本文聚焦人脸识别技术在当下社会的广泛应用,通过多个实际案例揭示了刷脸使用过程中存在的不合理现象,深入分析了人脸识别技术过度使用带来的风险,并介绍了国家为保护公民个人信息出台的相关办法,同时给出了保护人脸信息的建议。
在科技飞速发展的今天,“人脸识别”技术日益成熟,“脸面”正逐渐成为众多场合的生物验证手段。无论是进出小区刷脸,还是手机支付、登陆手机 app 时刷脸,刷脸的场景愈发频繁。这也让不少网友心生疑虑:“我的脸是否被使用得过于频繁?”一方面,刷脸的可靠性存疑,另一方面,刷脸后的个人信息能否得到有效保护,也成了大家关注的焦点。
在很多场合,“刷脸”真的有必要吗?
今年过年前,南京市民宗先生驾车回老家途中遭遇外省牌照车辆追尾。回到南京后,他将车送至 4S 店维修,之后收到 4S 店代保险公司发来的取车要求,除签字外,还需提供一张本人手持身份证、露出人脸和赔偿单据的合照。宗先生十分不解:“交警在事故现场已出示证明,且我是无责方,为何还要持证‘刷脸’?”他果断拒绝了这一要求。向保险公司客服反映后,工作人员解释称,因对方是外省车辆,手续繁琐,提供照片是为了方便。若实在不愿拍照,也可提供一张低头在事故赔偿单认同书上签字的照片,身份证照片还能打上水印。
无独有偶,去年南京市民张女士出租房产时,她和租户都在房产中介链家的店面,但中介仍要求双方在链家旗下的 app 进行人脸验证。张女士提出异议:“我们人都在这儿,身份证、房产证也都带了,为啥还要刷脸?”中介表示这是为了方便,若不愿意也没问题。最终,双方顺利签约。
记者调查发现,在很多场合,“直接刷脸方便”成了要求输入人脸的借口。不过,若消费者坚定拒绝刷脸,事情似乎也能顺利解决。实际上,在非强制情况下,多数人即便面对刷脸机器,也不会主动选择刷脸。28 日下午,记者在南京集庆门大街地铁站观察了 1 个小时,尽管地铁刷卡机具备刷脸功能,但如织的人流中没有一人选择刷脸进站。随机采访时,人们大多表示“不知道可以刷脸”,或是认为“用地铁卡和手机二维码刷卡进出站就行,没必要刷脸”。
消费者应拥有刷脸的自主选择权
当人们在刷脸机器前刷脸时,机器能在极短时间内完成记录和识别。那么,人脸识别在图像采集时是如何工作的呢?南京理工大学计算机科学与工程学院教授舒祥波介绍,首先是图像采集和面部定位与检测,系统会通过算法找出图像中的人脸区域。接着,系统会“扫描”并提取独特的面部特征,如眼睛间距、鼻子形状、嘴巴位置等,这些细节组合成了每个人独一无二的“面部特征”。“刷脸”在很多场合确实更便捷,但需要警惕的是,随着深度伪造技术的发展,不法分子可能会伪造或合成人脸来骗取信息或财物,“真脸”和“假脸”肉眼难辨,人脸识别技术的过度使用会带来一系列风险。
江苏瀛元律师事务所律师王飞指出,人脸信息属于个人生物识别信息和敏感信息,具有不可更改的特性。一旦被违法获取、泄露或滥用,很可能危及信息主体的人身和财产安全,还能关联到被采集人的身份、住址、行动轨迹、支付账户等多项敏感信息。
当消费者发现人脸信息可能被侵犯时,该如何运用法律武器保护自己呢?2022 年,苏州市姑苏区人民法院曾公开审理一起个人信息保护纠纷案件。被告某置业公司在售楼处安装人脸识别系统,在原告徐女士不知情的情况下抓拍和存储其人脸信息。法院认定,被告公司未充分告知采集信息的真实目的,未明确征求原告同意,且存在超期、不当使用行为,构成侵权,需向原告赔礼道歉。
中联律师事务所高级合伙人王捷表示,人脸信息属于敏感个人信息,未经用户明确同意不得随意收集和使用。企业使用人脸信息时,必须严格遵守法律规定,确保数据安全,防止泄露或滥用。人脸过度使用本质上是生物识别信息的绝对权属性与商业便利的效率逻辑的对抗。根据《个人信息保护法》第二十六条,生物识别信息作为敏感个人信息,需满足最小必要原则,但实际中存在场景泛化和模糊化等问题。目前,很多超市将人脸识别用于会员营销,一些企业为降低“人工核验”成本,过度依赖技术要求“刷脸”,这违反了《消费者权益保护法》中消费者的自主选择权。
国家出台办法,守护公民个人信息安全
为更好地保护公民个人身份信息,近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》,将于今年 6 月 1 日起施行。《办法》明确了人脸识别技术应用安全规范,规定实现相同目的或达到同等业务要求时,若存在其他非人脸识别技术方式,不得将人脸识别技术作为唯一验证方式;任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证身份;公共场所安装人脸识别设备,应为维护公共安全所必需,依法合理确定人脸信息采集区域,并设置显著提示标识;人脸识别技术应用系统应采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。
王飞表示,《办法》进一步明确了人脸识别技术应用的非强制原则,用户应主动行使“知情权”与“拒绝权”,避免盲目授权“被刷脸”。但他也指出,知情同意原则在现实中很难完全适用,存在经营者告知不彻底、不全面的情况,个人往往难以真正“知情”。很多人在人脸信息泄露后才发现,走法律程序时,被侵权人举证困难,难以确定“具体侵权人”,也难证明实际损失。即便胜诉,法院判决的金额可能较低,甚至难以覆盖诉讼成本。
王飞建议,有关部门应进一步完善人脸信息保护相关法律法规,建立黑名单制度和征信体系,及时公示侵权行为人及相关主体,促进行业自律。消费者也应加强自我保护意识,建立行业自治组织,多部门协调保护,共同提升个人信息保护的能力和效果。
舒祥波认为,“对于消费者来说,应拒绝非必要采集,从源头守护‘人脸’。人脸识别的边界,不在技术里,而在每个公民的权利意识中。”
本文围绕人脸识别技术的广泛应用展开,通过具体案例揭示了刷脸过程中存在的不合理现象和信息安全风险,介绍了国家出台的相关管理办法,强调了消费者应主动保护个人人脸信息,同时呼吁有关部门完善法规、促进行业自律,共同守护公民个人信息安全。
原创文章,作者:Lambert,如若转载,请注明出处:https://www.kqbond.com/archives/8099.html
