11月27日,facebook已就美国历史上规模最大的消费者隐私案达成和解,将 支付的 6.5 亿美元和解金。在这起集体诉讼中,facebook被控未经同意就利用其照片标记功能来收集用户的生物特征图像。
11月20日下午,浙江省杭州市富阳区法院公开开庭宣判原告郭兵与被告杭州野生动物世界有限公司服务合同纠纷一案,也被称为“中国人脸识别第一案”,判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。
从以上两条新闻中,说明了同一个问题:无论国内外,在法律法规面前,人脸识别的应用,前提是个人信息要得到无条件的保护。换句话说,目前人脸识别在应用层面而言,不成熟。
这种不成熟表现在以下3个方面:
个人对人脸信息的保护意识不强
当第一次体验手机人脸解锁时,你第一时刻是什么反应?
可能很多小伙伴和小令一样,这么潮流的新技术,毫不犹豫开始使用,而且人脸解锁也成了自己下一部手机的标配,但很少有人深究自己的人脸信息的储存方式、应用范围,以及如何保障人脸信息的安全。商家可能只是通过一则“免责声明”,就将责任推到用户身上。当然对于手机巨头而言,对个人信息必然会有严格的保护。
在手机应用软件中,有一些以娱乐为主的换脸软件、p图小程序等软件,用户在不经意间就将自己的人脸信息泄露,网上5毛钱一份的人脸信息,很多都是这样采集的。
不久前,小令在某商场发现有机器人服务,上面有一个功能:靠脸吃饭,通过采集人脸后,会根据人脸信息来推荐店铺。其实这只是商家噱头,个人认为,完全没必要而已。在不清楚人脸信息用途或人脸数据无法确保安全时,谨慎人脸识别。如果遇到强制采脸,使用自己可以、也有权利拒绝采脸。
行业未建立相关公约标准,滥用现象严重
人脸识别技术是近几年非常热门的新技术,商家也纷纷布局人脸识别相关产品,这就造成很多不必要、不正当、不合法的产品泛滥,用户使用了这样的产品,人脸信息安全必然无法保障,而人脸一丢,则是终身丢失。
企业需要注意:若不当存储个人信息过多,数据存储难度加大和泄露风险也加剧;同时可能面临大量的集体诉讼风险和更严格的政府监管和调查。对于企业涉及到人脸数据商业化的业务,则更要异常谨慎,用户终端的诈骗案件都有可能追溯人脸数据搜集方和加工方承担衍生责任。
人脸识别相关法律法规不完善
虽然在《刑法》《消费者权益保护法》《民法通则》《网络安全法》等法律中均涉及到个人隐私保护,但关于人脸识别的法规并不完善,具体到什么情况下搜集、使用人脸信息属于非法行为,并不明确。国企或政府采集、使用个人信息,是否与其他企业属于同一性质?这都需要进一步细化和明确,而这些,极有可能在即将发布的新版《民法典》和《个人信息保护法》得到进一步细化。
人脸识别的一个重要应用领域就是安防,令令开门也涉及到人脸门禁,我们对人脸信息有严苛的储存和使用机制,来保障信息安全。同时,人脸一体机采用高集成的融合技术,让用户可自主选择人脸、二维码、刷卡等开门方式出入楼宇,满足了各类人员出入需求,同时又不影响用户对人脸通行便捷性的体验,对于人脸门禁有顾虑的人员,不强求使用,给用户一个缓冲期,逐渐接受这个新技术。