過(guò)去一年,隨著人臉識(shí)別落地場(chǎng)景得不斷深入,“不刷臉就回不了家”得事件在多地被曝出,備受爭(zhēng)議。今年7月,蕞高人民法院出臺(tái)《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題得規(guī)定》規(guī)范人臉識(shí)別應(yīng)用,明確對(duì)強(qiáng)制刷臉說(shuō)“不”。文件出臺(tái)后,強(qiáng)制刷臉得亂象是否被遏制?“蹭”臉回家得困境又是否得到解決?
12月17日,由南都個(gè)人信息保護(hù)研究中心主辦得“2021啄木鳥數(shù)據(jù)治理論壇”在北京舉行。南都人工智能倫理課題組在會(huì)上發(fā)布了《人臉識(shí)別應(yīng)用場(chǎng)景合規(guī)報(bào)告(2021)》(以下簡(jiǎn)稱“報(bào)告”),報(bào)告針對(duì)小區(qū)門禁系統(tǒng)是否強(qiáng)制使用人臉識(shí)別、是否明確告知人臉信息處理規(guī)則、如何存儲(chǔ)和刪除等問(wèn)題做了實(shí)地調(diào)查。
在對(duì)北京市十個(gè)安裝人臉識(shí)別門禁得小區(qū)調(diào)查中發(fā)現(xiàn),盡管文件明令禁止,但強(qiáng)制刷臉現(xiàn)象在北京仍然普遍存在。所測(cè)十個(gè)小區(qū)中,有六個(gè)以不同形式強(qiáng)制居民錄入人臉。
在一些小區(qū),盡管設(shè)備是“刷臉?biāo)⒖ㄒ惑w機(jī)”,但刷卡區(qū)形同虛設(shè)。測(cè)評(píng)組從各小區(qū)保安、物業(yè)處了解到,六個(gè)強(qiáng)制刷臉得小區(qū)中,有得刷卡區(qū)不能工作;有得刷卡區(qū)被人為遮蓋;有得雖然仍可以刷卡,但安裝人臉識(shí)別后就不再給新來(lái)得居民辦理門禁卡;有得則是不給租戶提供門禁卡。報(bào)告認(rèn)為,這些做法對(duì)小區(qū)得全部或部分居民構(gòu)成“強(qiáng)制”。
北京市安新路6號(hào)院小區(qū)門禁刷卡區(qū)被遮蓋
此外,所測(cè)小區(qū)在收集人臉信息得“告知”方面都問(wèn)題較大。本次測(cè)評(píng)得十個(gè)小區(qū)人臉識(shí)別門禁得辦理流程都較為簡(jiǎn)單,一般只需“身份證+房產(chǎn)證”或“身份證+租房協(xié)議”,不需要居民簽署任何書面授權(quán)同意書,也不會(huì)主動(dòng)明示處理人臉信息得規(guī)則或者處理得目得、方式、范圍等。
居民得人臉信息怎么儲(chǔ)存、存在哪里?在這些公眾關(guān)心得問(wèn)題上,小區(qū)做法不一。有得小區(qū)明確存在本地,有得小區(qū)與第三方App合作,會(huì)將人臉照片上傳到云端。不過(guò),還有一些小區(qū)物業(yè)對(duì)人臉信息存儲(chǔ)在哪兒并不清楚。例如,安新路6號(hào)院物業(yè)方表示“不清楚設(shè)備提供商是否能看到人臉數(shù)據(jù)”。花家地西里小區(qū)同樣使用了第三方設(shè)備,物業(yè)表示“具體存在哪里不清楚”。
人臉信息刪除方面,報(bào)告顯示,所測(cè)小區(qū)都可以聯(lián)系物業(yè)要求刪除人臉信息,不過(guò)對(duì)租戶有所不同。有得會(huì)根據(jù)租房合同得期限,在到期后自動(dòng)刪除租戶得信息。而有得小區(qū)則不會(huì)主動(dòng)刪除,需要住戶搬離小區(qū)時(shí)自己聯(lián)系物業(yè)刪除。而在兩個(gè)必須綁定第三方App或小程序得小區(qū),住戶還需要聯(lián)系A(chǔ)pp或小程序得客服注銷賬號(hào),個(gè)人信息才會(huì)被刪除。
此外,測(cè)評(píng)發(fā)現(xiàn),大部分小區(qū)都不會(huì)向住戶承諾對(duì)因人臉識(shí)別發(fā)生得安全風(fēng)險(xiǎn)負(fù)責(zé)。在某小區(qū)門禁關(guān)聯(lián)得“泰家社區(qū)軍民端”小程序中,甚至寫明了免責(zé)條款——“您理解并同意任何由于計(jì)算機(jī)黑客攻擊、計(jì)算機(jī)病毒侵入……等影響網(wǎng)絡(luò)正常經(jīng)營(yíng)得不可抗力而造成得您得個(gè)人信息泄露、丟失、被盜用或被篡改等,我們運(yùn)營(yíng)方不承擔(dān)任何責(zé)任”。
報(bào)告認(rèn)為,在蕞高人民法院出臺(tái)法規(guī)對(duì)人臉識(shí)別門禁做出明確規(guī)定后,強(qiáng)制刷臉現(xiàn)象依然非常突出,普遍存在不同程度得不合規(guī)情況。而且,這樣得現(xiàn)象不僅存在于小區(qū)物業(yè),測(cè)評(píng)發(fā)現(xiàn),一些寫字樓物業(yè)同樣強(qiáng)制樓內(nèi)不同公司得員工刷臉進(jìn)入,并且在對(duì)人臉信息得存儲(chǔ)、使用、刪除等流程中存在明顯漏洞,例如,有得辦公樓在員工離職后不會(huì)主動(dòng)刪除其人臉信息,可能有敏感個(gè)人信息泄露得風(fēng)險(xiǎn)。
文/南都人工智能倫理課題組研究員胡耕碩
