人脸信息依法属于敏感个人生物信息,应在确保合规、安全,并取得消费者个人同意的前提下审慎使用。
如今,刷脸支付已悄然成为热门支付方式之一,但刷脸支付的安全保障却未得到应有重视。近期,某市地铁站自动售货机等一大批设备供应商被有关部门约谈,要求全面整改,这无疑给“不设防”的刷脸支付敲响了警钟。
据相关报道,“人脸支付”的字样往往被放在支付选项的上方,框线颜色作加深处理,醒目便捷,而“扫码支付”则放在不显眼处,相对较为隐秘。若选择其他支付方式,则还有关注各类公众号、微博号等二维码干扰消费者扫码支付。
2021年7月,最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》明确,违反合法、正当、必要原则处理人脸信息的其他情形,应当认定属于侵害自然人人格权益的行为。2023年8月,国家网信办公开发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》提到,使用人脸识别技术必须遵循“最少使用”和“最小存储”原则。其中,“最少使用”就是指,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
在技术进步的同时,个人隐私安全谁来维护值得引起我们反思,一旦人脸支付被滥用甚至被恶意用来犯罪,将严重侵害公民人格权甚至财产安全。人脸信息依法属于敏感个人生物信息,应在确保合规、安全,并取得消费者个人同意的前提下审慎使用。对于企业而言,在不具有特定目的及充分必要性的场景,强制、诱导消费者使用人脸识别技术进行验证,属于过度收集消费者个人敏感信息的违法行为,需果断叫停。
新技术的应用可能带来新的风险,有关部门应该指导商户平台强化对用户知情权和选择权的提示,形成双向奔赴的正向营商环境。企业应该重视个人安全隐私保护,让消费者对于支付方式有公开透明的自主选择权利,简化非必要的信息索取,显著告知风险和许可授权内容,对于人脸信息的收集、存储、使用、传输、删除等各环节,企业都应该依法采取严格的保护措施。消费者也应提高个人信息保护安全意识,不应该为了图省事、节约时间或蝇头小利而把个人信息置于有泄露隐患的智能终端上。
针对刷脸支付日趋便捷的新趋势,我们要在个人信息保护法、消费者权益保护法等法律规则体系下有序推进、严格压实商户平台的主体责任,切实履行好相关部门的监管责任,引导公众对个人信息录入采取审慎态度,促使各方主体自觉当好刷脸支付的“守门人”,从而减少刷脸支付与个人信息保护之间的失衡现象。
(作者单位:湖南省高级人民法院)