人自己的生物特征已被采集。（四）在服務器側存放的生物特征信息，當達到一定個體數量并且關聯進一步身份信息時，須向權威部門報備，并提供防護方案認證報告。

二、定義保護規范的原則和保護要求

建議從以下幾個維度來定義保護規范：

（一）采集器中原始數據或原始特征的防護；（二）哪些數據不能網絡明文傳輸；（三）服務器側在什么條件下可以建立生物特征數據庫；（四）當生物特征與身份信息關聯時，不管采集器還是服務器側，須采取什么樣的或什么等級的防護手段；（五）在公共區域和私屬區域可以有不同的要求；（六）對不同特征可能需要區別對待。

三、鼓勵開展生物特征創新研究，尤其是隱私保護研究

鼓勵探索更具便捷性、穩定性、辨識性、更能抵抗物理仿真特性的生物特征。鼓勵對生物特征的安全性開展研究，尤其要進行隱私保護研究。