10月24日,全国人大常委会审议居民身份证法修正案草案。草案规定:公民申请领取、换领、补领居民身份证,应当登记指纹信息。公安部副部长杨焕宁表示,在居民身份证中加入指纹信息,能够有效保护公民的指纹信息安全。
在居民身份证中增加指纹信息的种种“好处”,一言以蔽之,一方面有利于身份证的查验者,更迅速准确的证明“你是谁”,另一方面,也有利于身份证使用者,更加安全可靠地证明“我是谁”。
但是,在看到上述这些“好处”的同时,对于其可能存在的潜在风险,同样也不能不察。首先,在身份证查验、使用方面可能存在的风险和副作用。很明显,身份证在包含指纹信息之后,若要进行严格准确的查验核对,那么,身份证的主人就不仅需要向查验者出示身份证本身,还须同时出示指纹。这一手续更加繁复的身份证查验过程,不仅会增加身份证使用者在时间、精力方面的成本付出,带来一些麻烦和不便,而且一旦操作不慎、也可能会对身份证主人的身体和人格尊严造成伤害。
因此,为了尽量降低和避免这种风险,笔者以为,有必要对查验身份证中的指纹信息,制定更为严谨明确的配套制度——比如,在什么样的情况下、什么样的单位部门,才有权查验身份证中的指纹信息并要求居民出示指纹,应得到更为清晰的界定和说明;同时,还应保证,这样的身份证查验在不妨碍社会管理的前提下,严格遵循“适当必要”的原则——除非确属必要,不得动辄随意地查验居民指纹信息。
更重要的是,身份证信息安全保护方面可能存在的风险。虽然,在身份证中增加指纹信息的一个重要作用就是更好地保护个人信息安全,而且,公安部门也强调,“在居民身份中中登记的指纹信息,是数字化的指纹特征点,不能还原成指纹图像”。但是,身份证增加指纹信息之后的信息安全风险,实际上仍是客观存在的。一方面,在当今高度发达、智能化且能力不断提升的信息技术之下,数字化的指纹信息是否一定就“不能还原成指纹图像”?另一方面,即使“不能还原成指纹图像”是有保证的,身份证中“数字化的指纹特征点”本身,同样也是一项十分重要的个人信息。
那么,要降低避免这种信息安全风险,严格严厉的惩戒制度配套同样必不可少。虽然,目前的草案在这方面已规定——“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的公民个人信息,构成犯罪的,依法追究刑事责任”,但从目前预防个人信息泄露的社会现实需要来看,无疑仍难以充分发挥应有的惩戒作用。其一,信息泄露的主体范围太窄,仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”;其二,何种情形才算“构成犯罪”?其三,如何为“个人信息泄露”举证,以便更为便捷的保护公民信息权益、强化信息使用者的责任?