第一财经

发布时间:2020-12-29 聚合阅读:
原标题:第一财经“中国人脸识别第一案”已于近日落下帷幕,原告胜诉,但这一官司背后引发的担忧和争论并没结束。去年10月,浙江某大学副教授郭兵将杭州野生动物世界有限...

原标题:第一财经

“中国首例人脸识别案”近日告一段落,原告胜诉,但该案背后的担忧和争论并未结束。

去年10月,浙江某大学副教授郭冰状告杭州野生动物园有限公司(以下简称“野生动物世界”),理由是该动物园未经本人同意,将年卡入场制度改为人脸识别。

此案受到社会广泛关注,被称为“人脸识别首例”。11月20日,一审宣判:野生动物世界赔偿郭冰合同利益损失和运输费用共计1038元,并删除了郭冰在办理指纹年卡时提交的包括照片在内的面部特征信息。

虽然官司打赢了,但野生动物世界仍然使用只能通过人脸识别进入公园的格式条款。

这不是个例。如今,随着信息技术的发展,在商场、住宅小区、娱乐场所,甚至一些售楼处、酒店收集个人信息的情况并不少见。

但与此同时,对于哪些地方适合使用刷脸技术、如何平衡个人隐私和社区安全、个人生物信息采集后在哪里使用、信息是否会泄露、泄露后应该承担什么责任等问题,却很难找到清晰统一的答案,这也是引起关注和争议的关键。

防止刷脸被滥用

华东某买链接城市的一个小区是最早在小区门口和建筑物安装人脸识别装置的小区之一。经过一年半的“刷脸”,居民们似乎已经习惯了科技带来的便利。

但实际上,刚安装的时候,有居民坚决反对安装这个系统,怕暴露个人隐私。

小区的一位物业经理告诉第一财经记者,当时大部分居民一致认为,他们看到的是人脸识别给生活带来的安全和便利。普通人没有意识到生物信息泄露可能带来的危害,但少数前卫居民意识到保护自己生物信息安全的重要性。

对于反对的声音,社区采取自愿登记的原则。如果车主不同意使用该系统,他可能不会注册个人信息,仍然使用旧的信用卡访问系统。

居民身份设定为:业主、家庭成员、租客,分别用实名识别登记,并绑定房号。要使用这个人脸识别系统,业主需要向房产证登记,并提供个人人像照片。注册完成后,居民“刷脸”,车辆“刷卡”。

「对物业而言,这种制度的好处是方便人口管理,包括租户和长期内务管理。但多了一个系统,就多了一个维护成本,物业的管理压力就大了。”小区物业负责人说。

“有了这个系统,我们真正成为一个完全封闭的社区。我们可以通过电脑管理孤立的人。小区出入境信息一目了然,有助于及时配合政府区委的疫情防控,也能加强对重点疫区人流的控制。”物业负责人告诉第一财经记者。

物业负责人也说,过去年底小区总有几起入室盗窃案。现在有了高科技的加持,特别是装了摄像头和人脸识别之后,几乎什么都没有发生,真的是天下无贼的味道。

但是在一些律师看来,这个初衷和目的都很好的制度还是有潜在风险的。

上海端和端律师事务所律师刘春泉告诉《第一财经》记者,人脸生物特征信息、基因信息、虹膜信息、指纹信息等。都是不可更新的生物特征信息。目前刷脸技术被滥用的比比皆是,一些网上支付等验证方式使用这些生物特征信息。信息一旦泄露,后果严重。

上个月,一段关于一名男子“戴着头盔看房”反对房地产公司通过人脸识别技术采集人脸信息的短视频在网上广为流传。虽然可能会有行为艺术的嫌疑,但也说明普通人抗议过度收集个人信息。

如何区分收集个人生物信息的合法性?科大讯飞大数据研究所执行主任谭昌认为,这主要取决于收集信息是为了公共安全、公共服务还是商业实现。

“政府建设智慧城市的目的是为了公共安全和公共服务,而不是商业实现,这是判断数据采集是否合理合法的根本条件。根据现行法律法规,像售楼处、商业场所等收集人脸信息是违法的,因为有些地方未经我同意就收集个人信息,用于商业化。”谭昌告诉第一财经记者。

刘春泉认为,如果没有向用户明确说明,也没有得到用户的特别同意,刷商业现场的脸肯定是违法的,而政府部门和火车站等公益单位也有违反网络安全法的嫌疑。

“购买火车票的乘客可以在网上查询核对车票和身份证,完全可以满足核对身份的需要。刷脸是过度收集个人信息,存在重大数据泄露安全隐患。因为抓了几个犯罪嫌疑人,所以不能用国产车乘客。人脸识别生物信息是有风险的。”刘春泉说。

刘春泉认为,人脸识别信息是生物特征信息和敏感信息之一,必须严格控制,否则会带来严重的后续问题。一般进入居民区或进入地铁站都不符合“合法、正当、必要”的原则。无论公权力是用于正当履行职责,还是用于商业企业,都必须高度克制和谨慎。

