江苏龙网

  1. 首页 > 资讯 > 资讯 > >

公民“刷脸第一案”杭州开庭——一堂个人信息保护的“法治公开课”( 二 )


但原告郭兵却说,随着诉讼的深入,他在这方面的担忧愈发强烈 。“比如去年10月26日,我去杭州野生动物世界核实人脸识别一事,看见工作人员用个人手机就可以对游客进行扫脸操作;起诉后,杭州野生动物世界通过其代理律师向法院提交了我的照片信息,但此前他们告知我的个人信息都进行了去识别处理 。”郭兵说 。
实际上,针对生物特征信息采集储存,我国已有个人信息安全规范等做了具体规定 。例如个人生物特征信息属于敏感信息,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:仅存储个人性别信息的摘要信息等 。
一位不愿透露姓名的网络安全业内人士解释:“通俗说,分开储存目的在于避免一一对应,造成信息整体泄露;不储存原始数据指的是对图像等进行摘要化处理,仅用于实现点位的识别功能,而不是完整储存图片 。”
这位专家坦言,一些大企业能较好遵守这一规范,因为信息储存越多、越精准,对企业而言是一件“担风险”的事情,一旦泄露得不偿失 。但近几年,人脸识别设备应用场景广泛铺开,硬件企业和服务商鱼龙混杂,不排除有一些没有能力资质的企业存在 。“所谓的保管也许只是一个简单的本地数据库而已 。”
与此同时,近年来一些滋长的网络黑灰产,也不断提醒着信息安全的“锁”或许并不那么牢固 。
采访人员调查发现,某些不法分子、数据黑灰产经营者,为了通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,需要相应的人脸信息,这样的需求在国内已催生出一定规模的“过脸产业” 。
“人脸信息泄露后,不法分子可以通过软件合成,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,顺利通过部分软件的人脸认证 。甚至有部分人脸信息卖家声称‘包过’ 。”网络安全公司奇安信副总裁左安男表示,在目前的技术条件下,个人生物特征信息泄露可能造成不小的风险 。例如被不法分子利用,直接攻破一些识别系统,如被打印照片“欺骗”的储物柜;又如“换脸”滋生侵犯他人名誉、伪造他人证件等违法犯罪活动 。
“随着技术进步,未来也不排除根据搜集数据重建个人生物识别特征的可能 。比如3D打印技术‘复刻’人脸的可能 。到那时我们所面临的风险,就不仅仅是虚拟世界被入侵,而是现实生活中被冒充 。”左安男说 。
争议背后:个人隐私保护意识进一步提升
“或许有的游客并不在意,但我认为如果判决支持,可能间接地维护了游客合法权益,至少让游客在入园方式上有选择权 。”郭兵说 。
虽然此案还未宣判,但部分受访法律界人士认为,这一个案具有重要意义 。
北京大学法学院教授薛军表示,这一案件从一个侧面折射了公民隐私保护意识的提升 。“未来的判决结果,可能将进一步提示相关企业,收集包括人脸在内的敏感个人信息,其行为正当性的边界应该在什么地方;收集主体有哪些权限;怎样对用户进行充分告知,并且尊重用户选择等 。”
一些法律界人士认为,数字技术应用越发广泛,面对个人隐私保护,无论是线上还是线下,个人往往由于技术知识、举证能力等处于劣势,导致难以很好地捍卫个人权益 。
但在民法典施行在即,个人信息保护法加速出台的背景下,类似的第一案或将在许多细分领域出现,公民通过诉讼捍卫个人隐私的意识将进一步提升 。
张延来认为,在现行法律法规体系下,指纹、人脸等个人生物特征信息,在搜集使用的边界层面已经比较明确 。“比如网络安全法、消费者权益保护法、电子商务法中,对采集信息合法性、正当性、必要性三原则的规定都是高度一致的 。即将施行的民法典,也专辟一章规定公民信息保护 。未来法律上将不存在模糊地带 。”
受访法律界人士表示,法律法规的健全完善,个人隐私保护相关案件的增加,都将有利于推动行业“自净” 。规范经营的企业,将主动厘清行为边界,规避法律风险 。


推荐阅读


上一篇:西安一面包车“逼停”火车!?是真的

下一篇:学术报告:警惕网络游戏未成年人社交绑架