10月1日,新版《資訊保安技術個人資訊保安規範》(以下簡稱《規範》)正式實施。《規範》要求,在收集人臉、指紋等個人生物識別資訊前,應單獨向個人資訊主體告知收集、使用個人生物識別資訊的目的、方式和範圍以及儲存時間等規則,並徵得個人資訊主體的同意。
近年來,隨著計算機技術的疾速發展,人臉識別技術在各國出現了爆發式增長。隨處可見的“刷臉支付”,部分小區、學校和景點的“入園門禁”……這些無疑給人們的工作和生活帶來了極大便利。但在這看似“高大上”的技術的背後,個人生物資訊被過度採集和濫用的風險也不容忽視。
“人臉識別”風險存在於何處?
調查發現,AI“換臉”及類似軟體的“坑”不少。不法分子透過收集照片、影片,利用AI技術“換臉”,用偽造的照片或影片實施詐騙,使“AI換臉”變成了“AI造假”。
2019年8月上線的一款名為“ZAO”的APP就曾涉嫌違規,洩露使用者隱私。該APP使用者協議規定,使用者預設肖像權利人同意授予ZAO及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,這意味著使用者在無形中將自己的肖像權拱手讓人。
北京網際網路法院的資料顯示,自2018年9月9日至2020年8月31日,該法院共受理利用網路侵害人格權糾紛6284件,其中涉網侵害肖像權糾紛4109件,佔比約65.4%。值得注意的是,在網路環境中,侵害肖像權的行為越來越隱蔽。在北京網際網路法院受理的侵害肖像權糾紛中,約50.8%的侵權行為方式以軟文廣告形式出現,軟文廣告和在網路店鋪中售賣明星同款商品現象尤為突出。
有媒體報道,一些電商平臺以0.5元每份的價格出售匹配了身份資訊的人臉資料。如此“廉價”的身份資訊一旦被不法分子利用,極易被實施精準詐騙。
對於“人臉識別”技術的“反抗”
今年6月15日,“國內人臉識別第一案”第一次開庭。具有法律專業背景郭兵收到杭州野生動物世界的簡訊,提示其園區年卡系統已升級為人臉識別,他認為人臉資訊屬於敏感個人資訊,不同意接受人臉識別,要求園方退卡。雙方協商未果後,2019年10月28日,郭兵向杭州市富陽區人民法院提起訴訟。
此前,清華大學法學院教授勞東燕也遇到類似的狀況,並明確對物業公司和居委會表達了拒絕。
勞東燕認為,在小區安裝人臉識別裝置並無必要,人臉識別技術給社會帶來的巨大風險,遠遠大於它帶來的各種便利。另一方面,不經同意收集人臉資料,也違反了現行的法律規定。
有專家認為,人臉識別技術並不一定適合在很多場合採集,建議採取自願原則,給予居民充分的選擇權,刷卡門禁和人臉識別門禁並存。
在隱私與便利之間,“人臉識別”應如何平衡?
針對利用資訊科技手段“深度偽造”他人的肖像、聲音,侵害他人人格權益,甚至危害社會公共利益等問題,將於明年起施行的《中華人民共和國民法典》明確提出,任何組織或者個人不得以醜化、汙損,或者利用資訊科技手段偽造等方式侵害他人的肖像權。
今年1月1日起施行的《網路音影片資訊服務管理規定》中也規定,AI造假音影片不得隨意釋出,要“按照國家有關規定開展安全評估”,並“以顯著方式予以標識”。
此外,《網路安全法》明確規定,“網路產品、服務具有收集使用者資訊功能的,其提供者應當向用戶明示並取得同意”。
在徵得同意的同時,《規範》也明確了儲存時間規則,包括個人生物識別資訊要與個人身份資訊分開儲存、原則上不應儲存原始個人生物識別資訊等。
除了相關的法律條文約束,我們也要適當增強自我隱私保護意識,認真閱讀相關隱私條款,對於信任度有存疑可能的應用,應當明確拒絕其資訊收集行為,警惕個人隱私洩漏風險,助力人臉識別行業良性發展。
找記者、求報道、求幫助,各大應用市場下載“齊魯壹點”APP或搜尋微信小程式“壹點情報站”,全省600多位主流媒體記者線上等你來報料! 我要報料