苗争鸣、尹西明、陈劲/文 2020年2月14日，习近平总书记在中央全面深化改革委员会第十二次会议上针对抗击新冠肺炎病毒疫情发表重要讲话时强调,要着眼长远，“从保护人民健康、保障国家安全、维护国家长治久安的高度，把生物安全纳入国家安全体系，系统规划国家生物安全风险防控和治理体系建设，全面提高国家生物安全治理能力”。

数字化转型过程中，人类生理和行为特征作为重要的数据资源与潜在的国家战略性财富，也已经或正在被国家和非国家组织有目的地收集和使用，以此获得经济、政治和社会效益。开发应用生物识别技术，将人类基因、指纹、虹膜、面部轮廓等生物特征被扫描存储到电子设备和数据库体系，以便精准识别身份，推进公共治理体系和治理能力现代化，从而保障生物安全和公共卫生安全，这是当前世界各国政府普遍关注的重要议题。

然而与西方发达国家相比，我国在生物识别技术创新和应用治理方面起步较晚。政府近年投入众多资源在生物识别和生物安全领域，虽然进展迅速，成果丰硕，但也存在两个主要挑战，一是生物识别核心技术和标准体系相对滞后、亟待整合突破，在数据库建设、核心技术应用、重大公共卫生事件应急管理效能与国际反恐协作等方面“卡脖子”问题突出；另一方面，由于法律法规和伦理治理体系建设相对滞后，生物信息泄露和生命科技谬用等可能引发重大公共卫生安全和社会问题，对中国生物安全治理提出了重大挑战。2020年初爆发的新型冠状病毒肺炎疫情更加凸显了加快建设生物识别技术体系进而完善生物安全体系、提高重大生物安全和公共卫生安全风险防控能力的重大而紧迫的现实意义。

美国政府在生物识别技术方面的创新和应用治理历史悠久，借鉴美国政府较成熟的生物识别体系构建与国家生物安全治理经验，有利于中国加快构建本土生物识别技术创新和应用系统，建设和完善国家生物安全体系，全面提升国家重大生物安全和公共卫生安全应急管理能力与现代化治理效能。

美国国家生物识别体系

美国生物识别技术在政府主导的资助体系下迅速发展。早在1902年美国纽约公共服务委员会，就已使用指纹识别防止公务人员作弊。1994年联邦调查局建立国家基因数据库，这一时期美国政府投入大量研发资金支持生物识别技术创新，一系列指纹、声音等生物识别专利和虹膜识别系统也在此时设计出来。“9·11”恐怖袭击后，为应对潜在的国内外恐怖主义威胁，美国政府在全球加快了生物识别系统的基础设施建设进度。

在联邦政府主导推进的研发资助基础上，美国的生物识别体系主要由美国国务院主导，国土安全部、国防部和司法部等多部门联合，协同市场化力量推进生物识别技术创新和基础设施建设，并在各级政府和公共治理体系范围内广泛应用。

美国政府依靠国防部、司法部和国土安全部等的身份识别信息系统收集了海量生物数据，存储在美国国防部的自动生物信息系统（ABIS），国土安全部的自动生物识别系统（IDENT）和联邦调查局的下一代身份识别系统（NGI）中。其中国土安全部和国务院的数据主要来自美国护照申请处和游客生物识别处，同时也包含非法入境人员，如移民违规者的生物数据。司法部和联邦调查局收集生物信息的渠道主要有：逮捕人员的数据，现有和历史罪犯的数据，犯罪现场收集的指纹等生物数据。国防部收集生物识别数据的方式：从爆炸装置及其他行动中收集到指纹数据，俘虏敌方战斗人员的生物数据和被拘捕者的数据。各个部门通过内部系统，建立数据分享和应用机制。为促进各类生物数据在各机构分享，提升国家生物安全和国防安全共治效率，美国国家标准协会（ANSI）和国家标准与技术研究院（NIST）主导制定和完善了一系列生物识别数据的衔接和交换标准。

美国国家生物识别体系特征

美国在国际层面的生物识别数据和技术分享机制也已形成规模。美国推动构建国际生物识别信息和数据的分享机制，并为伙伴国提供技术指导和设备支持。海关与边境保护局建立国际合作框架，应对动态威胁，促进美国边境贸易交易，保障过境人员的安全。

美国政府与众多高校、科研机构和商业公司合作开展技术研发、人员培训、数据库建设和软硬件系统支持，使整个美国生物识别体系水平、数据整合和设备研发能力，处于世界领先地位。除此之外，美国还引领生物识别技术规则制定。美国国家标准与技术研究院（NIST）和美国国家安全局（NSA），共同开发生物识别通用交换文件格式（CBEFF），CBEFF实现了不同系统间生物识别数据的交换，促进国内和国际间生物识别程序的兼容性。NIST建立了生物识别保障工作组，开发推进美国乃至国际生物识别技术标准体系。同时还为别国政府部门提供软件和硬件的装备支持，增强别国对其的技术依赖性。

