3月15日,央视3·15晚会拉开序幕,人脸识别成为首当其冲的议题。
央视报道提到,一些商家在线下门店安装的人脸识别设备,可以在未提前告知用户且没有得到用户同意的情况下,擅自大量地抓取用户的人脸信息。
通过人脸识别,商家可以快速得到用户的年龄、性别、脸部特征、甚至心情状态,并且在人脸信息上做标记,用于自己的店铺运营。
报道中描述,上海科勒门店上方看起来普普通通的摄像头设备,其实却拥有人脸识别功能。一旦顾客进入科勒门店,人脸信息就会被捕捉并打上编号,这个顾客在这家店的各种信息都有可能被商家添加在人脸信息后,同步给所有科勒门店。下一次该顾客再进入科勒门店,去几次去哪家都会被科勒卫浴知道。
而包括采集、处理人脸信息的一切,用户则处于完全不知情的状态。
图源:央视315晚会
上海科勒所使用的人脸识别设备标注着万点掌字样,由苏州万点掌网络科技游戏公司提供。该公司一名工作人员称,这样的摄像头,遍布科勒全国上千家门店。这些被采集的信息可以被用来提供人脸互动营销解决方案。而其官网显示,除了科勒,江苏大剧院也使用这类设备,名创优品、戴尔、老百姓大药房、MaxMara、波司登、喜茶、小米有品、老凤祥、学大教育、来伊份等均为其客户,其产品解决方案覆盖快消、IT、医药、服装等多个行业。
除此之外,上海悠络客电子科技股份有限公司也提供该类设备。该公司一工作人员表明,这类人脸识别设备都是无感知、无需验证的,也就是说,不需要用户知情与同意,也不需要用户刻意正面对着摄像头,就可以做到自主采集人脸信息。
图源:央视315晚会
另外,广州雅量科技有限公司以及瑞为信息技术公司都提供该类设备。雅量公司的工作人员展示,工作人员可以随意远程看到安装该设备的一家超市中的进出顾客人脸信息,商家还能够在该人脸信息上添加备注信息,甚至还可以选择把同行、职业打假人、记者等特殊人士加入黑名单。在港汇恒隆MaxMara,央视记者也发现了瑞为公司的无感抓取人脸信息的设备。
图源:央视315晚会
国家市场监管总局发布的个人信息安全规范明确规定,人脸信息属于生物识别信息,也属于个人敏感信息。收集个人信息时,应获得个人信息主体的授权同意。2021年1月1日正式实施的民法典第1035条明确规定,处理个人信息应征得该自然人或者其监护人同意。
人脸识别技术自成熟以来,在我们日常生活中的应用场景正变得越来越多——购物时可以刷脸支付、乘坐火车可以刷脸进站,在使用智能手机的时候还可以刷脸解码等等。
也正是日渐普及的人脸识别设备以及越来越平常的人脸识别应用场景,让许多人觉得刷脸是一个非常靠谱、方便、安全的方式,甚至比设置密码还要方便。而实际上,部分商家正在我们不知情的情况下把我们的“脸”偷走。由于用户无法更改自己的人脸信息,一旦泄露,将严重威胁用户的财产安全、隐私安全等。
图源:央视315晚会
上述几家公司的工作人员提到,类似的摄像头数量基数非常之大,预计有上百万个,而仅其中一家公司所获得的人脸数据量就已经累积过亿。
而这些独有的、内含我们个人信息、可以影响到个人支付密码、火车通行等重要场景的人脸数据,不仅被与个人毫无关系的第三方公司所掌握,甚至还会被用来打造“人脸识别营销方案”。
实际上,除了忽视用户知情权进行私自采集,人脸识别采集后的数据还面临着是否被滥用的拷问。
今年10月份,一项两万人参与的调查显示
,有超过六成以上的受访者认为人脸识别技术存在滥用趋势。其中,在交通安检、实名登记、开户销户、支付转账和门禁考勤等场景中存在突出的“强制使用”问题。
此外,由于人脸信息具有唯一性,是每个人的独特标识。界面新闻在
《人脸识别泛滥,谁有权拿走你的人脸数据?》
一文中提到过,被收集的人脸信息还面临着被泄露的风险。
除了大公司拥有对人脸信息进行加密使用的技术能力,技术一般的中小型公司往往是通过开源平台拥有了算法能力,直接收集和存储原始的面部信息。这样一来,信息泄露的风险便特别大,不仅在技术层面上存储照片的数据库有被攻击的风险,在非技术层面上,也可能会出现不法分子能够接触到数据库,将信息拷出去贩卖获利等等情况。
今年2月份,浙江省衢州市中级人民法院公布的一份裁决书显示,自2018年7月开始,浙江绍兴一名叫做张富的大专毕业生通过非法渠道购买到2000万条公民身份信息,其后使用软件将照片制成3D头像,在案发时,注册成功至少547个通过人脸识别的实名支付宝账户。
作为一种高新技术,人脸识别技术的应用本应当被用于创造美好生活,提高人们享受服务的效率,但在一些不法企业或者个人的手中,却成为了其盗取并且滥用个人信息的工具。企业可以运用大数据寻找商机,但不能在消费者没有知情权的场景下任意收集,肆意滥用。
为了提高信息安全水平,央视最后呼吁,应当对个人信息安全加大法律的保护力度,让全社会更加严谨地采集、存储、运用人脸数据,只有切实保障每个人的权益,才能推动新技术新应用更安全的落地,让大家更安心地享受技术进步带来的红利。