“人臉數(shù)據(jù)濫用”成為了今年3·15晚會曝光的第一彈。
報道中指出,包括無錫寶馬汽車4S店、港匯恒隆Max Mara專賣店以及科勒衛(wèi)浴全國上千家門店在內(nèi),均安裝了具有人臉識別功能的攝像頭。而其對這些信息的采集和使用過程,正游走在違法的邊緣地帶。
而作為提供人臉識別系統(tǒng)服務(wù)的企業(yè),蘇州萬店掌網(wǎng)絡(luò)科技有限公司的相關(guān)工作人員聲稱,其平臺現(xiàn)已擁有過億的人臉數(shù)據(jù)量。
并且可以根據(jù)數(shù)據(jù)進行反復(fù)比對,識別出哪些客戶多次進店,客戶的性別年齡,是否佩戴眼鏡,面部表情如何。甚至還可以將同行、職業(yè)打假人、記者等人的面部信息打上標(biāo)簽,可以讓商戶及時得知這些人員的動向。
3·15晚會上播出的暗訪視頻
而在這些數(shù)據(jù)的采集過程中,消費者是毫無感知的。
早在2017年12月29日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會就已發(fā)布了《信息安全技術(shù)個人信息安全規(guī)范》等23項國家標(biāo)準(zhǔn)正式發(fā)布。
在信息收集方面,該規(guī)范就個人信息控制者的義務(wù)提出了以下幾點要旨:
合法性,要求個人信息控制者在法律法規(guī)規(guī)定的范圍內(nèi)采用合法的手段和獲取信息的渠道,在征得個人信息主體同意的前提下收集個人信息或要求信息主體提供個人信息。
最小化,要求個人信息的收集類型、頻率和數(shù)量應(yīng)在必要性的最小要求之內(nèi),即符合最少夠用原則。在能達到所需目的條件下,只處理最少的個人信息類型和數(shù)量。
授權(quán)同意,要求個人信息控制者處理個人信息時的目的、方式、范圍以及相關(guān)規(guī)則,均要經(jīng)過個人信息主體的授權(quán)同意。
顯然,在被曝光的人臉信息收集過程中,以上的任何一條要旨都沒有得到遵守。
在大數(shù)據(jù)概念逐漸泛濫的時代,這樣隱秘的數(shù)據(jù)收集、分析、販賣鏈條,一直存在,而且備受追捧。關(guān)鍵是,在這樣一個完整而隱秘的鏈條下,處于弱勢地位的個人消費者權(quán)益被忽視了。
100億規(guī)模的“人臉識別”企業(yè) 上市公司,騰訊投資,朱嘯虎站臺
據(jù)《2020年人臉識別行業(yè)研究報告》顯示,截至2020年10月份,全國共有10443家企業(yè)的名稱、產(chǎn)品、品牌、經(jīng)營范圍涵蓋“人臉識別”。報告預(yù)計,國內(nèi)未來五年人臉識別市場規(guī)模將保持23%的平均復(fù)合增長速度,到2024年市場規(guī)模將突破100億元。
這是一個頗具想象力的百億級市場,也是個缺少監(jiān)管、充滿著灰色地帶的監(jiān)管缺位之地——
2019年2月,深網(wǎng)視界的數(shù)據(jù)庫漏洞事件中,超過250萬條數(shù)據(jù)可以被提取,包括人臉信息、身份證信息等等敏感數(shù)據(jù)。
2019年10月,一群小學(xué)生用一張等比例照片刷開了豐巢智能柜,取出了父母們的貨件。隨后,豐巢下線了刷臉取件業(yè)務(wù)。
2020年6月,“中國人臉識別第一案”在杭州開庭。一審結(jié)果被告杭州野生動物世界被判違約,除了相應(yīng)的賠償外,還要刪除原告郭兵辦理指紋年卡時提交的包括照片在內(nèi)的面部特征信息。
2021年2月,公安部召開新聞發(fā)布會,數(shù)據(jù)顯示,在2020年全國公安機關(guān)破獲竊取、販賣人臉數(shù)據(jù)案件22起,抓獲犯罪嫌疑人60名。
人臉識別信息的濫用,早就滲入了我們生活的方方面面。也正是因為巨大的想象空間和廣泛的應(yīng)用場景,人臉識別技術(shù)受到了市場和投資人的追捧。
在此次被3·15晚會曝光的人臉識別技術(shù)服務(wù)公司中,“萬店掌”和上海悠絡(luò)客電子科技有限公司均擁有著頗為耀眼的投融資背景。
據(jù)天眼查信息顯示,“萬店掌”于2020年5月宣布完成8000萬元B輪融資,德同資本領(lǐng)投,遠海明華、江蘇高新投、蘇高新創(chuàng)投集團跟投;其A輪1500萬元融資,則由金沙江創(chuàng)投投資。
而作為金沙江創(chuàng)投的董事總經(jīng)理,曾投資過滴滴、餓了么等明星企業(yè),被業(yè)內(nèi)成為獨角獸捕手的知名投資人朱嘯虎為“萬店掌”的董事長之一,持股比例為0.0362%。
