文 | 竹 里
试想一下这样一个场景:当你走进售楼部,正准备畅想美好未来生活时,殊不知,在你踏进门的那一刻,具备人脸识别功能的摄像头,就已经记录下你的人脸信息。而为了避免自己被抓拍“杀熟”,有消费者甚至“戴头盔看房”颇显滑稽与无奈。就在昨天,这一地产圈热议的售楼处人脸识别系统在南京有了“说法”。有媒体从南京房地产市场获悉,在南京城南、江北、河西等区域,已有多家售楼处接到相关部门电话通知,要求拆除现有的人脸识别系统,举措如果正式实施,这在全国尚属首例。
看房者戴头盔看房
南京地产圈这一“首例”对划清人脸识别的边界,能起到多大作用,我们不得而知。日前,备受关注的国内“人脸识别第一案”落槌,被视为是法律为民众“护脸”。浙江杭州富阳区人民法院作出一审判决,认定杭州野生动物世界要求游客“刷脸”入园的做法“超出必要,不具正当性”。要求杭州野生动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计1038元。
郭兵的胜诉,南京的拆除,固然有里程碑的意义,但这一现象背后的技术滥用,带来的隐私焦虑发人深省,关于人脸识别技术的讨论仍在继续。
明刷可避 暗刷难防
与一些动物园、小区启动人脸识别系统不同,售楼处的人脸识别系统是伪装的人脸识别系统。什么是伪装?就是在看房者不知情的情况下,对其全程高清晰度跟拍,不仅采集脸部信息,后台还会将手机号、所有来访记录进行匹配,以便于“精准营销”。目的是为了让房企识别看房者是哪家房屋中介公司的客源。从而采取不同的销售方案和利益分配。每当新楼盘上市时,房企一方面会做营销宣传,同时也会让中介作为“分销渠道”,并制定不同比例、金额的渠道优惠政策,以吸引更多潜在客户。
图片来自网络
用网友的话说,每个被“无感”识别的看房者,都成了房企眼中“穿着衣服的数据”。房企这种“一切数据皆可变现”心态强烈到,看房者明确要求删除人脸图片时,他们也会坦然拒绝,甚至在疫情期间,看房客户有普遍戴口罩的现象,个别售楼处还上线了瞳孔识别技术。刷脸打卡,刷脸支付,刷脸入园,好歹是在消费者知情同意的情况下进行的。相比之下,售楼处的做法,就显得丝毫“不讲武德”,为了避免“内单外挂”“飞单”,达到差异化营销的策略目的,干脆直接扯掉“安全”、“便利”的幌子,显然这种做法与盗窃无异。
随着个人隐私空间被科技手段挤压,公众的恐慌与担忧持续加剧。如果不对此类现象加以规制,极有可能出现大家随意走在大街上,就被无感盗取了人脸、瞳孔等个人敏感信息并被不法使用的风险。
采集信息失控 与立法背道而驰
关于人脸识别系统的争议一直存在。一方面,人们的确享受了技术带来的便捷高效,节约了时间人力成本;另一方面,人脸识别的泛滥也为用户面部信息泄漏留下了安全隐患。2020年7月,“人脸信息五毛一份在电商平台打包出售”被曝光,不少网络黑产从业者以此批量倒卖非法获取的人脸等身份信息,从事虚假注册、电信网络诈骗等违法犯罪活动。《网络安全法》和《民法典》对使用人脸识别技术定下了“合法、正当、必要”原则和“经被收集者同意”的总基调。然而,这并不妨碍人脸识别技术被滥用,同时正在造成个人信息采集的失控。在人脸识别的应用场景中,用户或被反复弹窗提示使用人脸识别功能,或在并无人脸识别平行选择的情况下被动接受刷脸,甄别能力较弱者甚至被某些“换脸游戏”引导录入面部信息并不自知。
图片来自网络
目前,不少机构的做法也为人脸信息安全埋下了隐患。在信息使用层面,部分采集方未向用户明确使用规则及范围,后续信息使用亦无人监管。在信息保护层面,掌握人脸识别技术的公司,一味追求成本低廉和采集便利,无限制使用人脸识别身份认证,也并不都具备隐私泄露风险抵御能力。以“戴头盔看房”为例,房企为一己私利安装的人脸识别系统,是对公民信息安全和个人隐私权的粗暴侵犯。这与时下社会对于人脸识别滥用风险的警惕和相关立法方向,都背道而驰。今年10月实施的《信息安全技术个人信息安全规范》明确规定:收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。再如根据相关司法解释,非法获取、出售或者提供行踪轨迹信息等五十条以上的;或者非法获取、出售或者提供住宿信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即可构成侵犯公民个人信息罪。
对照以上法律,售楼部使用人脸识别系统,不仅没有告知看房者,反而存在刻意隐瞒的嫌疑。在收集、使用和存储等环节,更经受不住合法性与必要性的审视。在行业心照不宣的普遍操作背后,实际上是房企以违法违规的吃相无底线和“法不责众”的心态。
刷脸 不能没有规矩和边界
人脸识别作为一项新技术,本无原罪,但它的应用不能没有规矩、没有边界,尤其不能在侵犯个人信息权益和隐私的违法违规边缘疯狂试探。笔者认为,保护消费者人脸信息,不能光靠消费者自己采取戴头盔、墨镜这种被动、无奈的防护措施。目前应用人脸识别的场景越来越多,技术的发展和应用有待相关法律的同步,进一步明确信息采集尺度、技术使用边界、信息保护监管、信息安全责任,很有必要。
图片来自网络
比如提高图像采集、人脸识别设备制造、使用门槛,避免随便一个机构就可采集人脸信息,且明确“非正当必要不得收集”原则,赋予人们说“不”的权利。2020版国家标准《信息安全技术个人信息安全规范》具有参考价值的提法,也有必要在法律层面进行强制约束。一方面,在信息的采集流通储存环节,组织机构和技术公司在采集人脸信息时,应当遵循“最少够用”原则,充分征求被采集人意见。另一方面,也要开发替代性的身份识别手段,在信息安全流程尚不成熟阶段,把控人脸识别技术存在的技术风险。而像偷拍盗取人脸信息者,应该追究其法律责任。只有让那些“不把别人的脸当脸”的经营者为自己的违法行为付出代价,才能从根本上消解公众陷入刷脸的恐慌。
参考资料:澎湃新闻、新华每日电讯、法治日报
