浙江龙网

  1. 首页 > 生活百科 > >

人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护( 三 )


人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
多数高校未尽到告知义务,亦未公开信息处理规则
我国立法规定了个人信息处理者的告知义务 。《民法典》第1035条规定,处理个人信息的,应当“公开处理信息的规则”并“明示处理信息的目的、方式和范围” 。《信息安全技术 个人信息安全规范》(GBT35273-2020)要求收集个人生物识别信息时“应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则” 。
然而,本调研所涉及的高校几乎都未尽到前述告知义务,仅有湖南大学针对人脸识别张贴了《隐私政策及授权使用协议》(载有信息保护、未成年人保护、适用范围、适用例外等条款)[7] 。
较为典型的人脸信息收集方式为:通过封闭的校园门户网站、应用等,由师生自行上传或更新照片 。
以北京大学“人脸采集”小程序为例,在扫描二维码进入小程序之后,首先弹出了身份认证的页面 。
人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
认证身份后,仅有采集照片、查看照片两个选项,并未显示相关个人信息处理规则 。
人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
学生难以行使监督权和其他个人信息权利
《普通高等学校学生管理规定》第6条规定学生有权“以适当方式参与学校管理,对学校与学生权益相关事务享有知情权、参与权、表达权和监督权” 。个人信息保护相关立法亦规定了个人信息主体的种种权利 。然而,就本次调研来看,只有极少数高校的学生通过公开渠道表达了疑虑或要求行使知情权,但收效甚微 。
南京大学新潮采访人员曾希望咨询运营管理和数据储存问题,但遭到拒绝 。[8]
人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
北京大学曾有同学在未名BBS上建议开放沟通人脸识别使用问题,但并未得到官方回复 。[9]
人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
华中师范大学法律服务中心曾制作《关于我校学生社区门禁应用人脸识别技术的法律分析报告》[10],提出应当尽快取消人脸识别门禁、进行信息公示、确保数据信息存储安全等建议 。
该中心通过学校领导建言献策系统向学校提交了这一报告,随后接受校依法治校办公室邀请洽谈 。[11]但截至发稿日,学校尚未按照学生建议在保卫处官网进行人脸识别相关信息公示 。
人脸识别|高校“刷脸”的隐私困境:130多家双一流、4000多万张脸亟需保护
文章图片
供应商的经营风险是否会传导,尚不得而知
各高校所选择的人脸识别产品或服务提供商范围很广,既有海康威视等大型公司,也有名不见经传的初创企业 。目前,几乎未见有高校在采集和处理人脸信息时,对人脸识别的供应商进行专门公示 。
然而,供应商引发的个人信息安全风险不容忽视 。一旦供应商面临破产或遭遇信用危机,人员资产流失,此时便难以顾及人脸信息管理与设备维护升级等安全问题 。而高校如果选择将数据存储在第三方公司或进行云端存储,那么供应商经营失败所导致的信息泄露风险更加不言而喻 。

推荐阅读


上一篇:林忠钦|上海交大校长林忠钦鼓励研究生:学习53岁攻读博士的聂海胜学长,在交大这个“高温炉”里以苦为乐

下一篇:教师|大学教师晋升到正高级职称,需要多长时间?