上海说“不”乱用面部识别。
刷脸支付,刷脸解锁,刷脸开门,刷脸进站…“刷脸”,越来越频繁地嵌入我们的生活。
在“刷脸”时代,谁来保护我的人脸信息安全?
2024年,上海“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动,面对公共场所过度使用甚至滥用人脸识别技术,加快整治步伐,继续攻坚“不刷脸为准则,不刷脸为例外”的目标。
华东政法大学智能法学科作为第三方,在学科负责人高富平教授的带领下,对“亮剑浦江2024”专项执法行动进行了评估。评估小组认为,上海网信部门整治乱用面部识别,有效维护了公民个人信息权益。在大幅降低风险的同时,提高了企业和消费者的个人信息保护意识,改善了商业环境和消费市场,为更广泛使用人脸识别技术提供了“上海经验”。
“亮剑”执法,面对违法问题
上海管控、执法机关一直高度重视乱用人脸识别技术的风险。
2021年,央视“3·15”晚会曝光,科勒卫浴上海部分门店安装了具有人脸识别功能的摄像头。只要顾客进入商店,他们就会被摄像头抓住,在不知情的情况下一键生成号码。
事件曝光后,上海市静安区市场监督管理局立即进行了立案调查,随后公布了调查报告和处理决定。
值得注意的是,当时涉案企业被责令改正,罚款人民币50万元。处罚依据《消费者权益保护法》的有关规定,静安区市场监管部门执法。
2021年11月1日,《个人信息保护法》作为国内首部个人信息保护专业法,开始实施。上海将加强对个人信息的保护,尤其是人脸等生物识别敏感信息的保护。
2023年6月16日,上海市网信办、上海市市场监管局联合启动“亮剑浦江消费领域个人信息权益保护专项执法行动”,针对消费领域个人信息“过度采集、强制采集、诱导采集、非法使用”等问题。扫码点餐、停车支付、儿童学习培训、网上金融小额贷款、房产中介、租赁共享充电宝、超市购物、汽车4S店...专项整治选择了社会关注度高、个人信息过度索取问题突出的八种消费模式。
上海市网信办、上海市市场监管局在全面总结2023年工作经验的基础上,启动了“亮剑浦江2024”专项执法行动的调查策划,面部识别被列为重点整治,包括上海市公安局、上海市体育局、上海市商务委、上海市房管局等监管执法部门、行业主管部门,以及上海市消费者保护委员会及相关行业协会。
2024年4月29日,一则新闻《上海一游泳池更衣柜面部识别被投诉》引起广泛关注。据《解放日报》报道,上海松江区的朱女士关注了家附近的游泳池(云谷仓店)更衣室,并通过面部识别打开了更衣柜。他说:“站在设备前,摄像头的灯光一亮,屏幕前就出现了一幅来来往往的顾客没有穿衣服的画面。我赶紧用毛巾把摄像头挡住,赶紧用毛巾把身体包起来!”
4月29日、5月6日掌握报道线索后,松江区委网信办协同市场监管、公安网安等相关部门进行了两次检查和指导整改。针对违规违纪事实,松江区委网信办对上海酷学体育投资管理有限公司作出行政处罚,对游泳池经营主体进行了依法警告。此案还成为上海市区两级网络信息部门根据《个人信息保护法》,在人脸识别技术领域协同实施的第一起执法案件。
此后,在大量调查的基础上,“亮剑浦江·2024”专门提炼了公共场所强制和人脸识别技术的工作方案。执法场景趋于精细化、颗粒化,分为健身房、舞蹈室、游泳池等运动场所、商场、超市、自助售货机等消费场所、表演场所、旅游景点、酒店、酒店、文化场所等文化旅游场所。教育、培训机构等教学场所及售楼处、居民小区、经济适用租赁住宅等居住场所。据上海市互联网信息办公室检查人员介绍,整改计划明确,上海互联网信息办公室率先成立专班,协调开展专项整治行动。参与专项整治的协同单位是专班领导小组,包括上海市教委、上海市科委、上海市文化旅游局、上海市绿化市容局,几乎涵盖了所有涉及民生的监管执法部门。
按照“不刷脸为准则,不刷脸为例外”、上海确定了“收集终端整体减量,存储终端确保安全”的总体目标,在公共场所安装面部识别应遵循“为公共安全所必需”、“有法律依据”、“做独立通知”三大原则,并要求公共场所的面部识别设备尽可能“退货”。、“使用”的最小范围、“存”的最小范围,真正保证消费者的“安心”、使用者“用心”。
华东政法大学高富平教授牵头的评估小组认为,以标准化的执法流程、场景化的执法主线、精细化的执法理念、信息化的执法支持,抓住了各种场景下的关键问题和难点,开展了多元化、目的化、精细化的执法活动,拓展了上海网信的执法实践成果。
刚柔相济,提高执法效果
数据显示,截至2024年11月,上海已推动全市600多家超市、6300多家酒店、70多家公共体育场馆、1200多个游泳池、健身场所、2900多个公厕完成“强制”。、“乱用化”刷脸自查整改。
针对市民普遍反映的自动售货机违规“刷脸”问题,上海网信办督导申通地铁对全市地铁站1400多台自助售货机进行了调查整改,829台自助售货机暂停了人脸支付功能,整改完成后再次上线...
