以案说法保护个人生物信息,当心被“偷脸”
发布时间:2021-09-28 09:43:18 作者: 来源:中国银行保险报网
□梁慧
随着人脸识别技术的兴起,“刷脸”被广泛应用在金融、政府、公安、安防、航天、教育、医疗等多个领域,给我们的生活带来了方便和快捷。然而,一些不法分子盯上了我们的人脸信息,借此实施违法犯罪活动,带来不小的安全隐患。人脸数据一旦信息泄露,容易被不法分子利用,对目标客户实施营销、诈骗等行为,需要大家提高警惕,谨防被“偷脸”。
案情简介
看房莫名被“刷脸”,个人信息遭泄露
今年年初,某市市场监管局的执法人员检查发现,某某置业有限公司在其楼盘售楼处现场安置多台摄像头,这引起了执法人员的高度警觉。果然,在营销办公室电脑的系统后台中,执法人员找到了被“摄像头”记录下的人脸头像,其中就包括了执法人员进入售楼部时的头像,数量达10万余张。原来,为促进销售,开发商开展了全民营销、老带新奖励、中介分销转介等营销活动。每当有来访人员到达售楼处,摄像头(人脸抓拍机)就会抓拍记录下来访者的人脸信息,并储存在服务器上。在消费者签订购房买卖合同时,他们会通过消费者身份证信息和再次人脸识别,匹配出其首次到访时间、到访次数等信息,用来区分购房者的来源渠道,并据此与分销商或推荐人结算佣金奖励。虽然售楼处摆放了“本售楼处安装有人脸识别系统,您已进入视频监控区域,我们承诺保护您的人脸等信息安全”的告示牌,但是都没有明确告诉消费者收集、使用信息的真实目的和范围。执法人员也随机抽取了部分购房者了解情况,购房者均表示对个人信息被采集和使用的情况毫不知情。近日,某市市场监管局对此案依法作出处理:责令某某置业有限公司改正并处罚款25万元。
案情剖析
泄露的人脸信息,侵害了消费者的哪些权益
该置业有限公司的行为侵害消费者的知情权、自主选择权和信息安全权等合法权益。
一是该公司在其售楼处未明示收集、使用信息的真实目的和范围,采集人脸信息的过程也未经消费者同意,违反了《中华人民共和国消费者权益保护法》第二十九条第一款的规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。”相关规定,属于侵害消费者合法权益的行为。
二是该公司的行为严重侵犯了消费者的个人信息安全权。个人生物识别信息的独特性、敏感性决定了其不宜与一般个人信息进行同等力度的规范。全国人大常委会2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》(该法自2021年11月1日施行),将一般个人信息与敏感个人信息的处理规则进行区分,明确了“个人生物特征”属于敏感个人信息,处理敏感个人信息应取得个人的单独同意,并告知处理敏感信息的必要性及对个人的影响。人脸信息属于个人生物识别信息。售楼处单方面的店堂告示明显不属于已经获得了入店消费者的“单独同意”,即不能采用默示同意的规则。采用人脸识别技术要充分尊重个人客户的知情权和自主选择权,客户可以同意选择人脸识别,也可以保留不进行人脸识别、比对的权利,显然上述案例的售楼处没有尽到合理的告知义务,导致了消费者的个人生物识别信息的滥用。
三是根据最新发布的《中华人民共和国个人信息保护法》第26条“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。”规定,本案例中售楼处的行为如发生在2021年11月以后或将触犯个人信息保护法。售楼处属于一个公共场所,该公司未经消费者同意采集、储存消费者人脸信息的行为已经超出了法律所授权范围,也不符合维护公共安全的目的。
刷脸时代,个人信息泄露风险有多大
随着生物科技的进步,人体的指纹、虹膜、面容等个人生物信息的获取、采集、存储和应用越发便利。与此同时,个人生物信息被泄露、滥用等风险也层出不穷,存在滥用的趋势,需要我们提高警惕,保护自身财产安全。个人生物信息具有唯一性和不可变更性质,一旦泄露就是终身泄露,带来的风险极大。下面为广大消费者介绍一些常见的人脸信息泄露案例,供大家借鉴。
