[[360029]]

記者 | 趙孟

近年來，隨著人臉識別技術(shù)的廣泛運(yùn)用，有關(guān)公民個(gè)人信息安全的問題日益引發(fā)關(guān)注。

界面新聞檢索裁判文書網(wǎng)發(fā)現(xiàn)，通過人臉識別方式侵犯公民個(gè)人信息的相關(guān)裁判文書有36起，最早的判例出現(xiàn)在2017年，當(dāng)年有2起。近年來，相關(guān)判例呈遞增趨勢，2020年截至目前，這類判例已達(dá)18起。

這些判例披露的犯罪行為，主要集中在網(wǎng)貸平臺通過非法獲取公民人臉識別信息開通網(wǎng)貸賬號，或?qū)⑷四樧R別信息共享給催收公司，或?qū)⑦@些信息變賣獲利。此外，也有電信公司人員在未告知公民的情況下，違法采集公民個(gè)人信息開通手機(jī)卡。

值得注意的是，有兩份判例披露了不法分子制作3D人臉模型騙過支付寶人臉識別系統(tǒng)，進(jìn)而實(shí)施詐騙的情況。這也暴露了日常應(yīng)用程序在人臉識別技術(shù)方面存在的漏洞。

一位網(wǎng)絡(luò)安全專家告訴界面新聞，制作模擬3D人臉模型的黑色產(chǎn)業(yè)鏈已很成熟，而且許多軟件代碼已經(jīng)開源，用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動(dòng)作，仿真效果很高，可以騙過許多技術(shù)等級較低的人臉識別平臺。不過，近幾年隨著技術(shù)升級，要騙過大的應(yīng)用平臺并不容易。

這位專家表示，人臉數(shù)據(jù)一旦被不法分子獲得，將給公民信息安全帶來極大風(fēng)險(xiǎn)，他建議應(yīng)該對收集人臉數(shù)據(jù)的機(jī)構(gòu)加強(qiáng)監(jiān)管，最好設(shè)置資質(zhì)等級，“什么樣的機(jī)構(gòu)可以收集，應(yīng)該有相應(yīng)的安全等級要求。” 

3D人臉模型騙過支付寶 

2019年10月，成都市郫都區(qū)人民法院做出的一份判決披露，2018年8月，只有初中文化的重慶合川人唐杰通過他人介紹，先后兩次前往山東省菏澤市李瑞安處，學(xué)習(xí)制作用以破解支付寶人臉識別認(rèn)證系統(tǒng)的3D人臉動(dòng)態(tài)圖，并從被告人李瑞安處購買了相關(guān)設(shè)備，支付被告人李瑞安人民幣2萬余元。學(xué)成之后，唐杰在網(wǎng)絡(luò)上發(fā)布信息稱能夠提供破解支付寶人臉識別認(rèn)證的服務(wù)。

2018年9月，唐杰從一個(gè)名叫“半邊天”的人士處獲得唐某的支付寶賬戶信息，受“半邊天”委托破解支付寶對該賬號的限制。唐杰采用制作唐某3D人臉動(dòng)態(tài)圖的方式，突破了支付寶人臉識別認(rèn)證系統(tǒng)，解除了支付寶對唐某賬號的限制登錄。

唐杰將唐某支付寶賬戶信息提供給被告人張羽，被告人張羽通過偽造唐某手持身份證和承諾函的照片，并撥打支付寶客服電話，解除了支付寶對唐某賬戶的資金凍結(jié)。隨后，張羽采用購買話費(fèi)的形式，將唐某支付寶賬戶內(nèi)的人民幣2.4萬余元轉(zhuǎn)移。

不久，張羽在四川省廣漢市被抓獲，警方當(dāng)場在其房間內(nèi)查獲華碩筆記本電腦1臺，從該電腦內(nèi)提取到包含姓名、身份證號碼、銀行卡號等的公民個(gè)人信息2000余萬條。遂即，唐杰和李瑞安業(yè)相繼被抓獲。

2019年9月19日，郫都區(qū)人民法院做出一審判決，張羽犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和犯侵犯公民個(gè)人信息罪，數(shù)罪并罰決定合并執(zhí)行有期徒刑六年六個(gè)月，并處罰金人民幣六萬元。唐杰犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年十個(gè)月，并處罰金人民幣一萬五千元。其余人員也獲相應(yīng)刑罰。

這并非孤例。從2018年7月份開始，浙江紹興人張富雇傭姚麗萍，并教授余杭飛使用其購買的公民個(gè)人身份信息注冊支付寶賬號，再使用軟件將公民頭像照片制作成公民3D頭像，從而通過支付寶人臉識別認(rèn)證。張富、姚麗萍等人通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎(jiǎng)勵(lì)，每個(gè)新注冊支付寶至少可以獲取28元收益。

