2019年“校园人脸识别”案例密集出现,部分学校推出人脸识别应用,可分析学生的情绪。南都人工智能伦理课题组(以下简称“课题组”)在2019年发布的《人脸识别落地场景观察报告》中也提到,北京某大学的人脸识别系统可以检测学生的抬头率和正面率-排座位。我对这个系统持怀疑态度,认为它涉嫌侵犯我的隐私。除了学校,不少教育机构也在宣传资料中声称,可以通过人脸识别来掌握学生的情绪。尽管部分学校在受到舆论质疑后停止使用识别学生情绪的人脸识别应用,但一年后,研究团队发现涉及人脸识别的学校管理应用仍在不断扩大。该类应用的主要用途是验证学生身份,广泛应用于校园门禁、考勤管理、迎宾登记、餐饮消费等场景。在此背景下,12月22日,课题组在南都个人信息保护研究中心主办的“2020啄木鸟数据治理论坛”上发布了《移动端人脸识别应用合规报告》(以下简称“报告”)。中心(CFCA)提供支持。该报告首先对应用程序的隐私政策透明度进行了排名。透明度越高,隐私政策中对个人信息处理规则的描述就越清晰。根据得分,隐私政策透明度可分为五个级别:高(91分及以上)、高(76分至90分)、中(61分至75分)、低(41分至60分)、低(40分及以下)。在“学校管理”类别下,课题组选取了“远道经纬相机”、“袋鼠校园”、“学生体温采集”、“教务宝”、“签到荚”和“我的文理(公众号)”进行测评。结果显示,“远道经纬相机”透明度较高,“袋鼠校园”隐私透明度处于中等水平,其他四款应用透明度较低级别或以下,其中“我的文里”因为没有隐私政策,得分为0分。相较于其他六类被测应用,如“转账转账”、“开户注销”等,学校管理的透明度申请水平较低:平均分只有40分,排名倒数第二。学校管理应用程序的隐私政策得分排名倒数第二。在某些应用程序的隐私政策中,存在一些可笑的“霸王条款”。例如,“登录豆荚”App在其隐私政策中声明,“本网站及本APP不保证服务一定会满足用户的要求,也不保证服务不会中断,也不保证服务的及时性、安全性、服务发生错误。”;“用户理解并接受,通过服务获得的任何信息的可靠性和有用性取决于用户自己的判断,用户承担所有风险和责任。”“登录Pod”的隐私政策界面。值得注意的是,推广人脸识别的学校中有不少中小学和幼儿园,其收集和使用的学生信息属于较为敏感的未成年人个人信息。根据现行未成年人保护法、网络安全法等法律要求,处理未成年人个人信息需要征得未成年人本人同意,或者征得其父母或其他监护人同意。然而,在现实中,通常很难获得法律要求的知情同意。课题组研究人员此前曾到访北航实验学院。学校在今年4月第一批学生返校时使用了人脸识别,但并未征得每一位学生和家长的授权同意。不仅如此,学校还在11月通知:“学生每天进出校门必须进行人脸识别,刷卡失败请主动告知值班老师并记住姓名”班级,不服从管理,不刷脸不能进,举报批评。除了对隐私政策的透明度进行评估外,研究团队在CFCA的技术支持下,还对“原道经纬相机”、“签到荚”、“我的艺术与科学”的数据安全性进行了测试”和“学生体温采集”。结果显示,某校园签到应用在传输人脸照片时使用了HTTPS安全传输协议,但未采取进一步的保护措施。某应用使用HTTPS安全传输协议传输人脸照片信息安全从业者认为,对于人脸等高度敏感的个人信息,单纯依靠公共安全传输协议是不行的,建议单独增加一层数据保护,如果数据传输过程没有足够的安全保障,网络攻击者可能会截获传输的数据包,进行数据窃听、数据篡改、身份伪造等,可能导致安全问题个人信息泄露等身份。另外还有三个校园管理应用,将用户的人脸等照片上传到服务器,服务器返回的链接可以直接浏览,也就是说,只要将相关链接复制到浏览器中,可以看到相应的照片。这意味着一旦攻击者截获了传输数据包,他将获得用户的一系列个人敏感信息。校园管理应用服务器返回的链接可以在互联网上公开访问。除了人脸照片,被测APP还经常传输手机号、身份证号等个人敏感信息。例如,一款学生体温采集应用,一次性采集学生的姓名、手机号、身份证号、学校、家庭住址等信息。针对上述问题,报告建议应用运营商采取加密等多种数据保护措施,降低人脸信息被攻击者恶意获取或破解的风险。同时,应用运营商需要建立严格的内部管理措施,防止人脸信息被滥用或非法提供给第三方。如非必要,应尽量避免存储人脸原图。此外,报告还建议,各机构在开发和部署人脸识别应用时,要了解法律法规对人脸信息处理的最新规定,积极开展合规审查,并对相关人员进行基础法律知识培训。.在知情同意方面,报告建议应用运营商完善隐私政策,单独列出涉及人脸信息等敏感个人信息的条款。撰文:南都记者潘迎新冯群兴
