非法採集人臉資料已經曝光過不止一次了,而這一次,連號稱科技造車的新能源汽車企業也迷上人臉識別資料的採集及背後的使用者畫像,真的有必要嗎?
小鵬汽車非法收集人臉資料被罰
近日,小鵬汽車被徐彙區市場監督管理局罰款10萬元一事登上熱搜。
處罰事由為,當事人購買具有人臉識別功能的攝像裝置22臺安裝在旗下門店,以此統計進店人數並分析男女比例、年齡等;今年1月至6月,共採集上傳人臉照片431623張。該行為未經得消費者同意,也無明示、告知消費者收集、使用目的,違反消費者權益保護法。
12月14日下午,小鵬汽車表示,此事出於上海區域的門店希望透過對於門店客流等資料的收集與分析,改善接待流程,更好的服務於到店客戶,但由於對相關法律條款的不熟悉,誤採購並使用了違反了相關法律條款的第三方供應商(悠洛客)的產品。
小鵬汽車對本次行政處罰表示完全服從,並對此事做出深刻反省。
目前,小鵬汽車的上海門店已在3月18日上海市監局檢查之前,就透過內自查自糾工作主動撤下了所有的採集裝置。且已將人臉資料由第三方軟體提供商收集和分析,資料已經全部刪除。小鵬汽車不存在洩露或違法使用個人資訊的情況,僅透過客流到訪量等非個人關聯的數字資料作為經營狀況的參考。
小鵬汽車表示,將嚴格遵守國家關於消費者個人資訊保護的各項規定,確保維護客戶的合法權益不受侵害。我司對因此事件給公眾和客戶造成的困擾深表歉意。誠信合法經營是我司一直秉承的經營基石,我們將以實際行動規範經營行為,完善客戶體驗,為消費者提供安全、周到的服務。
2毛錢一張臉,值嗎
在大資料灰產,人臉資料被大肆販賣已經不是什麼新鮮事兒了。曾經,“我手裡有幾十萬張戴著口罩的人臉照片,2毛錢一張,十萬張以上有優惠。”的資料“倒爺”讓大眾感到憤怒,而今年315晚會上,央視也曝光了科勒衛浴線下門店採用人臉識別監控攝像頭的問題。
顯然,小鵬汽車一句“誤採購”恐怕很難為自己洗白。
而就在一個月前的11 月 14 日,網信辦釋出關於《網路資料安全管理條例(徵求意見稿)》公開徵求意見的通知。此次《意見稿》在個人資訊保護、重要資料安全、資料跨境安全管理、網際網路平臺運營者義務、監督管理、法律責任多個方面對資料安全進一步提出了具體要求。
此次《意見稿》中明確國家建立資料分類分級保護制度。按照資料對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將資料分為一般資料、重要資料、核心資料,不同級別的資料採取不同的保護措施。國家對個人資訊和重要資料進行重點保護,對核心資料實行嚴格保護。
而除我國重視個人資料隱私和安全保護外,由於技術安全、種族歧視及侵犯個人隱私的隱患,人臉識別技術在全球範圍內都引起不小爭議,抗議與禁令頻發。
·2018年3月,比利時政府出臺相應法規,禁止私人使用人臉識別或其他基於生物特徵的影片分析攝像機。2019年12月《人工智慧白皮書(草案)》中,歐盟曾納入了“5年內禁止人臉識別使用”的內容,但隨後由於爭議過大刪去了有關內容。
·2019年,美國舊金山城市監管委員會投票透過“禁止使用面部識別”的決定,成為美國第一個對人臉識別說“不”的城市。隨後,馬薩諸塞州薩默維爾市、布魯克林鎮,北安普敦,加州奧克蘭、伯克利、阿拉米達;2020年,馬薩諸塞州劍橋市、斯普林菲爾德市、波士頓,密西西比州傑克遜市,俄勒岡州波特蘭市等,都相繼透過禁令。
·2018年穀歌宣佈合同到期後,不再向美軍無人機提供視覺識別技術。2019年,Axon作為美國最大的執法記錄儀製造商,宣佈了不會在自己產品中搭載人臉識別技術。2020年,亞馬遜釋出一個簡短宣告,宣佈暫時禁止美國警方使用自己的人臉識別技術Rekognition,有效期一年。2020年,IBM宣佈放棄人臉識別研究。
當然,任何技術都是雙刃劍,因噎廢食並非最好的解決方案,有謹慎態度,對“權利保障”和“風險規制”兩手抓,才是人臉識別應用與發展的關鍵所在。
用資料給使用者畫像
近幾年興起的大資料建模獲客,專門針對需要開發企業客戶的公司,透過大資料和人工智慧技術,三網大資料根據你的客戶畫像精準定位到你的目標客戶,提供這部分企業的全方位資訊(基本資訊、使用者畫像、興趣愛好、個人標籤,等),而且資訊都是動態更新的,相對來說會更加精準和有效,還可以根據你的成單客戶,智慧匹配和推薦類似的客戶,大大提高銷售轉化。
然而,在企業打著“為更好地服務使用者”旗幟,用資料完成精準使用者畫像的過程中,使用者真的受益嗎?
使用者畫像(User Profile)可以理解為使用者資訊標籤,是實現大資料分析的必要手段。企業透過收集使用者操作軟體留下的資料,對使用者行為習慣整體輪廓進行勾勒,這個勾勒結果被形象地表述為“使用者畫像”。比如網購時,電商會給你推薦你最常看的類別;比如你開啟今日頭條,點選的條目越多,推送就越精準。
通常來講,使用者資料形成的資訊標籤越多,畫像就越完整。在豐滿的使用者畫像指引下,企業能夠實現精準快速的營銷和更高的使用者粘性。
當巨頭們打著保護隱私的旗號握緊手中的使用者資料,駭客們憑著偷盜的本事竊取使用者資料,這期間,資料在不斷地積累,也在不斷地被盜。使用者作為資料的產生者,無法獲知自己的資料被作何用途——被商用、被販賣、被竊取、或者被不法分子利用。
從使用者角度來看,畫像越完整,就越不可控,被利用精準詐騙的可能性也就越大。
寫在最後:小心踩到資料紅線
近期《資料安全法》、《關保條例》、《個人資訊保護法》等法律法規密集釋出並實施,或將構成未來中國網際網路監管的三大法律支柱。
前者與歐洲《通用資料保護條例》(GDPR)在確保使用者隱私的框架上相似,要求國內公司在資料儲存和處理方面確保合規性。成本側,網際網路企業將為滿足合規要求進行更多的投入,業務側,原先“資料過度採集”、“消費者價格歧視”等粗放經營漏洞將被打擊,用監管力量抵消資本追求非合規收益、超級平臺對市場競爭的抑制作用。
