人臉辨識遭濫用 盜臉風暴悄悄成形

大陸高鐵,已經可以刷臉取代車票,直接進站。圖爲大陸旅客北京南站刷臉檢票進站。(中新社

大陸央視最近報導一個令大陸消費者驚悚的事實,科勒衛浴寶馬江蘇劇院等20多家知名企業或機構在門店內安裝人臉識別攝影機,在未經消費者知情情況下,竊取消費者人臉資訊,標註顧客第幾次到店、男女年齡等資訊,從而進行行銷分析。安裝人臉識別攝影機,蒐集消費者資訊,似乎成爲了線下零售店公開的秘密

新浪科技旗下欄目創事記》追蹤報導,若進一步深入研究發現,不止是科勒衛浴們,市面上的很多知名品牌,比如KFC、喜茶、良品鋪子、順電,甚至是小米蘋果線下門店等都曾安裝過人臉識別攝影機。這意味着,在資訊化時代,消費者一方面享受着極爲便捷的服務,一方面又成爲了待宰的羔羊,在不知不覺間被竊取了人臉資訊。

知名企業 偷偷採集臉個資

分析認爲,由於人臉與個人身分資訊綁定,一旦丟失人臉資訊,個人將面臨難以想像後果。事實上,因爲缺乏具體的法律法規,越來越多普通人的人臉資訊在網路上裸奔,甚至因此滋生了一條人臉資訊倒賣黑色產業鏈

人臉資訊是個人獨有的生物特徵,目前已經成爲很多人的支付密碼帳號密碼等,由於使用者無法更改自己的人臉資訊,一旦泄露,將嚴重威脅用戶財產安全、隱私安全。企業合理追求商業利益無可厚非,但必須在法律的邊界內。

行銷分析 大剌剌侵害隱私

這次央視曝光的科勒衛浴以及背後的整體方案提供商萬店掌,首先是在使用者不知情的情況下采集了人臉資訊,且有了基本的比對,比如識別用戶是第幾次進店,至於後續有沒有將人臉資訊和使用者的消費資訊、個人資訊匹配,甚至轉賣給其他人,尚不可知。

採集和使用這些資訊的企業違反哪些法規?中國政法大學傳播法研究中心研究員朱巍指出,《民法典規定,使用者的個人資訊,包括生物識別資訊,而人臉識別是一個典型的生物識別資訊。在進門店的時候未經用戶同意隨意採集,並進行了相關處理,是典型的侵害使用者隱私權和個人資訊權的行爲。

朱巍指出,人的行蹤軌跡、身分識別資訊都是核心隱私,是敏感資訊,這些權益刑事法律中有具體的規定。如果商家把大量的人臉識別資訊蒐集之後進行匹配,比如叫什麼名字,來過店裡幾次,消費過多少錢的資訊轉賣出去,就是典型的犯罪行爲了。

未經授權 即可認定爲非法

北京至普律師事務所合夥人李聖指出,透過安裝人臉識別攝影機,獲取公民個人資訊,只要其超越了公民個人相應授權和許可,即可認定爲「非法」。這次事件中科勒衛浴門店就是未經授權獲取了使用者的資訊。同時,「企業非法獲取公民個人資訊後,如果出售或者非法提供給他人,情節嚴重的,構成侵犯公民個人資訊罪,可以處三年以下有期徒刑或者拘役,並處罰金」。

這些已經是明確的違法行爲,侵犯了用戶的隱私權和個人資訊權。但是,讓人擔憂的是,人臉資訊泄露大多是發生在消費者不知不覺中,可能追責都無從下手。