130-8105-3267
主页 关于我们 业务范围 相关法律 公司案例 保密协议 联系我们
有关专家提醒“刷脸政务”需警惕系统漏洞  

人脸识别滥用现象调查

  近半测评APP人脸识别未单独征求用户意见,不少景区、小区强制“刷脸”

  备受关注的国内“人脸识别第一案”不久前进行了二审,再次使“刷脸”话题进入了公众视野。从这个“人脸识别第一案”,到济南看房者戴头盔进入售楼处,这些事件反映出人脸识别在使用中出现了很大争议,同时,人们已对这项改变生活的技术产生了警惕。

  近日,新京智库对78款热门APP进行了测评。测评发现,有67款APP支持人脸识别。在支持人脸识别功能的APP中,46.27%的APP没有明确的人脸识别使用协议,在人脸识别功能中没有征得用户同意。此外,新京智库通过调查发现,在商场、景区、小区、办公楼以及政务机构不同程度存在人脸识别技术滥用的现象。

  线上

  实测67款热门APP 九成将人脸信息与一般信息混淆

  新京智库调查发现,目前常用的APP中,大多具备“人脸识别”功能,多用于刷脸登录、身份认证;某些社交类APP在刷脸认证时,还能判断该使用者是否具有直播从业资格;而金融类APP则进一步提供刷脸支付、刷脸转账等功能。

  新京智库根据七麦数据的iphone设备应用榜的APP下载量,选取了金融类、生活类、社交类、出行旅游类、电商类、办公类、政务办事类前10大热门APP,并根据《2019移动政务服务发展报告》选取了8个地方政务APP,共78款APP作为评测对象。该评测仅针对APP自身功能,对于调用第三方功能而使用到相关人脸识别技术,不视为该APP本身功能。

  新京智库梳理发现,在这78款APP中,有11款APP不支持人脸识别功能,并且隐私条款中也没提到人脸识别相关信息。

  随后,新京智库对支持人脸识别的67款APP,就人脸识别用途、使用方式、隐私政策、数据保存方式等方面进行测试。

  近半APP人脸识别前未单独征求用户同意

  对于验证方式的选择,96%的APP除了支持人脸认证之外,用户也可选择密码、指纹等其他验证方式。

  如果用户开通了人脸识别,97%的APP支持关闭“人脸识别”功能,仅有3%的APP不支持用户关闭“人脸识别”,用户必须通过“人脸识别”进行身份验证。

  在人脸识别的使用规范方面,这67款APP使用之前都出现《隐私政策》,并需要用户点击“同意”,代表已阅读并同意《隐私政策》内的全部内容。

  这些隐私政策往往已经包含允许采集用户人脸信息等生物识别信息,因此,此后再开通人脸识别功能时,部分APP未再征得用户同意,未设置让用户再次勾选相关协议内容,而是直接默认用户同意。

  测试发现,在67款APP中,有31款APP均如此操作,即没有二次取得用户“同意”。用户直接“点击”一下,就可以开通人脸识别功能。

  另外,有31款APP在开通人脸识别时,虽然有明确的人脸识别相关条款,用户可以点击查看协议,但并没有清晰地强调“同意”环节,让用户勾选,而是弱化、模糊了需要用户同意、授权的过程。

  在测试的67款APP中,仅有5款APP在用户点击开通人脸识别时,既出现《用户授权协议》、《使用协议》等条款,又会明确二次征求用户是否“同意”获取人脸等相关信息。

  95.52%APP将人脸信息与一般信息相混淆

  同时,值得注意的是,在隐私政策里,虽然包含采集人脸识别等信息,但评测中95.52%的APP并未在形式上加以突出,让用户清晰意识到人脸信息等生物识别信息被采集,而是将“人脸信息”与姓名等一般个人信息相混淆。

