首页> 图书频道> 社科> 新闻与传播

中国发展生物特征识别数据库的建议

2025年08月10日
版权
七、中国发展生物特征识别数据库的建议

中国生物特征数据库建设尚处于起步阶段,从目前掌握的文献来看,一些研究机构和商业团队建立了具有试验性的生物特征数据库。这些生物特征数据库规模较小,如:中国科学院自动化研究所建立的步态数据库,分为三个数据集,即DatasetA(小规模库)、DatasetB(多视角库)和DatasetC(红外库),总共只有297个人的数据;[46]清华大学电子系研究的人脸识别系统在公安安全等部门使用,规模有限。中国生物特征数据库的发展目前处于理论研究阶段,实用程度还比较低。中国的公安内网数据库收集了大量的人员数据,但该数据库中收集的生物特征数据比较少,主要限于指纹以及犯罪人员或受害者的DNA、照片等,专门的成规模的生物特征数据库还没有建立起来。在全球恐怖主义风险日益升高的背景下,生物特征数据库建设是国家安全建设的重要环节,只有大力发展生物特征识别和数据库建设,建立以生物特征为基础的快速识别体系,才能在恐怖主义威胁日益严峻的当下,扎紧人员流动的篱笆,防止恐怖分子渗透,建立坚实的国家安全和国土安全基础。为此,结合美国生物特征数据库建设经验,针对我国生物特征数据库建设发展现状及存在问题,笔者提出如下建议:

第一,生物特征数据库建设需要上升到国家战略层面,建立合理的顶层设计。目前,中国的生物特征数据库建设主要由科学研究机构以投标的方式获取国家经费,从事相关研究工作,研究机构完成课题,通过评审结项,合理地使用科研经费之后,研究机构的使命终结,从事生物特征研究的动力随之终止;而商业机构从商用的目的进入生物特征研发和应用领域,满足市场零星的需求,无力建立系统的数据库。因而,在中国生物特征数据库研发和建设中,出现了将几百人的样本量作为大数据集,其根本与数据库的特征相违背。生物特征数据库的目标人群是国内的10多亿人口和大量进入中国的外国人,对于国内的研究机构和商用机构而言,他们没有经费也无动力从事如此大规模的数据库建设,要想推动如此大规模的数据库建设,只能依靠国家层面的推动,包括立法、制度建设、经费支持、人力支持,才能建立以整个国家人口和进出国门人员为目标人群的庞大的生物特征基础数据库,同时需要长时间地保持对生物特征数据库建设的支持力度。要想实现这一点,不将生物特征数据库建设上升到国家战略层面是难以实现的。

第二,凝聚力量,建立共识,提升生物特征数据库建设意识,建立战略思维。生物特征数据库建设是一项长期的工作,只有建立生物特征数据库建设的战略思维,才能实现生物特征数据库建设的长期化、持久化;也只有建立战略思维,才能保持战略定力,不受细枝末节事件的干扰。大规模生物特征数据库是一项长期工程,需要几代人的建设与维护,而且在应用中要不断地在软硬件上更新技术、标准和设备,不断地采集和补充人员的生物特征。如果没有战略思维,保持定力,很难不出现波折和混乱。美国的生物特征数据库建设是在总统和国会推动下实现的,在强大国家意志的支持下,耗资巨繁的资源才得以延续下来。中国的相关建设也需要高层领导的倡导和推动,国家意志的凝聚在中国会爆发出巨大的热情,带动各级政府部门对生物特征数据库的投入。

第三,提高生物特征数据库建设领导机构的层级,扩大领导机构的全局把控能力。生物特征识别建设是一个系统工程,涉及许多复杂技术,单一机构无力完成所有技术,需要生物特征领导机构有强大的资源调配能力和人员整合能力。我国现有的生物特征识别领导机构是具有半官方性质的行业协会,如全国信息技术标准化技术委员会下辖的生物特征识别标准工作组负责生物特征标准的制定,[47]我国生物特征认证技术产业联盟由科技界、企业界人士组成。生物特征数据库建设的领导机构不明确,层级低,极大地限制了生物特征数据库研究和应用的发展,使生物特征数据库建设处于倡导和呼吁阶段,无法形成共识。

第四,明确生物特征数据库建设目标,自上而下和自下而上双向推动。生物特征数据库建设目标可以分为政府应用和商业应用两类。商业应用有近千家企业在市场中开展竞争,主要处于产业链的中低端水平;政府应用由于目标不明确,缺乏聚焦和集中,而致无论政府应用还是商业应用都比较分散,产业规模和技术水平较低,相关研究无法深入开展,缺乏长期性和持久性。只有建立以国家安全和社会安全为导向,以政府应用为核心、商业应用为辅助的生物特征识别研发机制,推动生物特征识别技术的发展,商业技术反过来助推政府应用,同时反哺商业应用,才能实现整个生物特征识别产业和应用技术水平的上升及市场应用的扩展。

