今年的3·15晚会上，央视告诉了普通消费者一个惊悚的事实——你的脸，随时都有可能被“偷”。

　　在央视的报道里，包括科勒卫浴、宝马、江苏大剧院在内的20多个知名品牌或机构，通过安装人脸识别摄像头，非法采集甚至滥用人脸信息。

　　记者进一步深入调查发现，不止是科勒卫浴们，市面上的很多知名品牌，比如KFC、喜茶、良品铺子、顺电，甚至是小米、苹果线下门店……都曾安装过人脸识别摄像头。

　　由于人脸与个人身份信息绑定，一旦丢失人脸信息，个人将面临难以想象的后果。事实上，因为缺乏具体的法律法规，越来越多普通人的人脸信息在互联网上裸奔，甚至因此滋生了一条人脸信息倒卖黑色产业链。

　　谁在背后提供服务？

　　记者查询了一家为企业提供人脸功能摄像头的公司——万店掌。从官网中，记者发现仅仅万店掌这一家公司，合作的客户就遍布医药、鞋服、餐饮、快消、家居、数码等各行各业。其官网中介绍，万店掌陆续为1000多家知名品牌、30多万家门店服务。一些消费者耳熟能详的餐饮头部企业如喜茶、和府捞面、KFC，数码线下实体店如京东、华为、小米、苹果等都与万店掌有过合作。

　　不止是商场线下门店，不少地区上线了人脸识别广告屏，这些广告屏通常设置在电梯间旁，路过电梯间的人们会被摄像头捕捉人脸信息。除此之外，还有些房地产售楼部都安装了人脸识别系统，通过对客户进行人脸比对，防止“飞单”。

　　根据官网介绍，万店掌打造了一套针对连锁企业运营管理的高效运营系统，通过AI等技术为零售门店提供智能巡店、人脸互动、客流统计、会员识别、考勤门禁等服务。

　　严重威胁用户财产安全

　　事实上，“相比体态识别、行为轨迹识别等更为复杂场景的识别技术来说，人脸识别相对比较简单，主要是静态场景，而且数据也比较丰富。”爱分析分析师黄勇指出。这也就意味着人脸识别的技术门槛没那么高。

　　技术门槛不高，就意味着其他企业好进入。而作为个人生物特征的人脸，实际上已经成为对一个人进行身份认证的重要手段，一张脸只对应一个人，这种唯一性，满足了大量需要身份认证的场景需求，也使得人脸识别的应用场景非常广泛，落地场景、商用变现都变得容易。

　　技术成熟，还能立马落地商用，没有哪家公司愿意放弃这块蛋糕。

　　据了解，人脸信息是人独有的生物特征，目前已经成为很多人的支付密码、账号密码等，由于用户无法更改自己的人脸信息，一旦泄露，将严重威胁用户的财产安全、隐私安全。

　　企业合理追求商业利益无可厚非，但必须在法律的边界内。本次央视3·15晚会中曝光的科勒卫浴以及背后的整体方案提供商万店掌，首先是在用户不知情的情况下采集了人脸信息，且有了基本的比对，比如识别用户是第几次进店，至于后续有没有将人脸信息和用户的消费信息、个人信息匹配，甚至转卖给其他人，尚不可知。

　　中国政法大学传播法研究中心研究员朱巍指出，《民法典》规定，用户的个人信息，包括生物识别信息，而人脸识别是一个典型的生物识别信息。在进门店的时候未经用户同意随意采集，并进行了相关处理，是典型的侵害用户隐私权和个人信息权的行为。

　　“此外，人的行踪轨迹、身份识别信息都是核心隐私，是敏感信息，这些权益在刑事法律中有具体的规定。如果商家把大量的人脸识别信息收集之后进行匹配，比如叫什么名字，来过店里几次，消费过多少钱的信息转卖出去，就是典型的犯罪行为了。”朱巍说。

　　北京至普律师事务所合伙人李圣指出，通过安装人脸识别摄像头，获取公民个人信息，只要其超越了公民个人相应授权和许可，即可认定为“非法”。同时，“企业非法获取公民个人信息后，如果出售或者非法提供给他人，情节严重的，构成侵犯公民个人信息罪，可以处三年以下有期徒刑或者拘役，并处罚金”。

　　黑色产业链

　　据了解，人脸识别信息的泄露途径有很多，包括我们日常使用的刷脸支付、门禁、手机应用软件等，从技术来看，人脸信息采集非常简单，只要有一个摄像头，即可以源源不断地采集。

