人臉信息作為生物特征,與指紋一樣具有唯一性。央視315晚會上,點名攝像頭下“人臉識別”的“濫用”。報道顯示,記者調查20多家裝有人臉識別系統的商戶,無一例外人臉識別信息均被偷偷獲取。
人臉信息作為生物特征,與指紋一樣具有唯一性。在互聯網保存生物特征數據后,一旦被不法分子攻破,生物特征帶來的風險十分嚴重。行業內律師向《科創板日報》記者坦言:“315晚會已經打響了整治違規收集使用人臉信息的第一槍。槍響之后,能否心存尊重、合法合規地利用個人信息權益,將是業內企業度過生死劫的關鍵。”
濫用人臉識別
在大眾感知不強的情況下,人臉識別已經無孔不入。
以某頭部企業的人臉識別已公開的案例,人臉識別在各行各業均有成熟的應用。常見的如景區、商場、住宅小區的“刷臉”門禁,企業的人臉考勤,工廠、學校的視頻監控、商戶的智能會員管理。
此外,運營商的營業廳、扔垃圾、地鐵公交、圖書館、酒店、駕校、便利店、餐館、健身房等等,個人生活的方方面面,均有該頭部企業人臉識別案例的落地。
而這僅僅是一家AI企業的商業應用。實際上,隨著人臉識別企業的遍地開花,行業應用案例邊界無線放大。上海、東莞等地引進人臉識別廁紙機,用戶需刷臉取廁紙。售樓處引入人臉識別攝像頭后,有用戶擔心無法享受返傭,被迫戴頭盔看房。
“大數據采集應有嚴格的邊界!”獨立電信分析師付亮高呼,人臉識別領域存在濫用。他認為人臉識別應該遵循三大原因:1、非必需不采集,采集需明示,且“用后即焚”。2、非必要不存儲,存儲需經審計,(1)存儲有充足理由,(2)存儲信息有足夠的安全保障。3、使用前已獲得許可,包括行業許可和被采集信息的用戶許可。
相關企業涉嫌違法
報道中涉及的企業包括:蘇州萬店掌網絡科技有限公司、悠絡客電子科技股份有限公司、廣州雅量智能技術有限公司、深圳瑞為信息技術有限公司等企業。
萬店掌聯合創始人朱友聞回應稱,公司正在起草公告,將向大眾告知公司業務范圍及整改措施。萬店掌創始人周圣強回應,公司只是幫客戶做分析以改善經營,相關數據不會泄露和保留。萬店掌的客戶多方發表聲明,部分表示已拆除相關攝像頭,部分稱未采用相關安裝人臉識別系統的相關產品。
根據《消費者權益保護法》第 29 條規定,經營者收集、使用原告個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經原告同意。而且,被告收集、使用原告個人信息,應該公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。
北京某律師事務所合伙人逸鳳(應采訪者要求化名)明確向《科創板日報》記者表示:“今年315晚會曝光的那些未獲得個人明示同意就直接收集人臉信息的企業,已經違反了法律法規的合規要求。”
“對于企業而言,民事責任雖然在經濟上造成的損失可能微不足道,但是企業敗訴之后很可能會遭受巨大的品牌和聲譽損失,導致企業間接損失經濟利益。”逸鳳談到,例如“微信讀書案”“杭州動物園案”等案件,一經曝光,侵害用戶權益的企業都受到了公眾的廣泛批評譴責,品牌和聲譽嚴重受損。在一些情況下,民事判決甚至可能會引發相關部門介入,導致違法違規企業受到行政處罰乃至刑事處罰。
值得注意的是,目前多家人工智能企業正在密集謀求上市。逸鳳對此提醒到:“對于利用人臉識別技術的企業,尤其是有上市計劃的企業而言,一旦遭受了行政處罰,可能會給未來的上市造成巨大障礙。因此相關企業和投資人必須給予足夠重視。”
風暴即將來臨
“對于人臉識別技術的擔憂主要在于對技術濫用的擔憂,這就需要從法律上強化個人信息保護。”中國政法大學副教授范世乾說道,目前民法典1304條明確規定了個人信息保護的條款,但內容過于簡單,可以期待的是,制定中的《個人信息保護法》的落地。
2020年10月21日,全國人大常委會法工委發布了《中華人民共和國個人信息保護法(草案)》征求意見稿。
全國政協十三屆四次會議新聞發布會發言人郭衛民日前表示,中央網信辦、工信部、公安部、市場監管總局等部門開展了相關工作,包括制定相關國家標準規范,指導督促企業平臺落實個人信息保護義務,開展了APP違法違規收集使用個人信息的專項治理。對公共安全視頻監控、人臉識別等手段的使用加強管理。
他同時透露,“目前,《個人信息保護法》草案已提請全國人大常委會審議,這一法律的頒布和實施,對保護個人信息安全將發揮重要的作用。”
針對人臉識別信息濫用的問題,天津走在全國前列。去年12月通過了《天津市社會信用條例》。
《條例》規定,市場信用信息提供單位采集自然人信息的,應當經本人同意并約定用途,法律、行政法規另有規定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止采集的其他個人信息。
這也是全國首個公開禁止采集人臉識別信息的法規。深度科技研究院院長張笑容認為,天津的做法值得全國范圍大力推廣。
責任編輯:Rex_01