一是不法分子利用非法手段除套取受害人手机银行的交易密码和短信验证码外,采用虚拟摄像头、视频方式等技术非法通过人脸识别和活体检测,以虚假身份完成设备绑定及转账等操作。
二是不法分子盗用受害人在网络上发布的照片、视频,利用人体图像合成技术实现视频换脸,实施精准诈骗。将被害人的脸换至不法分子的脸上,假冒被害人与亲朋好友视频通话,骗取其亲朋好友信任,进而骗取钱财。
三是不法分子甚至将非法获取的人脸信息用于洗钱、涉黑等违法犯罪活动,导致受害人被无辜卷入刑事诉讼中。
个人信息保护指南
人脸信息是每个人独有的生物学信息,不像密码可以随意修改,一旦发生泄露、滥用,将可能给消费者的人身、财产安全造成影响。为切实维护自身权益,提醒广大消费者在购买商品、接收服务时,要做到以下“六个不”,帮您畅享智能技术带来的美好生活。
一是不要向他人提供证件、账户、交易密码、短信验证码、人脸信息等个人信息。在任何情况下,公安、检察院、法院工作人员都不会要求您告知银行账户、卡号、密码或要求您向来历不明的账户转账。
二是不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件。
三是不轻信短视频、短链接。在涉及钱款转账的情况下,最好亲自当面确认,或通过电话等多种方式进行多重验证,谨防受骗。
四是不要配合身份不明人员采集您的人脸、指纹和虹膜等个人生物信息,警惕需要上传手持身份证照片或视频的要求。
五是不要在来源不明的APP里面上传人脸信息、银行卡信息、个人身份信息;敏感的个人账户设置双重验证,人脸信息仅作为辅助验证方式。应用软件请在正规市场下载安装APP。
六是不要扫描来源不明的二维码,不进行非必要的人脸扫描认证。面对来源不明的链接和二维码,要时刻保持警惕,不要随意点击或扫描,不输入个人身份信息。如果发现上当受骗,及时拨打“110”报警电话。
(作者单位:长安银行)
□梁慧
随着人脸识别技术的兴起,“刷脸”被广泛应用在金融、政府、公安、安防、航天、教育、医疗等多个领域,给我们的生活带来了方便和快捷。然而,一些不法分子盯上了我们的人脸信息,借此实施违法犯罪活动,带来不小的安全隐患。人脸数据一旦信息泄露,容易被不法分子利用,对目标客户实施营销、诈骗等行为,需要大家提高警惕,谨防被“偷脸”。
案情简介
看房莫名被“刷脸”,个人信息遭泄露
今年年初,某市市场监管局的执法人员检查发现,某某置业有限公司在其楼盘售楼处现场安置多台摄像头,这引起了执法人员的高度警觉。果然,在营销办公室电脑的系统后台中,执法人员找到了被“摄像头”记录下的人脸头像,其中就包括了执法人员进入售楼部时的头像,数量达10万余张。原来,为促进销售,开发商开展了全民营销、老带新奖励、中介分销转介等营销活动。每当有来访人员到达售楼处,摄像头(人脸抓拍机)就会抓拍记录下来访者的人脸信息,并储存在服务器上。在消费者签订购房买卖合同时,他们会通过消费者身份证信息和再次人脸识别,匹配出其首次到访时间、到访次数等信息,用来区分购房者的来源渠道,并据此与分销商或推荐人结算佣金奖励。虽然售楼处摆放了“本售楼处安装有人脸识别系统,您已进入视频监控区域,我们承诺保护您的人脸等信息安全”的告示牌,但是都没有明确告诉消费者收集、使用信息的真实目的和范围。执法人员也随机抽取了部分购房者了解情况,购房者均表示对个人信息被采集和使用的情况毫不知情。近日,某市市场监管局对此案依法作出处理:责令某某置业有限公司改正并处罚款25万元。
案情剖析
泄露的人脸信息,侵害了消费者的哪些权益
该置业有限公司的行为侵害消费者的知情权、自主选择权和信息安全权等合法权益。
