扫脸测年龄app
从中国“人脸识别之一案”一审宣判到售楼处暗中使用人脸识别,从推出人脸识别桶到东莞公厕停用人脸识别供纸机,过去一年中,人脸识别应用正在经历越来越严格的公众审视。
12月22日,由南都个人信息保护研究中心主办的“2022 啄木鸟数据治理”在。南都人工智能课题组在会上发布了《移动端人脸识别应用合规报告》(以下简称“报告”),其中的技术测评由中国金融认证中心(CFCA)提供支持。
报告显示,四成被测应用(包括App、小程序和 )的隐私透明度处于较低及以下水平,学校管理、商业零售类应用的透明度平均分更低,甚至有商场欺骗诱导用户“刷脸”;部分小区门禁App明文传输人脸照片、房产证、租房合同等信息,存在较高的安全风险。
四成应用隐私透明度较低 人脸信息共享不合规现象突出
结合多个应用商店的量排名和 络公台的用户投诉情况,南都人工智能课题组(以下简称“课题组”)选取了50款具有人脸识别功能的移动应用进行测评,涉及园区门禁、销户、支付转账、商业零售、学校管理、办事、换脸娱乐等七个类别。
50款被测人脸识别应用。
从七类应用的平均分来看,支付转账与销户类应用的隐私透明度较高,分别得到88分和86.7分;换脸娱乐(54.5分)、园区门禁(41.9分)、办事(40.5分)类应用的隐私透明度较低;学校管理(40分)和商业零售类(36.83分)应用的隐私透明度则处于低水平。
相较于一般的移动互联 应用,人脸识别应用的特殊之处在于,在很多情况下需要通过间接方式获取人脸照片等个人信息。
然而,测评结果显示,41款应用(约占82%)没有明确 可能使用个人信息的情况;39款应用(约占78%)没有说明是否通过间接方式收集个人信息,也没有承诺确认信息 的合法性。
与之相对应的,是现实中突出的个人信息共享不合规现象。
这种情况,以小区门禁应用最为典型。课题组实际走访多个小区后发现,人脸照片等个人信息通常不是由居民自行上传,而是由物业统一收集。还有部分小区将业主与租房者区分,租房者的个人信息由业主收集。
据课题组调研,物业人员和业主在收集个人信息时,普遍不会向居民告知个人信息处理规则。在一些小区,物业或业主完脸采集、信息登记等操作后,居民便自动开通相关App或小程序,许多居民甚至不知道这些的存在。
一款App自动开通了居民的,而且居民只改部分个人信息。
类似的问题,在学校管理、商业零售类应用中同样普遍存在:学生、顾客的人脸照片由老师、商家收集,作为个人信息主体的学生、顾客并未作出 同意,甚至对个人信息收集毫不知情。
这样 收集与共享行为,显然违背了现行法规中 告知和知情同意的要求。
学校管理与商业零售类应用扩张迅速 但隐私透明度更低
2022 年,“人脸识别进校园”案例密集出现,引来颇多争议。一些学校引进了可以分析学生情绪的人脸识别应用,又在受到质疑后纷纷停用。
一年过去,课题组调研发现,校园内的情绪识别应用虽已“销声匿迹”,其他类型的人脸识别应用却仍然呈现扩张态势,涉及校园门禁、考勤管理、迎新注册、餐饮消费等场景。
课题组选取了六款学校管理类应用进行测评,发现其隐私的平均透明度得分仅为40分。
在这些应用的隐私中,还有一些令人哭笑不得的“条款”。例如,“签到荚”隐私声称,“本 及APP不服务一定满足用户的要求,也不服务不会中断,对服务的及时性、安全性、出错发生都不作”,“用户自己承担所有的风险和责任”。
“签到荚”隐私。
比学校管理类应用表现更差的是商业零售类应用,平均透明度仅有36.83分,在七大类应用中排名更低。
商业零售类应用隐私透明度情况。
商业零售类应用主要是为了帮助商家识别用户的身份,统计用户数量、获取用户画像。但这样的精准识别与接待往往追求用户“无感知”,商家普遍不会向用户告知个人信息的处理情况。
值得注意的是,部分商家与甚至会巧立名目,以欺骗误导的方式用户刷脸。