一系列数据的背后,是上海监管执法部门执法方式的创新——从案件出发,治理一个领域,处理一类问题,不局限于案件处理本身,用刚柔相济代替简单的刚性执法。
该报了解到,关于如何促进整改,“亮剑浦江2024”专项执法行动明确指出,监管执法部门应通过普法培训、案例解释、行政指导、自查整改、合规指导等多种形式,与行业主管部门、上海市消费者保护委员会及相关行业协会会同,促进企业合规经营。
“除了个案的检查和执法,我们还希望通过普法培训和合规指导,帮助企业了解法律法规的要求,划清底线红线。只有这样,我们才能平衡公司发展与消费者权利的关系。”上海网信办执法人员在接受《ThePaper》采访时表示。
以自助售货机公司为例。通过调查、调查和审查,上海市网络信息办公室和上海市监督管理局发现,“未经同意收集人脸信息”、“隐私政策未提醒或不完整”、“强制收集手机号码”、“诱导收集个人信息”、“不能一键关闭广告”、“不提供删除个人信息渠道”等六大共性问题普遍存在。
2024年11月,上海网信办、上海市市场监督管理局联合申通地铁、支付宝、微信支付两家第三方支付公司举办“自动售货机个人信息保护普法培训会”,以问题为导向,以案例解释,同时提供《自动售货机场景常见个人信息保护自查清单》,供公司对比自查整改。
本次培训吸引了37家在上海运营自动售货机的头部运营和运维公司,协助租户、设备经营者和技术支持者在同一个“课堂”上对齐合规意识,构成了遵循《个人信息保护法》的共识,为解决全行业个人信息保护问题奠定了坚实基础。“上海市互联网信息办公室和市市场监管局相当于为公司建立了一个扫雷系统,所以我们非常感谢他们为我们提出这些问题,帮助我们进行整改,让我们能够更合规地运营。"一家参加本次培训的自动售货机运维公司告诉澎湃新闻。
另外,“亮剑浦江·2024”专项执法行动也创新性地探索了“八步工作法”,通过“线索收集”→监督检查→合规培训→自查整改→推标立规→回头检查→立案惩罚→评定问效 媒体监督等工作方式,全链条推进相关问题整改。
今年,华东政法大学师资博士后徐子淼对“亮剑浦江·2024”专项执法行动进行了评估。她告诉《ThePaper》,通过普法培训和面部识别领域案例分析,提高企业合规意识,帮助企业了解法律要求,降低合规成本。同时,通过集中调查、零距离面试、“回头看”等方式,对典型企业和集中存在的问题提出有针对性的整改建议和指导,确保有效性。
她说:“总体而言,兼顾不同层次,整个执法过程合理高效。
值得一提的是,“亮剑浦江·2024”作为今年专项整治的成果之一,结合过去两年在线信息执法实践的成果,首次向全国、企业和消费者推出了个人信息处理者应知手册、公司个人信息保护合规自检清单、上海个人信息保护情景规范指导、上海市民个人信息保护要点问答,可简要描述为个人信息保护工具包、体检包、服务包、护体包。通过释放、指导、评估和保护四个层次,这四个惠企为民“大礼包”建立了系统化个人信息合规利用的集约化管理框架,进一步优化了企业合规效果。
多方联动,凝聚共治力量
“亮剑浦江·2024”除了起到执法监管部门的引领作用外,整治乱用面部识别, 特别注重协同治理的专项执法行动。同样由于这个原因,在问题调查和线索收集方面,专项整治也发动了一支“编外力量”。
