據正在新聞消息,1月12日晚6點48分,貴州網友張蘭(化名)微信收到「到店刷臉支付開通成功」和「微信支付成功」的通知。隨後張蘭發現,她被陌生人在安徽亳州微信刷臉成功支付106.64元。收款方為「金色華聯亳州萬達廣場店」,支付方式為刷臉支付。
圖源:光明網
收款商家表示確有此事,「那個人結賬時不僅刷臉成功,還輸入對了手機後四位。」
張蘭看商家監控後發現,刷臉人與自己長相併不相似;同時張蘭表示,手機號是在學校辦理,沒有更換過,也沒有開啟過微信到店刷臉支付功能。
張蘭向微信支付提交被盜申賠,也在亳州當地報警。1月14日,20點53分微信支付官方將被刷錢款退還用戶。
對此,騰訊回應中國城市報表示:「用戶付款流程通過手機號、人臉識別雙重核驗,具體情況正在溝通核實,為避免用戶損失,已先行全額補償。微信刷臉技術會根據用戶風險評級,加強支付時身份認證,保障用戶資金安全。也提示大家保護好個人信息,如遇到類似情況,請隨時聯繫微信支付客服團隊,我們會全力協助解決。」
「刷臉」支付,可能泄露個人信息
在書頁大小的屏幕上選好商品,看向屏幕上方的攝像頭,綁定支付寶賬號,取用商品後櫃門關閉,機器則自動結算……全程不到十秒。
圖源:上觀新聞
近年來,人臉識別技術的普及程度日益提高,其應用領域也在持續擴大。儘管它為消費者帶來了前所未有的便利,個人信息採集和使用問題也引發各界關注。去年7月,曾有媒體報道,地鐵、校園等公共場所的部分自動售貨機存在過度採集個人信息、誘導使用「刷臉」支付的情況。
不少人擔心,屬於敏感個人信息的人臉信息等,一旦泄露,會帶來身份盜用、信任危機等問題。
上海為個人信息上好「安全鎖」
針對消費領域「刷臉」應用較為集中的情況,去年,上海開展了「亮劍浦江•2024」消費領域個人信息權益保護專項執法行動,明確提出公共場所「不刷臉為原則、刷臉為例外」的目標,對體育、零售、文旅、培訓、物業和重要場館等高頻率應用場景開展集中整治,著力規範人臉識別技術應用場景,推動企業主動履行人臉信息保護義務,進一步提升全社會個人信息保護意識。
上海市委網信辦網路執法監督處副處長吳宏鳴表示,上海要求公共場所人臉識別設備做到最小範圍「用」、最小範圍「存」。
「全面排摸人臉識別應用場景,推出有關行業人臉識別技術應用的『正面清單』,強化企業合規指導;同時,依法依規嚴厲懲戒侵害消費者和用戶人臉信息權益的違法行為,規範人臉識別技術運用管理,推動企業主動履行人臉信息保護義務。」吳宏鳴介紹。
日常「刷臉」應謹慎
「消費者在日常消費過程中應謹慎『賞臉』,做到『非必要不使用、非必要不提供、非必要不許可刷臉』,切實維護好自身個人信息權益。」《法治日報》專家庫成員、北京市康達律師事務所高級合伙人苟博程律師表示。
2023年8月,國家網信辦發布的《人臉識別技術應用安全管理規定(試行)(徵求意見稿)》中也提到,使用人臉識別技術必須遵循「最少使用」和「最小存儲」的原則。
苟博程律師認為,當下許多自動售貨機和自助收銀台存在過度索取個人信息的情況。這種行為明顯超出了提供產品或服務所必要的範圍,且未充分告知用戶信息處理的具體目的和方式,涉嫌違反個人信息保護法的相關規定。
根據消費者權益保護法相關規定,消費者有權自主選擇商品或服務。採取誘導、以及優惠的方式吸引用戶選擇刷臉支付,實際上限制了消費者的自主選擇權,還可能對消費者個人信息的安全造成潛在威脅。
中央財經大學數字經濟融合創新發展中心陳端教授認為,人臉識別技術作為一種生物識別手段,因其便捷性和高效性,近年來被廣泛應用於各類場景中。然而,隨著技術的普及,也帶來了許多安全和隱私問題,個人信息泄露事件屢禁不止,利用ai換臉技術進行的犯罪活動也不斷發生。企業在推廣人臉識別技術時,往往出於商業利益和便捷性的考慮,但如果忽視了技術背後的安全隱患和個人隱私問題,那麼就有可能為犯罪分子提供便利條件。因此,非必要情況下不要進行人臉識別。而必要情況下進行人臉識別時,企業有責任確保技術應用的安全性和合法性,加強對數據的保護和管理。
業內人士提醒,個人應管好人臉信息採集識別的「入口」。對任何收集生物信息的場景均應高度警惕,不隨意提供包含個人面部、指紋或掌紋等信息照片;身份鑒定需上傳手持身份證照片和視頻的,應確認真實用途;訪問認證盡量選擇人臉識別與賬號或密碼保護搭配的方式,提高認證許可權和複雜程度;非必要場景拒絕強制人臉識別。
■綜合自正在新聞、上觀新聞、法制網、央廣網
■編輯:鞏靜、越玥、張阿嬙
