央视“3•15”晚会速评——无感人脸识别的“三宗罪”
央视“3•15”晚会速评——无感人脸识别的“三宗罪”
前言——人脸识别面临的争议
在探讨无感人脸识别“罪”在哪里之前,为方便大家更好地理解后面的内容,我们先来简单介绍一下人脸识别技术面临的争议。
人脸识别技术的发展与应用,为我们带来了很多便利。以刷脸支付为例,其为我们提供了新的支付选择,无需手机就能完成支付。再以火车站刷脸进站来说,其大大提高了实名认证的准确性和效率,方便我们快速出行。
但不同于密码可以修改,人脸信息具有唯一性、永久性和不可更改的特性。根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020,以下简称“《个人信息安全规范》”)附录B的规定,人脸信息不仅是个人信息,更因为其属于个人生物识别信息而构成个人敏感信息。人脸信息一旦被滥用,将构成永久泄露,直接对个人的人身安全和财产安全造成重大威胁。因此,人脸识别技术的应用,一直都伴随着便利和安全的争议,也给个人信息保护带来新的挑战。
一宗“罪”——违反必要性原则之嫌
收集使用个人信息应遵守必要性的要求。《网络安全法》第四十一条第一款规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”,《民法典》第一千零三十五条规定“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理……”,《消费者权益保护法》第二十九条第一款亦规定“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则……”。
在争议之下,使用人脸识别技术的必要性就成为首先需要深入论证和探讨的问题。《个人信息保护法(草案)》第二十七条规定:“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。”可以看出,从立法倾向来看,在公共场所安装人脸识别设备进行人脸识别,应该为维护公共安全所必需且只能用于维护公共安全的目的,除非取得个人单独同意或者法律、行政法规另有规定。
2020年底媒体报道的消费者戴头盔看房事件中,部分售楼处使用人脸识别技术识别顾客是自然前往还是中介带看,其必要性就难以给出合理的解释,很难说明是用于维护公共安全的目的,更没有取得个人的单独同意。根据最新报道,据不完全统计,2021全国“两会”有多位代表围绕规范人脸识别的应用提出相关建议、提案。其中,全国人大代表、暨南大学教授卢馨建议“立即清理整顿非必要的人脸识别,明确规定人脸识别使用范围”,而慈溪检察院正以“如何加强房企售楼处消费者人脸信息安全监管”为议题,在浙江省率先就杭州湾新区部分售楼处人脸识别系统涉嫌侵犯不特定消费者人脸信息行政公益诉讼诉前程序案,召开检察听证会,案件还在进一步调查取证中。[1]
回到无感人脸识别上来,央视“3·15”晚会曝光的视频显示,商家安装人脸识别摄像头的目的在于拍摄用户的人脸照片和后续进行人脸识别,便于了解顾客什么时间去了哪些门店,用于后续安排如何接待某客户及如何进行报价。可以看出,在该等场景下,无感人脸识别与公共安全没有任何关联,只是为了满足商家管理顾客的需要。商家从无感人脸识别中获得了好处,但付出的成本却是大量顾客人脸信息安全面临的安全隐患,其违反必要性原则之嫌,不言而喻。
二宗“罪”——未告知且未获得个人信息主体同意
在我国现行有效的法律规定之下,获得个人信息主体同意成为收集使用个人信息的主要合法性基础。《网络安全法》第四十一条第一款规定“网络运营者收集、使用个人信息,应当……公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”;《民法典》第一千零三十五条规定“处理个人信息的,应当……(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外……”;《消费者权益保护法》第二十九条第一款亦规定“经营者收集、使用消费者个人信息,应当……明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则”。在央视“3·15”晚会正式发布的、将于2021年5月1日生效的《网络交易监督管理办法》(国家市场监督管理总局令第37号)第十三条第二款规定“……收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息的,应当逐项取得消费者同意”,更是对收集使用个人生物特征信息提出了逐项同意的要求。
无感人脸识别,无感是其所谓的最大的“特色”,但实际上却是其最大的败笔。央视“3·15”晚会曝光的采访内容显示,人脸识别摄像头的生产商一直在强调其无感,颇有一种无感是其“引以为傲的卖点”的感觉。但作为商家而言,在公共场合安装了人脸识别摄像头并在顾客无感的情况下进行了人脸识别,其直接违反了前述法律规定,未告知个人信息主体收集使用人脸信息的规则,没有明示收集、使用信息的目的、方式和范围,更没有获得个人信息主体的同意。这也正是央视“3·15”晚会使用“是谁偷了我的‘脸’”的原因所在,未经同意收集人脸信息进行人脸识别,不是偷还是什么呢?