一是该公司在其售楼处未明示收集、使用信息的真实目的和范围,采集人脸信息的过程也未经消费者同意,违反了《中华人民共和国消费者权益保护法》第二十九条第一款的规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。”相关规定,属于侵害消费者合法权益的行为。
二是该公司的行为严重侵犯了消费者的个人信息安全权。个人生物识别信息的独特性、敏感性决定了其不宜与一般个人信息进行同等力度的规范。全国人大常委会2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》(该法自2021年11月1日施行),将一般个人信息与敏感个人信息的处理规则进行区分,明确了“个人生物特征”属于敏感个人信息,处理敏感个人信息应取得个人的单独同意,并告知处理敏感信息的必要性及对个人的影响。人脸信息属于个人生物识别信息。售楼处单方面的店堂告示明显不属于已经获得了入店消费者的“单独同意”,即不能采用默示同意的规则。采用人脸识别技术要充分尊重个人客户的知情权和自主选择权,客户可以同意选择人脸识别,也可以保留不进行人脸识别、比对的权利,显然上述案例的售楼处没有尽到合理的告知义务,导致了消费者的个人生物识别信息的滥用。
三是根据最新发布的《中华人民共和国个人信息保护法》第26条“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。”规定,本案例中售楼处的行为如发生在2021年11月以后或将触犯个人信息保护法。售楼处属于一个公共场所,该公司未经消费者同意采集、储存消费者人脸信息的行为已经超出了法律所授权范围,也不符合维护公共安全的目的。
刷脸时代,个人信息泄露风险有多大
随着生物科技的进步,人体的指纹、虹膜、面容等个人生物信息的获取、采集、存储和应用越发便利。与此同时,个人生物信息被泄露、滥用等风险也层出不穷,存在滥用的趋势,需要我们提高警惕,保护自身财产安全。个人生物信息具有唯一性和不可变更性质,一旦泄露就是终身泄露,带来的风险极大。下面为广大消费者介绍一些常见的人脸信息泄露案例,供大家借鉴。
一是不法分子利用非法手段除套取受害人手机银行的交易密码和短信验证码外,采用虚拟摄像头、视频方式等技术非法通过人脸识别和活体检测,以虚假身份完成设备绑定及转账等操作。
二是不法分子盗用受害人在网络上发布的照片、视频,利用人体图像合成技术实现视频换脸,实施精准诈骗。将被害人的脸换至不法分子的脸上,假冒被害人与亲朋好友视频通话,骗取其亲朋好友信任,进而骗取钱财。
三是不法分子甚至将非法获取的人脸信息用于洗钱、涉黑等违法犯罪活动,导致受害人被无辜卷入刑事诉讼中。
个人信息保护指南
人脸信息是每个人独有的生物学信息,不像密码可以随意修改,一旦发生泄露、滥用,将可能给消费者的人身、财产安全造成影响。为切实维护自身权益,提醒广大消费者在购买商品、接收服务时,要做到以下“六个不”,帮您畅享智能技术带来的美好生活。
一是不要向他人提供证件、账户、交易密码、短信验证码、人脸信息等个人信息。在任何情况下,公安、检察院、法院工作人员都不会要求您告知银行账户、卡号、密码或要求您向来历不明的账户转账。
二是不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件。
三是不轻信短视频、短链接。在涉及钱款转账的情况下,最好亲自当面确认,或通过电话等多种方式进行多重验证,谨防受骗。
四是不要配合身份不明人员采集您的人脸、指纹和虹膜等个人生物信息,警惕需要上传手持身份证照片或视频的要求。
五是不要在来源不明的APP里面上传人脸信息、银行卡信息、个人身份信息;敏感的个人账户设置双重验证,人脸信息仅作为辅助验证方式。应用软件请在正规市场下载安装APP。
六是不要扫描来源不明的二维码,不进行非必要的人脸扫描认证。面对来源不明的链接和二维码,要时刻保持警惕,不要随意点击或扫描,不输入个人身份信息。如果发现上当受骗,及时拨打“110”报警电话。
(作者单位:长安银行)
