人臉識別濫用現象調查
近半測評APP人臉識別未單獨徵求用戶意見,不少景區、小區強制“刷臉”
備受關注的國內“人臉識別第一案”不久前進行了二審,
再次使“刷臉”話題進入了公眾視野。
從這個“人臉識別第一案”,到濟南看房者戴頭盔進入售樓處,
這些事件反映出人臉識別在使用中出現了很大爭議,
同時,人們已對這項改變生活的技術産生了警惕。
近日,新京智庫對78款熱門APP進行了測評。
測評發現,有67款APP支援人臉識別。
在支援人臉識別功能的APP中,
46.27%的APP沒有明確的人臉識別使用協議,在人臉識別功能中沒有徵得用戶同意。
此外,新京智庫通過調查發現,在商場、景區、小區、辦公樓以及政務機構不同程度存在人臉識別技術濫用的現象。
線上
實測67款熱門APP 九成將人臉資訊與一般資訊混淆
新京智庫調查發現,目前常用的APP中,大多具備“人臉識別”功能,多用於刷臉登錄、身份認證;某些社交類APP在刷臉認證時,還能判斷該使用者是否具有直播從業資格;而金融類APP則進一步提供刷臉支付、刷臉轉賬等功能。
新京智庫根據七麥數據的iphone設備應用榜的APP下載量,選取了金融類、生活類、社交類、出行旅遊類、電商類、辦公類、政務辦事類前10大熱門APP,並根據《2019移動政務服務發展報告》選取了8個地方政務APP,共78款APP作為評測對象。該評測僅針對APP自身功能,對於調用第三方功能而使用到相關人臉識別技術,不視為該APP本身功能。
新京智庫梳理髮現,在這78款APP中,有11款APP不支援人臉識別功能,並且隱私條款中也沒提到人臉識別相關資訊。
隨後,新京智庫對支援人臉識別的67款APP,就人臉識別用途、使用方式、隱私政策、數據保存方式等方面進行測試。
近半APP人臉識別前未單獨徵求用戶同意
對於驗證方式的選擇,96%的APP除了支援人臉認證之外,用戶也可選擇密碼、指紋等其他驗證方式。
如果用戶開通了人臉識別,97%的APP支援關閉“人臉識別”功能,僅有3%的APP不支援用戶關閉“人臉識別”,用戶必須通過“人臉識別”進行身份驗證。
在人臉識別的使用規範方面,這67款APP使用之前都出現《隱私政策》,並需要用戶點擊“同意”,代表已閱讀並同意《隱私政策》內的全部內容。
這些隱私政策往往已經包含允許採集用戶人臉資訊等生物識別資訊,因此,此後再開通人臉識別功能時,部分APP未再徵得用戶同意,未設置讓用戶再次勾選相關協議內容,而是直接默認用戶同意。
測試發現,在67款APP中,有31款APP均如此操作,即沒有二次取得用戶“同意”。用戶直接“點擊”一下,就可以開通人臉識別功能。
另外,有31款APP在開通人臉識別時,雖然有明確的人臉識別相關條款,用戶可以點擊查看協議,但並沒有清晰地強調“同意”環節,讓用戶勾選,而是弱化、模糊了需要用戶同意、授權的過程。
在測試的67款APP中,僅有5款APP在用戶點擊開通人臉識別時,既出現《用戶授權協議》、《使用協議》等條款,又會明確二次徵求用戶是否“同意”獲取人臉等相關資訊。
95.52%APP將人臉資訊與一般資訊相混淆
同時,值得注意的是,在隱私政策裏,雖然包含採集人臉識別等資訊,但評測中95.52%的APP並未在形式上加以突出,讓用戶清晰意識到人臉資訊等生物識別資訊被採集,而是將“人臉資訊”與姓名等一般個人資訊相混淆。