对此,可能会有人问,如何实现公共场合人脸识别的告知与同意呢?
前述法律规定作出了原则性的规定,我们来看一下相关国家标准针对该问题作出的细化规定。《个人信息安全规范》第5.4c)条规定“收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意”。2020年1月12日版本的《信息安全技术 个人信息告知同意指南(征求意见稿)》附录D规定了“公告场合场景下的告知同意”,其中第D.2a)1)条规定“在汽车站、火车站、地铁站、机场、商场、店铺入口显著处张贴告知……例如:本商场安装有人脸识别系统,以便进行客流分析或进行个性化推荐。我们承诺会保护您的人脸等信息安全,详情可向询问台咨询或扫描二维码”,第D.2b)条规定“当个人信息主体拒绝在公共场所收集其个人信息时,建议相关公共场所提供不收集个人信息的选择方案,例如,不参与分流安检的通道;不成为会员的购买方式;不通过人脸识别的支付方式等。”
结合上述国家标准的细化规定,对于商家安装人脸识别摄像头,建议采取如下措施,以降低违规的风险:
(1)在商家店铺入口显著处张贴告知,可供参考的告知内容为“本店铺安装有人脸识别摄像头,以便进行客流分析。我们承诺会严格遵守法律法规收集、使用您的人脸信息,保护您的人脸信息安全,详情可向本店迎宾咨询或扫描二维码。”补充强调一点,这里的“客流分析”仅供参考,如有其他用途应当如实告知。
(2)制定适用于本商铺的人脸识别信息收集使用规则,充分、真实、准确地告知收集使用人脸信息的目的、方式、范围、采取的安全措施和对外共享人脸信息的情况,并生成二维码,方便顾客在扫描告知中的二维码之后可以完整访问该规则的全文。此外,建议将人脸识别信息收集使用规则打印成纸质文档放置在店铺入口处,供顾客查阅,并在客户有疑问时由店铺迎宾向顾客进行解释说明,确保每一位进店并处于人脸识别区域的顾客清楚知悉并同意本店铺的人脸识别信息收集使用规则。
这里需要说明一下,为什么是放置在店铺入口处和由店铺迎宾向顾客进行解释说明,而不是放置在前台并由前台人员向顾客解释说明。因为一般情况下,顾客在进入店铺时,店铺内的人脸识别摄像头已经开始捕捉顾客的人脸信息。如果顾客对人脸识别信息收集使用规则有疑问而需要向前台咨询,顾客在进入店铺走到前台的过程中,就可能存在未获得个人同意就开始收集个人信息的违规情形。
(3)将店铺内进行分区管理,确保部分区域不属于人脸识别区域,方便不同意进行人脸识别的顾客依然可以在该等区域购物消费,减少因顾客反感人脸识别而造成的顾客流失。
三宗“罪”——存储人脸照片原始图像
我国现行有效的法律明确规定应保护个人信息安全。《网络安全法》第四十二条第二款规定“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失……”,《民法典》第一千零三十八条第二款规定“信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失……”,《消费者权益保护法》第二十九条第二款亦规定“……经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失……”。
在法律规定的基础上,相关国家标准对存储个人生物识别信息提出了更高的要求。《个人信息安全规范》第6.3b)条规定“个人生物识别信息应与个人身份信息分开存储”,第6.3c)条规定“原则上不应存储原始个人生物识别信息(如样本、图像等),可采取的措施包括但不限于:1) 仅存储个人生物识别信息的摘要信息;2) 在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;3) 在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。”
央视“3·15”晚会曝光的视频显示,提供人脸识别摄像头服务的工作人员登录后台后,可以清楚地看到已安装的摄像头实时拍摄的人脸照片原始图像,最早可以看到2021年1月4日拍摄的人脸照片的原始图像,而单家摄像头厂商存储的人脸照片量已经累计过亿。存储如此大规模的人脸照片,而且存储的不是摘要信息而是原始图像,存储时间长达数月甚至可能更久,真的有必要吗?真的足够安全吗?这些人脸照片的原始图像一旦泄露、毁损或丢失,其引发的后果不堪设想。
结语
唐代诗人白居易在其长篇叙事诗《琵琶行》中留下了脍炙人口的诗句“别有幽愁暗恨生,此时无声胜有声”,但对于人脸识别摄像头而言,此处无感却远不胜有感。央视“3·15”晚会的曝光,将无感人脸识别直接推向了风口浪尖,使用人脸识别技术的必要性、告知同意和对人脸信息采取的安全措施成为人脸识别技术应用绕不开的合规问题。奉劝各位商家,别再偷我的“脸”,否则终将吞下违法违规的苦果。
[注]