  比如,在中国建设银行APP《隐私政策》的信息收集内容中,提到“我行会收集您的个人基本资料、身份信息、财产信息、通信信息、生物识别信息、手机号码、签名信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。”可见,该银行将生物识别信息与个人其他一般信息都并列在一起强制收集。

  在数据储存与保护方面,仅有2款APP对人脸生物信息有特殊保护,而其他65款APP都把人脸信息保护归结到个人信息保护里。

  比如,中国建设银行APP在《隐私政策》中提到,“我行会采取一切合理可行的措施,保护您的个人信息。”条款里并没有提到有哪些个人信息,更没有对人脸敏感信息采取特殊保护措施。

  对于大家都非常关心的提供人脸识别技术的第三方企业信息,评测的67款APP《隐私政策》中,都没有明确指出支持人脸识别技术的第三方技术企业具体信息,包括名称和资质。

  最后,在允许用户删除个人信息方面,评测的67款APP中,发现有56款APP并没有提及用户如何删除个人信息的途径,有6款提及“有特殊情况可以请求删除信息”,有5款提及“账户注销时个人信息将被删除”。

  现象1

  线下 景区以电子化升级为由推行“刷脸”

  日前,新京智库就人脸识别的滥用问题做了一次问卷调查。调查发现,针对“哪些地方不应该使用人脸识别”选项,超过80%的受访者选择了“公共消费场所”,占比最大。

  然而,在商业消费场所,使用“人脸识别”似乎在成为趋势。

  近日,网友提供线索称,襄阳市从2021年起,拥有旅游年票的用户要“刷脸”进景区,旅游年票将改为电子年票。

  景区为什么要采用“刷脸”入园方式,所收集的个人信息如何保存?就此问题,新京报记者致电办理襄阳旅游年票的汉江智新科技有限公司。

  据该公司工作人员解释,襄阳景区采用“刷脸”的入园方式,一是为了推广襄阳旅游电子化。景区系统升级后,从之前的凭实体卡入园升级为“刷脸”入园方式;二是之前实体卡的使用比对不是很方便,人脸识别可以快速进行比对。

  对于游客是否可以拒绝使用人脸识别方式入园,对方回复称,“现在是过渡期,在景区窗口可买到实体卡,但后续实体卡会全部取消,只能刷脸入园。而且现在线上购买年票,只能购买电子卡,必须录入相关个人信息。”

  对于年票用户的信息如何保存和管理,该工作人员介绍,用户信息是单独保存在专属电脑里,公司有3个员工负责用户信息的录入和管理。

  据报道,早在2018年,北京古北水镇、西安的秦始皇兵马俑、陕西华山等国内65家知名景区就已经开启了AI“刷脸游”的旅游项目,游客可在购票的时候用刷脸买票入园。

  相比这些公开的人脸识别功能,还有些人脸识别被隐藏在商业场所暗处,后者可能更令人担忧。

  不久前引起网络热议的“购房者戴头盔到售楼处看房”事件,就是因为不少售楼处安装了摄像头,售楼人员通过人脸识别技术“杀熟”,导致对购房者实行价格歧视。

  在这些人脸识别技术广泛使用的背后,是国内相关企业数量的大幅增长。

  截至2020年10月,据企查查数据统计,全国共有10443家企业的名称、产品、品牌、经营范围涵盖“人脸识别”。

  而经过新冠疫情的考验,“不摘口罩识别”成为不少设备供应商标榜的亮点。这也意味着今后消费者被无感“盗取”人脸信息的概率越来越高。

  现象2

  “人脸识别”被当作智慧物业“标配”

  近年来,在一些城市,人脸识别门禁正在成为所谓“智慧物业”的标配。

  北京金蝉南里小区一工作人员向新京报记者介绍,安装人脸识别主要是响应智慧物业管理要求,对门禁系统升级;同时也是为了让小区更安全。因为普通门禁卡很容易复刻,而通过人脸识别,可以有效防止外来人员进入小区。

