人臉辨識遭濫用 盜臉風暴悄悄成形

葉文義/綜合報導
·3 分鐘 (閱讀時間)

大陸央視最近報導一個令大陸消費者驚悚的事實,科勒衛浴、寶馬、江蘇大劇院等20多家知名企業或機構在門店內安裝人臉識別攝影機,在未經消費者知情的情況下,竊取消費者人臉資訊,標註顧客第幾次到店、男女、年齡等資訊,從而進行行銷分析。安裝人臉識別攝影機,蒐集消費者資訊,似乎成為了線下零售店公開的祕密。

新浪科技旗下欄目《創事記》追蹤報導,若進一步深入研究發現,不止是科勒衛浴們,市面上的很多知名品牌,比如KFC、喜茶、良品鋪子、順電,甚至是小米、蘋果線下門店等都曾安裝過人臉識別攝影機。這意味著,在資訊化時代,消費者一方面享受著極為便捷的服務,一方面又成為了待宰的羔羊,在不知不覺間被竊取了人臉資訊。

知名企業 偷偷採集臉個資

分析認為,由於人臉與個人身分資訊綁定,一旦丟失人臉資訊,個人將面臨難以想像的後果。事實上,因為缺乏具體的法律法規,越來越多普通人的人臉資訊在網路上裸奔,甚至因此滋生了一條人臉資訊倒賣黑色產業鏈。

人臉資訊是個人獨有的生物特徵,目前已經成為很多人的支付密碼、帳號密碼等,由於使用者無法更改自己的人臉資訊,一旦洩露,將嚴重威脅用戶的財產安全、隱私安全。企業合理追求商業利益無可厚非,但必須在法律的邊界內。

行銷分析 大剌剌侵害隱私

這次央視曝光的科勒衛浴以及背後的整體方案提供商萬店掌,首先是在使用者不知情的情況下採集了人臉資訊,且有了基本的比對,比如識別用戶是第幾次進店,至於後續有沒有將人臉資訊和使用者的消費資訊、個人資訊匹配,甚至轉賣給其他人,尚不可知。

採集和使用這些資訊的企業違反哪些法規?中國政法大學傳播法研究中心研究員朱巍指出,《民法典》規定,使用者的個人資訊,包括生物識別資訊,而人臉識別是一個典型的生物識別資訊。在進門店的時候未經用戶同意隨意採集,並進行了相關處理,是典型的侵害使用者隱私權和個人資訊權的行為。

朱巍指出,人的行蹤軌跡、身分識別資訊都是核心隱私,是敏感資訊,這些權益在刑事法律中有具體的規定。如果商家把大量的人臉識別資訊蒐集之後進行匹配,比如叫什麼名字,來過店裡幾次,消費過多少錢的資訊轉賣出去,就是典型的犯罪行為了。

未經授權 即可認定為非法

北京至普律師事務所合夥人李聖指出,透過安裝人臉識別攝影機,獲取公民個人資訊,只要其超越了公民個人相應授權和許可,即可認定為「非法」。這次事件中科勒衛浴門店就是未經授權獲取了使用者的資訊。同時,「企業非法獲取公民個人資訊後,如果出售或者非法提供給他人,情節嚴重的,構成侵犯公民個人資訊罪,可以處三年以下有期徒刑或者拘役,並處罰金」。

這些已經是明確的違法行為,侵犯了用戶的隱私權和個人資訊權。但是,讓人擔憂的是,人臉資訊洩露大多是發生在消費者不知不覺中,可能追責都無從下手。