易坊好文馆

  1. 首页 > 玩科技 >

犯罪学|人脸识别有易破解隐患 准确定罪存在一定争议( 二 )


信息泄露
有针对老年人的营销活动非法获取人脸识别数据
羊城晚报:一些流行的游戏APP中运用了人脸识别技术 , 这类游戏APP是否存在个人信息泄露风险?
周光权:这涉及违背知情同意规则的人脸识别数据滥用行为 。 在司法实务中 , 行为人虽不是在隐秘场所擅自安装摄像头非法抓取人脸识别数据 , 但是 , 其并未将获取、处理敏感个人信息的真实目的告知被害人 , 或者被害人的同意明显存在瑕疵 , 以及APP过度读取、抓取人脸识别等信息的 , 个人真实、有效的同意并不存在 , 行为人有成立侵犯公民个人信息罪的余地 。
羊城晚报:能不能举一些实例?
周光权:在一些案例中 , 违背知情同意规则的人脸识别数据滥用行为大致有以下类型:
第一类是欺骗他人取得人脸识别信息 。 例如 , 曾流行的许多“AI换脸游戏”APP , 就是利用用户乐于参与游戏、毫不防备的心理 , 在未告知的情形下 , 非法采集人脸识别信息 。
这类案件突出表现为不法分子针对中老年人对信息的鉴别能力较弱这一现实 , 通过拍照等方式收集人脸识别信息 , 使中老年人成为人脸识别信息被非法获取的一个特殊被害群体 。
例如 , 有的不法分子在超市内 , 以顾客购物满一定金额可获赠洗衣液等礼品为名 , 要求顾客在领取礼品时提供姓名、身份证号码 , 并用手机拍照、录制视频等方式采集被害人的肖像信息 。
再比如 , 不法分子走乡串户到农村举办各种名目的活动 , 要求达到一定年龄以上的老年人持本人身份证参加 , 给参加者赠送价值很低的副食品 , 然后对领取者的身份证及个人进行拍照 , 获取人脸识别数据 。
不法分子向被害人获取的个人信息 , 后续极有可能被用于办理开通、实名认证的移动通讯卡、银行卡或注册网络账户 , 以及注册某些公司开发运营的放贷APP用户等 , 待实名认证通过 , 有关申请办理成功后 , 不法分子从移动代理商、电信网络诈骗犯罪团伙成员处领取佣金 。
第二类是非法抓取通讯录及人脸识别信息 。 近年来发案率较高的情形是 , 网络放贷平台APP借助于技术手段非法获取公民人脸识别信息后 , 才予以放贷 , 并将人脸识别信息共享给催收公司 , 甚至将这些信息变卖获利 。 我个人认为 , 行为人通过网络APP发放贷款 , 在发放贷款前 , 要求贷款申请人必须提供其亲友的手机号、通讯地址 , 以及抓取人脸识别信息等 , 以便于后期催讨债务的 , 都属于过度读取个人信息 , 也是侵犯公民个人信息的犯罪行为 。 因此 , APP开发者在经营活动(不是日常生活交往)中 , 要取得他人通讯录内储存的大量手机号码 , 仅获得借款申请人的授权是不够的 , 应当取得通讯录中每一个手机号码所有人的单独同意 。 个人的人脸识别信息属于生物识别信息 , 是比一般个人信息更为重要的敏感个人信息 , 未经个人同意、违背知情同意规则的抓取及向第三方提供的行为明显具有违法性 。

推荐阅读


上一篇:区块|元宇宙:新风口还是乌托邦?

下一篇:国际|寰球高科技亮相高交会 国内外企业在此结良缘