上海大学教师刘杰(化名)指导7名法学生自发成立“银河信息警备队”。其中一个结果是,大学校园内45台自动售货机中有40台被过度索取个人信息,其中一些被诱导使用微信或支付宝刷脸支付。
这项研究起源于一次消费经历。刘杰第一次在学校的自动售货机上买东西,因为他赶上了“早上八点”的课,没有时间在家吃饭。当他扫码付款时,机器弹出了两个选项,一个是绑定手机号码,另一个是不绑定。当他选择不绑定时,他发现页面自动跳回了前一页。换句话说,如果你不绑定你的手机,你就不能完成付款或购买。
到底有多少台自动售货机在索取个人信息?自动售货机是否必须获取手机号码、微信号等隐私信息?刘杰想弄清楚。
最后,刘杰和他的“银河信息警察队”通过调查得到了答案。媒体报道后,他的故事引起了很多关注。根据他提供的线索,在深化研究和调查的基础上,网络信息部门进行了专项整治。10月24日至28日,本报走访上海4所高校校园,发现大部分自动售货机不再诱导或强制“刷脸”。
华东政法大学高富平教授牵头的评估小组认为,“监管部门、公司履行职责、社会监督、公众参与”的个人信息保护综合治理格局是专项整治推进的。其中,在政府层面,上海市网络信息办公室和上海市市场监管局率先进一步推进市区两级及相关部门合作,集中力量提高企业合规便利性;在公司方面,重点关注平台型企业和数据处理第三方公司,重点发挥企业自查、自纠、自治、自律;在社会层面,以头部企业为重点执法目标,实现惩罚一个企业、震荡一行的执法渗透;在公众方面,积极探索,完善投诉举报及其信息反馈。
聚焦发展,引导科技向善。
个人信息不仅包括个人权益,还具有社会价值。上海在说不滥用面部识别的同时,也明确要加强研究,不要因为噎废食新技术,要推动新技术向上改进。
上海市消费者保护委员会副秘书长唐健盛在接受《ThePaper》采访时表示,上海对人脸识别技术的应用持谨慎态度,倡导不必要不使用。“在数字经济时代,个人信息的应用可以提高经济运行效率。在保证数据安全有效使用的前提下,我们应该保持积极的态度。我们不能单方面追求安全,忽视效率,也不能只关注效率而忽视安全。”
他说:“个人信息包括人脸信息的安全风险,就像炸弹一样。“浙江理工大学数据法治研究院副院长郭兵指出,面部识别给生活带来了许多便利,同时在身份信息验证方面也难以有效控制其潜在风险。他说:“过度使用甚至乱用已经成为技术发展面临的重大挑战。“他认为,面部识别的核心是客户需要树立个人信息安全意识,强制“刷脸”的消费者要大胆质疑,时刻警惕乱用面部识别。
郭兵强调,对乱用人脸识别技术说“不”,并非“一刀切”的严禁刷脸。公司应该为用户提供刷脸或其它替代方法的选择。企业在选择刷脸时,应运用足够安全的技术手段,避免人脸信息泄露,被犯罪分子非法使用,这是其法律责任。监督机构应重点监督人脸识别技术应用的安全保障措施,维护公民个人信息的合法权益、社会秩序和国防安全。”
据上海市网络信息办公室检查人员介绍,“亮剑浦江2024”专项执法行动已取得一定成效,强制和滥用公共场所人脸识别技术。下一步,上海市互联网信息办公室将更加重视对面部识别新应用场景的研究,跟踪已经整改的场景,不断引导人脸识别技术向上改进,促进技术服务社会。利用法治经营环境,在有效维护公民个人信息权的同时,保障企业健康发展。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com