近日,記者在一家網(wǎng)絡商城中發(fā)現(xiàn),有商家公開兜售“人臉數(shù)據(jù)”,約有17萬條,涵蓋2000人的肖像,每個人約有50到100張照片。每張照片搭配有一份數(shù)據(jù)文件,包括人臉位置信息、人臉的106處關(guān)鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息等。文件還提供了人物性別、表情情緒、顏值、是否戴眼鏡等信息。這些照片有的是知名藝人,也有一部分來自醫(yī)生、教師等市民群體,還有未成年人的。商家在商品說明中稱,不提供所涉及人物的人名和身份證號等信息,不得用于違法用途。網(wǎng)絡商城運營方已認定涉事商家違規(guī),涉事商品已被下架處理(9月11日《北京青年報》)。
從新聞看,涉事商家擅自使用他人肖像牟利本身,已經(jīng)涉嫌侵害民事權(quán)益。根據(jù)民法通則規(guī)定,未經(jīng)本人同意,不得以營利為目的使用公民的肖像(第100條)。受到侵害的,有權(quán)要求停止侵害,恢復名譽,消除影響,賠禮道歉,并可以要求賠償損失(第120條)。
那么,涉事商家侵害的僅僅是肖像權(quán)嗎?根據(jù)網(wǎng)絡安全法規(guī)定,個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息。有“106處關(guān)鍵點”的肖像圖片和數(shù)字信息,加上職業(yè)信息、位置信息,這些結(jié)合起來,足以定位并識別出具體的個人。報道中記者根據(jù)這些信息確實找到了多位肖像的主人,這樣,“人臉數(shù)據(jù)”兜售已不單是侵害肖像權(quán)這么簡單,至少涉嫌侵犯隱私權(quán)。
其實,除了可能承擔民事責任,涉事商家還可能被追究行政責任,甚至刑事責任。據(jù)報道,“人臉數(shù)據(jù)”的賣家“從事人工智能相關(guān)工作”,數(shù)據(jù)“一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司的數(shù)據(jù)庫等”。如果賣家有隸屬單位,“人臉數(shù)據(jù)”是否屬于賣家的隸屬單位?如果答案是肯定的,則其所在單位存在監(jiān)管失察、信息泄露的問題,而其個人至少違反了保密義務(網(wǎng)絡安全法第45條),無論如何,根據(jù)網(wǎng)絡安全法規(guī)定,任何個人和組織不得非法出售或者非法向他人提供個人信息(網(wǎng)絡安全法第44條)。違反之,則由公安機關(guān)沒收違法所得,并處以罰款。構(gòu)成犯罪的,依法追究刑事責任。
至于兜售平臺,則應根據(jù)電子商務法第83條的規(guī)定,對其未盡審核義務責令限期改正,可以處以罰款;情節(jié)嚴重的,應責令停業(yè)整頓,并處罰款。由此看,本事件僅僅以“平臺認定商家違規(guī),涉事商品被下架”來處理,還遠遠不夠。
接下來,除了追究平臺,尤其是賣家法律責任外,格外需要我們警惕的是,“人臉數(shù)據(jù)”的賣點是什么,換句話說,拿別人的臉有什么用處?特別要探究的是,可以用來做哪些“壞事”?
曾有二手平臺用AI換他人臉來制作不雅視頻,而更嚴重的還不止如此。如今需要人臉識別的場景越來越多,其中大量與金融業(yè)務等排他設置有關(guān),這與人臉信息的相對唯一性有關(guān)。如果人臉信息被泄露,那么復制他人的臉去做某些事情便不再遙遠,人臉的唯一性若得不到保障,個人利益將面臨諸多風險。
這確實應該引起有關(guān)部門重視,既需要對人臉識別的安全門進行升級,也要徹查人臉信息交易的所有信息,尤其不能放過買家!叭四様(shù)據(jù)”信息泄露證明部分核心信息監(jiān)管漏洞已經(jīng)出現(xiàn),如果不及時遏制,類似人臉識別、指紋錄入等與具體個人掛鉤的高級別識別碼破解將勢如破竹,一些高端技術(shù)犯罪或會涌現(xiàn),希望這一天不要到來。