美国始终将识别恐怖分子、保障公共安全和国家安全作为生物识别技术应用的首要目标。9·11恐怖袭击后，美国总统和国会开始重视鉴别恐怖分子的技术，要求联邦行政部门加强对恐怖分子生物数据的识别和分享。2002年美国颁布《增强边境安全和签证入境改革法案》，要求申请美国签证需要纳入生物识别信息数据库。2003年，联邦调查局设立了多机构合作的恐怖主义筛查中心（TSC），负责恐怖分子筛查数据库的管理和运作。TSC为各机构提供数据支持，拦截试图获取签证进入美国的可疑恐怖分子。美国国家反恐中心（NCTC），是为应对“已知或可疑恐怖分子及组织”而建立的中央共享数据库，包含大量恐怖分子和嫌疑人的生物数据及身份信息。这些数据库是美国政府和情报机构开展反恐活动的基础。

并且，美国注重生物识别技术在国家安全和公共安全中的实战化应用，在实战中很早就运用了生物识别技术。在2011年击毙本·拉登后，中央情报局通过面部识别确认其为95％匹配度，基因对比为99.9％匹配度。在阿富汗战场上，美国国防部专门设置士兵生物识别技术课程，培训专业人才，使得美军在战场上拥有极大的战略和技术优势。随着美国国内公共安全形势日益严峻，目前美国国家生物识别体系也已广泛应用于本土生物安全、公共安全和国防安全的风险防控和应急管理体系中。

美国面临的挑战

但是，生物识别技术存在的风险是不可逆的，美国政府在构建生物识别体系、推进生物安全治理过程中正面临数据泄露、监管侵犯隐私、过度依赖商业公司以及生物武器攻击威胁等严峻挑战。

首先，作为拥有最多生物数据库种类的美国国家生物体系，面临着严峻的生物数据安全挑战。由于个人生物信息的唯一性和精准识别性特征，任何生物数据的丢失和泄露，对生物安全和公共卫生安全的影响都可能是灾难性的。

其次，政府收集生物数据的样本和种类越多，对个人的识别就会越精确。但是生物识别技术对隐私的最大风险来自政府过度监控、黑客攻击或商业公司行为异化导致的隐私泄露和信息谬用，可能会侵犯公民隐私。

并且，政府缺乏强有力的问责和监督机制。美国政府正在建设世界最大的生物识别数据库，监控美国境内所有人员，而且对数据的收集已覆盖到众多领域，大规模自动化的生物识别技术正面临滥用的风险。

另外，为解决预算紧张问题，提升研发效率，美国政府和军方部门依赖商业公司合作开展生物识别技术和软硬件系统开发与维护，增加了生物识别数据泄露和商业利益诱发谬用的隐患。如何平衡生物识别体系中的多主体协同参与效率和潜在风险，成为国家生物识别体系和生物安全治理的新挑战。

最后，生物数据的收集和身份识别的巨大潜在经济社会和政治利益可能会诱发基于生物识别技术的武器研发，将人类带到“新军备竞赛的边缘”。例如美国政府与谷歌公司合作，开发生物智能识别武器，以期在战场上对目标实施精准打击，曾引发巨大争议。同时，一些基因病毒，也可能被人为地借助生物识别技术用于定向攻击，对公共卫生安全和国家乃至国际安全构成重大潜在威胁。 

 对中国的启示

生物安全是国家安全的重要组成部分。结合美国构建国家生物识别体系推进国家生物安全治理的经验和挑战，未来，我国可以重点从顶层制度设计、法律法规体系建设、技术标准体系建设、社会信任构建和全球共治五个方面着手，系统规划国家生物安全防控和治理体系建设，全面提升国家生物安全治理和重大公共安全事件应急管理效能。具体而言：

加快推进中国生物安全技术整合和数据库体系建设

由于国家生物安全体系建设过程中涉及的生物技术创新、生物信息数据化存储和应用具有研发周期长、成本高昂、基础设施建设难度大、应用过程复杂且存在重要潜在风险等特征和挑战，事关公共卫生安全和国家安全、公民隐私保护、现代化治理以及国际防恐协作等多个维度，不能单纯依靠市场力量，而应由政府主导，应用系统整合思维，强化顶层设计，引领创新公地建设，激励多元主体参与，稳步推进多中心多主体整合共治。

在生物识别技术创新与应用过程中，中国新型举国体制能充分发挥市场配置资源基础性作用和政府顶层设计科学引导的治理优势。近年中国生物识别数据库规模快速发展，中国目前出台的数据保护条例，特别是近期正酝酿出台的个人数据法，也强调了对个人生物数据的保护和审慎使用。

但是中国在提升生物识别技术创新效率和应用速度的同时，也面临着生物识别数据库技术整合度不高、政府数据库连通性不足导致的跨部门、跨区域和跨层级协同应急反应滞后等挑战。

对此，需要加强国家层面数据存储安全和数据存储使用标准的建设。生物数据的收集和使用，需要政府统一规范，也可吸收西方政府生物识别技术的经验和教训，在保证中国生物安全体系和生物数据库建设安全可持续的前提下提升数据库对生物安全治理和应急管理的赋能效率。

