今年4月29日,解放日报“民声直通车”刊发《上海一游泳馆更衣柜推行人脸识别遭投诉,这些公共场所的“刷脸”要求都合理吗》一文,聚焦上海部分体育场所、培训机构、超市等场景下以办理业务、提升服务质量的名义强制采集消费者人脸信息的问题,其中涉及松江酷学体育开办的泳乐云间游泳馆。
报道刊发后,在市级网信部门指导下,松江区委网信办立即协同市场监管、公安网安等有关部门,两次前往泳乐云间游泳馆核实查验、指导整改。5月中旬,泳乐云间游泳馆已完成整改。近日,松江区委网信办依法对其运营主体上海酷学体育投资管理有限公司进行了警告的行政处罚。据了解,在上海市委网信办、市市场监管局“亮剑浦江·2024”消费领域
个人信息权益保护
专项执法行动统一部署下,松江网信部门一直聚焦新型领域网络执法,本案也是市区两级网信部门协同开展人脸识别技术领域执法的首案。
实际上,关于强制“刷脸”的问题热议不断。小区物业未经业主同意安装人脸识别门禁,公共厕所必须“刷脸”取纸……不少公众表示苦“刷脸”久矣。对执法单位来说,解决个案问题也只是第一步。记者获悉,针对公共场所强制、滥用人脸识别技术问题,上海市委网信办即将协同市市场监管局、市公安局以及市商务委、市教委、市科委、市文旅局、市体育局、市绿化市容局、市房管局等多个行业主管部门,针对上海多个领域、场景开展集中专项整治。
浙江理工大学数据法治研究院副院长郭兵认为,近年来,部分地区的售楼处、剧场剧院、4S店、健身房、写字楼等场景出现了必须“刷脸”的情况。在他看来,更衣室是非常私密的空间,人脸识别设备的使用完全不具有正当性。“如果前些年企业使用人脸识别是出于降低人力成本的考虑,那么现在不分场景地滥用‘刷脸’技术,消费者有理由怀疑背后的动机。”
郭兵强调,
《个人信息保护法》对包括人脸信息在内的敏感个人信息进行了特别规定:
一方面是对个人知情权、决定权的强化保护,处理敏感个人信息应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响,应当取得个人的单独同意。另一方面则是保护措施的强化,处理敏感个人信息应当采取严格保护措施,并且事前还应该进行个人信息保护影响评估。
采访发现,不少商家个人信息保护的意识比较淡薄,对人脸识别技术也不了解,常把“设备经公安备案”挂在嘴边,以为这样就是合法合规。对此,郭兵指出,商家所说的人脸识别设备的“备案”往往是指网络安全等级保护备案,这是针对该产品所涉及的信息网络系统进行的备案;即便人脸识别信息系统进行了等保备案,也并不意味着商家使用人脸识别设备就当然合法,还要取决于是否符合敏感个人信息处理的法定要求。
“电信网络诈骗之所以难防,正是因为它就像一颗定时炸弹。如果放任人脸识别滥用,用户将很难知道什么环节下敏感个人信息已被泄露,这将使得电信诈骗的风险不断扩大。”
郭兵认为,人脸识别技术的规范,需要多元主体的共同参与,包括公众参与、监管执法、企业自律、司法救济以及媒体的广泛宣传,提高全社会的风险意识。