公開信息顯示,“萬店掌”的創(chuàng)始人周圣強曾在上市公司蘇州科達任職20年,一直扎根于視頻智能分析領(lǐng)域,從事圖像智能及市場應(yīng)用開發(fā)。
該公司的官網(wǎng)顯示,除了科勒、MaxMara外,包括老百姓大藥房、良品鋪子、喜茶、水星家紡、九芝堂、晨光文具、好孩子等品牌,均為萬掌店客戶;而華潤、海信等知名企業(yè),則為萬掌店的核心合作伙伴。
另一家涉事企業(yè)上海悠絡(luò)客電子科技有限公司,則于2016年在新三板掛牌,2017年完成招商局領(lǐng)投的C輪融資,2018年完成新三板定增,同時騰訊參與了其C+輪融資。
此外,根據(jù)瑞為科技官網(wǎng)顯示,公司成立于2012年,先后獲得英特爾、綠地控股、中信證券、賽富基金、深投控、南方基金等機構(gòu)戰(zhàn)略投資。合作客戶包括大興機場、首都機場、寶安機場、京東方、阿里巴巴、華為、中航信等。
隨著事件的發(fā)酵,牽涉其中的品牌紛紛宣稱,該攝像頭僅用于統(tǒng)計訪問店內(nèi)人數(shù),或安防影像采集,絕不會非法收集消費者的人臉數(shù)據(jù)。
但是,在法律人士看來,購買了相關(guān)信息收集服務(wù)的商家,同樣難辭其咎。據(jù)北京市中倫文德律師事務(wù)所律師、知名法律博主@法度君介紹,除了負責(zé)提供信息收集服務(wù)的企業(yè)之外,商場、線下門店等購買相關(guān)服務(wù)的商家,也同樣面臨著法律風(fēng)險。
人臉信息作為具有個人高度識別性的個人信息,受到《消費者權(quán)益保護法》及相關(guān)個人信息保護法律法規(guī)的約束,除非經(jīng)過公民個人授權(quán)或同意,或者全部信息經(jīng)過特殊處理,成為無法進行自然人身份識別的數(shù)據(jù)信息,方可在合法合理的范圍內(nèi)進行使用。
經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)公開其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。
其實,早在去年9月,就曾引發(fā)過一場關(guān)于人臉識別數(shù)據(jù)隱私泄露的討論。
創(chuàng)新工場董事長兼 CEO 李開復(fù)在公開演講中提到,曾在曠視科技成立初期幫助其找到了美圖、螞蟻金服等合作伙伴,拿到了大量的人臉數(shù)據(jù)。
隨后,輿論開始發(fā)酵,李開復(fù)隨即為其口誤道歉,螞蟻集團和曠視科技也先后澄清其對數(shù)據(jù)安全和隱私泄露問題的重視。但關(guān)于這一問題的討論并未就此停止。
“肯定是有漏洞的。因為那時候正是技術(shù)野蠻發(fā)展的階段,保護個人信息的意識跟不上。”
通信行業(yè)觀察家項立剛曾對媒體表示,根據(jù)他的判斷,在人工智能技術(shù)早期階段,很多技術(shù)公司在這個問題上的處理方式,與其他個人信息不同,生物識別信息(人臉、虹膜和指紋等)對絕大多數(shù)人而言具有唯一性和不可復(fù)制性。
在此種情況下,生物識別信息一旦泄露,其后果比其他可更改的個人信息如手機號、家庭住址等更加嚴重。
一旦掌握了一張人臉,在沒有嚴格防護措施的情況下,很有可能“撬開”該自然人用人臉鎖住的所有關(guān)卡。
2021年全國“兩會”期間,僅僅關(guān)于規(guī)范人臉識別應(yīng)用的相關(guān)提案,就不下5份。
人臉識別的信息安全規(guī)范,迫在眉睫。
美國人的眼中釘
這樣涉及隱私和安全的業(yè)務(wù),不僅僅在國內(nèi)極為敏感,甚至也成為了美國人的眼中釘。
當(dāng)?shù)貢r間3月12日,美國聯(lián)邦通信委員會(FCC)公共安全部和國土安全局(HHS)以會給美國國家安全和公民安全帶來“不可接受的風(fēng)險”為由,將包括杭州海康威視數(shù)字技術(shù)有限公司、大華科技有限公司在內(nèi)的5家公司,納入了不可信供應(yīng)商名單。
作為國內(nèi)人臉識別、安防監(jiān)控的頭部企業(yè),海康威視和大華科技早就不是第一次被美國點名了。
2019年10月7日,美國商務(wù)部宣布將8家中國企業(yè)列入美國貿(mào)易管制黑名單,禁止與美國企業(yè)合作。
這 8 家中國企業(yè)均涉及人工智能、人臉識別及安防監(jiān)控等業(yè)務(wù),大華股份與海康威視赫然在列。
