「透明人法案」

　　原本不在立法規劃中，並沒有經公開徵求意見的居民身份證法修正案（下稱修正案），首次提交全國人大常委會審議即獲通過。

　　2011年10月29日，十一屆全國人大常委會通過了《關於修改身份證法的決定》，儘管修正案只有六條，但因事關每個公民，仍然引發公眾矚目，其中兩條頗受爭議：

　　一是將指紋信息增加為居民身份證登記項目，並規定「公民申請領取、換領、補領居民身份證，應當登記指紋信息」；二是擴大警察查驗身份證範圍，將「在火車站、長途汽車站、港口、碼頭、機場或者在重大活動期間設區的市級人民政府規定的場所」納入查證範圍。

　　根據公安部副部長楊煥寧向全國人大常委會作的說明，這次修法的目的在於「保護個人信息安全」，並「適應當前公共安全的複雜形勢」。

　　事實上，修正案的橫空出世，與人口管理領域的社會管理創新工作密不可分。今年5月1日，《求是》專文論述社會管理創新工作，明確要求「修改居民身份證法，完善居民身份證使用、查驗制度」，以建立「公民基礎信息庫」。與此同時，國務院亦開始加速建立徵信體系。

　　但目前在公民基礎信息採集和使用方面，不僅存在多頭管理的情形，個人信息泄露也呈泛濫之勢。在「重管理、輕保護」的立法思路下，修正案在配套機制尚未建立時即獲通過，個人信息安全法立法更顯急迫。

　　指紋入庫轉折

　　具有唯一性的指紋常用做辨別身份，而將指紋錄入身份證的構想由來已久。據中國人民公安大學教授王太元介紹，早在1985年制定《身份證條例》時，即曾考慮過登記指紋，但囿於技術所限，當時未能施行。

　　2004年，全國人大常委會制定《居民身份證法》時，正值公安部在全國推行內含晶元的二代證以替換一代證，公安部亦動議在晶元中登記指紋信息。儘管技術問題已經解決，卻因被認為屬於個人隱私，而只有罪犯才被登記指紋，因此擱置。

　　2004年後，幾乎每年都有人大代表提出關於增加指紋信息的議案，但每次都因爭議不了了之。2007年，全國人大內務司法委員會對外表示，對此問題，「在立法過程中意見分歧較大，並需要巨額資金投入，因而未能採納」。

　　2010年，安徽亳州市人大常委會副主任徐景龍等124名全國人大代表再次提出議案，要求修改居民身份證法，增加居民身份證機讀信息的登記內容，將指紋、出生信息、實際居住地址、持證人父母、子女及配偶信息列入採集範圍，作為公安機關掌握的內容。

　　但公安部對此議案回復，「居民身份證登記信息的內容是按照其證明持證人身份這一主要功能設計的，現行居民身份證法規定的項目已能較好地完成證明功能」，因而建議暫不修改。

　　不過一年，立法機關態度發生變化。為應對愈加複雜的公共安全形勢，中共中央提出社會管理創新，建立健全社會管理體系。其中，針對人口管理，第一條措施即「完善居民身份證制度」。

　　不久，經國務院常務會議通過後，修正案正式在全國人大常委會通過。

　　按照公安部的統計，已經有56個國家和地區要求在身份證中加入指紋信息，包括韓國、印度、馬來西亞、新加坡、西班牙、荷蘭、葡萄牙、巴西、阿根廷等。但也有不少國家和地區，包括中國台灣地區在內，都曾以「違憲」為由否決了登記公民指紋的法律。

　　基礎信息建庫大勢

　　根據中央政法部門的部署，這一修改的目的在於「以公安人口信息為基礎，融合人口和計劃生育、人力資源和社會保障、住房和城鄉建設、民政、教育、交通、工商、稅務、統計等部門和金融系統的相關信息資源，建立以公民身份號碼為唯一代碼的國家人口基礎信息庫」。

