剛剛過去的3·15晚會中,第一彈直指人臉識別濫用。
據央視報道,科勒衛浴、寶馬、MaxMara等一些知名品牌在門店里安裝了人臉識別攝像頭,消費者只要進店,就會在毫不知情下,被攝像頭抓取頭像,并自動生成編號,性別、年齡,甚至心情都能被識別出來,個人隱私暴露無遺!而提供這項技術的包括蘇州萬店掌網絡科技有限公司、上海悠絡客電子科技股份有限公司、廣州雅量智能技術有限公司、深圳瑞為信息技術有限公司四家公司。
人臉被“偷”太驚悚,消費者談“監控”色變?
數字經濟時代,刷臉驗證已經非常普遍,如此驚悚的案例一出,一石激起千層浪,消費者談“監控”色變。
記者了解到,人臉識別最初是被用于安防以及金融風控,本是科技向善的典范。將人臉識別商用,只要在合理合法邊界內,無可厚非。但被曝光的這些品牌門店,完全背棄了人臉識別采集應用“需經本人用戶知情同意”的原則,變為赤裸裸的隱私與個人權利侵犯。
北京云嘉律師事務所律師趙占領表示,人臉信息屬于生物特征信息,是高度敏感的個人信息,收集此類個人信息需要遵循正當、合法、必要原則,明確告知收集的目的、使用方式并經過用戶同意方可。
而這些商家安裝的攝像頭看似普通,實則暗藏玄機。消費者踏入該品牌旗下哪家店,什么時間到店,去過幾次,都會被品牌方掌握,商家自得于又收集了多少顧客的信息。而技術提供商,則沾沾自喜自家所謂的“人臉互動營銷方案”。
蘇州萬店掌網絡科技有限公司薛經理曾表示,該平臺擁有的人臉數據量已經上億。悠絡客電子科技股份有限公司經理也曾透露,“這種攝像頭已經安裝了幾十上百萬個。”
記者查閱萬店掌官網發現,老百姓大藥房、良品鋪子、喜茶、水星家紡、九芝堂、晨光文具、好孩子在內等知名品牌均為萬店掌客戶。
網友們紛紛質疑,商家為何熱衷于收集消費者信息?
網友@一夜一頁一葉一 分析稱,“你只要去過之后,他們(商家)就會看你是誰帶的客戶,然后觀察你是不是純意向客戶。”網友@始暝修夜 認為,“老百姓完全被數據化了!別人拿著比你自己了解得更詳實的數據安排你,你卻毫不知情!”
可見,在整個商業鏈條中,沒有消費者權益,唯有毫無掩飾的商家利益。
“(這些)商家都沒有遵守法律規定,屬于違法收集個人信息。”趙占領對經濟日報-中國經濟網記者表示,“商家收集用戶詳細個人信息,以便為業務人員提供更有針對性的營銷策略,而且,即使單純出于統計人數目的,收集顧客人臉信息也違背‘必要’原則,沒有依法告知并經用戶同意。”
人臉信息一旦泄露終生危險,如何監管?
曝光后,相關品牌或回應或道歉。
借用《人民日報》所評,道歉是一種姿態,更應該是反芻內心的行動。如果缺乏足夠誠意,道歉就會淪為拙劣的危機公關;如果沒有刮骨療毒的勇氣,道歉則無異于“求放過”的笨拙套路。敬畏法律,自我省思,須用徹底糾錯重塑企業形象,用誠實守信贏取消費者寬宥。
的確,企業合理追求商業利益無可厚非,“敬畏法律”才是企業可持續發展的準繩。
人臉信息屬于個人不可更改的生物信息,一旦泄露難以逆轉,終身危險,唯換臉一途可走。
因此,個人隱私信息的安全問題更應引起重視,國家層面在立法和執法層面著手進行保障。
趙占領介紹,《民法典》第一千零三十五條指出,處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,并符合下列條件:(一)征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;(二)公開處理信息的規則;(三)明示處理信息的目的、方式和范圍;(四)不違反法律、行政法規的規定和雙方的約定。
《信息安全技術個人信息安全規范》同樣規定,在收集個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規則,并征得個人信息主體的明示同意。
北京至普律師事務所合伙人李圣也表示,“企業非法獲取公民個人信息后,如果出售或者非法提供給他人,情節嚴重的,構成侵犯公民個人信息罪,可以處三年以下有期徒刑或者拘役,并處罰金”。
這樣一來,壓力轉移到了執法和監管方。從廣義上講,只有強化對人臉識別濫用的監管,將非法濫用人臉識別利益鏈徹底切斷,才能堵住避免人臉被偷的漏洞。另一方面,以技術手段行“惡事”的生產企業才是源頭,執法應該從源頭上切斷非法行為。
當然,并不是說生產這種設備就一定違法,技術本身無所謂善惡,它無非是中性的工具和手段,使技術成為善與惡的,是創造和使用技術的人。中國食品產業分析師朱丹蓬介紹,零售門店使用視頻監控的作用主要是基于安防監控及后廚視頻安全監控,這種監控體系在零售餐飲行業非常普遍,大多數監控并不存在人臉識別和采集的功能。
所以,執法部門在進行排查監管時,還應查清相關企業生產的攝像頭用于何種目的,如果合理合法,無可厚非;如果被用于過度營銷,不當攫取商業利益,就需嚴懲,不能手軟。
正如網友@情人河伶人 所說,“國家應該強有力的出手了,這不僅是個人安全,(更)是國家安全層面的隱患”。