大學生活-大學資訊-高考動態「大學資訊網」

高校“刷臉”的隱私困境:130多家雙一流、4000多萬張臉亟需保護

0

高校“刷臉”的隱私困境:130多家雙一流、4000多萬張臉亟需保護

要點概覽

1. 多數高校疫情前已引入刷臉,2018年為部署高峰期

2. 高校刷臉場景廣泛,校門/宿舍門禁、遠程考試、報到迎新等最為常見

3. 多數高校存在強制刷臉,具體強制方式不一

4. 多數高校未盡到告知義務,亦未公開信息處理規則

5. 學生難以行使監督權和其他個人信息權利

6. 供應商的經營風險是否會傳導,尚不得而知

7. 高校刷臉風險凸顯,智慧校園建設應依法合規

作者 | 王旭 北京大學民商法博士研究生

來源 | 微觀敘事

近年來,人臉識別的應用場景日益廣泛,刷臉設備正在成為風靡一時的“高校標配”。早在幾年前,不少高校就在新聞稿中驕傲地宣稱人臉識別技術為校園帶來了智慧感。

然而,這些刷臉設備往往“隨風潛入夜,部署細無聲”,高校很少披露人臉信息的處理規則,甚至出現強制使用人臉識別的現象。

據教育部統計,2020年,我國高等教育在學總規模4183萬人,專任教師183.30萬人。高校如何運用人臉識別技術,將影響到規模龐大的個人信息主體。

高校的示范效應也將進一步影響中小學、社會企業等其他機構。隨著人臉識別濫用問題的凸顯,高校運用人臉識別的行為也應當得到法律的審視。

本調研選取了137所“雙一流”建設高校的網絡公開信息進行了調查,以期對我國個人信息保護的進步略盡綿薄之力。

多數高校疫情前已引入刷臉,2018年為部署高峰期

截至2021年7月28日,在137所“雙一流”建設高校中,僅有第二軍醫大學、西藏大學等2所高校尚無公開信息表明其已部署人臉識別技術,其余135所高校均在不同程度上引入了人臉識別。

從直覺上看,人臉識別技術是在疫情防控期間得到大規模推廣的。然而數據表明,絕大多數高校早在2020年之前就已經部署了人臉識別,僅有24所高校在2020年之后才開始引入人臉識別。

早在2014年,西南交通大學和西安交通大學就先后引入人臉識別,分別用于員工考勤[1]和迎新[2]。此后至2018年,每年引入人臉識別的高校數量進入爆發式增長。僅在2018年,就有49所“雙一流”建設高校引入人臉識別。

表1:“雙一流”建設高校開始部署人臉識別的時間分布


高校刷臉場景廣泛,校門/宿舍門禁、遠程考試、報到迎新等最為常見

人臉識別技術在“雙一流”建設高校的具體應用場景可分為四大類,即門禁類、教學行政管理類、安全管理類以及生活支付類,這四大類又可細分為23小類具體應用場景。

在門禁類方面,人臉識別應用頻次較高的場景是校門及宿舍,各有60所高校在此設置刷臉設備;圖書館居于其后,共36所高校在此設置刷臉設備;此外,亦有部分高校在辦公樓、教學樓、實驗室、體育館、歌劇院、博物館等場所設置刷臉設備。

表2:“雙一流”建設高校在門禁類場景下應用人臉識別的情況


教學行政管理類也是高校應用人臉識別技術的重要場景。其中,最多的應用場景是遠程考試,共有62所高校應用;位居第二的場景是刷臉報到/注冊/迎新,共有49所高校應用;在線下考場管理、智慧教室/課堂管理、會議活動簽到/運動員入場、教務就業等服務等場景,有15所以上高校應用了人臉識別;亦有高校將人臉識別應用于宿舍紀律管理、體育課/晨跑等刷卡、后勤管理等場景。

表3:“雙一流”建設高校在教學行政管理類場景下應用人臉識別的情況


安全管理類場景也是高校應用人臉識別的常見場合,有38所高校運用人臉識別設備進行防疫紅外測溫,有35所高校運用人臉識別設備進行安防監控。

表4:“雙一流”建設高校在安全管理類場景下應用人臉識別的情況


生活支付類場景是高校應用人臉識別相對較少的場景,但有11所高校已經在食堂部署了刷臉支付設備,亦有少數高校將人臉識別應用于售貨機、快遞柜、儲物柜甚至垃圾分類等場景。

表5:“雙一流”建設高校在生活支付類場景下應用人臉識別的情況


多數高校存在強制刷臉,具體強制方式不一

在新冠疫情發生之前,有111所高校引入了人臉識別,其中有54所高校存在強制使用人臉識別的現象,占比48.65%;在新冠疫情發生之后,共有135所高校引入了人臉識別,其中有106所高校存在強制使用人臉識別的現象,占比78.52%。

