從“中國人臉識別第一案”看監管重點、未來的方向和企業痛點


來源:移動支付網    作者:偉辰    2019-11-15 11:29

11月1日,杭州市富陽區人民法院正式受理浙江理工大學副教授郭兵狀告杭州野生動物世界一案。郭兵狀告杭州野生動物世界的理由很簡單,他認為杭州野生動物世界在未經其同意的情況下,通過升級年卡系統強制收集他的個人生物識別信息的行為嚴重違反了《消費者權益保護法》等法律的相關規定。

這一事件迅速的引起了諸多關注,眾多法律專家針對案件進行了分析,各大媒體不甘落后紛紛發表了觀點文章,央視也發出了反思文章《“國內人臉識別第一案”帶來的反思:“忘記我”也是權利》。從輿論風向來看,雖然杭州市富陽區人民法院還沒有對此案做出判決,但是杭州野生動物世界已經輸了這場官司。

這一案件被稱為“中國人臉識別第一案”,是中國第一起因為人臉識別技術引起的法律糾紛,部分媒體將這一案件與人臉識別技術相關聯并進行討論,將槍口對準了“人臉識別”。但《安知訊》認為,在此案中更值得關注的是數據采集合規問題與用戶權益保護問題。

數據采集合規重點:合法、正當、必要

杭州野生動物世界用人臉識別系統代替指紋識別系統是為了解決入園高峰期時期指紋識別系統不靈敏的問題,其本意是好的,但是由于在實際操作中存在的爭議行為引發了“中國人臉識別第一案”。

其爭議行為主要有兩點,第一點,使用人臉識別系統完全取代指紋識別系統是否有必要;第二點,在通知用戶將指紋年卡轉為人臉年卡沒有征求用戶意見是否正當。由這兩點爭議引發了現在的問題:杭州野生動物世界的行為是否合法。

在“中國人臉識別第一案”中所展現的爭議和問題正好就是目前數據采集的合規重點。杭州野生動物世界的行為是否合法需要由杭州市富陽區人民法院來判決,但是如果從數據合規角度出發,這種行為很明顯屬于違規。

數據采集合規重點為:合法、正當、必要三大原則。正當,是指數據采集要符合一定的要求,其中包括:明示收集數據種類、明示各種類數據用途、征得用戶同意等等,沒有征求用戶意見就要收集用戶人臉數據的行為屬于不正當。

必要,是指為了保證業務正常進行必須要采集某種類數據的情況,如果沒有某種數據依舊可以使業務正常進行,那么收集該類數據就屬于違反必要原則。必要原則是目前監管的重點,也就是工信部、網信辦、App治理工作組等部門正在大力打擊的過度收集個人信息(數據)問題。

合法、正當、必要三原則屬于并列關系,如果做到了正當、必要基本也就做到了合法。需要注意的是,只要做到了合法、正當、必要三原則,網絡服務商可以采集任何數據。換句話說,只要合法、正當、必要,沒有什么數據是不能采集的。

當然,具體的合規操作并不是說說這么簡單,App治理工作組專家何延哲表示,面對個人信息保護問題企業不是不想改也不是視而不見,而是在現有情況下有些問題確實很難解決,形成了現在企業在實行個人信息保護過程中的難點。

用戶權益保護問題或將成為重點

在“中國人臉識別第一案”中,用戶權益成為了討論的重點,此案中的用戶權益為自主選擇權。所謂自主選擇權是指消費者可以根據自己的需求,自主選擇自己滿意的商品和服務,決定是否購買的權力。

杭州野生動物世界要求年卡用戶將指紋年卡換成人臉年卡不然無法入園的行為實質上侵犯了用戶的自主選擇權,而監管近兩年對自主選擇權十分關注,工信部開展攜號轉網和央行整治拒收現金就是兩個很好的案例。

2018年7月,央行發布公告稱,“任何單位和個人存在拒收或者采取歧視性措施排斥現金等違法違規行為的,應當自本公告公布之日起一個月內進行整改。”,隨后開展了集中整治拒收現金的工作。拒收現金既損害了人民幣的法定地位,也損害了消費者對支付方式的選擇權。央行的公告對于進一步規范社會經濟主體對支付方式的選擇和應用具有重要意義。

透過現象看本質,拒收現金和只能使用刷臉入園的本質都是新技術發展對原有服務體系產生的沖擊,服務提供者為了自身的便捷選擇了對自己有利的新技術,卻忽略了部分消費者的接受程度以及合法利益。可以預見,隨著技術的繼續發展和落地應用的不斷增多,此類新技術沖擊帶來自主選擇權和合法利益被侵犯的事件會越來越多。

