“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

编者按:针对部分公共场所强制和滥用人脸识别技术,2024年,上海深入推进“亮剑浦江•2024”专项执法行动。受上海市委网信办委托,华东政法大学智能法学科成立评估组,作为第三方对专项执法行动开展评估调研。12月初,评估组将发布评估报告。

2024年10月底,澎湃新闻曾实地走访上海不同线路不同区域的10个地铁站、4所高校校园、部分商超及公园绿地,一探公共场所人脸识别技术应用真实状况。在评估报告发布前,再次发布该走访体验,是为让消费者切实感受上海市委网信办、市场监督管理局等部门专项整治带来的变化。

刷脸识别、刷脸验证、刷脸支付……作为一项新的信息技术而被广泛应用的“人脸识别”,在上海正得到有序规范,尤其是地铁、校园、商超等消费场景下的自动售货机“刷脸”问题已得到明显改观。

今年8月,上海市网信办启动“亮剑浦江·2024”人脸专项整治行动,聚焦多个重要场所“刷脸”问题。如今上海各处情况如何?澎湃新闻记者10月底实地走访不同线路不同区域的10个地铁站、4所高校校园、部分商超及公园绿地一探究竟。

与此同时,此前曾带领学生团队调研上海多所高校自动售货机的高校教师刘杰(化名)也告诉澎湃新闻,上海及时发现自动售货机过度索取个人信息问题,并迅速推动整改,这是推动个人信息保护的必要环节,但目前社会各界仍需加强联动,以提升公民个人信息保护意识。

不同线路十地铁站直击:“刷脸”支付明显改观

“售货机上买瓶水也要‘刷脸’。”今年7月,上海多家媒体报道,地铁、校园、公园等公共场所的自动售货机存在过度采集个人信息、诱导使用“刷脸”支付的情况,这可能导致公民个人信息泄露。

前期,针对市民反映的部分地铁站内自动售货机存在违规“刷脸”问题,上海市网信办会同上海市市场监管局、上海市国资委依法联合约谈了三家自动售货机运营企业,并指导申通地铁对全市范围地铁站内自动售货机的人脸识别技术滥用问题进行全面排查整治。

“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

就自动售货机的“刷脸”问题,澎湃新闻记者日前走访了上海多个地铁站点。

“申通地铁对全市地铁站内租赁经营的自动售货机进行排摸后,发现有14家企业运营地铁站1462台自动售货机,已对其中存在问题的829台暂停人脸支付功能,待整改完成后重新上线。”在10月14日网信上海对外发布的消息中,上海市网信办同时透露了申通地铁排查的具体数据及整改措施。

10月24日至28日,澎湃新闻走访上海不同线路、不同区域的10个地铁站后发现,诱导使用刷脸支付的情况已得到明显改善。

在地铁8号线西藏南路站一处自动售货机前,澎湃新闻发现,售货机柜体上显示支付方式为刷脸或扫码。同站点的“黑拾”智能柜也显示,支持微信、支付宝和数字人民币等支付方式,消费者无需担心个人信息被过度收集。

9号线宜山路地铁站一处自动售货机已没有刷脸支付功能,澎湃新闻随机选择一款商品,页面显示支持扫码、现金及刷卡支付。记者支付完成后很快就在售货机下方取到了商品。

在12号线曲阜路站一个名为“黑拾”的自动售货机前,澎湃新闻注意到,售货机下方给出了明确的操作指示:点击商品-选择支付方式-支付完成出货-取货口取货。记者随机选择一款商品,页面显示微信、支付宝和数字人民币三种支付方式。

在地铁4号线塘桥站一处自动售货机前,澎湃新闻随机选择一款商品后,售货机显示支持手机移动支付客户端扫码和现金两种支付方式。在站台一台名为“友宝”的自动贩卖机旁,工作人员正在整理柜内货品。记者注意到,该设备柜体显示“刷脸/扫码开门,开门结算”。工作人员表示,该机器是新机器,“根据近期接到的通知,刷脸功能要关闭。”

11号线龙耀路站、12号线提篮桥站、9号线陆家浜路站、6号线东方体育中心站等多处地铁站点的自动售货机,均弹出微信和支付宝二维码供消费者扫码支付。这些售货机外观简洁、支付操作简单,无需进行复杂的绑定等步骤。龙耀路站一台农夫山泉自动售货机柜体更是贴心地显示“本机推荐微信、支付宝购买”,为消费者提供更明确的支付指引。

