据正在新闻消息,1月12日晚6点48分,贵州网友张兰(化名)微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知。随后张兰发现,她被陌生人在安徽亳州微信刷脸成功支付106.64元。收款方为“金色华联亳州万达广场店”,支付方式为刷脸支付。
图源:光明网
收款商家表示确有此事,“那个人结账时不仅刷脸成功,还输入对了手机后四位。”
张兰看商家监控后发现,刷脸人与自己长相并不相似;同时张兰表示,手机号是在学校办理,没有更换过,也没有开启过微信到店刷脸支付功能。
张兰向微信支付提交被盗申赔,也在亳州当地报警。1月14日,20点53分微信支付官方将被刷钱款退还用户。
对此,腾讯回应中国城市报表示:“用户付款流程通过手机号、人脸识别双重核验,具体情况正在沟通核实,为避免用户损失,已先行全额补偿。微信刷脸技术会根据用户风险评级,加强支付时身份认证,保障用户资金安全。也提示大家保护好个人信息,如遇到类似情况,请随时联系微信支付客服团队,我们会全力协助解决。”
“刷脸”支付,可能泄露个人信息
在书页大小的屏幕上选好商品,看向屏幕上方的摄像头,绑定支付宝账号,取用商品后柜门关闭,机器则自动结算……全程不到十秒。
图源:上观新闻
近年来,人脸识别技术的普及程度日益提高,其应用领域也在持续扩大。尽管它为消费者带来了前所未有的便利,个人信息采集和使用问题也引发各界关注。去年7月,曾有媒体报道,地铁、校园等公共场所的部分自动售货机存在过度采集个人信息、诱导使用“刷脸”支付的情况。
不少人担心,属于敏感个人信息的人脸信息等,一旦泄露,会带来身份盗用、信任危机等问题。
上海为个人信息上好“安全锁”
针对消费领域“刷脸”应用较为集中的情况,去年,上海开展了“亮剑浦江•2024”消费领域个人信息权益保护专项执法行动,明确提出公共场所“不刷脸为原则、刷脸为例外”的目标,对体育、零售、文旅、培训、物业和重要场馆等高频率应用场景开展集中整治,着力规范人脸识别技术应用场景,推动企业主动履行人脸信息保护义务,进一步提升全社会个人信息保护意识。
上海市委网信办网络执法监督处副处长吴宏鸣表示,上海要求公共场所人脸识别设备做到最小范围“用”、最小范围“存”。
“全面排摸人脸识别应用场景,推出有关行业人脸识别技术应用的‘正面清单’,强化企业合规指导;同时,依法依规严厉惩戒侵害消费者和用户人脸信息权益的违法行为,规范人脸识别技术运用管理,推动企业主动履行人脸信息保护义务。”吴宏鸣介绍。
日常“刷脸”应谨慎
“消费者在日常消费过程中应谨慎‘赏脸’,做到‘非必要不使用、非必要不提供、非必要不许可刷脸’,切实维护好自身个人信息权益。”《法治日报》专家库成员、北京市康达律师事务所高级合伙人苟博程律师表示。
2023年8月,国家网信办发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》中也提到,使用人脸识别技术必须遵循“最少使用”和“最小存储”的原则。
苟博程律师认为,当下许多自动售货机和自助收银台存在过度索取个人信息的情况。这种行为明显超出了提供产品或服务所必要的范围,且未充分告知用户信息处理的具体目的和方式,涉嫌违反个人信息保护法的相关规定。
根据消费者权益保护法相关规定,消费者有权自主选择商品或服务。采取诱导、以及优惠的方式吸引用户选择刷脸支付,实际上限制了消费者的自主选择权,还可能对消费者个人信息的安全造成潜在威胁。
中央财经大学数字经济融合创新发展中心陈端教授认为,人脸识别技术作为一种生物识别手段,因其便捷性和高效性,近年来被广泛应用于各类场景中。然而,随着技术的普及,也带来了许多安全和隐私问题,个人信息泄露事件屡禁不止,利用AI换脸技术进行的犯罪活动也不断发生。企业在推广人脸识别技术时,往往出于商业利益和便捷性的考虑,但如果忽视了技术背后的安全隐患和个人隐私问题,那么就有可能为犯罪分子提供便利条件。因此,非必要情况下不要进行人脸识别。而必要情况下进行人脸识别时,企业有责任确保技术应用的安全性和合法性,加强对数据的保护和管理。
业内人士提醒,个人应管好人脸信息采集识别的“入口”。对任何收集生物信息的场景均应高度警惕,不随意提供包含个人面部、指纹或掌纹等信息照片;身份鉴定需上传手持身份证照片和视频的,应确认真实用途;访问认证尽量选择人脸识别与账号或密码保护搭配的方式,提高认证权限和复杂程度;非必要场景拒绝强制人脸识别。
■综合自正在新闻、上观新闻、法制网、央广网
■编辑:巩静、越玥、张阿嫱
