10月24日,全國人大常委會審議居民身份證法修正案草案。草案規定:公民申請領取、換領、補領居民身份證,應當登記指紋信息。公安部副部長楊煥寧表示,在居民身份證中加入指紋信息,能夠有效保護公民的指紋信息安全。
在居民身份證中增加指紋信息的種種“好處”,一言以蔽之,一方面有利于身份證的查驗者,更迅速準確的證明“你是誰”,另一方面,也有利于身份證使用者,更加安全可靠地證明“我是誰”。
但是,在看到上述這些“好處”的同時,對于其可能存在的潛在風險,同樣也不能不察。首先,在身份證查驗、使用方面可能存在的風險和副作用。很明顯,身份證在包含指紋信息之后,若要進行嚴格準確的查驗核對,那么,身份證的主人就不僅需要向查驗者出示身份證本身,還須同時出示指紋。這一手續更加繁復的身份證查驗過程,不僅會增加身份證使用者在時間、精力方面的成本付出,帶來一些麻煩和不便,而且一旦操作不慎、也可能會對身份證主人的身體和人格尊嚴造成傷害。
因此,為了盡量降低和避免這種風險,筆者以為,有必要對查驗身份證中的指紋信息,制定更為嚴謹明確的配套制度——比如,在什么樣的情況下、什么樣的單位部門,才有權查驗身份證中的指紋信息并要求居民出示指紋,應得到更為清晰的界定和說明;同時,還應保證,這樣的身份證查驗在不妨礙社會管理的前提下,嚴格遵循“適當必要”的原則——除非確屬必要,不得動輒隨意地查驗居民指紋信息。
更重要的是,身份證信息安全保護方面可能存在的風險。雖然,在身份證中增加指紋信息的一個重要作用就是更好地保護個人信息安全,而且,公安部門也強調,“在居民身份中中登記的指紋信息,是數字化的指紋特征點,不能還原成指紋圖像”。但是,身份證增加指紋信息之后的信息安全風險,實際上仍是客觀存在的。一方面,在當今高度發達、智能化且能力不斷提升的信息技術之下,數字化的指紋信息是否一定就“不能還原成指紋圖像”?另一方面,即使“不能還原成指紋圖像”是有保證的,身份證中“數字化的指紋特征點”本身,同樣也是一項十分重要的個人信息。
那么,要降低避免這種信息安全風險,嚴格嚴厲的懲戒制度配套同樣必不可少。雖然,目前的草案在這方面已規定——“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員泄露在履行職責或者提供服務過程中獲得的公民個人信息,構成犯罪的,依法追究刑事責任”,但從目前預防個人信息泄露的社會現實需要來看,無疑仍難以充分發揮應有的懲戒作用。其一,信息泄露的主體范圍太窄,僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”;其二,何種情形才算“構成犯罪”?其三,如何為“個人信息泄露”舉證,以便更為便捷的保護公民信息權益、強化信息使用者的責任?