2019年9月4日,西安,一名學生在人臉識別系統終端前登記註冊個人資訊。新華社記者 邵瑞 攝(本圖經新華社授權使用。未經許可,不得轉載。)
中國網12月3日訊(記者 董小迪)刷臉支付、刷臉考勤、刷臉倒垃圾......隨著科技發展,人臉識別技術在金融、安保等領域的應用越來越廣泛,而由於人臉資訊無法“重置”、無需接觸即可捕捉,這項技術背後的個人資訊安全隱患也成為公眾關注的焦點。
北京岳成律師事務所律師羅冰在接受中國網記者採訪時表示,由於人臉識別的侵入性和非接觸性,人臉資訊可能在公眾不知情時,每天被捕捉、識別達數百次。我國對人臉識別技術應用監管存在一定的法律真空,需進一步立法立規、制定標準,引導人臉識別技術應用安全。
此外,用戶在主動使用人臉識別技術時,也應注意了解其是否存在採集並保存個人面部資訊、將個人面部資訊提供給第三方使用的情況。一旦發現自己的人臉資訊被濫用,應妥善保存相關證據,及時通過與資訊收集者溝通、向消費者協會投訴、向法院起訴等途徑維權。
售樓處人臉識別技術産品介紹。圖片來源:網頁截圖
未經同意收集人臉資訊有法律風險 多地對人臉資訊違規採集亂象出手
日常生活中,除了主動“刷臉”,一些體溫檢測儀、商戶或個人設置的監控等也會對人臉進行掃描。雖然被掃描到面部不一定意味著面部資訊被蒐集,但若監控主體、商戶等沒有告知,個體很難對此進行判斷。
日前,網上流傳的一段“為保護個人資訊戴頭盔看房”視頻就曾引發關注。記者以“售樓處人臉識別”為關鍵詞進行搜索,發現了多家提供此類産品的公司。
其中一家公司在産品介紹中表示,“售樓處人臉識別系統”是適用於商業場合的遠端非配合式人臉識別技術,顧客進門即關聯到訪時間,人臉自動導入數據庫,隨時調取;客戶首次到訪後,銷售可通過關聯的人臉數據,記錄顧客資訊;二次到訪時,顧客一進門系統便提示對應銷售人員,推送之前錄入的客戶資訊。
商家是否有權蒐集、使用人臉資訊?法律對此是如何界定的?對此,羅冰表示,我國現行法律對個人資訊在消費領域的收集、使用並未採取禁止的態度,經營者收集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經消費者同意。商家在未獲來訪者同意的情形下獲取、保存其面部識別特徵,是存在法律風險的。
令人欣慰的是,國家有關部門和多地已對人臉資訊違規採集亂象出手。
國家網信辦近日發佈的《常見類型移動網際網路應用程式(App)必要個人資訊範圍(徵求意見稿)》將人臉識別、指紋識別等生物資訊排除在38類常見App的必要個人資訊範圍外。
南京、徐州日前要求售樓處未經同意不得拍攝來訪人員的面部資訊;《天津市社會信用條例》禁止企事業單位、行業協會、商會等採集人臉、指紋、聲音等生物識別資訊;杭州在物業管理條例修訂草案中規定,物業服務人不得強制業主通過指紋、人臉識別等生物資訊方式使用共用設施設備。
圖書館人臉識別系統。圖片來源:視覺中國
人臉資訊無法“重置”應完善法律並明確資訊收集限度
人臉資訊作為生物識別資訊,一般伴隨人的一生,無法“重置”,一旦洩露會帶來嚴重安全隱患。攜帶個人資訊的人臉照片如果落入不法分子手中,除了有可能引發精準詐騙、帶來財産損失外,甚至還可能被用於洗錢、涉黑等違法犯罪活動,使當事人捲入刑事訴訟。
去年8月,深圳龍崗警方發現有不法分子使用AI換臉技術,為違法犯罪團夥提供虛假註冊、刷臉支付等黑産服務。今年7月,又有媒體曝光一些電商平臺公開兜售人臉數據。
針對倒賣人臉資訊等行為,我國現行法律已作出明確規定。經營者及其工作人員對收集的消費者個人資訊必須嚴格保密,不得洩露、出售或者非法向他人提供;經營者應當採取措施,確保資訊安全,防止消費者個人資訊洩露、丟失。
但羅冰也提到,我國法律對面部特徵資訊的個人數據保護還停留在初步階段,對人臉識別技術應用的監管存在一定的法律真空,對人臉識別技術的使用主體也存在爭議。
“雖然網路安全法明確將個人生物識別資訊納入個人資訊範圍,但對於資訊的使用、存儲、運輸、管理不夠細化。在法律不完善的情況下,一旦有商業利益驅使,人臉識別就很容易滑過隱私侵犯的邊界。”羅冰建議,進一步立法立規、制定標準,對人臉識別技術的應用安全加以引導。
“除商業主體外,我國也需加大立法力度,明確公權力機構對公民面部資訊進行收集、使用的限度,防止過度採集公民生物資訊數據。”羅冰説。
