「為保護個人信息,戴着頭盔去看房」,去年這則新聞曾引發一陣熱議。在今年3·15晚會上,人臉識別技術的濫用成為曝光重點。據報道,在科勒衛浴、寶馬、MaxMara等門店,都安裝了人臉識別攝像頭,一進店,顧客性別、年齡、第幾次到店,甚至心情狀態等信息都被打上標簽,上傳至後台,成為營銷依據。
本報記者 崔 爽
科勒衛浴也在采訪中承認,「一個人過來了,B店就會提示這個人也逛過A店,那麼在B店這邊,如何去接待這個人、如何報價,就有一個心理准備了。」
除了為科勒衛浴提供攝像頭設備的蘇州萬店掌,被曝光的還有廣州雅量科技、上海悠絡客、蘇州萬店掌、深圳瑞為等3家。報道中,僅其中一家就已經在全國范圍內安裝了上百萬個終端設備,收集上億條個人數據。一旦泄露,後果不堪設想。
很多消費者第一次知道,在不知情的情況下,一張收集面部信息的天羅地網已經織就,我們的臉成為無數商家的「盤中餐」。
商家進行人臉識別 需要消費者的同意授權
「人臉識別的公共討論非常多,從目前來看焦點集中在技術使用的必要性和合理性、數據的流轉使用、公民的權益保護等多個方面。」北京師范大學網絡法治國際中心執行主任、中國互聯網協會研究中心副主任吳沈括對科技日報記者表示,在人臉識別技術的使用中,目前面臨着法律規范明文直接規定稀少、邊界界定社會共識不足、和其他權益例如隱私保護權益的銜接不清晰等很多問題。
「此次曝光的范圍之廣、涉及人次之多、所收集的個人數據體量之大,引發了社會大眾的強烈討論,涉嫌違反多部關於個人信息隱私安全的法律法規。」北京清律律師事務所顧問、歐盟注冊信息隱私專家白一方律師明確表示。
白一方說,商家在店里安裝電子監控攝像頭,是生活里隨處可見的做法。但這和人臉識別攝像頭不能相提並論。
「電子監控攝像頭一般收集圖像或聲音信息,不會具體到可識別的個人細節,更不會對生物識別信息進行獲取分析,收集到的個人數據一般也不會直接聯繫到特定個人。」白一方說,這類攝像頭監控的目的通常是防止盜竊等犯罪,保障公共安全、營業場所安全秩序等。
白一方強調,帶人臉識別功能的攝像頭不一樣,這種具體到性別、年齡、面貌等詳細生物信息的收集行為顯然超出了必要性和最小化的范疇。
「商家要進行人臉識別,收集個人生物標識信息,必須依法在收集前就明確告知消費者,讓消費者在完全知情的情況下,給出自主、具體、清晰明確的同意授權。」白一方說,而目前這些商家的人臉識別行為都是自動進行,消費者毫不知情,更遑論給出自主明確的同意授權,這樣的個人數據收集是違法的。
法律不斷完善 侵犯個人信息後果嚴重
2021年1月1日正式實施的民法典人格權編當中,強調了個人信息屬於隱私權的一部分,並明文規定了保護個人信息、個人信息的基本范疇、處理個人信息的基本要求及原則、例外情況等。
同時,去年相繼公布的數據安全法、個人信息保護法徵求意見草案,通過政策方向和具體落實細節兩個方面,對個人數據的保護進行全面規范。其中個人信息保護法草案還明確了違反法律的責任及後果,可能導致責令整改、對違法機構的罰款可高達五千萬元或者上年度營業額百分之五、對主要負責人的罰款可高達一百萬元。
白一方表示,將以此為基礎,建立起針對個人數據保護的全面性、專門性法律保護制度。
今年1月,民法典實施後全國首例個人信息保護民事公益訴訟案進行了宣判,杭州互聯網法院作出賠償公益損失、媒體公開賠禮道歉的判決。但這筆賠償款項並非面向受影響的個人,而是用於個人信息保護等公益事項。
白一方說,消費者有權要求商家告知是否進行了人臉識別或其他個人數據的收集處理,遇到相關違法情況,可以向互聯網管理部門、工商部門、消費者保護協會等相關機構進行投訴;如果因信息安全影響,受到人身、財產上實際可量化的損害,可以通過訴訟方式,要求侵害人停止數據侵權行為,並根據侵權責任法、消費者權益保護法等要求消除影響、賠禮道歉、賠償損失等。
「人臉等敏感數據的保護需要明確、權威、高效公共監管機關,保持全流程的外部監管,平衡具體場景當中的利益衝突,及時糾正處置各類主體的侵害行為。」吳沈括表示,消費者保護組織、新聞媒體等在內的各類社會主體也應持續強化社會監督,培育用戶的維權意識,促進各類數據業務主體的合規意識,為社會打造保護個人信息的良性氛圍。
來源:cnBeta
