从中国“人脸识别第一案”一审判决到人脸识别在销售中的秘密使用办公室、人脸识别垃圾桶的引进,从北京到东莞的公厕,人脸识别送纸器都停用了。在过去的一年里,人脸识别应用受到越来越严格的公众监督。12月22日,由南都电源个人信息保护研究中心主办的“2020啄木鸟数据治理论坛”在京召开。南都电源人工智能伦理课题组在会上发布了《移动端人脸识别应用合规报告》(以下简称“报告”),其中的技术评估得到了中国金融认证中心(CFCA)的支持。报告显示,40%的受测应用(包括App、小程序、公众号)的隐私政策透明度较低或较低,学校管理和商业零售类应用的平均透明度得分最低。“刷脸”;部分小区门禁APP以明文形式传输人脸照片、房产证、租房合同等敏感信息,存在较高的安全风险。40%应用隐私政策透明度低,人脸信息共享违规现象突出评估50款具有人脸识别功能的移动应用,涵盖园区门禁、开户注销、支付转账、商业零售、学校管理等七大类、政务、变脸娱乐。50个经过测试的人脸识别应用程序。隐私政策透明度是本次评估的项目之一。透明度越高,隐私政策中对个人信息处理规则的描述就越清晰。根据得分,透明度可分为高(91分及以上)、高(76分至90分)、中(61分至75分)、低(41分至60分)、低(40分及以下)。评价显示,隐私政策透明度为中等以上的APP有30款,占比60%;低透明度及以下20个应用,占比40%,其中4个应用没有隐私政策,评分为0。从七类应用的平均得分来看,支付转账和开户注销应用的隐私政策透明度较高,分别为88分和86.7分;换脸娱乐(54.5分)、公园门禁(41.9分)、政务(40.5分)APP隐私政策透明度低;学校管理(40分)和商业零售(36.83分)应用隐私政策透明度低。与一般的移动互联网应用相比,人脸识别应用的特殊之处在于,在很多情况下,需要间接获取人脸照片等个人信息。但评估结果显示,41款APP(约占82%)未明确披露第三方可能使用个人信息;39款APP(约78%)未说明是否通过间接方式收集个人信息,也未承诺确认信息来源的合法性。与此对应的是现实中个人信息共享不合规的突出现象。这种情况在住宅访问控制应用中最为典型。调研组在实际走访多个小区后发现,人脸照片等个人信息通常不是居民自己上传的,而是由物业收集的。也有一些社区区分业主和租客,租客的个人信息由业主收集。课题组调研发现,物业人员和业主收集个人信息时,一般不会告知住户个人信息处理规则。在一些小区,业主或业主完成人脸采集、信息登记等操作后,居民会自动开通相关App或小程序账号,很多居民甚至不知道这些账号的存在。一个APP自动为住户开户,住户只能修改部分个人信息。类似的问题在学校管理和商业零售应用中也普遍存在:学生和顾客的人脸照片被老师和商家收集。不知道。这种信息收集和共享行为明显违反了现行法律法规对告知和知情同意的要求。学校管理和商业零售应用正在快速扩张,但隐私政策的透明度是最低的。2019年,“人脸识别进校园”案例密集出现,引来不少社会争议。一些学校推出了可以分析学生情绪的面部识别应用程序,但在受到舆论质疑后停止使用。一年后,研究团队发现,虽然校园情绪识别应用已经“消失”,但其他类型的人脸识别应用仍在不断拓展,涉及校园门禁、考勤管理、迎宾登记、餐饮消费等场景。研究团队选取了六款学校管理应用程序进行评估,发现其隐私政策的平均透明度得分仅为40分。在这些应用的隐私政策中,不乏一些可笑的“霸王条款”。例如,“登录豆荚”的隐私政策声明“本网站及APP不保证服务一定会满足用户的要求,也不保证服务不会中断,也不保证服务的及时性、安全性、错误发生等。服务。”承担所有风险和责任。”“SignPods”隐私政策。商业零售应用比学校管理应用表现更差,平均透明度得分仅为36.83,在七类应用中排名最低。商业零售应用程序的隐私政策。商业零售应用主要是帮助商家识别用户,统计用户数量,获取用户画像。然而,这种准确的识别和接收往往追求用户的“隐形”,商家一般不会告知用户个人信息的处理。值得注意的是,一些商家和工作人员甚至会设置一个巧妙的名字,以欺骗和误导的方式刷用户的脸。以北京秀水街为例。