《科創板日報》(上海,記者 曾樂)訊,近日,天眼查資訊顯示,上海小鵬汽車銷售服務有限公司被徐彙區市場監督管理局罰款10萬元。處罰事由為:當事人購買具有人臉識別功能的攝像裝置22臺安裝在旗下門店,以此統計進店人數並分析男女比例、年齡等。今年1月至6月,共採集上傳人臉照片431623張。該行為未經得消費者同意,也無明示、告知消費者收集、使用目的,違反消費者權益保護法。
針對上述情況,小鵬汽車回應表示,“此次事件,事出上海區域的門店希望透過對於門店客流等資料的收集與分析,改善接待流程,更好地服務於到店客戶,但由於對相關法律條款的不熟悉,誤採購並使用了違反相關法律條款的第三方供應商(悠洛客)的產品。小鵬汽車對本次行政處罰表示完全服從,並對此事做出深刻反省。”
《科創板日報》記者進一步從小鵬汽車方面獲悉,該公司此次人臉資料由第三方軟體提供商收集和分析,資料已全部刪除。
人臉識別技術被濫用,背後原因究竟如何
當前,隨著科技發展,越來越多的場所均應用了“刷臉”技術,如:“刷臉進門”“刷臉購物”等。但“刷臉”技術在給人們帶來方便的同時,也面臨著不少安全隱患。
在今年央視3·15晚會上,商戶用人臉識別攝像頭偷拍顧客的問題被再次曝光:在使用者不知情的情況下,科勒衛浴、寶馬、Max Mara等多家知名企業,透過在銷售門店安裝人臉識別攝像裝置,收集使用者資訊,海量人臉資料被蒐集。同時,萬店掌、悠絡客、雅亮科技、瑞為技術等人臉識別企業被點名。
“這種情況是普遍存在的,企業都想詳細地掌握客戶資訊,從而更好準備後續的精準營銷。”鯨平臺專家、蘇州多次元資料有限公司合夥人杜彥偉向《科創板日報》記者分析表示。
北方工業大學汽車產業創新研究中心研究員張翔向《科創板日報》記者分析表示,“這個問題在很多行業裡都普遍存在。該技術被濫用的原因在於:與海量的市場調研相比,人臉識別技術成本很低,並且能夠收集使用者大資料。在收集使用者資料後,就可以給使用者畫像。其中,在設計產品時,可專門針對該使用者群體進行設計。”
“根據人臉識別技術特點與人臉資訊特殊性,我們應當謹慎使用這項技術。如要使用一定要合法合規,否則被舉報處罰的機率與力度將會越來越大。 ”鯨平臺專家、雲安全聯盟上海分會聯席主席沈勇如是說。
汽車智慧化浪潮下,如何保障資料安全
當前,智慧網聯汽車作為一個新興的重要領域和場景,其發展已勢不可擋。而智慧網聯汽車的主要特點在於:資料成為驅動汽車發展的重要價值點。基於此,這也對企業保障資料安全提出了更高要求。
在國家工業資訊保安發展研究中心副總工程師兼資訊政策所所長黃鵬看來,建議車企從兩個角度提升資料安全方面的能力:一是提升核心基礎技術的安全可控能力,即涉及車輛本質上的安全;二是提升資料安全綜合防護能力,利用新一代的資訊科技,包括區塊鏈技術、流量檢測技術、國密技術等,提升綜合防護的能力。
鯨平臺專家、雲安全聯盟上海分會聯席主席沈勇向《科創板日報》記者分析表示,“企業一要建設恰當的資訊保安體系,保護自身資訊;二要建立情報能力,感知公共媒體、輿論上與自身有關的新聞事件,做好危機管理;三要關注監管動態和處罰典型、熱點案例,做好自查以及上報,將被處罰的機率降至最低。”
“同時,企業不要認為,監管會僵化地使用一個固定的流程或技術手段。畢竟監管能協調當前行業中處於領先水平人才和技術資源來輔助監管。 ”鯨平臺專家、雲安全聯盟上海分會聯席主席沈勇說道。
相關法律體系逐漸完善,但仍需多方發力
今年11月1日,《中華人民共和國個人資訊保護法》正式施行。該法律明確規定,不得過度收集個人資訊、大資料殺熟,對人臉資訊等敏感個人資訊的處理作出規制,完善個人資訊保護投訴、舉報工作機制等;所收集的個人影象、身份識別資訊只能用於維護公共安全的目的,不得用於其他目的,取得個人單獨同意的除外。
今年10月1日起,《汽車資料安全管理若干規定(試行)》正式施行。該規定倡導,汽車資料處理者在開展汽車資料處理活動中堅持“車內處理”“預設不收集”“精度範圍適用”“脫敏處理”等原則,減少對汽車資料的無序收集和違規濫用。規定明確,汽車資料處理者應當履行個人資訊保護責任,充分保護個人資訊保安和合法權益。
此外,《中華人民共和國資料安全法》(以下簡稱:《資料安全法》)於9月1日起正式施行。
相關企業方面,國家工業資訊保安發展研究中心副總工程師兼資訊政策所所長黃鵬認為,網路安全企業在智慧網聯汽車資料安全市場“大有可為”。
鯨平臺專家、雲安全聯盟上海分會聯席主席沈勇向《科創板日報》記者分析稱,“面對業務發展,不少車企有過度收集資料的衝動,這需要車企加強合規建設,確保在法律框架內管理、調節好這一衝動;同時,車企需要加強對已收集的隱私資料保護工作;此外,車企收集車主隱私資料,需要儘快建立合法、共贏的模式與場景,並加以推廣,推動產業向健康方向發展,從而在發展中更好地解決問題。”