  不过,该工作人员表示,“现在门禁卡还可以使用,通过人脸识别和门禁卡都可进入小区。”同时,工作人员也表示,使用人脸识别的门禁,物业人员、门口保安并没有减少,还增加了一些买设备成本。

  可见,一些小区虽然安装了人脸识别系统,但是进入方式并未发生根本转变,其对改变物业管理工作的效率、成本,似乎也没有产生明显影响。

  对于人脸识别门禁,不少居民表示,比较担心个人信息的安全,担忧自己的信息被泄露。

  “我宁可多花几秒钟刷卡,也不想增加人脸信息泄露的风险。”北京金蝉南里小区一居民对新京报记者说。

  在国内大中城市,居民小区里增设人脸识别系统正在成为新潮流。

  2020年以来,兰州市一些小区开始安装人脸识别门禁系统。据当地媒体报道,截至目前,已布建智能门禁、车禁、人脸抓拍等前端感知设备1961套,覆盖小区居民16.89万人。

  但并不是所有的城市都支持人脸识别进小区。

  2020年12月初,《天津市社会信用条例》表决通过,在全国首次公开禁止采集人脸识别信息。之后,居委会请居民自行决定是否继续使用人脸识别进出小区。截至2020年12月24日,在文化村小区600余户居民中,有近50户提出不再使用人脸识别门禁系统。

  2020年12月,《杭州市物业管理条例(修订草案)》提出“禁止强制业主通过指纹、人脸识别等生物信息方式进入小区”,也使得人脸识别进小区问题受到更广泛的关注。

  在新京智库开展的人脸识别滥用问题问卷调查中,68.64%的受访者认为小区门禁不应该使用人脸识别。

  现象3

  “刷脸政务”需警惕系统漏洞

  近年来,各地不断推动政务数字化建设。这本是便民之举。但现实中,使用人脸识别技术的必要性和安全保障成为突出问题。新京智库开展的人脸识别滥用问题问卷调查显示,28.81%的受访者认为,在政府办事(如政务APP)中被强制使用人脸识别。

  日前,网友向新京智库提供线索称,南通市如皋行政服务大厅有一台“人脸识别”取号机。

  新京报记者就此电话采访该行政服务大厅,该大厅工作人员回复称,采用“人脸识别”技术,“主要为了方便大家取号。”

  用“人脸识别”取号,是否意味着只能取刷脸者本人的号?对此,该工作人员表示,“并不是,如果他人拿着你的身份证,代办也是可以的”。

  由此,网友对办事“刷脸取号”的必要性提出质疑。

  据报道,到2019年,超过170个城市已开通“刷脸”办理个税、查询公积金、认证养老金领取资格、交通违章在线缴罚等服务。其中长三角区域进展最快。

  “刷脸政务”服务的确给市民带来了方便,但也有个别地方线上服务系统不完善,在运作环节存在漏洞,给公众带来财产损失的风险。

  2020年12月,媒体报道广西南宁一些业主委托一家房产中介公司工作人员卖房时,疑似遭遇了诈骗。他们都是使用“邕e登”APP进行不动产转移登记的,“邕e登”APP是南宁市推出的线上业务办理平台。

  千龙智库舆情系统监测数据显示,“广西南宁业主刷脸房子被过户”事件的新闻传播热度较高,进入2020年“人脸识别”热度事件的前10名。

  这一案例充分暴露出,一些政务服务机构使用人脸识别技术时,在规范和保障方面仍然不够完善,甚至存在重大安全漏洞风险,需要引起警惕。

  针对目前人脸识别技术滥用现象,北京大学法学院教授薛军对新京智库表示,我们一定要发展出适应高科技时代的新社会规制体系。利用技术准则、安全评估准则或者技术规范等,有效规制人脸识别技术的使用。

地址:地址中华大街232号
电话:13081053267
版权所有 Copyright(C)2020 石家庄翔谊调查公司 

备案号:冀ICP备17052231号-1