家住杭州的郭兵是杭州野生動物世界(下稱“動物世界”)的年卡用戶。每次入園,他需要在閘機上刷年卡,同時驗證指紋。這種入園方式,自今年4月花費1360元辦理了年卡以來,他已經經歷過5次。
今年10月,一條短信帶來了改變。10月17日,郭兵收到動物世界發來的消息,“園區年卡系統已升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別的用戶將無法正常入園。”
郭兵的工作與法律相關,他敏感地察覺到,自己的權利或許受到了損害。他認為,人臉識別收集的面部特徵資訊屬於個人敏感資訊,一旦洩露、非法提供或者濫用將極易危害人身和財産安全。而杭州野生動物世界在未經其同意的情況下,通過升級年卡系統強制收集個人生物識別資訊,違反了《消費者權益保護法》等法律的相關規定。
隨後,郭兵到動物世界和工作人員協商,要求退還年卡費用。協商無果後,他將動物世界訴至法院。2019年11月1日,杭州市富陽區人民法院正式受理此案。
此案被稱為國內“人臉識別第一案”,引發了輿論關於技術與安全的討論。
人臉識別具備一定技術優勢
11月5日上午10點,一位女士帶著孩子來到動物世界,檢票口閘機處有兩個通道,各有一台人臉識別設備,掃描不到5秒,閘口打開,這位女士和孩子順利入園。
在此之前,她剛剛在自助購票機上購買了年卡,隨後到年卡中心,對著攝像頭註冊人臉資訊,激活年卡。面對新京報記者的詢問,這位女士表示,“很方便”。
人臉識別入園系統是動物世界今年7月份啟用的,在此之前,入園需要同時驗證年卡和指紋。10月5日,動物世界品牌經理袁女士告訴新京報記者,他們曾到其他景區考察,綜合考慮了成本和便捷度後,才決定針對年卡用戶啟用人臉識別系統。
“以前指紋和年卡同時核驗,效率比較低,且存在指紋識別不準確的情況。”袁女士説,有年卡用戶反映,可能吃個螃蟹手指頭劃破了,下次來就進不去,要去年卡中心重新錄指紋,很麻煩。另一方面,使用指紋識別系統時,用戶必須要同時帶上年卡,有人的卡忘帶或者丟了就要重新補卡,補卡會産生20元費用,“這也會給用戶造成一定的經濟損失。”
而啟用了人臉識別系統後,袁女士表示,“很多用戶都説還是很方便的,效率快很多,準確率更高。”
不過,某人工智慧科技企業高級品牌經理傅小龍看來,人臉識別和指紋識別在效率上只有零點幾秒的差異,但人臉識別存在“非接觸”和“無感”的優勢。
“指紋需要接觸,有人有衛生考慮,人臉識別用戶體驗感更好,”傅小龍説,“另外有少數人因天生原因,確實是識別不出指紋的。”
新京報記者發現,動物世界的人臉識別也無法做到完全精準。10月5日上午,一位女士在人臉識別設備前卡住了。她有點尷尬地説,之前註冊人臉資訊時是素顏,但當天來遊園化了粧。
對此,河南大學電腦與資訊工程學院教授張重生向新京報記者解釋,年卡用戶辦理年卡時將照片錄入系統,刷臉進景區時,攝像頭捕捉到臉部圖像後,傳送回伺服器上,在已經註冊的人臉數據庫中進行比對,返回資訊。對於上面這位女士出現的情況,張重生表示,有可能是因為此人工識別系統演算法沒有見過足夠多的化粧後的數據。
存個人資訊洩露風險
面對郭兵的質疑,動物世界工作人員曾表示,“手機號、姓名、指紋資訊都提供了,現在不就是刷個臉嗎?”
這讓郭兵難以接受,“因為人臉識別可能損害是最大的,可能造成終身損害。”他擔心,“人臉資訊一旦被洩露或者被非法獲取了,或者一些工作人員為了不正當的目的,把這些資訊洩露了,怎麼控制?”