2018年8月1日,美國國會正式通過了《2019 國防授權(quán)法案》,該法案要求聯(lián)邦政府機構(gòu)不得采購或獲取任何使用“受控的通信設(shè)備或服務(wù)”、“作為系統(tǒng)關(guān)鍵或?qū)嵸|(zhì)性的一部分,或作為系統(tǒng)的任意一部分關(guān)鍵的技術(shù)”的設(shè)備、系統(tǒng)或服務(wù)。其中,“受控的通信設(shè)備或服務(wù)”涉及海康威視生產(chǎn)的視頻監(jiān)控和通信設(shè)備,華大科技也在制裁名單之上。
據(jù)市場研究機構(gòu)IHS Markit發(fā)布于2018年7月的《2018全球視頻監(jiān)控信息服務(wù)報告》,海康威視位列全球視頻監(jiān)控設(shè)備市場第一位,市場份額高達37.94%,連續(xù)七年蟬聯(lián)全球市場份額第一名;浙江大華則名列第二,市場份額達到17.02%。
相比較早已上市、發(fā)展多年的海威康視和大華股份,美國禁令則對曠視科技的上市進程產(chǎn)生了深遠影響。
在禁令發(fā)布的2個月前,曠視科技于2019年8月向港交所遞交了招股書。
據(jù)路透社報道,在美國禁令名單發(fā)布后,曠視上市聯(lián)席保薦人之一的高盛隨即表示,將會審視情況,決定是否繼續(xù)參與曠視的承銷工作。
高盛表示,“有鑒于近期發(fā)展”,正評估曠視的保薦工作。高盛在出任曠視保薦人前已有進行全面評估,并且進行盡職調(diào)查過程。
據(jù)曠視科技的初步招股文件顯示,其聯(lián)席保薦人包括高盛、摩根大通及花旗銀行,總部位于美國。
從2019年11月起,關(guān)于曠視科技未通過港交所聆訊、中止港股上市進程的消息,不絕于耳,但均遭到了曠視科技的否認。
直至2021年3月12日,曠視科技才給出了正面回應(yīng),承認其申請了科創(chuàng)板上市,并確認放棄了港股上市的計劃。
此時,距離曠視科技首次遞交招股書,已經(jīng)過去了將近1年半的時間。
政策威懾之下,監(jiān)管落地依舊艱難
隨著技術(shù)的深入,人臉識別技術(shù)已經(jīng)實現(xiàn)了大規(guī)模的普及。
特別是在公共安全和新冠疫情防控的硬需求下,該技術(shù)的普及速度依然不會停止,甚至很難減慢。
從商場、辦公樓等公共場所入口處的測溫設(shè)備,到園區(qū)管理、安檢入口、實名登記、開戶銷戶、支付轉(zhuǎn)賬和門禁考勤,均存在著強制性的人臉信息收集系統(tǒng)。
而產(chǎn)品推廣者只是一味的強調(diào)這一技術(shù)的便捷性,卻沒有提示相關(guān)風(fēng)險,甚至不給用戶任何拒絕的機會。
與此同時,對于人臉信息的使用和處理,卻是完全不透明的——包括人臉原始信息是否會被收集方保留,會如何處理,如何保證收集的人臉信息安全,相關(guān)數(shù)據(jù)被應(yīng)用在什么場景,是否變更了使用目的……這些問題都沒有一個統(tǒng)一的答案,更沒有任何法律法規(guī)予以管理和規(guī)范。
@法度君表示,涉事企業(yè)在提供服務(wù)過程中,通過人臉識別的方式獲取、收集、濫用個人信息的情形,侵犯了消費者權(quán)益保護法。應(yīng)當(dāng)根據(jù)情節(jié)嚴重程度受到警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款(沒有違法所得的,處以五十萬元以下的罰款),責(zé)令停業(yè)整頓,吊銷營業(yè)執(zhí)照不同程度的處罰。
如果信息達到一定數(shù)量,或違法所得達到一定數(shù)額,還有可能構(gòu)成刑法第二百五十三條之一的侵犯公民個人信息罪,單位犯罪的應(yīng)對其判處罰金,并對其直接負責(zé)的主管人員和其他直接責(zé)任人員,根據(jù)情節(jié)嚴重程度判處三年以下有期徒刑或三年以上七年以下有期徒刑。
不過,法度君也承認,在法規(guī)落地執(zhí)行的過程中,取證是最大的阻礙。面部識別個人信息多以信息數(shù)據(jù)的方式被保存,需要執(zhí)法人員具有相關(guān)技術(shù)或?qū)I(yè)知識,否則相關(guān)證據(jù)很容易被轉(zhuǎn)移和銷毀。
而受到個人信息侵犯的公民個人,亦會受到相應(yīng)限制,能夠提供信息被侵犯的案件線索已經(jīng)非常難得,依賴被害人提供相應(yīng)證據(jù)更是難上加難。
不過,鑒于數(shù)據(jù)信息的采集、泄露的批量特性,如果達到刑事立案標(biāo)準(zhǔn)(根據(jù)信息敏感程度分為五十條、五百條、五千條),只要有人進行報案、舉報或控告,公安機關(guān)就可以展開偵查,一旦涉嫌犯罪,便會送至檢察機關(guān)提起公訴。
關(guān)鍵詞: 人臉識別