以秀水街为例,该商场自2022 年开始推广基于人脸识别的导游返利系统。导游只要提前在秀水街App内填写行程信息并上传游客人脸照片,就能游客消费的返利。据课题组调查,为了避免引起游客反感,导游往往会将拍照用途解释为“保障游客安全”“防止游客走失”。
事实上,秀水街App不仅没有隐私,还在注册协议中把正当获取游客照片的责任推给导游。协议称,用户应“合法游客肖像权”,并“肖像权者 在本 的使用”,“如用户与游客之间因肖像权产生纠纷,本 不承担任何责任”。
“秀水街”隐私。
部分小区门禁停用后仍留存人脸信息 多款应用没有注销功能
根据《 络安全法》,个人信息主体有权要求 络 其个人信息。但报告显示,在50款应用中,27款没有提及产品或服务停止运营的情况,占比54%。
事实上,即便隐私中有相关条款,也未必真正落实。
以睿视App为例,其隐私提到,停止运营后将通知用户,同时 或匿名化处理用户个人信息。然而,课题组成员走访发现,一些小区的人脸识别设备已经停用,居民的个人信息却仍然留存在睿视App内。部分居民甚至不知道自己拥有睿视App,很难掌握后续的个人信息处理情况。
在CFCA的技术支持下,课题组还针对50款应用中的20款做了进一步的数据安全检测,其中园区门禁类应用10款,商业零售类应用6款,学校管理类应用4款。
20款被测应用。
进一步测评显示,20款应用中的14款存在难以注销或 人脸信息的情况,约占70%。
需要指出的是,小区门禁难以注销的问题尤为突出。例如,达管家、移动和小区、美关公、店客云及、签到荚等App只有退出登录/切换等按钮,没有注销按钮。瞳景社区有注销按钮,但需要*** 操作。
报告认为, 络应通过调整移动端应用的功能设置,为个人信息主体提供更明确、更好操作 或注销方式。在个人提出 要求后,或是 络的产品或服务停止后,经及时 相关的人脸信息。法规另有要求的,也应向个人信息主体作出说明。
有应用明文传输人脸照片及房产证 存在较高 泄露风险
数据传输安全是保障个人信息安全的关键环节。据CFCA安全专家介绍, 络攻击者可能截获传输的数据包,进行数据、数据篡改、身份等。因此,移动应用有必要采取加密等数据保护措施,降低人脸信息被攻击者恶意获取或的风险。
本次技术检测显示,20款被测应用中,有5款采用HTTP协议作为应用的 络传输协议,其中2款采用该协议明文传输人脸照片(景区门禁1款,商业零售1款)。
一款应用采用HTTP协议明文传输人脸照片。
HTTP协议属于明文传输协议,数据传输过程没有任何信息安全保护措施,通信过程非常容易遭遇、、篡改,进而引发个人隐私泄露等严重的安全问题。
另有9款应用传输人脸照片时使用HTTPS安全传输协议,但没有采取进一步的保护措施。信息安全从业人员认为,对人脸此类高度的个人信息而言,不能仅依赖公开的安全传输协议,建议再添加一层单独的数据保护。
今年以来,小区门禁应用呈现加速落地态势,有效推动了基层管理与居民通行效率的提升。为了验证居民身份,一些小区门禁应用会要求用户上传房产证、租房合同等信息。
本次检测发现,3款小区门禁应用上了传用户的房产证或租房合同,其中一款为明文上传,另两款仅使用HTTPS协议。在 络传输过程中,这些信息均存在泄漏风险。
门禁应用上传房产证或租房合同。
技术检测还发现,6款应用将用户的人脸照片、照片等个人信息上传后,返回的链接可被互联 公开访问。将相关链接复制到浏览器中,可以直接查看对应的照片。
一款应用返回的链接可被互联 公开访问。
这意味着,攻击者一旦截获传输数据包,就将用户的一系列个人信息。例如,一款在安卓量超过200万的小区门禁应用明文上传正反面照片、房产证照片,返回的图片链接能被直接浏览或。
报告建议 络通过加密等多种数据保护措施,降低人脸信息被攻击者恶意获取或的风险。同时, 络需建立严格的内部管理措施,防止人脸信息被滥用,或是被提供给 。如无必要, 络应尽量避免存储人脸原始图片。
采写:南都记者冯群星