表6:新冠疫情發生前“雙一流”建設高校強制使用人臉識別的情況


表7:新冠疫情發生后“雙一流”建設高校強制使用人臉識別的情況


高校對人臉識別的強制使用具體表現為以下情形:要求學生必須錄入人臉信息。例如蘭州大學要求“全校本科生和碩博研究生務必按要求于2019年10月30日前完成采集”。[3]


直接從其他照片庫導入人臉信息,徑行用于人臉識別。例如北京大學表示:“為了減少對廣大師生的干擾,目前‘刷臉入校’系統使用的初始照片是師生員工的校園卡照片。”[4]


將人臉識別作為必經通道、必辦手續的唯一驗證方式。例如首都師范大學發布通知稱“從本次報到起系統改為人臉識別技術進行身份驗證,研究生須在學校規定的時間內,由本人攜帶校園卡及學生證在校本部圖書館二層、北校區圖書館一層刷卡報到、在學生證上加蓋注冊印章。”[5]


在公共場所針對不特定人設置人臉識別設備。例如不少高校安裝了人臉識別攝像頭、含人臉識別功能的紅外測溫設備,這將使得未注冊人臉識別的師生也會被人臉識別設備捕獲分析。此外,部分人臉識別閘機可以遠距離識別人臉,使得路過的不特定對象也會為閘機所捕獲,甚至被存儲,引發個人信息安全隱患。南京航空航天大學即披露過刷臉距離的問題。[6]


多數高校未盡到告知義務,亦未公開信息處理規則

我國立法規定了個人信息處理者的告知義務。《民法典》第1035條規定,處理個人信息的,應當“公開處理信息的規則”并“明示處理信息的目的、方式和范圍”。《信息安全技術 個人信息安全規范》要求收集個人生物識別信息時“應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規則”。

然而,本調研所涉及的高校幾乎都未盡到前述告知義務,僅有湖南大學針對人臉識別張貼了《隱私政策及授權使用協議》[7]。

較為典型的人臉信息收集方式為:通過封閉的校園門戶網站、應用等,由師生自行上傳或更新照片。

以北京大學“人臉采集”小程序為例,在掃描二維碼進入小程序之后,首先彈出了身份認證的頁面。


認證身份后,僅有采集照片、查看照片兩個選項,并未顯示相關個人信息處理規則。


學生難以行使監督權和其他個人信息權利

《普通高等學校學生管理規定》第6條規定學生有權“以適當方式參與學校管理,對學校與學生權益相關事務享有知情權、參與權、表達權和監督權”。個人信息保護相關立法亦規定了個人信息主體的種種權利。然而,就本次調研來看,只有極少數高校的學生通過公開渠道表達了疑慮或要求行使知情權,但收效甚微。

南京大學新潮記者曾希望咨詢運營管理和數據儲存問題,但遭到拒絕。[8]


北京大學曾有同學在未名BBS上建議開放溝通人臉識別使用問題,但并未得到官方回復。[9]


華中師范大學法律服務中心曾制作《關于我校學生社區門禁應用人臉識別技術的法律分析報告》[10],提出應當盡快取消人臉識別門禁、進行信息公示、確保數據信息存儲安全等建議。

該中心通過學校領導建言獻策系統向學校提交了這一報告,隨后接受校依法治校辦公室邀請洽談。[11]但截至發稿日,學校尚未按照學生建議在保衛處官網進行人臉識別相關信息公示。


供應商的經營風險是否會傳導,尚不得而知

各高校所選擇的人臉識別產品或服務提供商范圍很廣,既有海康威視等大型公司,也有名不見經傳的初創企業。目前,幾乎未見有高校在采集和處理人臉信息時,對人臉識別的供應商進行專門公示。

然而,供應商引發的個人信息安全風險不容忽視。一旦供應商面臨破產或遭遇信用危機,人員資產流失,此時便難以顧及人臉信息管理與設備維護升級等安全問題。而高校如果選擇將數據存儲在第三方公司或進行云端存儲,那么供應商經營失敗所導致的信息泄露風險更加不言而喻。

目前,在公眾號中宣稱為北京大學[12]、復旦大學、北京外國語大學、北京第二外國語學院、北京建筑大學、西安交通大學[13]等多所高校提供人臉識別產品/服務的漢柏科技有限公司,自2018年起至今已存在17條失信被執行人記錄[14],又于2019年12月23日被司法拍賣[15]。


由于各高校并未公示本校的數據存儲策略,因此,供應商經營風險是否會進一步傳導到數據安全和個人信息保護領域,尚不得而知。

高校刷臉風險凸顯,智慧校園建設應依法合規

高校部署人臉識別設備,涉及到大量生物識別信息的規模性處理。信息的集聚增加了信息濫用的風險。近年來,高校信息泄露事件時有發生[16],甚至有高校信息泄露導致學生被違規辦理信用卡[17]、虛開工資[18]。人臉信息在現代社會中極其重要,一旦發生大規模的高校人臉信息濫用事件,將造成較大的社會危害。

