“刷脸第一案”杭州开庭(2)

2020-06-22 09:52来源：新华每日电讯浏览：次手机版

　　本案中，杭州野生动物世界方面答复表示，生物识别信息仅在为年卡客户提供入园验证时使用，而且一经收集就已进行了去标识化的加密处理。年卡客户在结束服务期后三个月内，如果不再办理续卡，三个月届满系统就会自动删除信息。对于一些安全性的猜测，园方不予回复。
　　但原告郭兵却说，随着诉讼的深入，他在这方面的担忧愈发强烈。“比如去年10月26日，我去杭州野生动物世界核实人脸识别一事，看见工作人员用个人手机就可以对游客进行扫脸操作；起诉后，杭州野生动物世界通过其代理律师向法院提交了我的照片信息，但此前他们告知我的个人信息都进行了去识别处理。”郭兵说。
　　实际上，针对生物特征信息采集储存，我国已有个人信息安全规范等做了具体规定。例如个人生物特征信息属于敏感信息，要求个人生物识别信息要与个人身份信息分开存储；原则上不应存储原始个人生物识别信息，可采取的措施包括但不限于：仅存储个人性别信息的摘要信息等。
　　一位不愿透露姓名的网络安全业内人士解释：“通俗说，分开储存目的在于避免一一对应，造成信息整体泄露；不储存原始数据指的是对图像等进行摘要化处理，仅用于实现点位的识别功能，而不是完整储存图片。”
　　这位专家坦言，一些大企业能较好遵守这一规范，因为信息储存越多、越精准，对企业而言是一件“担风险”的事情，一旦泄露得不偿失。但近几年，人脸识别设备应用场景广泛铺开，硬件企业和服务商鱼龙混杂，不排除有一些没有能力资质的企业存在。“所谓的保管也许只是一个简单的本地数据库而已。”
　　与此同时，近年来一些滋长的网络黑灰产，也不断提醒着信息安全的“锁”或许并不那么牢固。
　　记者调查发现，某些不法分子、数据黑灰产经营者，为了通过实人认证，达到注册虚假账号或者直接侵犯他人账号的目的，需要相应的人脸信息，这样的需求在国内已催生出一定规模的“过脸产业”。
　　“人脸信息泄露后，不法分子可以通过软件合成，将照片制作成动图，按照相应登录软件规定程序，图片可以完成点头、眨眼等认证动作，顺利通过部分软件的人脸认证。甚至有部分人脸信息卖家声称‘包过’。”网络安全公司奇安信副总裁左安男表示，在目前的技术条件下，个人生物特征信息泄露可能造成不小的风险。例如被不法分子利用，直接攻破一些识别系统，如被打印照片“欺骗”的储物柜；又如“换脸”滋生侵犯他人名誉、伪造他人证件等违法犯罪活动。
　　“随着技术进步，未来也不排除根据搜集数据重建个人生物识别特征的可能。比如3D打印技术‘复刻’人脸的可能。到那时我们所面临的风险，就不仅仅是虚拟世界被入侵，而是现实生活中被冒充。”左安男说。
　　争议背后：个人隐私保护意识进一步提升
　　“或许有的游客并不在意，但我认为如果判决支持，可能间接地维护了游客合法权益，至少让游客在入园方式上有选择权。”郭兵说。
　　虽然此案还未宣判，但部分受访法律界人士认为，这一个案具有重要意义。
　　北京大学法学院教授薛军表示，这一案件从一个侧面折射了公民隐私保护意识的提升。“未来的判决结果，可能将进一步提示相关企业，收集包括人脸在内的敏感个人信息，其行为正当性的边界应该在什么地方；收集主体有哪些权限；怎样对用户进行充分告知，并且尊重用户选择等。”
　　一些法律界人士认为，数字技术应用越发广泛，面对个人隐私保护，无论是线上还是线下，个人往往由于技术知识、举证能力等处于劣势，导致难以很好地捍卫个人权益。
　　但在民法典施行在即，个人信息保护法加速出台的背景下，类似的第一案或将在许多细分领域出现，公民通过诉讼捍卫个人隐私的意识将进一步提升。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：浙江磐安：妥善办结一起突发性环境损害民事公益诉讼案
下一篇：云南一法院公开宣判46人涉黑案多人被判处死刑

相关阅读：

资讯排行榜

图片新闻

热点推荐