人脸数据滥用在今年的央视3·15晚会上被曝光,包括无锡宝马汽车4S店、港汇恒隆MaxMara专卖店以及科勒卫浴在内的上千家门店,均安装了具有人脸识别功能的摄像头。人脸信息属于个人独有的生物识别信息,一旦泄露,将严重威胁用户的财产安全、隐私安全等。数字时代该如何保护个人信息安全?立法层面又将如何回应社会关切?
作为提供人脸识别系统服务的企业,苏州万店掌网络科技有限公司相关工作人员称,摄像头可以在消费者不知情的情况下抓取人脸,自动生成ID编号,并如实记录消费者性别、年龄、是否佩戴眼镜、面部表情、光顾次数等信息,甚至还可以将同行、职业打假人、记者等人的面部信息打上标签。
2020年年末,由全国信息安全标准化技术委员会等成立的App专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示,有六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。
在今年的全国两会上,6名全国政协委员联合提案建议加强人脸识别监管。“海量人脸识别生物信息数据在各个场景被采集,在相关监管制度和法规不完善的情况下,不少采集人脸信息的机构不具备相应的风险防控能力和安全保障机制,亟待对人脸识别加强监管。”全国政协委员、中国科学院近代物理研究所研究员蔡晓红建议,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,应加大处罚力度,督促其落实保护个人信息安全的社会责任。
有媒体报道,在一个名为“58智联粉”的QQ群里,只需支付7元,就能买到一份内容详尽的求职者简历,卖家还可根据用户要求对简历按照年龄、地域、毕业院校等信息进行精准筛选,形成个人信息泄露、买卖、实施精准诈骗的黑色产业链。
中青报·中青网记者梳理发现,过去一年内,类似的个人信息泄露事件频繁发生,涉及海量用户信息的医疗、网购、房地产、教育等领域成为个人信息泄露的重灾区。
针对央视3·15晚会曝光的智联招聘、猎聘网求职者简历被售卖问题,北京市人力资源和社会保障局已约谈两家涉事企业,要求智联招聘和猎聘网立即彻查彻改,严格落实《网络招聘服务管理规定》等规章,阻断不法分子倒卖求职者简历信息利益链,切实保护求职者合法权益。同时,暂停了两家企业为新企业用户提供的线上购买简历服务,并对两家企业开展立案调查。
自2021年1月1日正式实施的民法典专设了“隐私权和个人信息保护”一章,明确了个人信息的概念,规范了个人信息处理应当遵循合法、正当、必要原则,不得过度处理。
中国人民大学法学院教授刘俊海介绍,消费者权益保护法第二十九条明确规定,经营者收集使用消费者个人信息,应明示收集、使用信息的目的、方式和范围,并经消费者同意。同时,经营者及其工作人员,对收集的消费者个人信息,必须严格保密,不得泄露、出售或者非法向他人提供。否则,就要承担对消费者的民事赔偿责任。情节严重、构成犯罪的,还要按照刑法相关规定,追究其泄露公民个人信息罪的刑事责任。
全国政协委员吕红兵表示,相关部门应从监管层面着手,明确个人信息采集的许可证制度,规范数字经济的发展。“尚在制订中的个人信息保护法也将从立法角度对数字时代个人信息保护面临的突出问题进行规制,提高违法成本,划定严惩红线,更好地守护公民个人信息安全”。
央视3·15晚会播出后,猎聘网等涉事企业连夜道歉,吕红兵认为,随着普通消费者维权意识的增强,国家相关法律法规体系的健全,以及维权方法、维权渠道的多元化,企业存在的问题就不再是一纸声明、一句道歉能够搪塞过去的了。
刘俊海提出,个人信息保护需常态化监管保证效果,不搞运动式、过场式保护。他同时提醒消费者:“明明白白看广告,认认真真签合同,淡定从容存证据,依法理性去维权。”