去年曾有新聞爆出，有人為了保護個人信息，戴著頭盔去看房。因為一旦被拍到，可能要多花幾十萬。如果當時人們的反應更多的是調侃，那在今年3.15晚會之後，更多人可能感到的是恐懼。據3.15晚會爆料，在科勒衛浴、寶馬、MaxMara等門店，都安裝了大量人臉識別攝像頭，客人一進店，性別、年齡、第幾次到店，甚至當時的心情狀態等信息都被打上標籤，上傳至後台，成為了營銷依據。

科勒衛浴的人也在採訪中承認，“一個人過來了，B店就會提示這個人也逛過A店，那麼在B店這邊，如何去接待這個人、如何報價，就有一個心理準備了”。

除了為科勒提供攝像頭設備的蘇州萬店掌，被曝光的還有廣州雅量科技、上海悠絡客、蘇州萬店掌、深圳瑞為等三家。

報導中，僅其中一家就已經在全國范圍內安裝了上百萬個終端設備，收集上億條個人數據。一旦發生洩露，後果不堪設想。

原來在消費者不知情的情況下，一張收集面部信息的天羅地網已經織就，我們的臉成為無數商家的“盤中餐”。

人臉識別攝像頭為什麼安不得？

“此次曝光的範圍之廣、涉及人次之多、所收集的個人數據體量之大，引發了社會大眾的強烈討論，涉嫌違反我國多部關於個人信息隱私安全的法律法規。”北京清律律師事務所顧問、歐盟註冊信息隱私專家白一方律師明確表示。

商家在店里安裝電子監控攝像頭，是生活裡隨處可見的做法。但白一方說，這和人臉識別攝像頭不能相提並論。

她表示，電子監控攝像頭一般收集圖像或聲音信息，不會具體到可識別的個人細節，更不會對生物識別信息進行獲取分析，收集到的個人數據一般也不會直接聯繫到特定個人。這類攝像頭監控的目的通常是防止盜竊等犯罪，保障公共安全、營業場所安全秩序等。

但帶人臉識別功能的攝像頭不一樣，這種具體到性別、年齡、面貌等詳細生物信息的收集行為顯然超出了必要性和最小化的範疇。

白一方強調，商家要進行人臉識別，收集個人生物標識信息，必須依法在收集前就明確告知消費者，讓消費者在完全知情的情況下，給出自主、具體、清晰明確的同意授權。

而目前這些商家的人臉識別行為都是自動進行的，消費者毫不知情，更遑論給出自主明確的同意授權。這樣的個人數據收集是違法的。

“人臉識別的公共討論非常多，從目前來看焦點集中在技術使用的必要性和合理性、數據的流轉使用、公民的權益保護等多個方面。”北京師範大學網絡法治國際中心執行主任、中國互聯網協會研究中心副主任吳沈括對科技日報記者表示。

他坦言，在人臉識別技術的使用中，目前面臨著法律規范明文直接規定稀少、邊界界定社會共識不足、和其他權益例如隱私保護權益的銜接不清晰等很多問題。

侵犯個人信息後果嚴重

2021年1月1日正式實施的民法典​​人格權編當中，強調了個人信息屬於隱私權的一部分，並明文規定了保護個人信息、個人信息的基本範疇、處理個人信息的基本要求及原則、例外情況等。

同時，去年相繼公佈的數據安全法、個人信息保護法徵求意見草案，通過政策方向和具體落實細節兩個方面，對個人數據的保護進行全面規範。

其中個人信息保護法草案還明確了違反法律的責任及後果，可能導致責令整改、對違法機構的罰款可高達五千萬元或者上年度營業額百分之五、對主要負責人的罰款可高達一百萬元。

白一方表示，我國將以此為基礎，建立起針對個人數據保護的全面性、專門性法律保護製度。

今年1月，民法典實施後全國首例個人信息保護民事公益訴訟案進行了宣判，杭州互聯網法院作出賠償公益損失、媒體公開賠禮道歉的判決。

但這筆賠償款項並非面向受影響的個人，而是用於個人信息保護等公益事項。

白一方說，消費者有權要求商家告知是否進行了人臉識別或其他個人數據的收集處理，遇到相關違法情況，可以向互聯網管理部門、工商部門、消費者保護協會等相關機構進行投訴；如果因信息安全影響，受到人身、財產上實際可量化的損害，可以通過訴訟方式，要求侵害人停止數據侵權行為，並根據侵權責任法、消費者權益保護法等要求消除影響、賠禮道歉、賠償損失等。

“人臉等敏感數據的保護需要明確、權威、高效公共監管機關，保持全流程的外部監管，平衡具體場景當中的利益衝突，及時糾正處置各類主體的侵害行為。”吳沈括說，消費者保護組織、新聞媒體等在內的各類社會主體也應持續強化社會監督，培育用戶的維權意識，促進各類數據業務主體的合規意識，為社會打造保護個人信息的良性氛圍。

來源：科技日報文中圖片來自央視財經