首页
□刘练军
内蒙古某地公安局日前发布公告,称自9月5日起集中采集辖区内男性居民血样并录入本地DNA数据库,且将其与身份证、护照办理直接关联起来。无独有偶,四川某地公安局近日同样因集中采集全县男性居民血样而受到社会高度关注。公众讨论的重点在于,地方公安部门是否被授予相关的职责权限?此举是否有违相关法律规定?
众所周知,公安机关在行使职权时务必恪守“法无授权不可为”的铁律。而集中采集DNA,从职责权限的角度看存在明显的越权嫌疑。根据《人类遗传资源管理条例》第四条之规定,国务院科学技术行政部门负责全国人类遗传资源的管理工作,省级科技主管部门承担区域监管职责。这意味着,对于具有人类遗传资源属性的DNA的采集审批权在国务院的相关科技部门,并非公安机关当然的职权范畴。
复观有关身份管理的法律法规,《居民身份证法》规定身份证登记项目仅包含指纹信息,并未涉及DNA数据;《护照法》及配套规章亦未将DNA采集作为证件办理的前置条件。2015年,公安部曾明确表态,“将DNA数据纳入户口资料管理应用的时机尚不成熟”,需要全国人大立法授权。即便是刑事侦查工作,我国法律仅允许对犯罪嫌疑人、被拐卖人员亲属等特定对象采集DNA,且需遵循严格的法律程序。对辖区内普通男性居民大规模的集中采集,既无刑事侦查的法定事由,又未得到国务院科技行政部门的授权,当属典型的越权无效行为。
DNA作为承载遗传密码的生物识别信息,属于《个人信息保护法》第二十八条界定的核心敏感个人信息,对其集中采集及处理必须满足最严格的法律要件。《人类遗传资源管理条例》第九条要求,采集需“按规定获取书面知情同意”,《个人信息保护法》亦规定个人敏感的信息处理需取得“单独同意”。而将DNA采集与个人的证件办理强制关联,实质上是以证件办理为筹码变相剥夺了公民的“单独同意”权,构成了公民“被同意”的违法情形。与此同时,该行为未遵循《人类遗传资源管理条例实施细则》第八条规定的伦理审查程序,逃逸了对生物信息采集的伦理约束。至于数据安全问题,公告仅笼统地提及“严格保密”,既未明确满足《人类遗传资源管理条例》第十四条所要求的保藏场所、设备标准及应急预案等条件,也未公示数据的使用范围与销毁机制等。须知,这种终身伴随的个人敏感信息,被滥用或泄露的风险都相当高,且事后难以得到有效的救济。
即便跳出职责权限的法律争议,集中采集DNA的行为同样值得商榷。现有身份证已然包含了指纹等足够精准的身份识别信息,额外采集DNA远超“完善身份信息”的必要限度,违背了《个人信息保护法》规定的“最小必要”原则。当前,我国已建成了全国统一的公安机关DNA数据库与“打拐”专项数据库,其采集范围严格限定于涉案人员和特定需求群体。实践证明,该数据库能够有效满足公安机关的侦查办案需求,而无需再向普通公民延伸。毫无疑问,公安部多年前提到的“社会统一认识不足”问题至今仍未消解,贸然推进DNA采集极易引发公众对公安机关的信任危机。
欲从根源上遏制类似行为的一再发生,关键在于将DNA采集工作全面纳入法治轨道。立法层面应加快制定《生物识别信息保护条例》,明确公安机关采集DNA的法定情形、职权边界与操作规程,将采集范围严格限定于刑事侦查、失踪人口查找等特定场景。未来修订《居民身份证法》时,也应审慎研究将DNA纳入身份登记的必要性与可行性,由全国人大及其常委会认真评估相关社会共识。
在程序层面,首先要在立法中明确许可的前置条件。对于大规模采集工作,都必须事先获得国务院相关部门的授权许可,同时要通过伦理委员会的专项审查,这是避免权力恣意扩张的基本要求。其次,必须坚守自愿参与原则,强制采集只能是例外。坚决杜绝将血样采集与身份证办理、护照申领等行政服务捆绑的做法。即便民众同意后也应当保留撤回的权利,让每个人对自身的生物信息都能享有充分的自主决定权。最后,需要筑牢安全溯源防线,严格依照《人类遗传资源管理条例》,搭建数据从产生到销毁的全周期管理体系,并定期向科技部门提交安全报告,确保每一步操作都有迹可循、有据可查。
此外,应推动科技部门、公安机关、网信办等机构协同监督DNA数据库的建立及运行,覆盖从数据录入、日常使用到最终处置的全部环节,引入独立第三方承担隐私影响评估工作,对任何的违法采集行为都必须依法追究主管人员的责任,确保公权力始终在法治的框架内运行。
生物信息时代的公共管理创新,绝不能以牺牲公民的基本权利为代价。任何的社会管理创新都应当奉行法治思维,唯有如此,方能走出公共管理与个体权益非此即彼、难以两全的困局。
(作者系东南大学法学院教授、博士生导师、党内法规研究中心主任)
放大
上一版
