經(jīng)歷了人臉信息被廣泛攫取的“野蠻期”,如今,人臉識別技術(shù)應(yīng)用規(guī)范進(jìn)入一個全新階段����,多地監(jiān)管部門對濫用“刷臉”等行為出手���。
據(jù)南都·隱私護(hù)衛(wèi)隊了解��,今年4月起,重慶市委網(wǎng)信辦等五部門聯(lián)合開展濫用人臉識別技術(shù)專項治理工作�,對部分場景下強(qiáng)制“刷臉”驗證個人身份��、安裝攝像頭拍攝人臉未設(shè)置提示標(biāo)識等問題進(jìn)行重點整改,還開出了首張“人臉罰單”。
不止重慶���,今年以來,上海、北京等多地網(wǎng)信部門也對攝像頭漏洞、人臉識別技術(shù)濫用等問題施以“重拳”——這與新施行的多部“護(hù)臉”相關(guān)法律規(guī)定有關(guān)���。幾個月過去,這些地方整治情況如何?哪些問題最突出?
日前,重慶市委網(wǎng)信辦相關(guān)負(fù)責(zé)人接受南都·隱私護(hù)衛(wèi)隊采訪�����。該負(fù)責(zé)人表示�,目前該辦牽頭對教育、物業(yè)、智能網(wǎng)聯(lián)汽車�����、銀行貸款等七大場所近30家企業(yè)開展了人臉識別技術(shù)使用情況現(xiàn)場評估���,累計發(fā)現(xiàn)問題131個����,主要涉及未履行顯著告知義務(wù)、第三方處理者違規(guī)使用信息����、敏感個人信息未加密存儲等����。
評估30家企業(yè)“刷臉”情況����,發(fā)現(xiàn)問題超百個
對人臉信息的收集處理,可能發(fā)生在特定場景下,也可能在不知不覺間。
近兩個月����,南都·隱私護(hù)衛(wèi)隊針對部分場景強(qiáng)制“刷臉”�����、人臉信息采集標(biāo)識設(shè)置等情況進(jìn)行走訪實測,發(fā)現(xiàn)“刷臉”仍是一些景區(qū)主流甚至唯一身份驗證方式。另外��,居民小區(qū)�����、地鐵站��、高校、商場�、公園���、餐廳六類場所攝像頭安裝密度很高�,但僅有少部分設(shè)置了顯著的提示標(biāo)識���。
毫不知情時被收集人臉信息���,還可能發(fā)生在售樓處里��。6月,一起公開通報顯示����,重慶大渡口區(qū)網(wǎng)信辦調(diào)查發(fā)現(xiàn)����,屬地某公司在售樓處私自安裝人像采集設(shè)備���,在未向個人告知采集人臉信息��,取得個人單獨同意的情況下����,累計收集���、存儲客戶信息1.2萬余條��,含人臉信息5000余條���,用于精準(zhǔn)營銷����、中介分紅�����。該網(wǎng)信辦對這家公司作出責(zé)令限期整改���,給予警告��,并處1萬元罰款的行政處罰�����。
據(jù)了解�,這是重慶開出的首張“人臉罰單”,也是近期重慶市委網(wǎng)信辦牽頭開展濫用人臉識別技術(shù)專項治理工作的一項成果���。
南都·隱私護(hù)衛(wèi)隊從該辦獲悉,通報中的企業(yè)在收到處罰后采取了多種整改措施:一是針對人像采集設(shè)施設(shè)備和信息處理終端設(shè)施設(shè)備�,安置醒目的提醒提示牌;二是采集顧客人臉信息��,需要簽訂同意書;三是對信息進(jìn)行脫敏、分類管理;四是建立個人信息安全管理制度����。
6月1日�����,國家網(wǎng)信辦、公安部聯(lián)合公布的《人臉識別技術(shù)應(yīng)用安全管理辦法》正式施行�����,“刷臉”這一身份識別方式的使用受到嚴(yán)格限制����。新規(guī)落地前后,重慶��、上海���、北京等地網(wǎng)信辦及相關(guān)部門紛紛開展治理行動�����。