　　不过，如果采集的人脸信息只是孤立的信息，其实危害并不算大。但事实是，人脸信息总是存在各种各样被泄露的风险，如数据库黑客入侵、企业内部人事倒卖交易数据等。

　　“我们在各个地方的消费记录，人脸识别作为一个接口，通过点和面的方式就能把所有的信息结合起来，比如你去过哪个店、消费过多少、行踪轨迹是什么、对什么商品感兴趣、联系方式是什么。这带来的后果轻则是发精准广告，重则有心人在背后可能会‘撞库’，将你的账户信息、人脸信息一对接，我们的财产安全都可能有很大的隐患。”朱巍表示担忧。

　　事实上，近几年来，网络上的人脸信息倒卖已经形成了一条黑色产业链。2020年7月，有报道显示，有网络黑产从业者在电商平台倒卖非法获取的人脸信息，“人脸数据0.5元一份、修改软件35元一套”，不少网友站出来表示强烈不满：“我一张脸就值5毛钱？”

　　而记者在一些QQ群里找到一位倒卖人脸信息的人士，3元钱就买到了一位用户的详细身份信息和人脸照片。而且对方声称888元可以“传授”人脸活化技术。此外，靠人脸信息赚钱的黑产分布在淘宝、百度贴吧、知乎、QQ等各种平台上，购买和打包售卖人脸和身份证信息、代过人脸识别（即将照片“活化”，生成动态视频，从而骗过人脸核验机制），庞大的利益产业链交织在这个混乱的市场上。

　　有技术专家告诉记者，人脸识别黑产市场可以将拿到的平面人脸照片做出模拟真人的点头、摇头、眨眼、说话等行为，随后用这个信息实名注册市面上大多数软件，从而帮助不法分子办理网贷、实施精准诈骗等。 （澎湃）

　　链接

　　这些公司回应

　　能否让你满意？

　　3月15日，在2021央视3·15晚会上，多个消费问题被曝光，其中涉及人脸数据滥用、个人简历信息泄露、搜索引擎存在虚假医疗广告等诸多问题。随后，多家涉事企业做出回应。

　　针对“人脸数据滥用”问题，搭载了人脸识别摄像头的科勒卫浴发布致歉声明，并表示已第一时间开展整改工作，安排相关门店连夜拆除该摄影设备，个别无法连夜拆除的设备做断电下线处理，同时将督促供应商积极配合监管部门妥善处理。

　　此外，人脸识别设备及服务提供商苏州万店掌网络科技有限公司、上海悠络客电子科技股份有限公司、广州雅量科技有限公司以及瑞为信息技术公司中，万店掌与悠络客发布回应称，已第一时间成立专项组进行自查，愿意充分尊重用户信息安全，接受有关部门监督。

　　据报道，对于报道提及的上海涉事企业，静安区市场监管局、青浦区市场监管局等监管部门已派人员前往相关企业注册地开展调查。

　　涉及“个人简历信息泄露”的多家网络招聘平台，如猎聘、智联招聘、前程无忧都已做出官方回应。猎聘表示已于第一时间成立内部专项小组，将彻查简历信息被不法分子非法售卖的行为。

　　智联招聘回应称，在相关内容进行调查处理的同时，将升级技术手段，全天候不间断进行账号登录的环境安全性校验，并在部分个人用户电话号码上实行虚拟中间号码。

　　前程无忧也表示，将进一步升级各项信息安全及数据安全管理制度，严格企业黑名单制度，升级相关监测与干预机制。同时，强化个人用户授权流程，升级并加大明示已有的“谁看过我的简历”等一系列求职者知悉、选择和授权的程序。

　　据悉，以上3款求职APP在主流安卓品牌收集应用商店中已被下架或无法提供下载。

　　而对于“搜索引擎存在虚假医疗广告”这一问题，涉事企业UC浏览器和360搜索也做出了官方回应。

　　360搜索针对虚假医疗广告一事向社会公众致歉称：我司高度重视，并在第一时间成立调查组，对涉事代理商及相关账号进行调查。对于违法违规行径，必将严肃处理。由此给消费者带来的困扰，深表歉意。

　　另一涉事企业UC则回应称，已第一时间排查下架违规广告内容，并成立全网排查专项团队，将加强对广告投放事前审核和事中巡查。

　　目前，在VIVO、OPPO等应用市场，UC浏览器和360搜索已被下架。

　　（综合）