安全不是刷脸的充分理由

记者在采访中了解到,很多安装了人脸识别系统的小区认为,为了保护业主的隐私,人脸识别设备采集的信息存储在物业的本地存储中,不会上传到系统服务公司的端口,因此不存在泄露风险。

“软件公司和物业签订了保密协议,收集的个人信息只在我们小区的人进出时使用。而且,我们的物业本来就有业主的其他信息。现在只多了一张照片,而且都在物业内网,没有泄露的风险。”一些住宅物业经理表示。

龙源建设集团旗下的南京苏格信息科技有限公司,曾经为华东地区的几个小区安装过人脸识别设备。苏格信息技术技术员刘林告诉《第一财经》记者,安装这个人脸识别系统的初衷是推广行业委员会、物业和居民使用的社区管理小程序,而不是收集居民信息。

但这些保证和承诺依然无法打消居民的顾虑,一些地方已经开始出台相关管理规定。今年10月,《杭州市物业管理条例(修订草案)》规定,物业服务提供者不得以指纹、人脸识别等生物特征信息的方式强制业主使用共用设施设备,以确保业主对共用设施设备的正常使用权,这成为我国首个规范住宅区人脸识别的正式立法。

有多年社区工作经验的郑雷告诉《第一财经》记者,科技使生活化的趋势是不可逆转的,但在实际工作中,首先要取得所有者的知情同意,告知个人信息主体收集和使用个人生物特征信息的目的、方法和范围,以及存储时间等规则,并取得个人信息主体的明示同意。其次,应该给予业主充分的决策权。最后,要明确人脸识别的责任主体。

“特别是,我们必须明确数据的保存方式,加快立法以明确责任主体,并提高数据安全性。”郑雷说。

刘春泉告诉第一财经记者,从公安部门公布的大量个人信息犯罪案件的情况来看,大量所谓的大数据公司致力于获取个人信息,开放数据,进行关联和深度挖掘处理,然后直接买卖或用于犯罪。一些不规范的公司导致数据流向黑产品,而正规企业、交警等强大的机构无法保证信息安全可以万无一失。

刘春泉认为,人脸等生物信息的保护涉及多层法律框架,需要从立法的角度建立和完善相关法律法规。

民法典能保护我们的生物信息安全吗

高科技包裹着人们的日常生活,收集人脸信息的情况不仅出现在小区门口,还经常出现在我们把脸刷进单位和地铁的生活中。早在2019年,一个变脸软件的隐私政策就规定要保存用户的面部信息,涉嫌危害公众的生物特征信息,引起公众对个人生物特征信息保护的重视。

即将出台的《民法典》明确规定了个人信息的具体内容,包括自然人的姓名、出生日期、身份证号、生物特征信息、地址、电话号码、电子邮件、健康信息和下落信息。

《民法典》要求征收行为应当遵循合法性、正当性和必要性原则,不得过度处理,并遵循四个条件:一是取得自然人或者其监护人的同意;二是公开处理信息的规则;三是表达处理信息的目的、方法和范围;第四,不违反法律、行政法规的规定和双方的约定。

今年10月1日实施的《信息安全技术个人信息安全规范》(以下简称《规范》)列举了个人生物特征信息和身份证号、银行账户、通信记录和内容、财产信息、信用信息等。作为敏感的个人信息,并明确了个人信息的收集行为。

根据《守则》,如果产品或服务的提供者提供个人信息主体使用的工具,而提供者不获取个人信息,则不属于本《守则》提及的集合。例如,离线导航软件如果在终端获取个人信息主体位置信息后没有传回给软件提供商,则不属于个人信息主体位置信息的集合。

今年10月出台的《个人信息保护法(草案)》规定了个人在个人信息处理活动中的权利,即个人有权了解和决定其个人信息的处理,有权限制或拒绝他人处理其个人信息。同时还对侵犯个人信息权益的行为进行了严厉处罚:对侵犯个人信息权益的行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下的罚款,5%的金额甚至超过欧盟对个人信息保护最严格的规定。

2017年实施的《网络安全法》强调个人信息保护的内容,规定网络经营者收集和使用个人信息应当征得被收集人的同意,不得收集与其提供的服务无关的个人信息。他们还应采取技术措施和其他必要措施,以确保所收集的个人信息的安全,并防止信息泄露、损坏或丢失。

“其实个人信息的保护是有足够的法律依据的。2012年全国人大决定加强网络信息保护,至今已有八年。《网络安全法》还对侵犯个人信息行为进行重罚,罚款为非法所得的1至10倍。法律依据不是问题,问题是法律没有很好的执行。目前,个人信息在刑法中一直起着主要的保护作用,行政法和民法都跟不上。但行政执法受制于地方政府保护大企业不启动执法程序,这个问题至今没有解决。”刘春泉说。

谭昌认为,政府可以掌握数据,但运营商没有这个权利,要用技术保证数据安全。

“首先,必须加密。比如人脸提取一些特征值后,不再存储原始人脸照片,而是尽可能存储一些加密数据,加密数据不可恢复;其次,哪些端口和系统可以连接到数据库需要严格的授权。公安网和很多政府网其实是授权的;然后,通过物理防火墙建设和反病毒软件建设,信息安全的保护程度越来越高。”谭昌说。