據(jù)重慶網(wǎng)信辦消息,4月以來,該辦聯(lián)合五部門開展濫用人臉識別技術(shù)專項治理工作���,整治對象包括全市八類重點場所、七類重點問題。行動開始后���,重慶各區(qū)縣也相繼開展濫用人臉識別技術(shù)專項治理工作,全面摸排人臉識別技術(shù)應(yīng)用的重點場景,強(qiáng)化企業(yè)機(jī)構(gòu)合規(guī)指引。比如,渝北區(qū)開展高校人臉識別技術(shù)專項檢查����,江北區(qū)開展社區(qū)物業(yè)領(lǐng)域人臉識別技術(shù)專項整治等等���。
近日�����,重慶市委網(wǎng)信辦相關(guān)負(fù)責(zé)人在接受南都·隱私護(hù)衛(wèi)隊采訪時表示,從2021年開始,重慶市委網(wǎng)信辦聯(lián)合多個部門組織開展違法違規(guī)收集使用個人信息問題專項治理,已完成對800余家互聯(lián)網(wǎng)平臺(APP、小程序��、網(wǎng)站��、信息系統(tǒng)等)和20余家重點培訓(xùn)機(jī)構(gòu)����、50余家酒店的督導(dǎo)檢查����。同時,聚焦餐飲、停車��、商超購物三類掃碼消費場景開展專項治理����。目前,全市4000余個公共停車場、5000余家餐飲門店實現(xiàn)純凈掃碼消費����。
上述負(fù)責(zé)人表示,今年的人臉識別技術(shù)專項治理工作�,是在前幾年的基礎(chǔ)上開展的���。目前�����,重慶市委網(wǎng)信辦牽頭對教育、物業(yè)�、智能網(wǎng)聯(lián)汽車��、銀行貸款�����、健身、景區(qū)����、交通七大場所近30家企業(yè)開展了人臉識別技術(shù)使用情況現(xiàn)場評估�,累計發(fā)現(xiàn)131個問題����,主要涉及個人隱私協(xié)議、人臉信息采集和使用等環(huán)節(jié)。這些問題集中表現(xiàn)為�����,未制定個人信息保護(hù)相關(guān)制度���、未履行顯著告知義務(wù)�、第三方處理者存在違規(guī)使用行為、敏感個人信息未采取加密存儲措施等。
公眾“護(hù)臉”建議:物理遮擋手機(jī)��、電腦攝像頭
小區(qū)���、寫字樓強(qiáng)制使用“刷臉”才能通行��,多地售樓處記錄購房者人臉信息用于“殺熟”定價,公共衛(wèi)生間“刷臉”才能免費領(lǐng)廁紙……早年��,“刷臉”曾被廣泛運用于各類場景���,“人臉”幾乎成為人們第二張“身份證”�����。
近年來����,隨著公眾隱私保護(hù)意識加強(qiáng)���,“刷臉”背后隱藏的安全風(fēng)險逐漸引發(fā)公眾擔(dān)憂��,而《辦法》的出臺為人臉識別技術(shù)應(yīng)用提供了可操作性與可執(zhí)行性的有效指導(dǎo)��。不過,由于經(jīng)歷過無序濫用階段�,強(qiáng)制“刷臉”等行為仍存在于不少生活場景中����,短期治理有一定效果�,推動人臉識別合規(guī)應(yīng)用常態(tài)長效治理也勢在必行。
重慶市委網(wǎng)信辦相關(guān)負(fù)責(zé)人向南都·隱私護(hù)衛(wèi)隊介紹了其在持續(xù)監(jiān)管和改進(jìn)人臉識別技術(shù)應(yīng)用方面的多項計劃����。
值得關(guān)注的是���,重慶市委網(wǎng)信辦將建立個人信息保護(hù)行業(yè)自律規(guī)范。其將會同行業(yè)主管部門指導(dǎo)行業(yè)協(xié)會制定發(fā)布個人信息保護(hù)建議、注意事項、自律公約和合規(guī)指引��,明確個人信息保護(hù)具體要求和操作準(zhǔn)則����,征集遴選推廣個人信息保護(hù)優(yōu)秀案例,引導(dǎo)企業(yè)機(jī)構(gòu)強(qiáng)化自律約束。