第五,建立公共部门和私营商业机构间的合作。生物特征数据库的建设应主要由公安部、国家安全局、外交部和海关总署建立,每个部门根据自身需求建立具有自身特色的生物特征数据库,如:公安部建立基础生物特征数据库和犯罪人员生物特征数据库,国家安全局建立恐怖分子和嫌疑人员生物特征数据库,外交部建立海外签证人员生物特征数据库,海关总署建立出入境人员生物特征数据库。同时,加强官方机构和私营商业机构间的合作,充分发挥商业机构和研究机构的研发能力和产品实现能力,加快各生物特征数据库建设步伐。在美国,商业机构在生物特征数据库建设中发挥了重大作用,不仅在产品、标准、技术上提供大力协作,而且在数据库建设上直接提供成熟而完整的数据库,有力地促进了美国的生物特征数据库建设。中国可以充分吸收美国的经验,利用购买服务,完成生物特征数据库的技术和框架建设,强化公共部门和商业机构间的合作,实现人力、资源、技术的合理配置,促进生物特征识别标准、技术和数据库建设的发展。

第六,加强政府各部门间的协调与合作,实现各生物特征数据库间的兼容和匹配,强化现场工作人员的生物特征数据的采集和鉴别能力。生物特征涉及许多方面,每个部门在建立自己的数据库时,有自身的考量。这会造成各数据库间的兼容问题,造成相同的对象因为采集生物特征类型的差异而被当做不同的人,或者,因为数据库的采集标本类型不同,使花费巨资建立起来的数据库间无法合并检索,造成巨大的人力和物力浪费。因而,在生物特征数据库建设的过程中,实现生物特征各类型的兼容和匹配,建立多模式检索生物特征数据库非常关键,尤其要实现跨库检索能力,这需要不同的部门开放本部门生物特征数据库的检索权限,供他部门人员检索,也需要建立不同生物特征数据库软硬件间的兼容和匹配。软硬件的匹配是技术问题,加大技术投入和硬件更新换代可以很好地解决;但不同部门间的跨库检索权限的开放,对于中国的不同部门体系而言是一个难点,它涉及不同部门间跨部门检索权,也涉及同一部门内部不同层级权限人员对本部门生物特征数据库的检索权限。在美国,一线工作人员和现场工作人员都具有数据库检索权限和跨部门检索权限,它保证现场工作人员和边检人员能够在极短的时间内确定进出关口人员的身份,排除安全嫌疑。而中国的一线工作人员的权限受到很大的限制,本部门相关数据库的检索存在一定的障碍,跨部门数据库检索存在更大的阻力,需要委托数据库的工作人员代为检索,导致时间延迟,无法实现即时检索和现场确定。这些都是体制和机制上需要大力改革的。

第七,制定和完善生物识别法律,实现国家安全和个人隐私权保护之间的平衡。美国宪法第四修正案保护公民权利不受侵犯,但“9·11”事件之后严峻的形势,使美国对安全的追求压倒了对隐私权的保护,国会通过修订法律,将生物特征的采集范围扩展到本国公民,从而解决了生物识别建设中的法律障碍。中国目前没有制定任何与生物识别有关的法律,在采集公民生物特征方面几乎没有法律障碍,但没有障碍并不表示不需要制定法律。在大数据时代,个人隐私保护越来越困难,而生物特征是公民的最后领地,需要制定完善的法律,在保护公民权利的基础上实现国家安全。

总之,中国的生物特征技术、市场已经发展到一定的规模,取得了可喜的成绩。但从安全视角出发建立生物特征数据库才刚刚起步,或者在某些领域还处于空白状态。基础生物特征数据库和特殊人群生物特征数据库的建设需要引起国家的高度重视。只有从现在开始,从实际出发,通过国家的制度设计,将之提高到战略高度,加大人力和物力投入,建立公共与私营部门的合作关系,持之以恒地开展建设工作,充分学习和吸取美国等西方国家的经验,以战略思维谋划和设计生物特征数据库建设,才能建立以生物特征数据库为基础的国家安全体系。

【注释】

[1]本章内容曾发表于周松青、袁胜育:《美国生物识别对中国的启示》,《情报杂志》2017年第12期。

[2]The NSTC Subcommittee on Biometrics, Biometrics “Foundation Documents”, http://www.biometricscatalog.org/NSTCSubcommittee. pp.56—79.

[3]The National Science & Technology Council's(NSTC) Subcommittee on Biometrics. Biometrics “Foundation Documents”. p.82.

[4]左吴:《“9·11”事件后美国反恐情报信息体系的重建》,《江苏警官学院学报》2006年第2期。

[5]胡建奇:《美国反恐斗争中部门协作机制的制度保障》,《中国人民公安大学学报(社会科学版)》2008年第3期。

[6]汪勇、梅建明:《反恐战争中美国情报系统的变化》,《中国人民公安大学学报(社会科学版)》2005年第6期。

[7]梅建明:《美国反恐危机管理体系建设对于中国应对突发事件的启示》,《北大马克思主义研究》第1辑。

[8]胡建奇:《美国反恐斗争中公私部门间的合作及其对我国的启示》,《中国人民公安大学学报(社会科学版)》2010年第1期。

[9]高颖:《各国建立反恐情报数据库情况综述》,《国际资料信息》2005年第8期。

[10]李悦勤:《生物识别技术在美国移民检查中的应用》,《中国防伪报道》2012年第4期。

[11]杨景厚:《美国反恐技术研发与应用态势》,《科学决策》2004年第11期。

[12]赵洋:《美国国家标准技术研究所生物特征识别技术评测概览》,《中国安防》2014年7月上月刊。

[13]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.417.

