指纹、人脸识别、语音声控等人体的生物密码由于不可变更性以及与信息主体强捆绑性已成为互联网上的主体身份的主要鉴别方式之一，被广泛应用于银行、医疗、在线支付、安防、公司门禁、智能家居、物流零售、娱乐等各个行业。另一方面， 生物识别信息唯一性和不可变更性也意味着信息安全系数的增高，一旦泄露，对个人信息主体可能造成无法弥补的永久性的隐私侵害。曾有业内专家尖锐的提出，目前所有互联网认证技术中，生物识别特征是最不安全的。

近两年来，生物信息安全事件频繁爆出。2018年11月28日，中国消费者协会发布《100款App个人信息收集与隐私政策测评报告》中批注，10款App对可识别生物信息的收集未能向用户明确重点告知，涉嫌过度收集个人生物识别信息。在今年2月份，深圳一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条数据疑似泄露，其中人脸识别图像占大部分。

我们欣慰的看到，在近期数据保护的监管热潮中，信标委并没有忽视该数据安全的高危领域，并于2019年6月25日向社会公开发布的《生物特征识别信息的保护要求》（征求意见稿）（“保护标准”）。标准规定了生物特征识别信息的安全保护要求，包括生物特征识别系统的威胁和对策、生物特征信息和身份主体之间绑定的安全要求、应用模型以及个人信息保护要求等。该稿一经生效将替代2011年 《生物特征识别信息保护》（“2011标准”）， 与2011标准相比，变化的重点也是主要为反映个人信息保护近期的监管要求的更新 [1]。

一、 保护对象和监管范围的界定

保护标准的保护对象——生物特征信息既包括我们普遍理解的生理特征，例如指纹；人脸；虹膜；声纹 [2]；手型；指静脉/掌静脉；视网膜；DNA；掌纹等；还包括信息主体的行为特征，例如签名，步态，语音。

数据收集方搭建的应用生物特征信息的系统称之为生物特征识别系统，识别系统安全的运转时保护标准的主要监管内容。具体而言，生物特征识别系统是指基于个体的行为和生理特征对个体进行自动识别的系统，通常由生物特征识别数据采集子系统、信号处理子系统、数据存储子系统、比对子系统以及决策子系统五个子系统组成。

二、 生物特征识别系统信息安全保护要求

保护标准规定生物特征识别系统应满足保密性、完整性以及可更新性与可撤销性。

保密性要求

生物特征识别系统应保护信息免受未经授权的访问或披露，保护标准规定存储和传输的生物特征识别数据的保密性可以通过访问控制和各种形式的加密技术获得。

完整性

生物特征参考 [3]（BR）的完整性会决定鉴别过程的完整性，以及鉴别结果的可信性。对于确保整个生物特征识别系统的安全至关重要。完整性的危害情况包括硬件或软件故障导致的意外损坏；授权实体（即授权者或系统所有者）意外或有意修改真实的生物特征参考；攻击者修改（包括替代）被授权的使用者的生物特征参考等情况。

在确保完整性的机制上，保护标准建议生物特征识别系统通过访问控制来实现数据完整性保护，防止未经授权访问生物特征数据或通过使用加密技术进行完整性检查。完整性保护可能需要与其他技术（如时间戳）相结合，以防止重复使用被盗生物特征数据和重放攻击。

可更新性与可撤销性

针对生物特征参考已经受到侵害，可更新性与可撤销性是对数据主体隐私权益的补救和对策。保护标准强烈建议系统在发生危害时需要撤销受侵害的生物特征参考，并将合法的数据主体与新的生物特征参考联系起来。

三、 生物特征识别信息保护要求与指南

保护标准规定了生物特征识别信息保护的如下要求，并针对每一个要求提供可应用的机制以及操作措施。

不可逆性

为了防止将生物特征数据用于除最初预期以外的任何目的，生物特征数据应为在储存之前通过不可逆变换进行处理。所谓不可逆性，是指根据生物特征样本或特征创建生物特征参考的变换的性质，使得变换的生物特征参考的知识不能用于确定关于生成生物特征样本或特征的任何信息。

不可链接性

所存储的生物特征参考在应用程序或数据库间应保持不可链接性，防止完整数据记录的访问。

保密性

为了避免对生物特征参考进行未经授权的实体访问，进而导致个人信息安全风险，应对生物特征参考进行保密处理。

四、 生物特征识别信息生命周期管理

保护标准详细规定了生物特征信息的收集、转让、使用、存储和处置中的个人信息保护部署。

五、 生物特征识别系统所有者责任

— 在收集生物特征识别信息时，生物特征识别系统所有者应取得主体的同意，并提供在信息的生命周期内控制其生物特征识别信息的方法以及向第三方提供的信息。

— 提供同意撤回的机制。以帮助主体提出此类请求并从生物特征识别系统中移除相应的生物特征识别信息。

— 提供适当的安全措施，从而防止对生物特征识别信息和相关的生物特征识别系统本身的保密性、完整性和可用性造成攻击。

— 最大程度确保用于识别或验证决策的信息是完整、准确和最新的。

— 对主体访问其生物特征识别信息的任何请求做出响应。

— 不得共享、转让个人生物特征识别信息，不得公开披露个人生物特征识别信息。

— 向主体通知涉及主体生物特征识别信息盗窃、丢失、损坏、未经授权披露或未经授权修改的任何违规行为。

由于生物识别信息安全危害的永久性，数据的应用效益与个人隐私保护的平衡是全球公认的生物识别信息技术应用壁垒。就在上个月，旧金山市颁布的新条例决定禁止全市 53 个部门使用人脸识别技术，其中就包括旧金山警察局。据六月的报道，微软也已经悄然删除其最大的公开人脸识别数据库——MS Celeb。而就在我们身边，人脸、指纹、虹膜等生物密码的疯狂收集成为了各种产品和服务的一种大型炫技。虽然保护标准针对生物特征识别信息的安全保护提供了指导方向以及可落地操作的技术标准以及应用模型，具有一定实操意义，但现有监管上不应简单与其他个人信息适用同样的主体授权同意机制，在机制设置上更应考虑对收集必要性的干预，可通过明确列举允许使用情况和门槛等监管要求对现状中存在生物识别信息肆意收集和滥用进行实质限制。

• 上一篇
• 下一篇