“脸部隐私信息”被盗取困境何解?司法机关:法来了

日期:2021/3/24    来源:中新网
禁止商业转载 授权>>

 原标题:“脸部隐私信息”被盗取困境何解?司法机关:法来了

  

中新网南京3月23日电 题:“丢脸”困境何解?司法机关:法来了

  作者 王金艳 卢志坚 申冉

  手机解锁、支付转账、交通安检、考勤打卡、购物消费、日常娱乐……无处不在的“扫脸”摄像头,正在成为人们日常生活的一部分,但这样的日常,却令人们随时随地“无意识”“丢”了脸。

  面对海量被盗取的“脸部隐私信息”,司法机关已经开始关注……

  售楼处“套路”新:购房者进门就“丢脸”

  不久前,打算购买婚房的苏州市民陈某和朋友走进当地某楼盘售楼处,在了解了价格、户型、地理位置等信息后,陈某觉得房子性价比较高,便与销售详谈,询问相关的优惠信息。

  销售告诉陈某,楼盘没有其他优惠,除非是中介带过来的会有“返点”。“这不简单,我下次找个中介过来,不就可以了。”陈某笑着说。“那不可以的,您刚才进来的时候已经被我们的人脸识别系统记录了,下次再来我们就知道您不是中介带来的客户了。”销售指着门口的摄像头说。

  “啊?那不是安保的摄像头吗?你们怎么不早说!”陈某惊讶之余觉得自己被坑了。“如果每个客户都像您说的那样,知道了消息就去找中介来,那我们要付出多少不该给的‘返点’呀。人脸识别系统就是为了帮我们区别自访客户和中介渠道客户的。”销售解释道。

  无奈交付了房屋定金的陈某,在走出售楼处时看了一眼头顶的摄像头,隐隐觉得不妥。随后,陈某向相关职能部门反映了售楼处侵害个人隐私的行为。

  人脸识别系统被滥用:无处不在的“无感抓脸”

  针对陈某的投诉,苏州市相城区检察院第四检察部检察官对辖区内售楼处安装人脸识别系统情况展开调查,随机走访了辖区内多个小区附近的近10家中介机构,得到的回答均是客户如果自行前往售楼处后再由中介带看,均有可能因为被人脸识别系统区分,而售楼处的门口或者楼内却没有相关人脸识别的明显警示。

  对于这样的违规行为,检方立刻行动,不仅对房产销售机构违法收集人脸信息案立案调查,同时还向当地房产销售主管部门发出检察建议,要求房产销售主管部门履行职责,及时制止售楼处侵犯消费者合法权益的行为,维护社会公共利益。

  事实上,购房者小陈的遭遇并非孤例。

  人脸识别技术在国内的应用早已从公共安全领域扩展到商业领域,渗透到人们的日常生活,手机解锁、支付转账、交通安检、考勤打卡甚至购物娱乐,应用场景随处可见。

  例如,此前有某地购房者戴着头盔去看房,就是意识到脸部信息被售楼处非法截取的危险;被不少网友刷屏取乐的“蚂蚁呀嘿”换脸游戏、换脸短视频剪辑软件等,只需要提供个人脸部照片,就可制作视频,也受到网警和网络信息管理部门的关注,接连被禁;更不要说,无论是商场、超市、楼宇或是活动场所里,无处不在的扫脸安检,背后的脸部信息管理令人担忧……

  “人脸信息作为个人生物识别信息非常重要且极为敏感,一些商企在未向消费者告知并经消费者同意的情况下,基于商业目的,擅自收集、使用消费者人脸信息,侵犯了公民个人信息受保护的权利,也侵犯了消费者的知情权、肖像权、隐私权。”江苏省苏州市相城区检察院第四检察部主任何俊强提醒,“更为重要的是,在无妥善的管理机制和防范措施下,收集的个人信息存在泄露风险,无法确保信息安全。”

  所幸,根据主管部门的反馈,目前,相关房地产企业已对相关系统和设备进行了拆除,擅自收集的人脸信息也已被全部删除。

  魔高一尺道高一丈:法律法规“补漏防患”

  信息安全问题引发的公众担忧已经受到司法界关注。

  江苏省检察院第七检察部主任周合星解释,人脸信息属于个人独有的生物识别信息,具有唯一性和不变性。基于物理特征的个人生物识别信息还包括指纹、掌纹、虹膜、视网膜、手形、人耳等。“这些生物信息涉及个人的财产安全、隐私安全等,一旦泄露,将给用户带来不可控的风险和损害。”

  “我们注意到,个人信息保护之所以面临严峻挑战,与前置法律法规不健全、监管措施缺位乏力、个人保护意识不足等多种原因有关。”江苏省检察院第一检察部副主任柳慧敏则指出,如何在风险可控的前提下妥善运用人脸识别技术,在有效性和安全性之间寻求平衡,需要在立法、执法、监管等层面建立多维度的立体防护体系。

  事实上,近年来,我国已经在逐步建立和完善相关法律法规,比如:2017年6月1日施行的《中华人民共和国网络安全法》将个人生物识别信息纳入个人信息的范畴,确立了“谁收集,谁负责”的原则。

  2021年1月1日正式实施的《中华人民共和国民法典》明确了公民个人信息处理原则和条件,处理个人信息的,应当遵循合法、正当、必要原则,并征得该自然人或者其监护人的同意。

  正在征求意见的《个人信息保护法(草案)》再次明确了“告知—同意”为核心的个人信息处理规则。国家市场监管总局发布的《个人信息安全规范》也明确规定收集人脸信息时应获得个人信息主体的授权同意。

  国家网信办发布的《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》显示,各类型App需要的必要个人信息中均不涉及人脸、指纹等生物识别信息。

  随着法律法规的逐步完善,在执法、监管层面如何有效落实也值得深思。

  对此,苏州市相城区检察院副检察长史轶晴认为,“人脸”信息的采集和使用应遵循“最小必要”原则,可以通过场景分类、信息分级等手段,为“人脸”信息的安全加码。

  柳慧敏则强调,一些企业在收集、使用人脸识别信息不守规矩,职能部门应肩负起督促企业履行网络安全保护义务的责任,同时行业内的自律性规范也必不可少。

  此外,依然有很多人对个人信息的重要性认识不足,权利意识淡薄,很多侵犯公民个人信息案件涉及大量被害人,报案的被害人却凤毛麟角。

  “这变相鼓励了相关涉案公司目无法纪,公然实施侵犯公民个人信息的行为。”柳慧敏认为,要通过精准有效普法,增强公民对个人信息的权利意识,从源头预防侵犯公民个人信息的行为。

  “新技术产生的问题还需要技术来解决,可以考虑通过数据脱敏、隐私计算、分散储存等技术手段加强生物特征信息保护,提升风险技防能力。”周合星建议。(完)

(责编:WEBADMIN)

商贸推荐