近日,天眼查信息显示,上海小鹏汽车销售服务有限公司被徐汇区市场监督管理局罚款10万元。处罚事由为:当事人购买具有人脸识别功能的摄像设备22台安装在旗下门店,以此统计进店人数并分析男女比例、年龄等。今年1月至6月,共采集上传人脸照片431623张。该行为未经得消费者同意,也无明示、告知消费者收集、使用目的,违反消费者权益保护法。
针对上述情况,小鹏汽车回应表示,“此次事件,事出上海区域的门店希望通过对于门店客流等数据的收集与分析,改善接待流程,更好地服务于到店客户,但由于对相关法律条款的不熟悉,误采购并使用了违反相关法律条款的第三方供应商(悠洛客)的产品。小鹏汽车对本次行政处罚表示完全服从,并对此事做出深刻反省。”
《科创板日报》记者进一步从小鹏汽车方面获悉,该公司此次人脸数据由第三方软件提供商收集和分析,数据已全部删除。
人脸识别技术被滥用,背后原因究竟如何
当前,随着科技发展,越来越多的场所均应用了“刷脸”技术,如:“刷脸进门”“刷脸购物”等。但“刷脸”技术在给人们带来方便的同时,也面临着不少安全隐患。
在今年央视3·15晚会上,商户用人脸识别摄像头偷拍顾客的问题被再次曝光:在用户不知情的情况下,科勒卫浴、宝马、Max Mara等多家知名企业,通过在销售门店安装人脸识别摄像设备,收集用户信息,海量人脸数据被搜集。同时,万店掌、悠络客、雅亮科技、瑞为技术等人脸识别企业被点名。
“这种情况是普遍存在的,企业都想详细地掌握客户信息,从而更好准备后续的精准营销。”鲸平台专家、苏州多次元数据有限公司合伙人杜彦伟向《科创板日报》记者分析表示。
北方工业大学汽车产业创新研究中心研究员张翔向《科创板日报》记者分析表示,“这个问题在很多行业里都普遍存在。该技术被滥用的原因在于:与海量的市场调研相比,人脸识别技术成本很低,并且能够收集用户大数据。在收集用户数据后,就可以给用户画像。其中,在设计产品时,可专门针对该用户群体进行设计。”
“根据人脸识别技术特点与人脸信息特殊性,我们应当谨慎使用这项技术。如要使用一定要合法合规,否则被举报处罚的概率与力度将会越来越大。 ”鲸平台专家、云安全联盟上海分会联席主席沈勇如是说。
汽车智能化浪潮下,如何保障数据安全
当前,智能网联汽车作为一个新兴的重要领域和场景,其发展已势不可挡。而智能网联汽车的主要特点在于:数据成为驱动汽车发展的重要价值点。基于此,这也对企业保障数据安全提出了更高要求。
在国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏看来,建议车企从两个角度提升数据安全方面的能力:一是提升核心基础技术的安全可控能力,即涉及车辆本质上的安全;二是提升数据安全综合防护能力,利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,提升综合防护的能力。
鲸平台专家、云安全联盟上海分会联席主席沈勇向《科创板日报》记者分析表示,“企业一要建设恰当的信息安全体系,保护自身信息;二要建立情报能力,感知公共媒体、舆论上与自身有关的新闻事件,做好危机管理;三要关注监管动态和处罚典型、热点案例,做好自查以及上报,将被处罚的概率降至最低。”
“同时,企业不要认为,监管会僵化地使用一个固定的流程或技术手段。毕竟监管能协调当前行业中处于领先水平人才和技术资源来辅助监管。 ”鲸平台专家、云安全联盟上海分会联席主席沈勇说道。
相关法律体系逐渐完善,但仍需多方发力
今年11月1日,《中华人民共和国个人信息保护法》正式施行。该法律明确规定,不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等;所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的,取得个人单独同意的除外。
今年10月1日起,《汽车数据安全管理若干规定(试行)》正式施行。该规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。规定明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。
此外,《中华人民共和国数据安全法》(以下简称:《数据安全法》)于9月1日起正式施行。
相关企业方面,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏认为,网络安全企业在智能网联汽车数据安全市场“大有可为”。
鲸平台专家、云安全联盟上海分会联席主席沈勇向《科创板日报》记者分析称,“面对业务发展,不少车企有过度收集数据的冲动,这需要车企加强合规建设,确保在法律框架内管理、调节好这一冲动;同时,车企需要加强对已收集的隐私数据保护工作;此外,车企收集车主隐私数据,需要尽快建立合法、共赢的模式与场景,并加以推广,推动产业向健康方向发展,从而在发展中更好地解决问题。”