以为是汽车站工作人员查身份证的正常坐车手续,结果竟“被刷脸”,差点办了一张电信手机卡?6月21日,在广东省惠州市惠阳汽车总站,秦先生就遇到了这个情况。
1、以为是安检人员查票,稀里糊涂“被刷脸”
秦先生告诉南都记者,当时他拿着行李进车站,刚过完安检,有人拍了一下他的后背,跟他说“先生,把你的车票和身份证拿来一下”。因为过安检前没有人查票,秦先生以为对方是车站人员,就交出了车票和身份证。
秦先生在惠阳汽车总站的乘车票。
秦先生回忆,当时对方共有三人,分别是两名穿着蓝色马甲的女性和一名男性,均没有穿制服。他们的面前的桌上摆着一台台式电脑,另一台方形机器则很像一般安检柜台会有的身份证识别机器。
其中一位女性 “车站工作人员”用方形机器识别完身份证后,让秦先生对着电脑外接的站立式摄像头眨一下眼睛。这之后,秦先生起疑了:“以前拍照就可以了,为什么这次还要眨眼?”
他询问对方是不是车站里的工作人员,对方先说是,但在秦先生要求出示工作证之后,对方改口说他们是中国电信的工作人员,并指向一个“凭车票领取流量”的牌子。该工作人员告诉秦先生,他们在做一个开手机卡领流量的活动。
“我没有想过要获取他的流量,我就是以为过安检后查身份证。”秦先生说。
随后,秦先生又要求对方出示中国电信的工作证。“他就拿了一个中国电信的工作证,对着我晃了一下,他只给我看‘中国电信’那几个字”。秦先生说,发现被骗后,他要求对方删除他的身份证信息和照片。对方出示了一张Excel表格,表示没有录入秦先生的任何信息。最后,对方也没有给秦先生手机卡。
秦先生认为,这是未经他的允许,窃取了他的个人信息。
南都记者以乘客身份致电询问惠阳汽车总站的服务台,对方表示这里的确有电信的办卡活动,是经过车站办公厅允许的,过了安检就可以看到。汽车总站附近的一家营业厅也明确表示,在惠阳汽车总站做了办卡活动。
办手机卡必须刷脸吗?南都记者致电中国电信官方客服,客服称现在的办卡流程除了要出示身份证,也一定需要人脸识别认证。
2、未经当事人同意“帮忙”刷脸开卡,这种行为合法吗?
中国信息安全研究院副院长左晓栋表示,在安检处设置办卡网点很容易造成乘客的误解,让乘客误以为中国电信工作人员是车站人员、刷身份证是正常的安检进站程序。“工作人员无权以这样的方式获取用户的个人信息,其行为涉嫌违法。”左晓栋说。
浙江垦丁律师事务所的律师麻策向南都记者表示,中国电信工作人员在进站场所要求他人提供查票证件并以此办证,明显是利用场所错觉误导用户办卡,更不符合信息收集的规范,明显违法。
他告诉南都记者,根据《电信和互联网用户个人信息保护规定》规定,未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。同时应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项,更不得以欺骗、误导收集信息。
此外,南都记者注意到,按照国家标准《个人信息安全规范》中的要求,收集身份证、护照、 驾照等法定证件信息和个人生物识别信息时,应专门提醒个人信息主体此次收集活动涉及的信息,并说明处理目的、处理规则。
秦先生在车站被收集的正是身份证和个人生物识别信息,但秦先生说,中国电信工作人员既没有征得其同意,也没有向他告知收集、使用信息的目的、方式和范围。
3、开手机卡,必须用人脸识别核验用户身份吗?
那么,开通手机卡为何需要人脸识别认证?南都记者梳理公开资料发现,为了防范和打击电信网络诈骗,工信部等部门和三大运营商大力推动实名认证。早在2016年,工信部就发布实施意见,要求各基础电信企业和移动转售企业“为新用户办理入网手续时,要严格落实用户身份证件核查责任,采取二代身份证识别设备、联网核验等措施验证用户身份信息,并现场拍摄和留存办理用户照片。通过网络渠道发展新用户时,要采取在线视频实人认证等技术方式核验用户身份信息”。
据新华网报道,根据工信部的规定,从2017年1月1日开始,全国所有未实名登记的手机号将正式予以停机,并且网上实名认证需要“刷脸”拍摄真人视频并上传才能完成。2018年,针对电信网络诈骗治理工作遇到的新情况新问题,工信部又印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,明确提出“组织开展用户实名登记人像比对试点工作”。
防范和打击电信网络诈骗固然是好事,但人脸识别是否有必要?麻策认为,这可能超出了个人信息收集的必要性原则,该原则指,某项提供给用户的产品、功能或服务,必须依赖于某一特定的个人信息收集才能正常运作。因此,人脸识别的使用也应有其特殊场景,而在电信行业中,很多办卡是线下一对一的方式,是可以通过收集身份证号、手持身份证照片等方式进行核对,人脸信息的收集实际上是超出了这一场景所需的认证信息收集要求的。
左晓栋指出,人脸信息是一种生物特征信息,属于个人敏感信息。与住址、电话号码等其他个人敏感信息相比,生物特征信息的性质更加特殊,因为此类信息(包括人脸、虹膜、指纹等)基本上无法变更,一旦泄露无法替换。生物特征识别技术刚诞生的时候,大家很看好其前景,但近几年开始警惕和反思,甚至一些地方在考虑禁用此类技术。总的看,对生物特征识别技术的风险,还有很多问题没有定论,政府应用时应采取谨慎态度。(陈志芳 冯群星)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。