[14]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.418.

[15]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.419.

[16]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.420.

[17]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.421.

[18]The 9/11 commission report, Final report of the National Commission on Terrorist Attacks Upon the United States. Official Government Edition, p.384.

[19]Laura K. Donohue. Technological Leap, Statutory Gap, and Constitutional Abyss: Remote Biometric Identification Comes of Age, Minnesota Law Review. 97:407—559. pp.425—427, 2012.

[20]Biometrics in Government Post-9/11, advancing science and enhancing operations, the National Science and Technology Council Subcommittee on biometrics and identity management. National science and technology council. Biometrics in government post-9/11: advancing science, enhancing operations. p.7, August 2008.

[21]Caspar Bowden. The US National Security Agency(NSA) surveillance programmes(PRISM) and their impact on EU citizens' fundamental rights. the European Parliament. 20 September 2013. http://apo.org.au/resource/us-national-security-agency-nsa-surveillance-programmes-prism-and-foreign-intelligence. p.13.

[22]National Science and Technology Council Subcommittee on Biometrics, The national biometrics challenge, pp.5—10, August 2006.

[23]the National Science and Technology Council Subcommittee on biometrics and identity management. Biometrics in Government Post-9/11, advancing science and enhancing operations, p.12, 2008.

[24]Homeland Security Presidential Directive/Hspd-6, September 16, 2003. http://www.biometrics.gov/Documents/Homeland%20Security%20Presidential%20Directive%20_%20HSPD-6.pdf.

[25]August 27, 2004 Homeland Security Presidential Directive/Hspd-11. http://www.biometrics.gov/Documents/Homeland%20Security% 20Presidential% 20Directive% 20_% 20HSPD-11_% 20Com-prehensive%20Terrorist-.pdf.

[26]August 27, 2004 Homeland Security Presidential Directive/Hspd-12. http://www.biometrics.gov/Documents/HSPD12.pdf.

[27]NSPD-59/HSPD-24. http://www.biometrics.gov/Documents/NSPD59%20HSPD24.pdf.

[28]The 9/11 Commission Report. Final Report of the National Commission on Terrorist Attacks Upon the United States pp.419—420.

[29]Sec. 413. Sec. 414. USA Patriot Act. 115 Stat. 272 Public Law 107—56—Oct. 26, 2001.

[30]Sec. 1008. USA Patriot Act. 115 Stat. 272 Public Law 107—56—Oct. 26, 2001.

[31]Sec. 1016. Public Law 108—458—Dec. 17, 2004.

[32]Sec. 7201. Public Law 108—458—Dec. 17, 2004.

[33]Sec. 7208. Public Law 108—458—Dec. 17, 2004.

[34]Sec. 101. Sec. 703. Public Law 110—261—July 10, 2008. 122 Stat. 2436.

[35]Sec. 101. Sec. 703. d. Public Law 110—261—July 10, 2008. 122 Stat. 2436.

[36]National Science and Technology Council Subcommittee on Biometrics, The national biometrics challenge, pp.16—17, August 2006.

[37]Biometrics in Government Post-9/11, advancing science and enhancing operations, the National Science and Technology Council Subcommittee on biometrics and identity management, 2008.

[38]Biometrics in Government Post-9/11, advancing science and enhancing operations, the National Science and Technology Council Subcommittee on biometrics and identity management. pp.7—8, 2008.

[39]Biometrics in Government Post-9/11, advancing science and enhancing operations, the National Science and Technology Council Subcommittee on biometrics and identity management. p.12, 2008.

[40]The National Science and Technology Council Subcommittee on biometrics and identity management. Biometrics in Government Post-9/11, advancing science and enhancing operations, pp.54—56.

[41]Biometrics in Government Post 9-11.

[42]Criminal Justice Information Services Division. FBI Announces Full Operational Capability of the Next Generation Identification System. Clarksburg, WV.(304) pp.625—5820, September 15, 2014. [2016-07-06]https://www.fbi.gov/news/pressrel/press-releases/fbi-announces-full-operational-capability-of-the-next-generation-identification-system.

[43]Laura Donohue, Technological Leap, Statutory Gap, and Constitutional Abyss: Remote Biometric Identification Comes of Age, Minnesota Law Review, Vol.97, pp.407—559, 2012.

[44]https://www.dni.gov/index.php/intelligence-community/members-of-the-ic.

[45]Laura Donohue, Technological Leap, Statutory Gap, and Constitutional Abyss: Remote Biometric Identification Comes of Age, Minnesota Law Review, p.426, 2012.

[46]颜儒:《基于步态的身份识别技术研究》,哈尔滨工程大学,硕士学位论文,2011年。

[47]张军华、袁理:《2010年生物特征识别国内外标准化动态》,《信息技术与标准化》2010年第12期。