小鵬汽車收到首張“偷臉”罰單:“偷”43萬張人臉,罰10萬元
小鵬汽車致歉:違法採集43萬張人臉照片數據已經全部刪除
圖源:東方IC
來源:IT時報
作者/潘少穎
編輯/潘少穎 挨踢妹
|
1 |
小鵬汽車收到第一張因爲違規使用人臉識別而開具的罰單。 |
|
2 |
網友紛紛表示罰得太輕了,43萬人臉照片,被罰10萬塊,一張照片罰兩毛錢。 |
|
3 |
記者調查:上海一商場安裝200多個人臉識別攝像頭,隨着首張罰單開出,零售場景的人臉收集或消失,但汽車裏安裝的攝像頭,成爲隱私泄露的又一隱患。 |
只要進小鵬汽車的店就會被拍?
12月14日一紙10萬元的罰單證明了“這是真的”,向小鵬開出罰單的是上海市徐彙區市場監督管理局,原因是小鵬購買了某供應商的門店客流監測項目服務,22臺具有人臉識別功能的攝像設備安裝在小鵬汽車的門店統計進店人數並分析男女比例、年齡等。
對於這張罰單,小鵬汽車表示完全服從,並深刻反省。另外,第三方軟件提供商收集和分析的人臉數據也已經全部刪除。
“進門就被刷臉”,小鵬汽車並不是第一家,“戴着頭盔看房”“被央視3·15晚會點名的科勒衛浴門店裝有人臉識別攝像頭”……
小鵬的被罰,是否可以剎住“被刷臉”的悲哀呢?
一張人臉照片只罰兩毛?
根據處罰書顯示,從今年1月到6月,小鵬汽車的人臉識別攝像設備共計採集上傳人臉照片431623張,並且在安裝人臉識別設備的7家門店,並沒有經得消費者同意,也無明示、告知消費者收集、使用的目的。
這次處罰,可以說是第一張因爲違規使用人臉識別而開具的罰單,據小鵬向媒體透露,此次市監局處罰的商家衆多,均爲使用了第三方軟件的客戶。
小鵬汽車被罰事件爆出後,迅速登上熱搜,有不少網友向執法部門喊話“可以再去查查售樓處、商場”,也有網友認爲處罰太輕了,“43萬人臉照片,被罰10萬塊,一張照片兩毛錢。”
10萬元是怎麼來的?
處罰書顯示,是依據《中華人民共和國消費者權益保護法》第五十六條第一款第(九)項以及《中華人民共和國行政處罰法》第三十二條的規定。
《IT時報》記者查詢發現,消保法第五十六條規定,侵害消費者人格尊嚴、侵犯消費者人身自由或者侵害消費者個人信息依法得到保護的權利的經營者根據情節單處或者並處警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款,沒有違法所得的,處以五十萬元以下的罰款。
“處罰金額是按照上述規定設定的,處罰的目的主要是教育和規範市場中搜集人臉的行爲,避免侵犯公民個人信息。”上海京師律師事務所律師徐延軒告訴《IT時報》記者,行政處罰一般會考量違法情節,數量僅僅是一方面。
在今年11月1日起實施的《個人信息保護法》中,也有對此類情況的相關規定。“《個人信息保護法》的處罰比較重,不僅處罰單位,還處罰相關主管人員,最高達五千萬元以下或者上一年度營業額百分之五以下罰款;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事等職務。”徐延軒說,這次開罰單的是市場監督管理局,他們是在市場巡查過程中發現的問題,所以依據的是消保法。
被“擯棄”的人臉識別
雖然小鵬汽車的人臉採集行爲已被執法部門處罰,但在這背後,依然體現出企業在運營決策和客戶信息利益之間的博弈。
在人臉識別“肆意生長”的時候,不少科技公司都推出了植入人臉識別技術的方案,爲商場等經營場所提供用戶信息。
“戴頭盔看房”一事發酵後,《IT時報》記者走訪了上海的一些售樓處、商場,發現了不少帶有人臉識別功能的攝像頭,有的商場內安裝了200多個人臉識別球體攝像頭。
今年3·15晚會上,央視曝光了萬店掌、悠絡客、雅量科技等人臉識別系統供應商,《IT時報》後續進行跟蹤報道時瞭解到,涉及人臉收集並分析的應用已經停用,只能通過“數人頭”的方式進行客流統計。
某商場的攝像頭,圖源:IT時報
《IT時報》記者在走訪上海一些商場時瞭解到,商場工作人員均對商場中的攝像頭是否會進行人臉識別予以否定,“攝像頭主要是進行客流量統計以及安防監控,並沒有記錄進店用戶的人臉。”一家大型商場的工作人員告訴《IT時報》記者。
圖源:IT時報
“我們現在叫精準客流,和此前的區別是當天的數據當天清,不保存在後臺,也就是無法識別多次進店的用戶,只能識別當天的到店客流量、年齡範圍等。”上海一家爲零售行業提供智慧方案的公司工作人員向《IT時報》記者表示,人臉識別技術上是可以的,但法律上不允許,“如果用戶非要進行人臉識別,協議會寫明後續一切責任由用戶承擔。”
處罰威懾力應加強
隨着越來越多關於個人生物信息保護的法律法規出臺,意味着個人信息的保護日益受到重視。
多位安全專家曾向《IT時報》記者表示,人臉一旦丟失,無法像密碼一樣隨意更改,帶來的後果會比泄露密碼更嚴重。
實際上,人臉識別不僅用於營銷場景,現在,隨着智能汽車的普及,攝像頭也成了汽車的“標配”。從大多數用戶的態度來看,其在意的並非是車上多了顆攝像頭,而是害怕自己在用車過程中的隱私行爲會被這顆攝像頭所竊取。
今年8月,工信部和公安部相繼發佈了《關於加強智能網聯汽車生產企業及產品准入管理的意見》以及《汽車數據安全管理若干規定(試行)》,其中《汽車數據安全管理若干規定(試行)》有明確規定,“未經被收集者的單獨同意,網聯汽車不得通過網絡、物理接口向車外傳輸包含個人信息的數據,但將清晰度轉換爲120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數據除外。同時,網聯汽車不得通過網絡、物理接口向車外傳輸汽車座艙內採集的音頻、視頻、圖像等數據及經其處理得到的數據。”
圖源:公安部
利用人臉識別技術進行數據收集和利用,無論什麼場景,要建立在同意的基礎上,否則沒有合法性基礎。
以智能汽車車載攝像頭爲例,在新車交付時,車企必須明確告知用戶車載攝像頭的用途,並且用戶要有攝像頭的最終控制權。“另外一個問題是,車主知道攝像頭的用途,但是坐車的人呢,如果車主用這輛車去開網約車,乘客的人臉信息是不是都會被採集到呢?”有市民提出疑惑。
有律師指出,目前這類行爲大多是通過行政執法來糾正,但是處罰的認定還比較模糊,處罰力度不夠大,威懾力明顯不夠,亟需通過行政執法和民事訴訟等多種渠道多管齊下,才能取得效果。
