央视网消息(记者 徐也晴)10月1日,新版《信息安全技术个人信息安全规范》(以下简称《规范》)正式实施。《规范》要求,在收集人脸、指纹等个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得个人信息主体的同意。
近年来,随着计算机技术的疾速发展,人脸识别技术在各国出现了爆发式增长。随处可见的“刷脸支付”,部分小区、学校和景点的“入园门禁”……这些无疑给人们的工作和生活带来了极大便利。但在这看似“高大上”的技术的背后,个人生物信息被过度采集和滥用的风险也不容忽视。
“人脸识别”风险存在于何处?
调查发现,AI“换脸”及类似软件的“坑”不少。不法分子通过收集照片、视频,利用AI技术“换脸”,用伪造的照片或视频实施诈骗,使“AI换脸”变成了“AI造假”。
2019年8月上线的一款名为“ZAO”的APP就曾涉嫌违规,泄露用户隐私。该APP用户协议规定,用户默认肖像权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利,这意味着用户在无形中将自己的肖像权拱手让人。
北京互联网法院的数据显示,自2018年9月9日至2020年8月31日,该法院共受理利用网络侵害人格权纠纷6284件,其中涉网侵害肖像权纠纷4109件,占比约65.4%。值得注意的是,在网络环境中,侵害肖像权的行为越来越隐蔽。在北京互联网法院受理的侵害肖像权纠纷中,约50.8%的侵权行为方式以软文广告形式出现,软文广告和在网络店铺中售卖明星同款商品现象尤为突出。
有媒体报道,一些电商平台以0.5元每份的价格出售匹配了身份信息的人脸数据。如此“廉价”的身份信息一旦被不法分子利用,极易被实施精准诈骗。
对于“人脸识别”技术的“反抗”
今年6月15日,“国内人脸识别第一案”第一次开庭。具有法律专业背景郭兵收到杭州野生动物世界的短信,提示其园区年卡系统已升级为人脸识别,他认为人脸信息属于敏感个人信息,不同意接受人脸识别,要求园方退卡。双方协商未果后,2019年10月28日,郭兵向杭州市富阳区人民法院提起诉讼。
此前,清华大学法学院教授劳东燕也遇到类似的状况,并明确对物业公司和居委会表达了拒绝。
劳东燕认为,在小区安装人脸识别装置并无必要,人脸识别技术给社会带来的巨大风险,远远大于它带来的各种便利。另一方面,不经同意收集人脸数据,也违反了现行的法律规定。
有专家认为,人脸识别技术并不一定适合在很多场合采集,建议采取自愿原则,给予居民充分的选择权,刷卡门禁和人脸识别门禁并存。
在隐私与便利之间,“人脸识别”应如何平衡?
针对利用信息技术手段“深度伪造”他人的肖像、声音,侵害他人人格权益,甚至危害社会公共利益等问题,将于明年起施行的《中华人民共和国民法典》明确提出,任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。
今年1月1日起施行的《网络音视频信息服务管理规定》中也规定,AI造假音视频不得随意发布,要“按照国家有关规定开展安全评估”,并“以显著方式予以标识”。
此外,《网络安全法》明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”。
在征得同意的同时,《规范》也明确了存储时间规则,包括个人生物识别信息要与个人身份信息分开存储、原则上不应存储原始个人生物识别信息等。
除了相关的法律条文约束,我们也要适当增强自我隐私保护意识,认真阅读相关隐私条款,对于信任度有存疑可能的应用,应当明确拒绝其信息收集行为,警惕个人隐私泄漏风险,助力人脸识别行业良性发展。