事實上,人臉識別設備的準確性并非完美。許多使用人臉識別的高校都出現了刷臉失敗、匹配錯誤、排隊擁堵等既不高效也不智慧的問題,然而管理者仍在要求同學們錄入新的人臉照片以改善系統,而不是取消人臉識別或引入替代性方案。

這種對科技的過度依賴不僅會降低預期效率,還可能引發安全隱患。2019年,重慶大學虎溪校區一棟宿舍樓的學生在地震逃生時,排隊刷臉引發擁堵,幸未造成傷亡。[19]

對學生個人成長而言,“刷臉”的長期風險仍未可知。正如最高人民法院研究室副主任郭鋒先生在新聞發布會上所說:“人臉信息具有唯一性和不可更改性,我們可以換手機、可以換密碼、可以換住址,但是我們沒法‘換臉’。未成年人的人臉信息一旦泄露,侵權影響甚至可能伴隨其一生,特別是技術歧視或算法偏見所導致的不公平待遇,會直接影響未成年人的人格發展。”[20]

注釋:

[1] 《計劃財務處進一步加強內部管理,引入高科技手段改善考勤方式》,西南交通大學計劃財務處網2014年3月26日,/info/1004/1299.htm。

[2] 《西安交大2014級新生入學側記》,西安交通大學新聞網2014年8月26日,/info/1033/9871.htm。

[3] 《關于開展人臉照片采集的通知》,蘭州大學新聞網2019年7月8日,/c/201907/58134.html。

[4] 《“刷臉入校”閘機西南門試運行》,北大新聞網2018年6月24日,/xwzh/2018-06/24/content_303475.htm

[5] 《關于2018-2019學年第一學期研究生注冊工作的通知》,首都師范大學網2018年7月5日,u.edu.cn/xyxx/xygg/144760.htm。

[6] 《宿舍人臉識別系統》,南京航空航天大學網2020年10月19日,/2020/1019/c13962a218761/page.htm。

[7] 《湖南大學校園出入人員智能化管理指引》,載微信公眾號“湖南大學法學院同等學力申碩”,2020年11月11日。

[8] 《人臉識別門禁升級 保安加強進出管理》,南京大學國家級傳媒實驗教學示范中網2019年12月20日,/f0/17/c21824a454679/page.htm。

[9] 《對于目前出入校人臉識別驗證的一些意見》,北大未名BBS網2020年9月11日,/v2/post-read.php?bid=438 threadid=17785150。

[10]《華中師范大學法律服務中心關于我校學生社區門禁應用人臉識別技術的法律分析報告》,華中師范大學工會委員會網2020年11月19日,u.edu.cn/info/1041/3871.htm。

[11] 《法服成員與校法律顧問就社區人臉識別系統進行交流洽談》,華中師范大學工會委員會網2020年11月19日,u.edu.cn/info/1041/3869.htm

[12]《年終盤點 | 2018我們與北京大學的那些“刷臉大事兒”》,載微信公眾號“漢柏科技”,2018年12月28日。

[13]《來來來!北大、復旦等眾多名校告訴你“刷臉”才是正確的迎新方式》,載微信公眾號“漢柏科技”2018年9月10日。

[14]截至2021年7月28日,根據中國執行信息公開網的查詢結果,漢柏科技有限公司已經存在17條失信被執行人記錄。中國執行信息公開網:/zhzxgk/

[15]《關于公司涉及訴訟進展暨全資子公司漢柏科技被司法拍賣的進展公告》,巨潮資訊網2019年12月27日,info.com.cn/new/disclosure/detail?stockCode=600701 announcementId=1207199380 orgId=gssh0600701 announcementTime=2019-12-27。

[16] 熊志:《兩萬學生信息遭泄露,高校為何成了重災區》,光明網2020年6月8日,/2020-06/08/content_33895787.htm。

[17] 童其君:《大學生不知情被辦信用卡,法制日報:無異于“假冒名貸款”》,澎湃新聞網2017年6月24日,/newsDetail_forward_1716654。

[18] 蔣琳、李慧琪:《河南陜西重慶數千高校學生隱私遭泄露 學生信息竟成偷稅公司首選》,騰訊網2020年4月22日,/newsDetail_forward_3714968。

[20] 《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定新聞發布會》,最高人民法院網2021年7月28日,/zixun-zhuanti-aHR0cHM6Ly93d3cuY2hpbmFjb3VydC5vcmcvYXJ0aWNsZS9zdWJqZWN0ZGV0YWlsL2lkL016QXdOTWczTllBQkFBLnNodG1s.html。

-END-

責任編輯 | 李妍靚

審核人員 | 張文碩

本文聲明 | 本文章僅限學習交流使用,如遇侵權,我們會及時刪除。本文章不代表北大法律信息網和北京北大英華科技有限公司的法律意見或對相關法規/案件/事件等的解讀。

高校“刷臉”的隱私困境:130多家雙一流、4000多萬張臉亟需保護"/

標簽:

留言與評論(共有 條評論)
   
驗證碼:
欧美禁忌乱偷在线观看