除了自主選擇權,“忘記我”也是值得關注的權利。在《“國內人臉識別第一案”帶來的反思:“忘記我”也是權利》一文中“忘記我”權利是指“刷臉成功之后,合同期屆滿,刷臉人有要求刪除信息的權利。“,也就是常說的被遺忘權。

歐盟在2015年發布了《通用數據保護條例》(GDPR),并于2018年5月正式生效。在GDPR中個人對自己的數據擁有數項權力,其中就有被遺忘權。被遺忘權是指,任何公民可以在其個人數據不再需要時提出刪除要求。在美國這一權利被稱為“橡皮”法律。

中國也提出了類似的條款,今年5月,網信辦發布《數據安全管理辦法(征求意見稿)》,其中明文規定:“(網絡運營者)收集使用規則應突出個人信息主體撤銷同意,以及查詢、更正、刪除個人信息的途徑和方法。網絡運營者收到有關個人信息查詢、更正、刪除以及用戶注銷賬號請求時,應當在合理時間和代價范圍內予以查詢、更正、刪除或注銷賬號。”

《數據安全管理辦法(征求意見稿)》與GDPR之間最大的區別在于前者還處于“征求意見狀態”后者已經是通用法案,等到《數據安全管理辦法》正式發布實施,我國數據安全合規或將進入新的階段。

京師律師事務所律師王巖飛向《安知訊》表示,隨著《網絡安全法》執法深入以及其他數據安全和個人信息保護的立法推進,加之司法部門出臺一系列司法解釋,意味著信息安全監管越來越嚴格,其中對于用戶權利,尤其是個人信息保護將是重點方向。

信任是企業目前的痛點問題

郭兵在接受媒體采訪時,說出了自己的擔憂:“公安等政府部門處于一定的公共利益考慮采集人臉信息我還可以接受,但是一家動物娛樂游樂園也能采集人臉信息,安全性、隱私性我都表示懷疑,萬一信息泄露誰能負責?”

懷疑是很多消費者所抱有的態度,“我不排斥刷臉,我只是抱有懷疑”,這句話是目前刷臉業務推廣面臨的最大問題,企業不知道該如何讓用戶信任自己。那么不信任是如何產生的呢?

2018年3月,Facebook被曝數據泄露,涉及5000萬用戶;2018年8月,華住集團被曝數據泄露,數據量高達5億條;2018年12月,12306超400萬數據從第三方泄露;2019年2月,深網視界泄露250萬人臉數據;2019年8月,支付寶手機刷臉被3D打印模型攻破;2019年10月,豐巢人臉識別快遞被小學生使用照片打開。

在這些事情中間還有換臉軟件“ZAO”的爆紅以及霸王隱私條款被揭破后的人人喊打;工信部、網信辦、公安部、App治理工作組等有關部門公布一大批違法違規收集個人信息的App、網站。在這么多事件面前,消費者清楚的認識到:”刷臉沒那么安全,照片就能打開,那些企業不值得相信,誰知道什么時候就會發生數據泄露事件。“

大部分消費者還有另一個認識:“資本的本性是逐利的,現在沒有做只是因為可以獲得的利益不夠高而已。“,這個認識是從這兩年十二分火熱又飽受詬病的網貸身上得來的,誰又能證明目前推廣刷臉的公司不具有這樣的特性呢?

大量的安全事件和爭議行為影響了用戶對企業的信任,進而影響了企業在數據業務上的各項工作,也增加了企業推廣新技術、新應用、新業務的難度。

其實在郭兵的發言中就藏有推廣刷臉以及其他新技術的辦法:“處于一定的公共利益考慮采集人臉信息還可以接受。”,這意味著企業需要更多的考慮公共利益和社會責任,而不是一昧的追求商業利益。但是其中要怎么做?如何做?還需要仔細的思考。

本文為作者授權發布,不代表移動支付網立場,轉載請注明作者及來源,未按照規范轉載者,移動支付網保留追究相應責任的權利。
相關文章

月點擊排行
關于本站    聯系我們    版權聲明    手機版
Copyright © 2011-2020 移動支付網    粵ICP備11061396號    粵公網安備 44030602000994號
心与龙试玩 一级a做爰片就在线看免费 一肖中奖免费公开资料 单机贵州捉鸡麻将破解版 北京十一选五前三遗 福建11选5 杭州酒店一条龙服务 开元棋牌网站 湖南麻将胡牌全图 河南11选5为什么没有走势图了 排列3走势图 标准普尔500种股票指数 足球彩票比分玩法 中国福利彩票幸运农场官网 捕鱼来了怎么赠送弹头 幸运赛车 奖金对照表 上海哈灵麻将官网下载