首页> 图书频道> 政法> 法学

评析

2026年01月16日
版权
评析

第一,本案明确了指纹构成欧盟法律规定的个人数据。指纹在性质上属于生物识别数据。生物识别数据可以被界定为生物特性、生理特征、生活特征或重复行为(repeatable actions),这些特征和(或)行为对个人而言是独一无二的。生物识别数据的典型表现是指纹、视网膜图像、面部结构和声音,以及手型、静脉图像或者某些根深蒂固的技能或其他行为特征(手写签名、按键、行走或说话的特别方式等)。生物识别数据的特征,是其既可以视为特定个人的信息的内容(拥有相关指纹),也可以视为在信息和个人之间建立联系的因素(此物品被拥有相关指纹的个人触碰过,这些指纹与某人对应,所以此物品已被某人触碰过)。鉴于此,这些数据可以起到“识别要素”的作用。事实上,由于其与个人之间的独特联系,生物识别数据可以被用于识别个人。[2]因此,包括指纹在内的生物识别数据因符合《95/46指令》和《一般数据保护条例》就个人数据所作的定义,即“与已识别或可识别的自然人相关的任何信息”,故原则上属于欧盟法律规定的个人数据。考虑到生物识别数据的重要性和敏感性,《一般数据保护条例》专门就生物识别数据的含义进行了界定,即生物识别数据是通过对自然人的物理、生物或行为特征进行特定的技术处理而获得的个人数据,此类数据构成了识别该自然人的独特标识,例如人脸图像或指纹识别数据。

司法实践中,欧盟相关法院亦认定,指纹是欧盟法规定的个人数据。例如欧洲人权法院即认为,指纹构成欧洲理事会1981年发布的《关于在个人数据自动化处理方面保护个人的公约》中规定的个人数据,因为指纹与已识别或可识别的个人相关。此外,指纹包含了相关个人的信息,从而允许个人在诸多情况下被准确识别。而在本案中,欧洲法院认定,指纹构成《95/46指令》规定的个人数据,因为指纹客观地含有有关个人的独特信息,这些信息使得这些个人能够被准确识别。此外,欧盟成员国提取相关个人的指纹,并将这些指纹保存于相关个人护照的存储介质之中构成《95/46指令》规定的个人数据处理。

第二,本案明确了提取护照申请人的指纹不违反欧盟法律。生物技术的快速发展及其在近年的扩大适用,使得从数据保护角度对其进行仔细审查成为必要。对生物识别技术的广泛和不受控制的使用,引发了对保护个人基本权利和自由的关注。生物识别数据具有特别的性质,因为其与个人的行为和生理特征相关,并且允许对这些个人进行特定识别。[3]鉴此,2016年发布的《一般数据保护条例》专门就包括指纹数据在内的生物识别数据的处理作出了规定,即原则上禁止为识别特定自然人的目的而对生物识别数据进行的处理,但数据处理是依据欧盟或者欧盟成员国法律为实现重大公共利益所必需的则不在此限。不过,前述欧盟或者欧盟成员国的法律应与其所欲实现的目标成比例,即应尊重数据保护权的本质,并应规定恰当、具体的措施,以保障数据主体的基本权利和利益。

本案中,欧洲法院即秉持前述原则,对《2252/2004条例》有关生物识别数据处理的规定,即提取护照申请人的指纹并将其存储于护照之中进行了审查,并认定该规定有效,理由是:尽管《2252/2004条例》规定的欧盟成员国机关对护照申请人指纹的提取和存储构成对私人生活获得尊重的权利以及个人数据保护权的威胁,但鉴于:①该指纹提取和存储系《2252/2004条例》这一欧盟法律规定的;②该指纹提取和存储为实现欧盟确认的总体利益目标,即通过防止护照造假和对护照的欺诈性使用所需;③在案证据无法证明,且本案当事人亦未主张,该指纹提取和存储未对私人生活获得尊重的权利和个人数据保护权之本质予以尊重;④该指纹提取和存储与实现防止护照造假以及相关人员非法进入欧盟等目标成比例。因为该指纹提取和存储对于实现防止护照造假和相关人员非法进入欧盟的目标是恰当的,并且该指纹提取和存储并未超越为实现上述目标所需的范围。据此,欧洲法院认定,《2252/2004条例》有关提取护照申请人的指纹并将其存储于护照之中的规定有效。在此情形下,欧盟成员国机关提取并存储护照申请人的指纹不违反欧盟法律。(https://www.daowen.com)

【注释】

[1]http://curia.europa.eu/juris/document/document.jsf?text=&docid=143189&page Index=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=2023183.

[2]Article 29 Data Protection Working Party,Opinion 4/2007 on the concept of personal data[EB/OL].[2020-08-08].https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

[3]Article 29 Data Protection Working Party.Working Document on Biometrics[EB/OL].[2020-08-08].https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2003/wp80_en.pdf.