政府在建设集中统一高效领导指挥体系基础上，应加大内部数据互联互通建设，共同分享生物识别数据资源，提倡协调机制下的责任下放体系的建设，发挥各分管部门在生物数据运行中的基础作用，并协调解决具有争议性的生物安全问题。同时建立中国政府主导的数据安全机制和专业化的分类数据库，可以通过政企融合和军民融合创新，与生物安全技术领域的商业公司合作，将非核心业务分包出去，减轻政府研发压力和负担。但政府、国防部门同商业公司合作时，需要重视对公众个人隐私的保护和生物数据的合法审慎使用。

健全国家生物安全和公共卫生安全制度保障

法律法规体系是国家生物安全的重要制度保障，能够为国家及非国家行为体使用生物识别技术提供积极引导和边界限制。生物识别数据的收集一方面可维护国家领土安全，但另一方面，也会给不法分子特别是恐怖分子提供机会，面对恐怖分子可能使用的生化武器，需提前预警和应对。

目前各国的现行法律体系并没有做好应对生物识别潜在风险的准备。此次新型冠状病毒肺炎疫情也凸显了完善相关法律法规体系对健全国家生物安全和公共卫生安全应急管理制度保障、有效防控和应对公共卫生安全突发事件的长期重大意义。生物数据的收集模式，生物数据的“被遗忘权”，生物数据的法律属性，生物数据的合理合法使用，生物识别知情权到底有没有赋予本人，以及退出数据库的方式等争论，都是当前政策和立法部门需要解决的问题。

完善中国生物安全技术风险与治理标准体系

中国应推进国际间生物识别技术和公共卫生安全领域前沿技术与应急管理实践的交流合作，注重与国际技术标准衔接的同时，建构本国的生物识别技术和生物安全标准体系，也进一步推进国际生物识别技术和生物安全治理联盟发展。

此外，中国政府可参照国际生物识别技术组织的规定，建立中国的生物识别技术标准，共同抵制当今数据使用泛滥和数据规范缺乏带来的安全问题。本次抗击新型冠状病毒疫情过程中，中国政府也积极同世界卫生组织合作，协同各国政府力量和盖茨基金会等非政府力量积极开展国际合作，共同应对新冠病毒，也将大大加快国家重大公共卫生安全应急管理体系创新和完善。

强化生物数据商业化风险治理

政府需要加强监管和生物数据商业化应用的风险治理，以隐私治理引领数字化时代的社会信任体系建设。例如，在进行生物识别认证时，需构建双重或多重生物识别验证机制，以确定数据准确性和安全性。政府部门在设计数据存储方案，要权衡好安全、便捷与隐私保护之间的关系。

面对生物数据泄露和谬用的严峻挑战，政府应建立数据泄露后的补救机制和应急方案，同时将生物识别信息的存储权上移至政府手中，强化对商业公司生物数据采集、存储和商业化应用的监管和惩罚制度。

尤其是针对可能因不当使用或泄露造成重大公共卫生安全隐患的生物数据（如基因数据和病毒数据），要全面加强实验室研究和商业化过程中的风险治理，确保生物技术的负责任创新和应用。中国科技部于2020年2月15日出台《关于加强新冠病毒高等级病毒微生物实验室生物安全管理的指导意见》，强调在发挥实验室平台作用服务科技攻关需求的同时，要加强对实验室，特别是对病毒的管理。这一举措对确保生物安全，从根源上阻断生物数据滥用风险具有重要意义，也是共建数字化时代社会信任、增强政府公信力的重要一步。

全球共治，确保生物技术赋能可持续发展

弗朗西斯·福山在《我们的后人类未来：生物科技革命的后果》中指出，现代世界依赖的技术，本身就是现代文明主要脆弱点。新的生化恐怖主义的威胁，使得全球范围内针对新兴颠覆性技术创新和应用的整合治理体系建设迫在眉睫。

国家必须从政治层面坚持以人为本和全球共治的理念，联合践行“人类命运共同体”的共建共治共享思想，区分推进人类幸福和威胁人类尊严的技术。国家监管机构要有鉴别能力和出台监督措施，并在国际层面上开展合作，在加快突破生物安全领域关键核心技术“卡脖子”问题的同时，强化新兴技术的创新治理能力，推动生命科技、大数据和人工智能交叉地带的负责任创新与应用，共同应对未来可能的全球性重大公共卫生安全和生物安全事件与危机。

（苗争鸣为清华大学国际关系研究院博士研究生；尹西明为清华大学经经济管理学院暨清华大学技术创新研究中心博士研究生；陈劲系清华大学经济管理学院教授、教育部“长江学者”特聘教授、教育部人文社会科学重点研究基地清华大学技术创新研究中心主任。本文完整版全文约1.5万字，刊发于《科学学与科学技术管理》杂志，原标题为《美国国家生物安全治理与中国启示：以美国生物识别体系为例》）