手机解锁、身份验证、上班打卡……人脸识别技术近年在人们生活和工作场景中大放异彩,与此同时,技术应用过程中涉及的用户隐私、信息保护问题也面临越来越大的挑战。如何确保企业合法合规利用人脸识别技术,成为业界关注的话题。
非法采集隐患大
今年央视“3·15”晚会上,一起人脸识别事件引发社会广泛议论——某卫浴品牌多个门店在消费者不知情的情况下,利用摄像头违规窃取人脸数据。一旦顾客进入门店,就会被摄像头抓取并生成自动编号,顾客人脸信息被偷偷获取。
无独有偶,宁波市慈溪检察院日前接到群众举报称,部分房企售楼处装有人脸识别摄像头,在未明示买家收集信息的情况下,存储买房人脸部特征用于,对比识别。
事实上,这已不是人脸识别首次被推上风口浪尖。早在2019年,就有一款娱乐App“ZAO”被工信部约谈,原因是通过人脸识别进行身份验证,可能导致用户个人面部生物信息泄露。
由此可见,人脸识别技术滥用问题与技术发展相伴相生,隐患由来已久。2020年10月,全国信息安全标准化技术委员会等机构发布的《人脸识别应用公众调研报告(2020)》提出,有九成以上的受访者使用过人脸识别,其中超六成认为人脸识别技术存在滥用趋势,强迫使用、非法采集等问题多发。
数据安全成痛点
2020年,一起被称为“中国人脸识别第一案”的特殊合同纠纷,在浙江省杭州市富阳区法院开庭审理。据悉,原告郭先生曾于2019年7月购买某野生动物园年卡,确定以指纹识别入园。后入园方式调整为人脸识别,该园向郭先生发送短信通知此事,要求其激活人脸识别系统。郭先生不同意采集人脸信息,要求退卡退费被拒,于是向动物园提起诉讼。
相关专家认为,部分公众警惕人脸识别,一方面是因为互联网时代,他们更加注重保护个人数据等隐私,然而人脸暴露度较高,比其他生物特征数据更易实现被动采集。另一方面,相对于诸如用户名、手机号、电邮地址等容易变更的个人数据,面部识别信息具有唯一性、不可更改性,“面部识别信息几乎无法修改,一旦被收集就可能永久有效。”汇业律师事务所顾问史宇航说,但消费者无从得知,企业是否能够长期安全地保管数据。如果其间不法分子兜售倒卖、肆意合成或滥用人脸数据,进行欺诈勒索,公众将遭受直接影响。据《人脸识别应用公众调研报告(2020)》,三成受访者已因人脸信息泄露、滥用而蒙受隐私或财产损失。
因此,在征得公众同意的基础上,安全存储面部识别数据,合理使用人脸识别系统至关重要。
为人脸识别划“红线”
防疫期间,无接触式“人脸识别”设备成为许多商场、餐厅、办公楼的“宠儿”,它能精准高效识别人脸、测量体温,为疫情防控作出积极贡献。
2020年12月,全国信息技术标准化技术委员会发起、多家企业机构参与编写的《2020年人脸识别行业研究报告》指出,在30万人像库的规模下,戴口罩人脸识别准确率可高达90%。这意味着,人脸识别优势不可忽视,不能作“一刀切”处理。
那么,怎样保证数据安全?2020年10月,全国人大常委会法工委发布《中华人民共和国个人信息保护法(草案)》,对公共场所人脸识别设备的铺设作出专门规定:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识;所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供。
国内多地密集出台相关政策,为人脸识别等个人信息采集划出“红线”。2020年10月,《杭州市物业管理条例(修订草案)》明确物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。天津市于今年1月1日起施行《天津市社会信用条例》,在全国首次公开禁止采集人脸识别信息。
专家指出,随着相关法律法规和标准逐步完善,人脸识别技术应用有望得到良性管控,在不侵犯个人隐私、保护数据安全的前提下继续发挥积极作用。