比如,在中國建設銀行APP《隱私政策》的資訊收集內容中,提到“我行會收集您的個人基本資料、身份資訊、財産資訊、通信資訊、生物識別資訊、手機號碼、簽名資訊,以幫助您完成電子銀行註冊,如果您拒絕提供這些資訊,您可能無法開通電子銀行或無法正常使用我行的服務。”可見,該銀行將生物識別資訊與個人其他一般資訊都並列在一起強制收集。
在數據儲存與保護方面,僅有2款APP對人臉生物資訊有特殊保護,而其他65款APP都把人臉資訊保護歸結到個人資訊保護裏。
比如,中國建設銀行APP在《隱私政策》中提到,“我行會採取一切合理可行的措施,保護您的個人資訊。”條款裏並沒有提到有哪些個人資訊,更沒有對人臉敏感資訊採取特殊保護措施。
對於大家都非常關心的提供人臉識別技術的第三方企業資訊,評測的67款APP《隱私政策》中,都沒有明確指出支援人臉識別技術的第三方技術企業具體資訊,包括名稱和資質。
最後,在允許用戶刪除個人資訊方面,評測的67款APP中,發現有56款APP並沒有提及用戶如何刪除個人資訊的途徑,有6款提及“有特殊情況可以請求刪除資訊”,有5款提及“賬戶登出時個人資訊將被刪除”。
現象1
線下 景區以電子化升級為由推行“刷臉”
日前,新京智庫就人臉識別的濫用問題做了一次問卷調查。調查發現,針對“哪些地方不應該使用人臉識別”選項,超過80%的受訪者選擇了“公共消費場所”,佔比最大。
然而,在商業消費場所,使用“人臉識別”似乎在成為趨勢。
近日,網友提供線索稱,襄陽市從2021年起,擁有旅遊年票的用戶要“刷臉”進景區,旅遊年票將改為電子年票。
景區為什麼要採用“刷臉”入園方式,所收集的個人資訊如何保存?就此問題,新京報記者致電辦理襄陽旅遊年票的漢江智新科技有限公司。
據該公司工作人員解釋,襄陽景區採用“刷臉”的入園方式,一是為了推廣襄陽旅遊電子化。景區系統升級後,從之前的憑實體卡入園升級為“刷臉”入園方式;二是之前實體卡的使用比對不是很方便,人臉識別可以快速進行比對。
對於遊客是否可以拒絕使用人臉識別方式入園,對方回復稱,“現在是過渡期,在景區窗口可買到實體卡,但後續實體卡會全部取消,只能刷臉入園。而且現線上上購買年票,只能購買電子卡,必須錄入相關個人資訊。”
對於年票用戶的資訊如何保存和管理,該工作人員介紹,用戶資訊是單獨保存在專屬電腦裏,公司有3個員工負責用戶資訊的錄入和管理。
據報道,早在2018年,北京古北水鎮、西安的秦始皇兵馬俑、陜西華山等國內65家知名景區就已經開啟了AI“刷臉遊”的旅遊項目,遊客可在購票的時候用刷臉買票入園。
相比這些公開的人臉識別功能,還有些人臉識別被隱藏在商業場所暗處,後者可能更令人擔憂。
不久前引起網路熱議的“購房者戴頭盔到售樓處看房”事件,就是因為不少售樓處安裝了攝像頭,售樓人員通過人臉識別技術“殺熟”,導致對購房者實行價格歧視。
在這些人臉識別技術廣泛使用的背後,是國內相關企業數量的大幅增長。
截至2020年10月,據企查查數據統計,全國共有10443家企業的名稱、産品、品牌、經營範圍涵蓋“人臉識別”。
而經過新冠疫情的考驗,“不摘口罩識別”成為不少設備供應商標榜的亮點。這也意味著今後消費者被無感“盜取”人臉資訊的概率越來越高。
現象2
“人臉識別”被當作智慧物業“標配”
近年來,在一些城市,人臉識別門禁正在成為所謂“智慧物業”的標配。
北京金蟬南裏小區一工作人員向新京報記者介紹,安裝人臉識別主要是響應智慧物業管理要求,對門禁系統升級;同時也是為了讓小區更安全。因為普通門禁卡很容易復刻,而通過人臉識別,可以有效防止外來人員進入小區。