此外,3号线宜山路地铁站、9号线嘉善路地铁站内的自动售货机,除了支持支付宝、微信支付外,还支持银联和数字人民币支付。

北京市京师(上海)律师事务所律师吴风虎表示,刷脸支付作为一种新兴的支付方式,虽然提供了便利性,但也增加了个人敏感信息暴露的风险,例如刷脸支付需要对用户的面部特征进行数据采集和存储,这些个人信息数据可能会被他人非法获取,从而导致用户面临人脸信息泄露的风险。不法分子甚至可能利用这些泄露的或者通过非法手段获得的人脸信息进行复制或者伪造,从而采取冒用身份的方式实施犯罪行为,进而给用户的人格尊严乃至人身财产安全造成重大损害。

“上海地铁对于刷脸支付的整改举措,无疑是对消费者个人信息保护的有力回应。”吴风虎说。

四所高校校园实测:大多数都支持扫码支付

今年8月,澎湃新闻以《45台高校自动售卖机中40台索取个人信息,教师呼吁完善立法》为题,报道了高校教师刘杰(化名)指导7名法学生聚焦无人消费场景下的个人信息保护问题。

刘杰称,通过对上海28所高校内的45台自动售货机实地测试发现,仅有5台未收集消费者的个人信息。另外40台中多数需要绑定手机号码,有的还存在诱导使用微信或支付宝刷脸支付的情况。

“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

上海徐汇滨江绿地某自动售货机存在强制绑定个人手机号的情况

10月24日至28日,澎湃新闻走访上海4所高校校园。

在上海交通大学医学院,澎湃新闻发现,校内自动售货机大多采用微信或支付宝扫码支付,且部分售货机引导消费者利用微信支付分开通“免密支付”。记者随机选取一件商品,机器跳出要求利用微信支付分,开通“先享后付”功能的界面。通过验证支付密码确认是本人操作后,即可开通小额免密支付。

“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

上海交通大学医学院的部分自动售货机存在引导消费者利用微信支付分,开通“免密支付”的情况

华东师范大学闵行校区在校生反映,校内自动售卖机之前支持扫码支付和刷脸支付两种方式,但如今只支持扫码支付,且不会要求消费者强制绑定。

上海大学宝山校区的自动售货机大致分为两种,其中大多数自动售货机支持扫码支付,只有部分支持刷脸支付和扫码支付并行。记者注意到,支持扫码支付的自动售货机,在消费者首次使用时会要求用微信支付分,开通小额免密支付。部分之前只支持扫码支付的自动售货机,新加上了支持刷脸支付的功能。

澎湃新闻注意到,支持刷脸支付的机器基本上是通过关联消费者支付宝账号进行的。点击刷脸支付后,机器摄像头便会自动开启识别人脸。

华东政法大学松江校区内的自动售货机,也基本支持扫码和刷脸两种支付方式。在一个名为“嗨便利”的自动售货机前,澎湃新闻注意到,该机器仅支持刷脸支付,通过刷脸绑定支付宝账号后,消费者可以选择“左门/右门开”,开门后选取商品、关门自动结算。

此外,在一个名为“古佘”的自动售货机前,记者尝试微信扫码支付时,机器弹出了“申请获取并验证手机号”的页面。页面上有两个选项,一个是绑定手机号码,一个是不绑定手机号。当选择不绑定时,页面会自动跳回前一页,也就是说,如果不绑定手机号,就无法完成付款。

在接受澎湃新闻采访时,世辉律师事务所合伙人王新锐表示,刷脸支付仅是实现支付方式中的一种,消费者有权选择输入密码或者其他传统的支付方式。

王新锐提醒,收集面部识别信息(刷脸支付功能)并不是所有支付场景所必需。强制或诱导消费者刷脸支付,或是消费者拒绝刷脸就无法完成支付和交易等行为,违反了《个人信息保护法》确定的最小必要原则。

商超公园居民区探访:整体情况良好

10月25日,在上海浦东机场T2航站楼,澎湃新闻发现,航站楼内一层自动售货机已没有刷脸支付功能。记者随机选择一款商品后,显示可支持扫码和现金两种支付方式。

此外,航站楼内二层一个名为“海诺”的智能货柜柜体虽然显示可刷脸支付,但实际使用时仅支持扫码和现金两种支付方式。

10月25日,在位于上海静安区的金鹰国际购物中心的“Sense Mart Go”自动售货机前,澎湃新闻发现,该机器显示屏显示可用微信和支付宝支付。点击“扫码支付”后,机器显示“点击开门选购商品,关门即走自动结算”。点击“开门购物”后,出现“申请获取并验证你的手机号”提示,此时有两个选择,一是被机器获取微信绑定的手机号码,二是“不允许”被获取手机号码。

“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

上海静安区金鹰国际购物中心内的自动售货机

在记者选择“不允许”后,机器依然自动开门。选购好商品后关闭机器门,手机小程序显示“关门成功,请放心离开”。此时,小程序弹出给微信“发放一次以下消息”,有“拒绝”和“允许”两个选项,其中“拒绝”选项较为显眼,点击“拒绝”也并不影响购物及支付。

