近日,“有史以来最大规模的隐私诉讼和解”终于达成,最大的照片分享站点Facebook将向其160万用户赔偿共计6.5亿美元。而这一切,都由“脸书”滥用“人脸识别”技术引起。


  

  据美联社报道,当地时间2月26日,美国联邦法官批准了一起针对Facebook的集体诉讼和解协议。这起集体诉讼于2015年在伊利诺伊州发起,Facebook被指控未经用户许可通过“人脸识别”收集和存储用户面部数字扫描信息和其他生物信息。最终,Facebook为此付出了6.5亿美元的代价。


  “便利”与“滥用”往往一墙之隔,中国政法大学副教授范世乾向央广网记者表示,首先应该明确,“技术本身是中立的”,目前人脸识别技术在社会各个方面的应用都极大地便利了人类的生产和生活,大家对于人脸识别技术的担忧主要来源于技术的滥用以及由此带来的个人信息被非法收集和利用的风险。范世乾指出,“这就需要从法律上强化个人信息保护”。


  “脸书”因为“脸”吃了官司

  2010年,Facebook推出一项名为“标签建议”的新功能。根据该功能,用户只要上传照片,系统就会使用人脸识别技术,将照片中的人物圈出来,建议用户标注出这是谁,并把这些信息储存在自己的数据库里。但值得注意的是,这一切并未告知用户,而且这个功能被设置为“默认激活”。


  

  针对Facebook此举,2015年,三位公民分别向法院提起诉讼,状告Facebook 在收集和存储生物特征数据时,没有明确告知、没有征得用户的书面同意,也没有说明数据的保存期限。据媒体报道,之后长达6年的审理过程中,Facebook一直试图中止诉讼,但申辩的理由都被法官驳回。2019年9月,Facebook被迫把人脸识别功能设置为默认关闭。据报道,当时大约有690万名伊利诺伊州Facebook用户被列入和解之列,截至当年11月,仅有约160万名用户提交了索赔表。


  据媒体报道,2021年1月,Facebook终于同意支付5.5亿美元和解。但联邦政府认为惩罚力度还不够,又加价1亿美元。当地时间2021年2月26日,这场持续近6年的诉讼终于有了结果。一名联邦法官批准了和解协议,Facebook将向这些用户支付6.5亿美元(约42亿人民币),扣除9750万美元的律师费和接近91.5万美元的诉讼开销,三名原告代表每人将获得5000美元,其他人每人至少将获得345美元赔偿。除了交罚款、关闭人脸识别功能,和解协议还要求Facebook删除现有的人脸模板。


  美国加州北区地方法院法官詹姆斯·多纳托(James Donato)在裁决中称,这是有史以来最大规模的隐私和解协议之一,是一个“里程碑式”的结果。“总的来说,这项和解协议是消费者在竞争激烈的数字隐私领域的一次重大胜利。”多纳托写道。


  Facebook则在一份声明中表示,“我们很高兴能够达成此次和解,现在问题终于得以解决。这符合我们社区和股东的最大利益。”


  然而,“脸书”在“人脸”上吃的官司不只这次。2020年8月,因为“人脸识别”技术的应用,Facebook在加利福尼亚州法院被起诉,被指涉嫌收集、存储超过1亿Instagram用户的生物特征数据。


  美东时间3月2日下午4时,Facebook股价为259美元,跌幅2.23%。


  脸不是“脸” 成了隐私“明信片”?

  大家对上述Facebook隐私诉讼和解案中所涉及的“人脸识别”技术并不陌生。近年来,“人脸识别”技术在人们的日常生活中实现了越来越广泛的应用。手机屏幕可以人脸解锁,购物时甚至可以“刷脸”支付,乘坐高铁再也无需纸质车票,可直接“刷脸”进站……然而,人脸识别技术在多样化的落地场景中为人们带来便利化服务的同时,也因在某些场景被“滥用”而引发了个人隐私泄露的风险。


  