　　十年前，2001年3月27日公安部即成立全國公民身份證號碼查詢服務中心，這是一家自收自支的事業單位，負責建設、管理和運營「全國公民身份信息系統」，以提供身份信息核查、人口數據統計等全國公民身份信息服務獲得收入。據王太元介紹，中心成立之初的設想是以身份證為基礎，囊括信用、教育、司法、社會保障等等個人信息，打造一個公民基礎信息庫。然而，由於「部門主義」的存在，這一設想至今未能實施。王太元說，「其他部門出於各種原因，未主動提供這些信息給公安部的中心。」事實上，目前各個部門都有自己內部的信息中心，但未能打通。

　　徵信體系亦為一例。早在2007年，國務院辦公廳即發布《國務院辦公廳關於社會信用體系建設的若干意見》，2009年10月，國務院法制辦又發布《徵信管理條例(徵求意見稿）》。但一位接近法制辦的人士告訴《財經》記者，由於商務部、發改委和央行各有各的想法，這一條例的立法工作接近停滯。

　　在中央統一部署下，這一工作由國務院重啟。2011年7月22日，《徵信管理條例》第二次徵求意見。央行起草的這份徵求意見稿最大的改變在於，將央行徵信中心所建設的「信用信息基礎資料庫」，縮小為「金融信用信息基礎資料庫」，排除了非金融信息，以克服部門障礙。但金融類的這個基礎資料庫，與中央所提到的國家人口基礎資料庫如何銜接，政策尚未明晰。

　　10月19日，國務院常務會議要求加快徵信立法和制度建設，針對部門主義和地區主義，要求有關行業、部門和地方管理部門有效採集、整合和應用相關信用信息，並推動信用信息在全國範圍的互聯互通，同時要求發展信用服務機構和評級機構。

　　警察擴權憂思

　　此前，根據居民身份證法，警方僅在四種情形下可查驗居民身份證：「對有違法犯罪嫌疑的人員，需要查明身份的」、「依法實施現場管制時，需要查明有關人員身份的」、「發生嚴重危害社會治安突發事件時，需要查明現場有關人員身份的」和「法律規定需要查明身份的其他情形」。

　　公安部副部長楊煥寧表示，從基層執法實踐看，這四種查驗情形範圍過窄，難以適應當前公共安全的複雜形勢。而以身份證為基礎的公民信息庫，目的在於建立一套能夠覆蓋全部實有人口的動態管理體系，為此，修正案擴大了警方查驗身份證的範圍。

　　對此，中國政法大學副教授王建勛認為，新增的查驗情形以「場所」而非「特殊情形」為標準，大大擴大了查驗範圍，只要公民出現在這些地方，警察就有權查驗，這容易導致權力濫用。他同時擔心，這樣的條款暗示公民有隨身攜帶身份證的義務。

　　這種憂慮得到了部分承認。10月29日，在回答《財經》記者的提問時，全國人大法工委刑法室副主任臧鐵偉稱，法律雖然沒有強制規定公民隨身攜帶身份證，但是公民進行社會活動時如未攜帶，「第一，你自己不方便；第二，如果你無法證明你的身份，或者拒絕查驗的時候，在警察法和刑事訴訟法當中都有進一步的規定，警察可以根據有關規定處理」。

　　據其介紹，警察可以將人帶走盤查24小時乃至48小時。

　　王建勛也認為，即使擴大警方查驗身份證範圍，亦需建立配套機制，約束警方濫用該權力。以香港為例，警方確立「合理懷疑」的原則，根據香港《警隊條例》第54條，警方若認為某人有可疑，可截停其查驗身份證。此外，在英國，警方在街頭截查完畢之後，需即時填寫表格誠實記錄搜查原因及經過，並將表格交給被搜查人。

　　清華大學余凌雲教授亦認為修正案較為寬泛的授權條款存在被濫用的隱患，需要進一步細化立法，限制權力。如「重大活動期間設區的市級人民政府規定的場所，需要查明有關人員身份的」，警察也有權查驗身份證。這就將授權下放到了數量眾多的各設區市級人民政府，其「規定的場所」的範圍也因其自由裁量權而可寬可窄，對「重大活動」的定義也有待明確。