在静安区大宁国际商业广场一台“丰e足食智能柜”自动售货机前,记者扫描二维码后,机器门自动打开,在是否允许绑定手机号码的选择上,点击“不允许”后,同样不影响购物。

“刷脸”之变:上海地铁校园商超自动售货机背后的个人信息保护

上海静安区大宁国际商场内的自动售货机

10月26日,华东政法大学学生小陈在上海世博园附近路边,随机找到一台自动售卖机。她发现,这次购物经历与之前有了较大变化。

在确定想买的矿泉水后,小陈在自动售货机上点击确认,随后机器显示支付二维码。“相比于之前,这次购物不用先关注公众号、绑定手机号或刷脸。这台自动售卖机简化了购物流程,且没有出现索取个人信息的情况。”

在徐汇滨江绿地步道的一台名为“魔盒”的自动贩卖机前,当记者尝试微信扫码支付时,该机器弹出两个选项:绑定手机号码、不绑定手机号。当选择不绑定后,页面自动跳回前一页。也就是说,如果不绑定手机号,就无法完成支付无法购物。

“我只是想买瓶水,为什么一定要绑定手机号呢?”有市民说。

广富林遗址公园内的自动售卖机大多可以通过扫码完成支付,并没有刷脸支付这一方式,且扫码后并没有获取消费者个人信息的行为。

10月30日,澎湃新闻还随机走访了上海虹口区和普陀区的两处居民区,结果发现,自动售货机均显示可通过扫码完成支付。其中,普陀某小区居民告诉澎湃新闻,她家楼下本来有两台自动售货机,需要刷脸后才能开门取货。但前不久已更换为扫码开门取货。“相比留存人脸信息,这样的支付方式更让人放心一点,也更有安全感。”

合力共筑个人信息安全防线

上海自动售货机违规刷脸整治行动已初见成效,但要实现全面、有效的个人信息保护,仍需相关部门、涉事企业和消费者共同努力。

中国社会科学院大学法学院副教授、互联网法治研究中心主任刘晓春认为,由于用户个人难以对人脸信息的具体处理进行了解和追溯,因此要求服务商自行做好内部合规,同时监管部门应做好相应的合规监管、执法和评估工作。

在与用户交互方面,服务商要做到充分的知情同意及让用户了解信息处理的规范化。出于必要原则,服务商一方面要做好信息披露,将信息传递给消费者;另一方面自身对信息的处理也必须规范。

世辉律师事务所合伙人王新锐认为,相关企业在处理人脸识别信息时,要向消费者告知处理面部识别信息的必要性以及对个人权益的影响,并就处理面部识别信息取得消费者的单独同意。同时对数据的存储、传输采取特定的安全技术措施,避免发生数据安全事件。而作为消费者,应避免在安全技术能力有限的服务商平台使用刷脸支付功能,如果已经开通刷脸支付,可以选择关闭“刷脸”支付,或向服务商撤回同意要求其删除相关信息。

“其实不必‘谈人脸色变’,关键是要有正常的安全标准,保障相关技术的妥善使用。”刘晓春呼吁,未来能有第三方验证工具,让用户可以查看个人信息使用情况,类似手机查杀病毒的操作。同时,也期待有政府主导或第三方进行的安全审查评估,并披露相关信息,如对市面上涉及“刷脸”的经营者进行整体情况检测,通过这种方式为用户提供更加充分的信息,建立消费者的信任和安全感。

刘杰则表示,上海及时发现了自动售货机过度索取个人信息的问题,并迅速推动整改,取得了阶段性成果,使这一司空见惯的“小事儿”成为了舆论关注的焦点,这本身也是推动个人信息保护的必要环节。只有让更多的公民意识到个人信息保护的重要性、让更多的企业意识到个人信息保护的责任感、让更多的监管部门意识到个人信息保护的紧迫性,才能推动个人信息保护成为理所当然的“小事儿”。

刘杰认为,要继续加强自动售货机消费场景下的个人信息保护监管力度,通过警示教育、法治培训、“回头看”等方式,指导问题平台整改,提醒相关企业开展合规自查,进而提升所有自动售货机服务商的个人信息保护法治意识和履责能力。

监管部门在行动

据了解,上海市网信办已就自动售货机涉个人信息保护问题开展整治,主要包括信息收集过度,隐私政策不透明、未获得同意,以及强制或诱导使用人脸信息等。

在前期调研基础上,上海市网信办还将对规模较大、影响力较突出的自动售货机企业进行集中普法培训、合规指导,保障消费者个人信息权益,服务并帮助企业树立合规意识,为新技术新应用依法、健康发展保驾护航。