傅小龍告訴新京報記者,動物世界是否會發生數據洩露,取決於採用了什麼樣的技術方案,如果人臉數據儲存在動物園的伺服器上,那麼的確有可能發生洩露,但景區的數據也有可能“只比對,不存儲。”
據傅小龍介紹,即便發生了數據洩露,如果園區對數據進行了脫敏,非法獲取了這些資訊的人便無法追溯到遊客的真實資訊,“不知道是男是女,是哪位遊客”,這與實施公司的資質能力有關。
11月5日,新京報記者向動物世界品牌經理袁女士詢問園區的人臉識別系統是由哪家公司提供技術支援,公司資質如何,是否進行數據儲存與脫敏。袁女士表示,這屬於商業機密,不方便回答。但袁女士説,“我們和技術公司也不是第一次合作了,肯定是綜合考量過的。”
同日,新京報記者看到,入園閘機的人臉識別機器上有“鼎遊資訊”四字。經檢索,在深圳市鼎遊資訊技術有限公司(以下簡稱“鼎遊”)的官網上,有一條今年5月發佈的消息,稱該公司與杭州野生動物世界合作,“我們不僅在景區主入口部署了帶人臉識別的閘機,更在自駕遊的車行入口,準備了移動人臉檢票的高端設備,到達車閘口,無需下車,我們的工作人員就能夠帶著設備過來刷臉啦。”
據鼎遊官網,該公司是一家“致力於景區管理資訊化提供完整解決方案的高科技公司”,目前“公司所實施項目遍及全國27個行政區劃的2000余家景區”。天眼查資訊顯示,鼎遊成立於2004年,註冊資本為1726.631萬元人民幣,負責電腦軟硬體及其配套零件、網路産品、電子資訊産品、資訊安全産品的技術開發、銷售、技術諮詢。
11月6日,新京報記者聯繫到鼎遊負責動物世界的項目經理陳新浩,對方表示“技術人員不對外。”而負責華東地區業務的區域經理孫小姐説,“不清楚,公司目前沒有指示,沒有人具體負責這事。”
人臉識別的必要性待定
在起訴書中,郭兵引用了《消費者權益保護法》第29條規定,“經營者收集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經消費者同意。”
在他看來,動物世界並非必須要採用人臉識別技術,理論上來講,“必要”一般指的是要達到某一個目的,採取的方式對權益受影響的這些人(消費者)的損害應該最小,“現在採取的方式顯然對消費者有非常大的權益侵害可能性”。
對此,君合律師事務所劉佳迪律師分析,2018年5月開始實施的全國資訊安全標準化技術委員會制定的《資訊安全技術個人資訊安全規範》中提到,個人資訊控制者在開展個人資訊處理活動時,應遵循最少夠用原則,“就是只要收集的資訊,能夠足以使得提供服務就即可,不需要去收集提供服務之外的過多的資訊。”劉佳迪認為,動物世界通過原來的指紋識別方案即可保證遊客入園,面部資訊的收集未必是必要的。
對於動物世界收集面部資訊的正當性,劉佳迪表示,我國法律目前還沒有嚴格限定收集個人資訊的機構。
“到底哪些行業或者哪些類別的機構才有權利去收集個人生物資訊,在法律層面還是空白,但不排除監管機構目前也關注到目前有濫用的這種情形,從而在立法層面會採取更多的行動。”劉佳迪説。
在郭兵看來,法律不可避免具有滯後性,尤其是在網際網路時代,新技術每時每刻都在不斷推出,但應對新技術的法律不可能那麼及時制定或者修改出來。他希望,此事通過法院判決,起到指引或者規範的作用。
涉嫌違約及侵犯用戶知情權
另一處讓郭兵耿耿於懷的是,動物世界變更入園方式,並未提前徵求其意見,而只是發了條短信進行簡單通知。
11月5日上午11點左右,在動物世界驗票通道,年卡用戶徐先生一家也被卡住了,“沒有人通知我們啊,”徐先生説,“我們連短信都沒有收到。”
動物世界品牌經理袁女士承認,在變更系統前,確實沒有與年卡用戶協商,諮詢意見。
“動物園沒有經過與消費者協商的情形下變更入園方式,是不妥當的。”劉佳迪説,購買年卡形成了消費者和動物世界之間的買賣合同,當時買賣合同中約定的條款是識別指紋及年卡入園,如今變成人臉識別,相當於變更了原來合同條款。
對於一項已經成立的合同,任何一項條款變更,應當得到合同相對方同意,“這是合同法上的公平原則,也是要保護合同當事人的合法權益。”劉佳迪説。
另一方面,劉佳迪認為,郭兵辦理年卡的時候,並不知道將來會變更為人臉識別入園,若他知悉動物園是通過刷臉來入園,有可能就不會選擇這項服務,“這涉及到消費者知情權的問題。”
對此,郭兵表示,自己當初辦卡時採集指紋便不太認可,“但因為帶孩子過去了,也沒法真去較真兒。”
目前,杭州市富陽區人民法院已正式受理此案。郭兵表示,自己不會接受庭外和解,“我大老遠跑到法院去起訴,也不可能就是為了這點錢。”“如果通過這次糾紛,技術方、法律政策制定者、普通老百姓能夠通過討論的方式來達成一個(使用人臉識別)最低限度的共識,我覺得這個案件就有意義。”郭兵説。
動物世界也在反思,袁女士表示,“我們後續在處理方式上會有更多的考慮,如果再做一些變更的話,會提前問一下年卡用戶的意見,先調研一下。”
(責任編輯:張倩蓉)