　　在余凌雲看來，修正案沒有詳細規定警察執行公務的具體程序。首先，沒有確立警察必須有「合理懷疑」方可查驗的規則；其次，對於公民拒絕查驗的情形，籠統規定「依照有關法律規定，分別不同情形，採取措施予以處理」，有可能成為濫用權力的灰色地帶。因此，他認為，公安系統應該加強對警察的培訓，進一步提高警察自律，還應通過制定行動指南和手冊等明確查驗程序，詳細構築該查驗權行使的程序且對外公布，使外界能對警察的自由裁量權進行監督。

　　重管理，輕保護

　　在實行登記指紋的身份證制度的國家和地區，個人信息保護往往被放在首要位置。如香港地區，《人事登記條例》和《人事登記規例》等一系列法規對搜集個人資料的明確目的、個人信息的添加與刪除、取閱個人資料的授權規則、生物特徵信息的加密、工作人員的操作程序等都有詳細的規定。此外，香港特區政府還建立了負責監督《個人資料私隱條例》執行的個人資料私隱專員公署，負責獨立和專業地評估。

　　內地目前卻呈現出個人信息泄露且泛濫之勢。今年8月5日，北京市第二中級法院對一起非法獲取公民個人信息案進行宣判，包括中移動等運營商員工在內的23名被告因出售、非法提供、非法獲取公民個人信息而獲刑，案件暴露出一條倒賣個人信息的完整產業鏈，也暴露出個人信息立法上的缺失。

　　「金融和電信部門，本來就不該登記這麼多個人信息。」在王太元看來，合理的做法是，登記身份證號碼和姓名，以此與中心核對，不留下身份證複印件，這樣信息泄露的可能性和作用都不大。但這一設想首要基於獨立第三方信息庫，「比如公安方面，不是全體警察都有權力核查身份證信息，只有合理授權的機關才可以」。

　　修正案在被審議之時，已有人大常委提及這一問題。人大法工委刑法室主任郎勝擔心，隨著個人識別在眾多場合的應用和科技手段的發展，會有許多可預見和還沒有預見的風險，因此「信息庫的安全性是一個非常重大的問題，一定要採取切實有效的措施保證安全」。

　　對此，公安部治安局副局長黃雙全回答《財經》記者提問時表示，在具體的應用過程中，現場將持證人指紋跟身份證存儲的指紋特徵點信息直接比對，與公安機關的資料庫沒有關係。第二，公安機關採集、傳輸、存儲的公民個人信息的系統，僅限於在公安機關內部運行。此外，存儲公民個人信息的系統獨立運作，與採集信息的部門之間有所區別。

　　為回應公眾需求，修正案也規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，泄露在履行職責或者提供服務過程中獲得的居民身份證記載的公民信息，構成犯罪的依法追究刑事責任，尚不構成犯罪的由公安機關處十日以上十五日以下拘留，並處5000元罰款，有違法所得的沒收違法所得。對他人造成損害的，要依法承擔民事責任。

　　黃雙全表示，公安機關下一步要嚴格按照居民身份證法，採取更加有效的措施，嚴厲打擊涉及公民個人信息安全的違法犯罪行為。其介紹，公安機關在信息查詢方面有嚴格的規定，公安機關本身各個層級、各個警種的授權均不同，對提供給其他部門，同樣有嚴格的內部工作規定。

　　但有法律界人士指出，這些內部工作規定一般由公權力部門自己制定，且不公開，難以滿足信息安全需要。

　　包括徐景龍在內，眾多人大代表亦多年來提案制定個人信息保護法，但至今未能被全國人大提上議事日程。徐景龍認為，「重管理、輕保護的思路，一直影響著我們的立法。」

　　修正案既有條款一方面未從機制上解決信息安全問題，也未明確公民信息的範圍及其權利，其適用仍有待立法進一步完善。

【作者：《財經》記者 徐凱 實習生 唐丹妮】 (責任編輯：閆祺)
推薦閱讀：