刚刚过去的3·15晚会中,第一弹直指人脸识别滥用。
据央视报道,科勒卫浴、宝马、MaxMara等一些知名品牌在门店里安装了人脸识别摄像头,消费者只要进店,就会在毫不知情下,被摄像头抓取头像,并自动生成编号,性别、年龄,甚至心情都能被识别出来,个人隐私暴露无遗!而提供这项技术的包括苏州万店掌网络科技有限公司、上海悠络客电子科技股份有限公司、广州雅量智能技术有限公司、深圳瑞为信息技术有限公司四家公司。
人脸被“偷”太惊悚,消费者谈“监控”色变?
数字经济时代,刷脸验证已经非常普遍,如此惊悚的案例一出,一石激起千层浪,消费者谈“监控”色变。
记者了解到,人脸识别最初是被用于安防以及金融风控,本是科技向善的典范。将人脸识别商用,只要在合理合法边界内,无可厚非。但被曝光的这些品牌门店,完全背弃了人脸识别采集应用“需经本人用户知情同意”的原则,变为赤裸裸的隐私与个人权利侵犯。
北京云嘉律师事务所律师赵占领表示,人脸信息属于生物特征信息,是高度敏感的个人信息,收集此类个人信息需要遵循正当、合法、必要原则,明确告知收集的目的、使用方式并经过用户同意方可。
而这些商家安装的摄像头看似普通,实则暗藏玄机。消费者踏入该品牌旗下哪家店,什么时间到店,去过几次,都会被品牌方掌握,商家自得于又收集了多少顾客的信息。而技术提供商,则沾沾自喜自家所谓的“人脸互动营销方案”。
苏州万店掌网络科技有限公司薛经理曾表示,该平台拥有的人脸数据量已经上亿。悠络客电子科技股份有限公司经理也曾透露,“这种摄像头已经安装了几十上百万个。”
记者查阅万店掌官网发现,老百姓大药房、良品铺子、喜茶、水星家纺、九芝堂、晨光文具、好孩子在内等知名品牌均为万店掌客户。
网友们纷纷质疑,商家为何热衷于收集消费者信息?
网友@一夜一页一叶一 分析称,“你只要去过之后,他们(商家)就会看你是谁带的客户,然后观察你是不是纯意向客户。”网友@始暝修夜 认为,“老百姓完全被数据化了!别人拿着比你自己了解得更详实的数据安排你,你却毫不知情!”
可见,在整个商业链条中,没有消费者权益,唯有毫无掩饰的商家利益。
“(这些)商家都没有遵守法律规定,属于违法收集个人信息。”赵占领对经济日报-中国经济网记者表示,“商家收集用户详细个人信息,以便为业务人员提供更有针对性的营销策略,而且,即使单纯出于统计人数目的,收集顾客人脸信息也违背‘必要’原则,没有依法告知并经用户同意。”
人脸信息一旦泄露终生危险,如何监管?
曝光后,相关品牌或回应或道歉。
借用《人民日报》所评,道歉是一种姿态,更应该是反刍内心的行动。如果缺乏足够诚意,道歉就会沦为拙劣的危机公关;如果没有刮骨疗毒的勇气,道歉则无异于“求放过”的笨拙套路。敬畏法律,自我省思,须用彻底纠错重塑企业形象,用诚实守信赢取消费者宽宥。
的确,企业合理追求商业利益无可厚非,“敬畏法律”才是企业可持续发展的准绳。
人脸信息属于个人不可更改的生物信息,一旦泄露难以逆转,终身危险,唯换脸一途可走。
因此,个人隐私信息的安全问题更应引起重视,国家层面在立法和执法层面着手进行保障。
赵占领介绍,《民法典》第一千零三十五条指出,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。
《信息安全技术个人信息安全规范》同样规定,在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。
北京至普律师事务所合伙人李圣也表示,“企业非法获取公民个人信息后,如果出售或者非法提供给他人,情节严重的,构成侵犯公民个人信息罪,可以处三年以下有期徒刑或者拘役,并处罚金”。
这样一来,压力转移到了执法和监管方。从广义上讲,只有强化对人脸识别滥用的监管,将非法滥用人脸识别利益链彻底切断,才能堵住避免人脸被偷的漏洞。另一方面,以技术手段行“恶事”的生产企业才是源头,执法应该从源头上切断非法行为。
当然,并不是说生产这种设备就一定违法,技术本身无所谓善恶,它无非是中性的工具和手段,使技术成为善与恶的,是创造和使用技术的人。中国食品产业分析师朱丹蓬介绍,零售门店使用视频监控的作用主要是基于安防监控及后厨视频安全监控,这种监控体系在零售餐饮行业非常普遍,大多数监控并不存在人脸识别和采集的功能。
所以,执法部门在进行排查监管时,还应查清相关企业生产的摄像头用于何种目的,如果合理合法,无可厚非;如果被用于过度营销,不当攫取商业利益,就需严惩,不能手软。
正如网友@情人河伶人 所说,“国家应该强有力的出手了,这不仅是个人安全,(更)是国家安全层面的隐患”。