另外��,重慶市委網(wǎng)信辦還將強(qiáng)化隱私保護(hù)技術(shù)在智能消費場景應(yīng)用��。持續(xù)強(qiáng)化關(guān)鍵核心技術(shù)攻關(guān)�,支持重慶市企業(yè)����、高校和科研院所圍繞隱私保護(hù)申報國家和市級重點項目;加強(qiáng)產(chǎn)學(xué)研合作,推動隱私保護(hù)科研成果在產(chǎn)業(yè)應(yīng)用中迭代升級,提升成果轉(zhuǎn)化率;繼續(xù)實施高新技術(shù)企業(yè)和科技型企業(yè)“雙倍增”行動計劃�����,加快培育一批隱私保護(hù)領(lǐng)域的科技企業(yè)�。
此前多位專家向南都·隱私護(hù)衛(wèi)隊強(qiáng)調(diào)���,人臉信息作為敏感個人信息���,具有唯一性���、不可更改性等特性��,一旦泄露或者被非法使用,將對個人的人身和財產(chǎn)安全造成極大危害���,甚至還可能威脅公共安全。
公眾如何更好地“護(hù)臉”���,重慶市委網(wǎng)信辦就此支招。
一是強(qiáng)化保護(hù)意識����,降低泄露風(fēng)險。謹(jǐn)慎授權(quán)生物識別功能,優(yōu)先選擇密碼���、短信驗證碼等傳統(tǒng)驗證方式,僅在必要場景(如銀行開戶、高鐵進(jìn)站)使用人臉識別;警惕“強(qiáng)制刷臉”要求����,如某些APP以“便捷”為名強(qiáng)制要求人臉登錄��,可向監(jiān)管部門投訴;必要時也可使用虛擬身份或動態(tài)驗證。目前���,部分平臺支持“虛擬身份證號”或“動態(tài)人臉模板”(如每次驗證生成臨時加密數(shù)據(jù)),減少原始生物信息存儲;確保在非使用情況下物理遮擋手機(jī)��、電腦攝像頭��,避免被惡意軟件遠(yuǎn)程激活�����。
二是規(guī)范使用行為,減少暴露場景。控制社交平臺信息曝光����,避免在公開平臺發(fā)布高清自拍照����、身份證照等�����,防止被生成“深度偽造”內(nèi)容(如AI換臉視頻);關(guān)閉社交軟件的“地理位置標(biāo)簽”“人臉識別標(biāo)簽”等功能;對商場��、景區(qū)的“互動屏幕”“智能試衣鏡”等設(shè)備保持警惕��,發(fā)現(xiàn)未經(jīng)授權(quán)的攝像頭����,立即向管理部門舉報;拒絕街頭“掃碼送禮”等需“刷臉”的活動�,此類數(shù)據(jù)可能被轉(zhuǎn)賣至黑市,參與市場調(diào)研或抽獎時�,明確拒絕提供生物特征信息�。
三是依法維權(quán)����,主動捍衛(wèi)權(quán)益。了解《個人信息保護(hù)法》等法律法規(guī)���,個人敏感信息處理需單獨同意并告知用途,若發(fā)現(xiàn)企業(yè)違規(guī)收集人臉數(shù)據(jù)(如未明示用途�、強(qiáng)制收集)��,可向網(wǎng)信辦、市場監(jiān)管局舉報;遭遇信息泄露后���,立即修改關(guān)聯(lián)賬號密碼,凍結(jié)銀行卡;保存信息泄露證據(jù)(如短信����、郵件)��,通過法律途徑要求侵權(quán)方賠償;關(guān)注“人臉識別第一案”(杭州野生動物世界案)等典型判決����,了解司法對生物信息保護(hù)的立場;支持公益訴訟���,推動行業(yè)規(guī)范發(fā)展�,比如部分法院已支持“無感知刷臉”無效的訴求等。
出品:南都數(shù)字經(jīng)濟(jì)治理研究中心
采寫:南都N視頻記者樊文揚 發(fā)自北京
