信息安全谁来保证一周热点排序这些事解决了这些事还没解决火车北站搭乘网约车不方便?
第008版:民生热线
上一版   
信息安全谁来保证
一周热点排序
这些事解决了
这些事还没解决
火车北站搭乘网约车不方便?
    
 
重庆日报
重庆日报报业集团主办 
3上一篇  下一篇4  
2024 年 08 月 07 日 星期 放大 缩小 默认 
无人售货机需绑定手机号
信息安全谁来保证

新重庆-重庆日报记者 朱婷 实习生 代雨洁 摄影报道

  漫画\乔宇

  在轨道牛角沱站一智能货柜,刷脸支付时,会显示“刷脸开门即表示同意”协议。而采集人脸后,画面会飞速跳转,根本来不及点开协议细看。记者 朱婷 摄/视觉重庆

  无人售货机,作为移动支付的一种智能化设施,广泛应用于各种场景,给市民带来了便利。但是,市面上部分无人售货机不仅需要获取消费者的手机号、账号信息等,还需授权各种扣款协议、隐私协议,引发了个人信息保护方面的隐忧。就此,新重庆-重庆日报记者展开了调查。

  索取手机号、账号等个人信息 用户要使用需先同意

  记者走访时发现,多数无人售货机设置有操作显示屏,选好商品后,直接扫码支付即可,操作简单。也有一些机器操作相对复杂。

  渝北区中央公园一商场内,一款售卖游戏币的无人式兑币机吸引不少人扫码下单。记者注意到,登录时,出现需要阅读并同意的多个协议。协议提到,将收集用户账号信息,包括微信昵称、头像、OPENID、手机号、IC卡、账户余额等。协议还明确:如果用户不同意,仅可浏览商品与服务,但无法使用完整功能。

  在江北区观音桥商圈步行街,也有不少售卖饮品的无人售货机投用,但这些机器并无操作显示屏。张贴的二维码旁,提示需“扫码开门自选”“关门自动结账”。记者随机选择一台货柜,手机扫描二维码后,页面跳转到名为“小卖柜”的登录界面,除了需要获取微信绑定的手机号码来“一键登录”,还需要“阅读并同意”平台方提供的《用户协议》《小卖柜小程序隐私保护指引》以及《隐私政策》。

  记者注意到,字体细小且文字长篇的协议中提到:注册、登录、使用等行为,将视为接受本协议。用户授权登录并开通免密支付后,货柜开门,从支付账户中扣取相对应的商品价值。平台方可能需要获取必要的个人信息,包括手机号、账号、软件信息、消费记录、支付信息等,用户购物时机器摄录的购物视频。还特别提到:在取得用户书面同意下,收集、使用或公开用户个人隐私信息,无需获得用户另行确认与授权。平台方可在以下事项中使用用户个人隐私信息:向用户及时发送重要通知、内部进行数据分析研究等。

  记者注意到,这些协议往往还会提到,可解除授权,一般是通过联系客服或者操作选项来实现。但多数市民表示,买个水而已,几元钱的事,根本不会看得这么细致,后续也不会专门操作来解除授权。

  “能刷脸,干嘛还掏手机” 刷脸即表示同意付款授权

  走访过程中,记者还注意到,一些无人售货机会引导消费者优先刷脸支付。

  轨道牛角沱站,站内就设置有某款智能货柜。每个货柜都安装有刷脸支付的相关设备,提示可“扫码开门”,但颜色更醒目、字体更大的则是“刷脸开门”。

  记者选择“刷脸开门”,画面跳转,出现人脸采集框,下方细小的文字提示“刷脸开门即表示同意《智能货柜付款授权服务协议》”。采集捕捉到人脸后,画面飞速跳转,根本来不及点开协议,也不知道具体的协议内容。而跳转到支付宝界面,页面提示首次使用刷脸,下方还有《支付宝刷脸生活使用须知》,并有“同意”和“不同意,放弃”两个选项。

  在重庆医科大学缙云校区,记者同样发现该款智能货柜。不同的是,货柜打出醒目标语:“能刷脸,干嘛还掏手机。”柜体一侧,“刷脸支付”的文字采用大字号,“可支持二维码支付”则是小字号。

