检察公益诉讼剑指非法采集人脸信息
时间:2021-03-18  作者:卢志坚 王金艳  来源:检察日报
【字体:  

售楼处,看房人被“无感抓拍”

检察公益诉讼剑指非法采集人脸信息

日前,江苏省苏州市相城区检察院检察官对辖区内的多家售楼处进行明察暗访,发现被查单位确已拆除了相关人脸识别系统和设备。

该院第四检察部主任何俊强告诉记者,这次明察暗访是对该院2020年办理的一起个人信息保护领域行政公益诉讼案进行跟踪监督,确保检察建议做到刚性、做成刚性。

人脸识别系统被售楼处用于客户分类

苏州市民小陈准备购买婚房。2020年9月的一天,他和朋友走进相城区某楼盘售楼处,了解了价格、户型、地理位置等信息后,小陈觉得房子性价比较高,便与销售员详谈,询问相关的优惠信息。销售员告诉小陈,楼盘没有其他优惠,除非是中介带过来的会有“返点”。

“这还不简单,我下次找个中介过来,不就可以了?”小陈笑着说。

“不可以的,您刚才进来的时候已经被我们的人脸识别系统记录了,下次再来我们就知道您不是中介带来的客户了。”销售员指着门口的摄像头说。

“啊?那是人脸识别系统?不是安保的摄像头吗?你们怎么不早说……”小陈十分惊讶。

“如果每个客户都像您说的那样,知道了消息就去找中介来,那我们要付出多少不该给的‘返点’呀。安装人脸识别系统就是为了帮我们区别自访客户和中介渠道客户的。”销售员解释道。

走出售楼处时,小陈又看了一眼头顶的摄像头。

检察公益诉讼推动整治非法采集公民个人信息

随后,小陈向相关职能部门反映了售楼处侵害个人隐私的行为。而苏州市相城区检察院在日常走访期间,也发现了有公民个人信息遭受侵害的情形,该院决定在辖区内开展个人信息保护专项行动。

“个人生物识别信息的收集、使用必须在合法的界限内。”2020年11月,该院检察官对辖区内售楼处安装人脸识别系统情况展开调查,并随机走访了辖区内多个小区附近的近10家中介机构,得到的回答均是客户如果自行前往售楼处后再由中介带看可能因为被人脸识别系统区分为非渠道客户而无法享受中介带看的额外优惠,中介亦不能从售楼处取得服务费。

检察机关认为,售楼处节省成本的营销手段不能通过违法的方式实现。同年12月4日,该院对房产销售机构违法收集人脸信息案立案调查。检察官对辖区内的20余家售楼处展开了调查,发现多家售楼处使用的人脸识别属于“无感抓拍”,消费者的面部信息在不经意间就会被抓取、收集,而售楼处的门口或者楼内均没有相关人脸识别的提示。

该院认为,人脸信息作为个人生物识别信息非常重要且极为敏感,售楼处在未向消费者告知且未经消费者同意的情况下,基于商业目的,擅自收集、使用消费者人脸信息,侵犯了公民个人信息受保护的权利,也侵犯了消费者的知情权、肖像权、隐私权。在无妥善的管理机制和防范措施下,售楼处收集的个人信息还存在泄露风险,无法确保信息安全。

12月8日,该院启动了行政公益诉讼诉前程序,向该区房产销售主管部门发出检察建议,要求房产销售主管部门履行职责,及时制止售楼处侵犯消费者合法权益的行为,维护社会公共利益。

该区房产销售主管部门非常重视,在收到检察建议后不久,就组织全区40个在售楼盘召开公民个人信息保护专题会议,对房地产企业进行风险提示,要求房地产企业对各自在售楼场所人脸识别系统安装情况开展自查摸排并立即整改相关违法行为。

12月24日,该区房产销售主管部门对检察建议作出回复。目前,相关房地产企业已对相关系统和设备进行了拆除,擅自收集的人脸信息也已被全部删除。

为人脸信息安全织起立体“防护网”

购房者小陈的遭遇并非孤例。2020年10月底,一则济南购房者戴着头盔去看房的视频在网上热传,引发了售楼处安装人脸识别系统是否侵犯客户隐私的热议。

事实上,人脸识别技术在国内的应用早已从公共安全领域扩展到商业领域,渗透人们的日常生活,手机解锁、支付转账、交通安检甚至考勤打卡等,应用场景随处可见。今年央视“3·15”晚会也曝光了多个商家偷偷获取人脸信息的问题。

人脸识别技术给社会经济发展和个人生活带来便利的同时,信息安全问题也面临挑战,并引起公众担忧。

江苏省检察院第一检察部副主任柳慧敏认为,个人信息保护之所以面临严峻挑战,与法律法规不健全、监管措施缺位乏力、个人保护意识不足等多种原因有关。如何在风险可控的前提下妥善运用人脸识别技术,在有效性和安全性之间寻求平衡,需要在立法、执法、监管等层面建立多维度的立体防护体系。

近年来,为应对这一新问题,我国正逐步建立和完善相关法律法规。2017年6月1日施行的网络安全法将个人生物识别信息纳入个人信息的范畴,确立了“谁收集,谁负责”的原则。2021年1月1日正式实施的民法典明确了公民个人信息处理原则和条件,处理个人信息的,应当遵循合法、正当、必要原则,并征得该自然人或者其监护人的同意。正在征求意见的个人信息保护法(草案)再次明确了“告知—同意”为核心的个人信息处理规则。国家市场监管总局发布的《个人信息安全规范》也明确规定收集人脸信息时应获得个人信息主体的授权同意。国家网信办发布的《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》显示,各类型App需要的必要个人信息中均不涉及人脸、指纹等生物识别信息。

随着法律法规的逐步完善,在执法、监管层面如何有效落实也值得深思。

苏州市相城区检察院副检察长史轶晴认为,要根据“谁收集,谁负责”的原则,落实主体责任。人脸信息的采集和使用应遵循“最小必要”原则,可以通过场景分类、信息分级等手段,为人脸信息的安全加码。如公共安全领域和商业领域的使用应有区别;刷脸支付线下技术较为成熟,线上仍存在诸多风险。

江苏省检察院第七检察部主任周合星认为,相较于一般的公民个人信息,对个人生物识别信息应予以更严格的保护,防止人脸信息的滥用。要加强对人脸识别系统、设备的生产、销售监管,尤其注重线上销售行为的管控,严厉打击非法获取、售卖人脸信息的行为,斩断人脸信息非法交易产业链。更要发挥好检察公益诉讼职能,织密信息安全保护网。

(本报记者卢志坚 通讯员王金艳)

[责任编辑: 佟海晴]
检察日报数字报 | 正义网 |
Copyrights©最高人民检察院 All Rights Reserved.