  公开资料显示,“人脸识别”是基于人的脸部特征信息进行身份识别的一种生物识别技术。此前,济南一位看房者为了躲避售楼处的人脸识别系统,戴着头盔进入售楼处的行为引发广泛关注。更有甚者,据消费者反映,在某些地方的公共厕所,甚至还需要“刷脸”取纸。业内人士指出,人脸识别在一些场景下,并没有成为服务消费者的技术,反而成为了商家获取个人信息、精准营销的工具。


  “只要有人脸信息存储,就会有信息泄漏的风险。”独立电信分析师付亮表示。人脸信息通过人脸识别技术被“无边界”地采集后,不管是被不法利用还是买卖、泄露,都无疑将严重侵犯个人隐私。据媒体报道,近年来,多地警方破获的盗用公民个人信息案中,不乏将非法获取的公民照片通过“AI换脸技术”骗过人脸核验机制,进而为犯罪团伙提供黑产服务的案例。更有甚者,海量人脸信息还被不法分子以低价通过电商平台打包出售,被盗的人脸信息将被用于虚假注册、电信网络诈骗等违法犯罪活动。2021年2月26日,公安部召开新闻发布会,公安部新闻发言人贾俊强表示,2020年全国公安机关共侦办侵犯公民个人信息刑事案件3100余起,其中,破获窃取、贩卖人脸数据案件22起,抓获犯罪嫌疑人60名。


  中国电子技术标准化研究院信安中心测评实验室副主任何延哲曾表示,目前网络黑市中售卖的人脸信息,很多并非单纯的“人脸照片”,而是包含了身份证号、银行卡号、手机号等公民个人身份信息。如果人脸信息同其他身份信息或行踪信息相匹配,就有可能被不法分子用于从事犯罪活动。


  付亮表示,从技术层面讲,“人脸识别”技术要“非必要不使用,非必须不存储”。如果一定要采集用户的人脸信息,也要尽量做到完成人脸信息的比对功能后,及时将采集的人脸信息删除,“不存储”可以大大降低人脸信息泄露的风险。除此之外,通过“活体识别”的方式,要求用户根据指令做出指定动作,完成个人信息的即时比对,也可以降低人脸识别带来的信息泄露风险。


  专家:人脸识别边界划分要靠法律

  中国政法大学副教授范世乾指出,对待人脸识别技术应该采取客观中立的态度,首先应该明确,“技术本身是中立的”,对于社会整体进步是有极大推动作用的。而社会对于人脸识别技术的担忧,主要在于对技术滥用以及由此带来的个人信息被非法收集和利用的担忧。范世乾表示,人脸识别边界划分要靠法律,“只要我们能够遵守法律,遵循合法、合理、必要性等原则来收集和使用个人信息,人脸识别产生的风险就是可以化解的。”


  在2020年备受瞩目的“人脸识别第一案”中,原告浙江理工大学副教授郭兵对杭州野生动物世界“刷脸”入园的要求提出“挑战”,将杭州野生动物世界告上法庭。2020年11月,该案一审公开宣判——杭州市民郭兵诉杭州野生动物世界一案中,法院判决杭州野生动物世界赔偿郭兵合同利益损失及交通费,删除其办理指纹年卡时提交的包括照片在内的面部特征信息。


  法院认为,此案争议焦点是对经营者处理消费者个人信息,尤其是指纹和人脸等个人生物识别信息行为的评价和规范问题。法院表示,我国法律对于个人信息在消费领域的收集、使用虽未予禁止,但强调对个人信息处理过程中的监督和管理。


  

  近年来,在法律层面,中国针对生物特征信息采集和储存做了具体规定,为人脸等生物特征信息的搜集使用划定了边界。


  例如,正在征求意见的个人信息保护法草案明确提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识,所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;于2021年1月1日起正式实施的《民法典》在“人格权编”中明确提出,处理人脸在内的个人信息,应当遵循合法、正当、必要原则;天津、南京、杭州等多地也于近日陆续出台或准备出台新规,整治违规人脸识别系统。


  据媒体报道,2021年全国两会前夕,全国政协委员、佳都科技董事长刘伟提出,写字楼、商场、企业等单位及公园、学校、市场等在应用人脸识别技术前都应申报审批,由公安部门依法审核其合法、正当和必要性。