别让“卖脸”变成一门失控的“生意”

█ 红星新闻特约评论员 毕舸

近日,在网络商城中有商家公开售卖“人脸数据”,数量达17万条。在商家发布的商品信息中可以看到,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。此外,每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。

图据IC photo

你的“脸”被卖了,这是让人感到多么惊悚的事实,如果再联想到近日一款名为“ZAO”的换脸软件,可以轻易运用AI技术实现人脸“移植”,也就意味着,这一“换脸”技术已经可以大规模应用,一旦被别有用心者用到非法勾当中,其产生的恶性后果不堪设想。

ZAO爆红后随即受到质疑,被有关部门约谈,并停止分享链接,其中最主要的原因就在于它精心设置的授权陷阱:用户需授权ZAO“不可撤销、永久、可转授权和可再许可的权利”;ZAO可以“全部或部分修改用户内容”;可以更换用户的声音;拥有对用户内容进行“著作权法规定的由著作权人享有的全部著作财产权利及邻接权利”。

一旦用户缺乏认知而同意条款,ZAO几乎就拥有对用户各类信息的无限使用权,包括其脸部特征、声音以及各类证件信息,一旦出现挪作他用或者泄露等情况,用户因为签订了如此不对等条款,还难以有效维权。最终,ZAO迫于监管和舆论压力修改了相关条款。

由ZAO引发的公众置疑和争议以及此次17万人脸数据被售卖可以看出,如果不及时有效规范相关行为,可能就会有企业无视用户隐私,采取各种手段搜集用户包括脸部在内信息及数据。尤其值得注意的是,人脸识别的应用日趋广泛,目前,已经在注册网上账户、移动支付、工作考勤等多个领域全面推广,越来越多的人脸数据被采集,并分发到相关领域,而这些领域往往又指向个人资金、隐私安全。如果人脸识别技术一味放开,而没有同步强化企业自律及外部监管,则公众的“脸”就很容易变成被他人非法使用的牟利工具。

在不久前,央行科技司司长李伟明确指出,机构热衷于把一些新的技术应用在金融领域,比如人脸支付,人脸是非常敏感的个人信息。一旦泄露或者被盗取,会带来非常大的影响。“前段时间在3·15的时候讲到一些叫隔空盗刷的问题,支付场景没有表达出个人主观支付意愿,人脸支付的时候,一刷脸钱就没了,更可怕。银行卡可能还揣在兜里,脸是平常露在外面,识别出来非常容易,现在有的技术在三公里之外识别你的人脸,没有表达客户主观意愿去刷脸是多么可怕的一件事情。”因此,李伟强调,有技术也不能滥用,有技术也不能任性。

如何才能避免技术被滥用,企业任性使用用户的人脸数据,方法无非有二:

第一,尽快建立对人脸识别技术及人脸数据授权、使用的全方位监管,包括禁止企业在提供APP下载时强行要求用户必须提供人脸等数据的霸王条款,对“换脸”软件进行整顿清理、同时对企业获取用户人脸数据授权的相关合同进行合规管理,不允许企业利用信息不对称或者合同字眼陷阱,让用户签署人脸数据被企业任意使用的不平等条款。

第二,进一步加大对于越权使用人脸数据、造成公民隐私及其他权益受损行为的违法成本。17万条人脸数据被公开售卖,违法者无非是因为作恶源头相对难以追溯、或者即使被查处所付出代价低廉等原因,才能如此肆无忌惮。

法律人士指出,网上售卖人脸数据,除了涉嫌侵犯他人隐私权、肖像权之外,还涉嫌侵犯公民的个人信息安全。尤其是在出售时没有获得公民的许可,这种行为是明确违反法律规定的。那么,违法事实已成,有关部门是否应当介入,查清相关责任人的法律责任,并依法加以严惩?而不仅仅限于目前平台对此类数据下架的内部处理就了事?

“卖脸”违法行为还停留于公众举报或者媒体监督,人脸识别技术应用还处于新兴阶段,出现“卖脸”“盗脸”等犯罪迹象,就需要有关部门从严处理,防止其继续蔓延。

编辑 张莉