  按照货柜上方的商家信息,记者联系上售后热线。客服表示,这类型的智能货柜可刷脸支付也可扫码支付,刷脸支付既方便又安全,消费者可按个人意愿选择支付方式。采集到的人脸信息,只用于货柜开门并支付,商家也只能看到账号信息,其他信息看不到。对于使用过程中来不及看服务协议,客服称,已记录下来,稍后会进行反馈。

  律师说法

  商家无处理用户人脸等个人信息的必要 存在过度收集可能

  对无人售货机出现的乱象,北京市康达(重庆)律师事务所律师高金宽表示,依据《个人信息保护法》第十四条规定,基于个人同意处理其个人信息的,该同意必须在其个人充分知情的前提下自愿、明确作出。由于商家拟定的“扣款协议”“用户协议”“隐私政策”“授权协议”或“使用须知”等格式文书的内容比较复杂,条款也比较多,消费者在使用无人售货机购物时,更多的是图方便快捷,一般不会详细查看,而是直接点击同意选项完成购物,那么,在这种情况下,消费者的同意并非是建立在充分知情的前提下自愿、明确作出的,商家基于此处理消费者个人信息的行为,就存在有违个人信息保护法的可能性。

  高金宽表示,此外,《个人信息保护法》第五条规定,处理个人信息的正当性、必要性原则,不得通过误导、欺诈、胁迫等方式处理个人信息。使用无人售货机进行购物的行为,只是一般的消费行为,而且,售卖的货物也是针对所有群体且可以完全流通的货物,那么,商家处理消费者个人信息的行为,很显然就有违正当性及必要性原则。

  此外,人脸信息属于敏感个人信息,《个人信息保护法》对处理敏感个人信息单独设定了较高的标准,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,才可以处理敏感个人信息。很显然,经营无人售货机的商家并不存在处理人脸信息等敏感个人信息的正当性、必要性,存在过度收集个人信息的可能性。

  业内人士

  刷脸支付存风险,存在被冒用可能

  大有城市运营管理(重庆)有限责任公司董事长顾磊专注人工智能方向研究。他表示,刷脸支付在带来便利同时,也存在一些潜在风险。首先,面部识别技术并非完美无缺,可能存在误识别。这可能导致支付失败或者被他人冒用身份进行支付。此外,由于个人面部特征的敏感性,一旦个人面部特征被泄露,可能会给用户的隐私带来风险。黑客攻击、数据泄露等问题都可能对用户的安全造成威胁。

  为了规避刷脸支付的风险,可以采取一些措施:首先,支付平台和商家需要加强对面部识别技术的研发和测试,确保准确性和安全性。同时,用户也应该保护好个人面部特征的隐私,避免将面部特征泄露给不可信的第三方平台。另外,政府和相关部门应加强对刷脸支付的监管,确保支付过程的公平和透明,同时也要加强防范过度采集用户信息的非法、非规范操作。

  网信部门

  正开展个人信息保护专项治理,将核实了解

  记者注意到,针对消费领域个人信息过度采集、强制收集、诱导索取、违规使用等问题,近期,重庆市网信办会同行业主管部门将开展为期3个月的个人信息保护专项治理行动。聚焦停车、餐饮、商超购物这三类扫码消费场景。

  将重点整治四类问题:违反“公开”原则,未公开个人信息收集使用规则,未明示收集使用的目的、方式、范围;违反“同意”原则,未经用户同意收集使用个人信息,非法向他人提供个人信息;违反“必要”原则,收集与提供的服务无关的个人信息;违反“安全”原则,未履行保护责任,未对用户个人信息采取必要保护措施,发生个人信息安全事件。

  7月11日,记者将走访各区无人售货机存在的一些情况分别反馈给了所在的辖区网信部门。网信部门相关人员均回复称,个人信息保护专项治理行动正在开展当中,对于记者反馈的无人售货机情况,将进行核实了解。

  后续进展,记者也将持续关注。

3上一篇  下一篇  
 
重庆日报版权所有 未经书面授权 不得复制或建立镜像
地址:重庆市渝北区同茂大道416号 邮编:401120
技术支持:北京北大方正电子有限公司