文/日化砖家
近日有媒体报道雅诗兰黛因通过官网虚拟试妆工具非法收集用户面部数据,面临消费者的集体诉讼。
根据报道,雅诗兰黛公司因未能披露对消费者面部生物特征扫描数据的收集行为,在美国伊利诺伊州面临集体诉讼。根据伊利诺伊州立法机构2008年通过的生物识别信息隐私法(BIPA)的规定,收集个人信息之前,必须征得用户的同意,但雅诗兰黛并未在消费者使用虚拟“试一试”工具时告知用户,而消费者对面部扫描技术感到非常担忧。
据了解,早在2016年,雅诗兰黛就与玩美彩妆合作,开始通过将高科技跟时尚、美妆结合,借助虚拟技术,让消费者可以在短时间内尝试数十种不同的口红颜色。她们不用真的化妆,只要在镜子前照一照,就能看到上妆效果。
诉讼方认为,雅诗兰黛违反了国际广告法和BIPA,过去 4年伊利诺伊州的网站访问者使用雅诗兰黛的虚拟试穿工具时,都会被雅诗兰黛收集和存储生物识别信息或生物识别码,且没有告知在其网站上试用化妆品的任何消费者或征得他们同意。根据诉讼,隐私政策中并未包括披露雅诗兰黛收集、捕获、拥有或以其他方式获取消费者的敏感生物特征数据。所以诉讼方要求雅诗兰黛必须以书面形式披露收集、存储和使用生物识别数据的“特定目的和期限”。
当然,这并不是雅诗兰黛首次因用户隐私问题引发争议。2020年,雅诗兰黛曾因官方服务器曾遭到黑客攻击,导致其未加密的云数据库数据泄露,该数据库包含440,336,852条用户的敏感数据发生了泄露,含了数亿条客户记录以及内部日志。不过雅诗兰黛在事件发生后称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。
值得关注的是,在美国伊利诺伊州,已经有企业为类似事件付出了代价。
1、facebook支付6.5亿元
2015年,Facebook被指照片标记功能违反了伊利诺伊州的《生物识别信息隐私法》(BIPA),该法禁止在未经个人明确同意的情况下收集可识别的生物识别数据。这包括指纹、视网膜扫描和面部几何学。Facebook辩称,其行为没有造成"实际"伤害,而且由于其服务器不在伊利诺伊州,所以BIPA不能适用,该公司还试图在第九巡回上诉法院撤销该集体诉讼,但没有成功。
Facebook最终同意以5.5亿美元和解,但因为一位联邦法官认为和解金额太少,随后Facebook将金额增加到6.5亿美元,减去成本和9750万美元的律师费,剩下的赔款将由160万签名参加和解的人分担,每人收到了约397美元的支票或存款的和解支付款。
2、字节跳动公司支付9200万美元
2021年2月,字节跳动同意向发起集体诉讼的美国TikTok用户支付9200万美元以和解这一官司。2020年,TikTok的短视频在美国已经吸引了超过1亿的用户,但有用户针对TikTok利用软件收集用户面部特征、位置和联系人的行为向法院提起诉讼。
目前在国内,非法采集面部信息也不被法律支持。
2021年315晚会,曝光了科勒卫浴利用全国装有人脸识别摄像头的门店,在不知情的情况下,精准抓取消费者人脸信息;无锡一家宝马4S店、MaxMara旗下一家店铺均存在安装人脸识别摄像头,收集人脸信息等问题。
2021年1月1日正式实施的《民法典》第1035条明确规定,处理个人信息应争得该自然人或其监护人同意。
2021年11月1日起施行的《个人信息保护法》规定,处理生物识别、特定身份、医疗健康、金融账户、敏感个人信息的,应采取严格保护措施,并取得个人的单独同意。违规处理个人信息的,可处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。情节严重的,可没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。
科技加持美妆行业固然重要,但前提是消费者的信息安全,否则可能为消费者带来无限的骚扰甚至是经济损失,而企业也会为自己不负责任的行为付出应有的代价。
