动物园要刷脸入园,大学教授起诉:你采集我隐私,泄露谁负责?(组图)
近日,发生在杭州的“中国人脸识别第一案”,引发舆论关注。
图片来源:摄图网(图文无关)
据新京报报道,前不久,浙江理工大学特聘副教授郭兵收到了来自杭州野生动物世界的一条短信,提示他的动物园年卡如果不进行人脸识别将无法正常使用。
郭兵不同意接受人脸识别,在协商未果的情况下,于10月28日向杭州市富阳区人民法院提起了诉讼。当地法院目前已经决定正式受理此案。
大学教授将动物园告上法庭
据新京报,2019年4月27日,郭兵花费1360元,购买了杭州野生动物世界的年卡。该卡有效期为一年,不限次数,入园时要同时验证卡和指纹。2019年10月17日,园区向他发来短信,称“年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。”
据钱江晚报,郭兵认为,面部特征属于个人敏感信息,一旦泄露、非法提供或者滥用,极易危害消费者人身和财产安全。根据《消费者权益保护法》第29条,“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”
据此,郭兵认为,杭州野生动物世界在未经其同意的情况下,通过升级年卡系统,强制收集他的个人生物识别信息,严重违反了《消费者权益保护法》等法律的相关规定。
“采指纹,我是同意的。但是采集人脸信息,我是拒绝的,难道因为我拒绝人脸信息采集,作为年卡用户的我就不能享受入园的权利吗?”郭兵说。
图片来源:摄图网(图文无关)
郭兵表示,自己对人脸识别在内的个人信息保护问题有一定研究,“像是之前很火爆的换脸软件饱受争议一样,人脸信息采集我一直持保守态度的。比如,人脸信息的收集和使用存在极不确定的安全风险,公安等政府部门出于一定的公共利益考虑采集人脸信息我还可以接受,但是一家动物娱乐游乐场也能采集人脸信息,安全性、隐私性我都表示怀疑,万一信息泄露谁能负责?”
2019年10月28日,郭兵将杭州野生动物世界起诉至法院,请求对方退还1360元的卡费,并承担本案诉讼费。
指纹打卡太慢才换成面部识别
据钱江晚报,杭州野生动物世界位于富阳区,是一座规模较大野生动物园,成人门票一次是220元。若你购买年卡,购买者可以在一年的有效期内无限次逛园。
“正是因为性价比比较划算,年卡的购买量很多,用户大约有1万多人。”杭州野生动物世界工作人员如是说。
年卡只能供购买者本人使用,检票方式是通过年卡和本人指纹双重确认。
双重检查方式,在实践过程中,逐渐遇到了一些问题。“指纹打卡耗时较长,每逢节假日高峰期,年卡用户扎堆指纹刷卡,有的人突然指纹刷不进去,或者是指纹机反应慢了,就会造成门口排长队十分拥堵的状况。”
因此,有些年卡用户会向工作人员抱怨:你们的指纹打卡太慢了,能不能换一种入园方式?事实上,杭州野生动物世界也正在谋划“智慧旅游”,检票和安检模式的更新也在其中。
经过前期考察,他们选择了人脸识别。今年7月,正式将人脸识别检票系统引入,拆除了原来的指纹检票闸门。
10月17日,杭州野生动物世界向年卡用户发送信息表示:园区年卡系统已经升级为人脸识别入园,原指纹识别已取消。11月2日,据新京报,今日下午,杭州野生动物世界一名工作人员证实,目前指纹识别已取消,入园者只能到年卡中心录入人脸信息,通过人脸识别入园。
人脸识别争议不断
据南方都市报,2010年,Facebook推出“标签建议”(Tag Suggestions)功能,通过人脸识别技术找出用户照片中的好友,提醒用户对好友进行标注。但一些用户对该功能提出异议,认为Facebook借此“非法”收集和存储生物特征数据,侵犯了他们的隐私权。
2015年,美国伊利诺伊州公民Adam Pezen、Carlo Licata、Nimesh Patel分别针对Facebook提起诉讼。他们表示,Facebook在收集和存储生物特征数据时没有做到明确告知、没有征得用户的书面同意,也没有说明数据的保存期限,违反了伊利诺伊州《生物特征信息隐私法》(BIPA)的要求。
事实上,“标签建议”功能近年来一直深陷隐私争端。今年7月,Facebook同意支付50亿美元,与美国联邦贸易委员会(FTC)就相关隐私案达成和解。9月,Facebook宣布将该功能设为默认关闭。
图片来源:摄图网(图文无关)
据外媒报道,近日,Facebook的上诉请求被美国第九巡回上诉法院拒绝。该案将进入审理程序,除非最高法院进行干预。美国第九巡回上诉法院一名法官认为,Facebook收集的人脸数据,可能被用于视频监控中的人脸比对或是手机解锁。
与此前创纪录的50亿美元和解金相比,集体诉讼的罚金更大。按照BIPA的规定,每次过失违规行为的罚款为1000美元,每次故意违规行为的罚款为5000美元。这意味着,在该案中,对于伊利诺伊州的700万用户,Facebook可能会面临每位用户1000至5000美元的罚款,最高可达350亿美元。
9月初,一款名为“ZAO”的AI换脸APP引发舆论广泛关注。作为国内第一个爆款级AI换脸应用,ZAO的换脸操作门槛很低,用户在通过人脸识别完成肖像权验证之后,就可以通过拍摄或上传人脸照片来合成视频。其将之前只是听说的技术带到现实生活中,引发了诸多争议,例如收集人脸等个人生物识别信息未获用户明示同意、个人信息处理规则不清晰、过度索取肖像权、著作权侵权、数据泄露或滥用风险等。随着相关争议不断发酵,ZAO对获取用户同意的方式和用户协议、隐私政策中相关条款作出了调整。
ZAO的火爆也引起了监管部门的注意。9月3日,工信部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。工信部同时指出,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。