案發(fā)后，警方從張富處查扣近2000萬條公民個(gè)人信息，從余杭飛工作室查扣其從張富處非法獲取的公民個(gè)人信息287773條。從2018年7月份至案發(fā)，張富共使用他人個(gè)人身份信息注冊成功至少547個(gè)通過人臉識別認(rèn)證的實(shí)名支付寶賬戶，從中非法獲利15316元。其中姚麗萍涉及注冊成功支付寶賬戶有239個(gè)，非法獲利6692元，個(gè)人非法所得2000元。

2019年11月18日，浙江省江山市人民法院作出一審判決，張富犯侵犯公民個(gè)人信息罪和詐騙罪，決定執(zhí)行有期徒刑四年八個(gè)月，并處罰金人民幣15000元；其余涉案人員也被判處六個(gè)月到三年九個(gè)月不等的刑期和罰金；此外，法院還判令張富等人退還支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司違法所得。 

老人被騙拍照收集人臉信息 

由于對信息的鑒別能力弱，老年人是人臉識別技術(shù)被非法利用的一個(gè)特殊被害群體。不法分子往往以“發(fā)福利”“發(fā)贈(zèng)品”的名義，誘惑老年人提供照片等個(gè)人信息。

2018年10月13日，吉林省農(nóng)安縣長江村陳某接到村干部消息，說上長江村部舉行領(lǐng)福利活動(dòng)，要求55周歲以上的人參加，需拿著本人身份證到場。陳某稱，他到場后，有人對他的身份證進(jìn)行拍照，“又朝著我本人拍了照”。事后，這些人給他發(fā)了一瓶豆油。當(dāng)天，該村還有數(shù)十位老人的身份證和個(gè)人頭像被拍下。

事實(shí)上，這些人拿著手機(jī)對老人們并非只是拍照，而是進(jìn)行人臉識別。吉林省農(nóng)安縣人民法院查明，2018年10月至2018年11月11日期間，被告人齊星同宋文珍、于洋、陳曲、徐雙鳳、邵桂華等人，在農(nóng)安縣部分鄉(xiāng)鎮(zhèn)，以向老百姓發(fā)放福利（面或油）為由頭，向公眾非法獲取個(gè)人信息，在眾人不知情的情況下使用其個(gè)人信息辦理開通、實(shí)名認(rèn)證移動(dòng)通訊卡。實(shí)名認(rèn)證通過后，齊星從移動(dòng)代理商處領(lǐng)取傭金，共計(jì)從中獲利人民幣141980元。最后，齊星等人獲刑1年到3年不等。

2017年12月，安徽省懷遠(yuǎn)縣人民法院作出的一份判決書顯示，2016年1月至8月間，韓飛伙同蔡金磊、張軍、張毛權(quán)先后在江蘇省宿遷市和徐州市、安徽省宿州市和懷遠(yuǎn)縣等地的超市內(nèi)，以顧客購物滿一定金額可獲贈(zèng)禮品為名，要求顧客在領(lǐng)取禮品時(shí)提供姓名、身份證號碼，并采集顧客的肖像信息。

年過六旬的被害人孟某回憶，2016年7月的某天，他在泗洪縣半城鎮(zhèn)街道好又多超市購物，“當(dāng)時(shí)超市做活動(dòng)，購物滿38元就免費(fèi)送洗衣液”。領(lǐng)洗衣液時(shí)，一男子要其提供身份證，還用手機(jī)給其拍攝。孟某表示疑惑，對方謊稱“是怕重復(fù)領(lǐng)取”。事后，孟某獲得了一瓶好太太洗衣液。

被告人韓飛承認(rèn)，他們在顧客不知情的情況下，通過拍照的方式進(jìn)行人臉識別，將非法獲取的公民個(gè)人信息通過手機(jī)上傳，注冊成為人人行科技股份有限公司開發(fā)運(yùn)營的借貸寶APP用戶，共計(jì)注冊成功12000多個(gè)賬戶。最后，法院以韓飛犯侵犯公民個(gè)人信息罪，判處其有期徒刑二年十個(gè)月，其余犯罪人員均獲刑。

伴隨著“人臉識別第一案”在浙江宣判，以及近期市民為躲避人臉識別“戴頭盔”引發(fā)的熱議，有關(guān)人臉識別的信息安全問題也引起了立法部門的注意。

12月21日，全國人大常委會法工委發(fā)言人、立法規(guī)劃室主任岳仲明對此表示，個(gè)人信息保護(hù)法草案在民法典有關(guān)規(guī)定的基礎(chǔ)上，細(xì)化、充實(shí)個(gè)人信息保護(hù)制度規(guī)則，明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者的義務(wù)，進(jìn)一步增強(qiáng)法律規(guī)范的系統(tǒng)性、針對性和可操作性。