網傳一男子去售樓處看房戴頭盔。圖片來源於視頻截圖
文|柳宇霆
近期,一則“看房者戴頭盔”的小視頻在網上流傳。視頻中還有字幕:“為保護個人信息,戴着頭盔去看房”。導致看房者出此奇招的,是售樓處的人臉識別系統。
“售樓處戴口罩也能人臉識別!”“殺傷力驚人的售樓處人臉識別系統”……以“買房”加“人臉識別”為關鍵詞在網上檢索,這樣的消息比比皆是。
而媒體的調查顯示,多家售樓處承認安裝了人臉識別系統,更有房地產業內人士稱,“類似的系統每一個公司都有”。
人臉識別應用三大原則不可違
“信息即資源”的年代,若還以為,售樓處停留在“好記性記臉”、“來訪登記造冊”的階段,那真的有些天真了。
現實中,他們早已採用最新的技術手段,通過後台技術秒查臉,不但能記住客户的模樣,更能進行深度分析,“預測”消費者的喜好,繼而“看人下菜碟”。
試想,當想買房的你走進了一家售樓處,熱情的工作人員會端來你喜歡的托盤,然後替你考慮週末去哪娛樂,孩子在哪上學,怎樣付款“最划算”……這樣“神通廣大”的售樓處,無疑有助於把客户“牢牢抓在手心”。
但這種做法顯然已觸碰了法律“紅線”。按照《網絡安全法》《民法典》等法律的規定,收集、使用個人信息,應當公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
根據《信息安全技術個人信息安全規範》,“收集個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,並徵得個人信息主體的明示同意”。
綜合來看,這些法規對人臉識別及信息收集,明確了“合法”“正當”“必要”三大原則,以明確告知用户並徵得同意為前提。
這三大原則不能被輕易違背。
“無感抓拍”不能濫用
從法理上來看,基於人臉識別對公民個人信息的“抓取”技術的使用範圍,必須受到嚴格限制。目前,人臉識別技術的使用面也得到限定:必須是為了保障公共安全,為了提高生產管理效率、流通速率,抑或是移動終端服務。
在休閒場所、廣場、公共交通樞紐等安裝人臉識別感應器;在車站、碼頭、機場和海關查臉通行,都得符合“合法”“正當”“必要”原則。
資料圖。圖源新京報網
作為“一般生意人”的房企,如果説內部考勤刷臉還情有可原,那對客户進行面部識別,還把公民個人信息作為發財之道,顯然不在此列。
不僅如此,對於人臉識別,還必須滿足用户的知情權,並徵得對方的首肯。如今,人臉識別渠道風控產品,最大的賣點之一就是“無感抓拍”——人臉都被對方拍下來了,你卻沒有任何的察覺,技術優越感的背後,其實是對公民權利的傲慢與無視。
從報道情況看,“無論是在售樓處門口還是樓內,攝像頭處均無人臉識別提示,銷售人員也並沒有提及人臉識別”。暗中採用人臉識別技術,偷偷摸摸將對方的信息“存而備用”,人臉數據、手機號碼“都是永久保存的”。而顧客卻被矇在鼓裏,這是售樓處、房企對公民個人生物信息安全的赤裸裸侵犯。
對人臉數據“想採就採”,理應承擔法律責任。遺憾的是,我國生物識別信息保護面臨着配套追責機制不夠體系化的窘境。
目前,我國相關法律法規,散見於網絡安全法、消費者權益保護法,以及有關司法解釋和規定中。我國《民法典》也明確規定了“隱私和個人信息保護”,但體系化、精準化還很不夠。特別是《個人信息保護法》等核心法規尚未出爐,對任性刷臉等亂象還缺乏直接有效的規範。
從國外立法看,歐盟《通用數據保護條例》,以最嚴的手段保護公民個人信息,公民的知情權、同意權、刪除權不容侵犯,否則面臨“天價罰單”。
它山之石可以攻玉。從正式立法規範的民法典,到醖釀中的《杭州市物業管理條例》《個人信息保護法》等地方法規、國家法律,再到近期“人臉識別第一案”原告勝訴,公民信息保護的步伐在明顯提速。
而對於媒體報道的“售樓處後台秒查臉”等侵權亂象,有關職能部門也應及時介入查處,明確有關人員的法律責任。
也只有立法、司法、執法共同發力,人臉識別濫用現象才能得到更有力的規制,人臉數據“不能想採就採”的共識才能在違法必究中得以夯實。
□柳宇霆(法律學者)
編輯:馬小龍 校對:吳興發