人臉辨識遭濫用 盜臉風暴悄悄成形

大陸搭高鐵，已經可以刷臉取代車票，直接進站。圖爲大陸旅客在北京南站刷臉檢票進站。（中新社）

大陸央視最近報導一個令大陸消費者驚悚的事實，科勒衛浴、寶馬、江蘇大劇院等20多家知名企業或機構在門店內安裝人臉識別攝影機，在未經消費者知情的情況下，竊取消費者人臉資訊，標註顧客第幾次到店、男女、年齡等資訊，從而進行行銷分析。安裝人臉識別攝影機，蒐集消費者資訊，似乎成爲了線下零售店公開的秘密。

新浪科技旗下欄目《創事記》追蹤報導，若進一步深入研究發現，不止是科勒衛浴們，市面上的很多知名品牌，比如KFC、喜茶、良品鋪子、順電，甚至是小米、蘋果線下門店等都曾安裝過人臉識別攝影機。這意味着，在資訊化時代，消費者一方面享受着極爲便捷的服務，一方面又成爲了待宰的羔羊，在不知不覺間被竊取了人臉資訊。

知名企業 偷偷採集臉個資

分析認爲，由於人臉與個人身分資訊綁定，一旦丟失人臉資訊，個人將面臨難以想像的後果。事實上，因爲缺乏具體的法律法規，越來越多普通人的人臉資訊在網路上裸奔，甚至因此滋生了一條人臉資訊倒賣黑色產業鏈。

人臉資訊是個人獨有的生物特徵，目前已經成爲很多人的支付密碼、帳號密碼等，由於使用者無法更改自己的人臉資訊，一旦泄露，將嚴重威脅用戶的財產安全、隱私安全。企業合理追求商業利益無可厚非，但必須在法律的邊界內。

行銷分析 大剌剌侵害隱私

這次央視曝光的科勒衛浴以及背後的整體方案提供商萬店掌，首先是在使用者不知情的情況下采集了人臉資訊，且有了基本的比對，比如識別用戶是第幾次進店，至於後續有沒有將人臉資訊和使用者的消費資訊、個人資訊匹配，甚至轉賣給其他人，尚不可知。

採集和使用這些資訊的企業違反哪些法規？中國政法大學傳播法研究中心研究員朱巍指出，《民法典》規定，使用者的個人資訊，包括生物識別資訊，而人臉識別是一個典型的生物識別資訊。在進門店的時候未經用戶同意隨意採集，並進行了相關處理，是典型的侵害使用者隱私權和個人資訊權的行爲。

朱巍指出，人的行蹤軌跡、身分識別資訊都是核心隱私，是敏感資訊，這些權益在刑事法律中有具體的規定。如果商家把大量的人臉識別資訊蒐集之後進行匹配，比如叫什麼名字，來過店裡幾次，消費過多少錢的資訊轉賣出去，就是典型的犯罪行爲了。

未經授權 即可認定爲非法

北京至普律師事務所合夥人李聖指出，透過安裝人臉識別攝影機，獲取公民個人資訊，只要其超越了公民個人相應授權和許可，即可認定爲「非法」。這次事件中科勒衛浴門店就是未經授權獲取了使用者的資訊。同時，「企業非法獲取公民個人資訊後，如果出售或者非法提供給他人，情節嚴重的，構成侵犯公民個人資訊罪，可以處三年以下有期徒刑或者拘役，並處罰金」。

這些已經是明確的違法行爲，侵犯了用戶的隱私權和個人資訊權。但是，讓人擔憂的是，人臉資訊泄露大多是發生在消費者不知不覺中，可能追責都無從下手。