时评:警惕“人脸数据”兜售引发连串风险


?

警惕“面部数据”兜售会带来一系列风险

最近,记者在一家网上购物中心发现,一些商人公开出售了“脸部数据”,约170,000张,覆盖了2,000张肖像,每张肖像大约有50至100张照片。每张照片都带有一个数据文件,该文件包括脸部位置信息,脸部106个关键点,例如眼睛,耳朵,鼻子,嘴巴,眉毛等的轮廓信息。该文档还提供诸如性别,表情情感,面部表情以及是否戴眼镜的信息。这些照片中有一些是知名艺术家,一些来自公共团体,例如医生和老师以及未成年人。商家在商品说明中指出,不应提供信息,例如所涉人员的姓名和身份证号,并且不得将其用于非法目的。网上商城的运营商已确定所涉企业违反法规,所涉物品已从货架上移走(9月11日《北京青年报》)。

从新闻中得知,涉嫌利用他人肖像牟利的商人涉嫌侵犯民权。根据《民法通则》,未经人的同意,不得将公民的肖像用于营利目的(第100条)。如果受到侵权,他们有权停止侵权,恢复声誉,消除影响,道歉并要求赔偿(第120条)。

那么,商人侵犯肖像权的唯一权利是吗?根据网络安全法,个人信息是指以电子方式或其他方式记录的各种信息,可以单独使用或与其他信息结合使用以识别自然人的个人身份。人像图片和数字信息的“ 106个关键点”,再加上专业信息,位置信息,它们被组合在一起以查找和标识特定的个人。据了解,记者实际上发现了许多画像的主人。这样,“面部数据”兜售不仅是对肖像权的简单侵犯,而且至少被怀疑侵犯了隐私权。

事实上,除了可能承担民事责任外,涉案企业还可能被追究行政责任甚至刑事责任。据介绍,“脸谱数据”的卖家从事人工智能相关工作,数据“一部分是从搜索引擎中获取的,另一部分是从一家外国软件公司的数据库中获取的”,如果卖家有下属单位,“面子资料”是否属于卖方所属单位?如果回答是肯定的,则该单位存在监督监督和信息披露问题,个人在任何情况下至少违反了保密义务(《网络安全法》第45条),根据《网络安全法》的规定,不得个人或者组织可以向他人非法出售或者非法提供个人信息(《网络安全法》第四十四条)。违反规定的,由公安机关没收违法所得,并处罚款。构成犯罪的,依法追究刑事责任。

至于兜售平台,则应根据电子商务法第83条的规定,对其未尽审核义务责令限期改正,可以处以罚款;情节严重的,应责令停业整顿,并处罚款。由此看,本事件仅仅以“平台认定商家违规,涉事商品被下架”来处理,还远远不够。

接下来,除了追究平台,尤其是卖家法律责任外,格外需要我们警惕的是,“人脸数据”的卖点是什么,换句话说,拿别人的脸有什么用处?特别要探究的是,可以用来做哪些“坏事”?

曾有二手平台用AI换他人脸来制作不雅视频,而更严重的还不止如此。如今需要人脸识别的场景越来越多,其中大量与金融业务等排他设置有关,这与人脸信息的相对唯一性有关。如果人脸信息被泄露,那么复制他人的脸去做某些事情便不再遥远,人脸的唯一性若得不到保障,个人利益将面临诸多风险。

这确实应该引起有关部门重视,既需要对人脸识别的安全门进行升级,也要彻查人脸信息交易的所有信息,尤其不能放过买家。“人脸数据”信息泄露证明部分核心信息监管漏洞已经出现,如果不及时遏制,类似人脸识别、指纹录入等与具体个人挂钩的高级别识别码破解将势如破竹,一些高端技术犯罪或会涌现,希望这一天不要到来。

(责任编辑:王治强 HF013)