2017年起,商场推出基于人脸识别的导购返利制度。导游只要提前在秀水街APP中填写行程信息并上传游客面部照片,即可获得游客消费的返利。据调研组调查,为了避免引起游客的反感,导游往往将拍照的目的解释为“保证游客安全”、“防止游客迷路”。事实上,秀水街App不仅没有隐私政策,还在注册协议中将合法获取游客照片的责任推给了导游。根据协议,用户应“合法取得游客肖像权”和“授权本站使用肖像权”。“秀水街”隐私政策。部分小区在门禁关闭后,仍然保留人脸信息。许多应用程序没有注销功能。根据《中华人民共和国网络安全法》,个人信息主体有权要求网络运营者删除其个人信息。不过,报告显示,在这50份申请中,有27份未提及产品或服务暂停运营,占比54%。事实上,即使隐私政策中有相关条款,运营商也未必会真正执行。以锐视App为例,其隐私政策中提到,停止运营后将通知用户,同时删除或匿名化用户个人信息。不过,调研组成员发现,部分小区的人脸识别设备已经停用,但居民的个人信息仍保存在锐视App中。部分居民甚至不知道自己拥有锐视App账号,个人信息后续处理情况难以掌握。在CFCA的技术支持下,研究团队还对50个应用中的20个进行了进一步的数据安全测试,包括10个园区门禁应用、6个商业零售应用、4个学校管理应用。20个经过测试的应用程序。进一步评估显示,20款APP中有14款难以注销或删除人脸信息,占比约70%。需要指出的是,社区门禁取消难的问题尤为突出。比如大管家、手机和社区、梅关公、点客云集、签到荚等App只有注销/切换账号等按钮,没有注销按钮。同景社区有退出按钮,但需要拨打客服进行操作。报告称,网络运营商应通过调整移动应用程序的功能设置,为个人信息主体删除或注销信息提供更清晰、更便捷的方式。个人提出删除请求后,或网络运营者停止提供产品或服务后,运营者及时删除相关人脸信息。法律、法规另有规定的,经营者还应当向个人信息主体作出说明。存在明文传输人脸照片、房产证等应用,信息泄露风险高。数据传输安全是保障个人信息安全的关键环节。CFCA安全专家表示,网络攻击者可能会拦截传输的数据包,进行数据窃听、数据篡改、身份伪造等,因此,移动应用有必要采取加密等数据保护措施,降低人脸信息被泄露的风险。被攻击者恶意获取或破解。本次技术测试显示,在测试的20个应用中,有5个使用HTTP协议作为应用的网络传输协议,其中2个使用该协议以明文方式传输人脸照片(1个用于景区门禁,1个用于商业)零售)。某应用使用HTTP协议以明文方式传输人脸照片。HTTP协议是一种明文传输协议。数据传输过程中没有信息安全保护措施。通信过程极易遭遇劫持、监听、篡改,进而导致个人隐私泄露等严重安全问题。另有9款应用在传输人脸照片时使用了HTTPS安全传输协议,但并未采取进一步的保护措施。信息安全从业者认为,对于人脸等高度敏感的个人信息,单纯依靠公共安全传输协议是不行的,建议单独增加一层数据保护。今年以来,社区门禁应用呈现出加速落地态势,有力促进了基层管理水平的提升和居民通行效率的提升。为了核实住户身份,一些小区门禁应用会要求用户上传房产证、租房合同等信息。本次测试发现,有3款小区门禁应用上传了用户的房产证或租房合同,其中一款为明文上传,另外两款仅使用了HTTPS协议。此类信息在网络传输过程中存在泄露风险。门禁应用上传房产证或租赁合同。技术检测还发现,这6款APP将用户的人脸照片、身份证照片等个人信息上传至服务器后,服务器返回的链接可以被互联网公开访问。将相关链接复制到浏览器中,即可直接查看对应照片。应用程序服务器返回的链接可在Internet上公开访问。这意味着一旦攻击者截获了传输数据包,他将获得用户的一系列个人敏感信息。例如Android平台下载量超过200万的小区门禁应用,上传身份证、房产证正反面明文照片,服务器返回的图片链接可直接浏览或下载.报告建议网络运营商采取加密等多种数据保护措施,降低人脸信息被攻击者恶意获取或破解的风险。同时,网络运营商需要建立严格的内部管理措施,防止人脸信息被滥用或非法提供给第三方。如非必要,网络运营商应尽量避免存储人脸原始图片。撰文:南都记者冯群兴
