刷脸支付、刷脸注册、刷脸开门、刷脸取厕纸……人脸识别运用势不可挡,一定程度上确实解决了一些常见麻烦,如市民出门忘记带钥匙和钱包,靠刷脸也可以“过关”。又如很多需要使用密码的场景,不仅要求密码用上数字、字母、大小写,还要定期修改密码,密码一多非常考验用户的记忆力,而刷脸更加便捷和智能。与此同时不难发现,刷脸不够让人放心,有时甚至让人惊心。无意中点中刷脸而被软件扣款的投诉时有发生,最近省内还发布了与刷脸有关的新诈骗手段提醒。受害人接到陌生电话被要求转账,因对方提出把限额设置为1元,受害人就打消顾虑输入密码并进行人脸识别。可没想受害人限额设置只选择了密码支付方式,刷脸认证方式并没有开启限额功能,导致账户上余额瞬间被转走……
《个人信息保护法》实施近一年,大家关注的刷脸安全是否得到有效保护,记者就此进行了采访。
除了刷脸
没有其他选择?
“只有刷脸才能享受服务,消费者难道没有选择权?”近日,新吴区检察院检察官在工作中获得线索,辖区有些健身房、超市等场所要求消费者刷脸,可能存在人脸信息泄露风险。该院公益诉讼部门检察官分工合作进行实地走访取证,发现人脸识别不规范现象并非个例。
某些超市门口放置了储物柜,但传统的投币式、条形码式储物柜不见踪影,市民要寄存物品,只能使用新式的人脸识别智能储物柜。有的市民不在意,快速刷脸开启了柜子,有的市民则皱起眉头。“出门用手机支付后,经常不带现钞零钱,有时候确实没法使用投币式的储物柜,可条形码式储物柜没有这方面烦恼,而且条形码纸条上只有箱柜号码等简单信息,我更喜欢用这类柜子。”走访中有市民向检察官反映,自己对刷脸开储物柜有所顾虑,“谁知道我的人脸信息被传到哪里去了”。检察官发现,对于储物柜采集到的人脸信息存储在哪里、存储多长时间、如何保存等问题,消费者一无所知。而在一些健身房,会员必须刷脸才能开启门禁,当有会员明确提出不想刷脸时,健身房将会员办卡时提供的照片强制录入系统作为刷脸进出凭证。面对消费者质疑,工作人员称前端平台没有修改后台系统的权限,无法删除照片等相关信息。
人脸识别有必要吗,合理吗?针对这一问题,检察官邀请第三方专业技术机构等单位联合开展现场调查,对相关人脸信息采集系统进行安全性评估,发现采集系统大多属于第三方托管模式,前端设备通过无线方式接入网上第三方托管云平台,没有专用加密信息传输通道,数据发送端和接收端没有设置强效防火墙,一旦遭受攻击,极有可能造成消费者信息泄漏。而且在部分健身房等场所,会员终止后人脸信息仍旧储存在第三方平台上,存在安全风险隐患。“我们邀请了相关单位召开论证会,安防专家出具意见,认定这些做法缺乏具体规范和标准,损害了消费者合法权益”,承办检察官说。
对此,该院公益诉讼部门联合公安机关、第三方检测机构,在辖区开展了公共场所公民个人信息采集专项保护活动,共发现8处场所存在人脸信息采集不规范问题。检察官向相关行政部门制发行政公益诉讼诉前检察建议,要求强化日常监管,将个人信息保护作为监督检查重点,切实保护群众的合法权益。收到检察建议后,相关行政部门部署开展了专项整治,目前商家违规采集问题已得到有效解决。
检察官回访时看到,超市入口处放置了用其他方式使用的储物柜,健身房也另外提供了人工核验、刷会员卡等进入方式,让消费者自由选择。检察官还了解到,相关平台单位对人脸信息定期管理,及时删除了个人敏感信息,信息传输方式也由无线改为有线传输,通过物理形式隔绝了信息泄露。
给人脸信息
穿上“防护装”
新吴区检察院第四检察部副主任赵晓荣说,在规范刷脸这件事上,检察机关得到了群众支持。人脸识别在生活中运用越来越广泛,检察官平时开展普法宣传、提供法律咨询过程中,向市民征集公益诉讼办案需求,记录市民反映的一些如购房信息、学生家长信息等个人信息泄露问题。“每个人选择刷脸的原因不同,接触领域不一样,会产生差异化的使用心得,这对我们发现线索和问题有很大帮助。”而且公益诉讼云平台有具有专业技术背景和兼顾多种职业群体的志愿者,这些志愿者有效发挥监督员作用,为破解个人信息保护案件线索发现难、调查取证难等问题提供了新的路径。赵晓荣说,健身房的刷脸问题线索,就是志愿者反映的。
记者采访中得知,以往的个人信息保护公益诉讼主要集中于“事后追责”,即对一些个人信息保护领域刑事案件提起附带民事公益诉讼,增加违法侵权成本,以此来维护社会公共利益。而近两年的公益诉讼延伸了检察监督触角,以诉前检察建议从源头上筑牢公民个人信息安全“防火墙”,在提起刑事附带民事公益诉讼的同时,检察机关向相关行政主管部门制发检察建议,通过行政公益诉讼督促开展行业整改、人员培训和预防教育。对于人脸识别的规范监督,从房地产销售等领域扩大到了其他消费领域,可以说与很多市民日常生活息息相关,一些安全隐患及时得到了预防和消除。
从市检察院公益诉讼部门了解到,检察机关多方携手给以人脸信息为代表的个人信息穿上“防护装”。消费经营场所分布广,刷脸问题并不只发生在某一个区域,为此检察机关运用数据地图查询和梳理绘制风险防控数字地图,在区检察院办理系列公益诉讼案件基础上,全市有针对性地排查类似问题,开展更大范围的保护活动,促使相关行业自律自治。另一方面,检察机关凝聚公益保护合力,联合相关部门共同推动消费场所构建必要采集、告知到同意、加密传输、定期销毁等个人信息保护的系统和制度,守住人脸识别技术应用的安全底线。
社会整体保护意识
逐步提高
市人大代表李风表示,到本月底《个人信息保护法》实施满一年,这一年来周围市民和相关部门对于人脸信息的保护意识有了明显提高。“常见的在手机上安装一个APP,需要刷脸验证时软件会明确告知,市民可以选择同意或不同意,而不是糊里糊涂地提供人脸信息。”李风还发现,有些企业在运用人脸识别技术前会有意识地做法律咨询,明确其中要注意的事项、是否会不慎造成侵权等,然后再落实运用。
近年来利用互联网倒卖、使用公民个人信息已成为灰黑产业链的重要一环,人脸识别作为生物特征识别技术的一种,具有直观性等优点,犯罪分子也将黑手伸向了人脸信息。市民在对外提供人脸信息时需谨慎对待,使用小众软件身份认证、实名放贷时应提高警惕。江苏联盛(无锡)律师事务所律师刘康建议,从保护个人信息安全的纬度考虑,市民尽量选择可替代的方式操作。如购物消费时,尽可能使用手机二维码支付,而非为了图方便省事直接进行刷脸支付。在安装人脸识别的小区,可以选择门禁卡、扫描二维码等方式出入。而在需要刷脸时,尽量选择正规的场所,避免个人信息泄漏。另外从公开的司法裁判来看,自《个人信息保护法》实施以来,有关人脸信息的案件量呈下降趋势。这意味着相关诉讼纠纷少了,企事业单位更注重保护用户的个人信息,社会整体对于人脸信息保护的意识逐步提高。(晚报记者 念楼)