不過,該工作人員表示,“現在門禁卡還可以使用,通過人臉識別和門禁卡都可進入小區。”同時,工作人員也表示,使用人臉識別的門禁,物業人員、門口保安並沒有減少,還增加了一些買設備成本。
可見,一些小區雖然安裝了人臉識別系統,但是進入方式並未發生根本轉變,其對改變物業管理工作的效率、成本,似乎也沒有産生明顯影響。
對於人臉識別門禁,不少居民表示,比較擔心個人資訊的安全,擔憂自己的資訊被洩露。
“我寧可多花幾秒鐘刷卡,也不想增加人臉資訊洩露的風險。”北京金蟬南裏小區一居民對新京報記者説。
在國內大中城市,居民小區裏增設人臉識別系統正在成為新潮流。
2020年以來,蘭州市一些小區開始安裝人臉識別門禁系統。據當地媒體報道,截至目前,已布建智慧門禁、車禁、人臉抓拍等前端感知設備1961套,覆蓋小區居民16.89萬人。
但並不是所有的城市都支援人臉識別進小區。
2020年12月初,《天津市社會信用條例》表決通過,在全國首次公開禁止採集人臉識別資訊。之後,居委會請居民自行決定是否繼續使用人臉識別進出小區。截至2020年12月24日,在文化村小區600余戶居民中,有近50戶提出不再使用人臉識別門禁系統。
2020年12月,《杭州市物業管理條例(修訂草案)》提出“禁止強制業主通過指紋、人臉識別等生物資訊方式進入小區”,也使得人臉識別進小區問題受到更廣泛的關注。
在新京智庫開展的人臉識別濫用問題問卷調查中,68.64%的受訪者認為小區門禁不應該使用人臉識別。
現象3
“刷臉政務”需警惕系統漏洞
近年來,各地不斷推動政務數字化建設。這本是便民之舉。但現實中,使用人臉識別技術的必要性和安全保障成為突出問題。新京智庫開展的人臉識別濫用問題問卷調查顯示,28.81%的受訪者認為,在政府辦事(如政務APP)中被強制使用人臉識別。
日前,網友向新京智庫提供線索稱,南通市如皋行政服務大廳有一台“人臉識別”取號機。
新京報記者就此電話採訪該行政服務大廳,該大廳工作人員回復稱,採用“人臉識別”技術,“主要為了方便大家取號。”
用“人臉識別”取號,是否意味著只能取刷臉者本人的號?對此,該工作人員表示,“並不是,如果他人拿著你的身份證,代辦也是可以的”。
由此,網友對辦事“刷臉取號”的必要性提出質疑。
據報道,到2019年,超過170個城市已開通“刷臉”辦理個稅、查詢公積金、認證養老金領取資格、交通違章線上繳罰等服務。其中長三角區域進展最快。
“刷臉政務”服務的確給市民帶來了方便,但也有個別地方線上服務系統不完善,在運作環節存在漏洞,給公眾帶來財産損失的風險。
2020年12月,媒體報道廣西南寧一些業主委託一家房産仲介公司工作人員賣房時,疑似遭遇了詐騙。他們都是使用“邕e登”APP進行不動産轉移登記的,“邕e登”APP是南寧市推出的線上業務辦理平臺。
千龍智庫輿情系統監測數據顯示,“廣西南寧業主刷臉房子被過戶”事件的新聞傳播熱度較高,進入2020年“人臉識別”熱度事件的前10名。
這一案例充分暴露出,一些政務服務機構使用人臉識別技術時,在規範和保障方面仍然不夠完善,甚至存在重大安全漏洞風險,需要引起警惕。
針對目前人臉識別技術濫用現象,北京大學法學院教授薛軍對新京智庫表示,我們一定要發展出適應高科技時代的新社會規制體系。利用技術準則、安全評估準則或者技術規範等,有效規制人臉識別技術的使用。