[[360029]]

記者 | 趙孟

近年來，隨著人臉識(shí)別技術(shù)的廣泛運(yùn)用，有關(guān)公民個(gè)人信息安全的問題日益引發(fā)關(guān)注。

界面新聞檢索裁判文書網(wǎng)發(fā)現(xiàn)，通過人臉識(shí)別方式侵犯公民個(gè)人信息的相關(guān)裁判文書有36起，最早的判例出現(xiàn)在2017年，當(dāng)年有2起。近年來，相關(guān)判例呈遞增趨勢(shì)，2020年截至目前，這類判例已達(dá)18起。

這些判例披露的犯罪行為，主要集中在網(wǎng)貸平臺(tái)通過非法獲取公民人臉識(shí)別信息開通網(wǎng)貸賬號(hào)，或?qū)⑷四樧R(shí)別信息共享給催收公司，或?qū)⑦@些信息變賣獲利。此外，也有電信公司人員在未告知公民的情況下，違法采集公民個(gè)人信息開通手機(jī)卡。

值得注意的是，有兩份判例披露了不法分子制作3D人臉模型騙過支付寶人臉識(shí)別系統(tǒng)，進(jìn)而實(shí)施詐騙的情況。這也暴露了日常應(yīng)用程序在人臉識(shí)別技術(shù)方面存在的漏洞。

一位網(wǎng)絡(luò)安全專家告訴界面新聞，制作模擬3D人臉模型的黑色產(chǎn)業(yè)鏈已很成熟，而且許多軟件代碼已經(jīng)開源，用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動(dòng)作，仿真效果很高，可以騙過許多技術(shù)等級(jí)較低的人臉識(shí)別平臺(tái)。不過，近幾年隨著技術(shù)升級(jí)，要騙過大的應(yīng)用平臺(tái)并不容易。

這位專家表示，人臉數(shù)據(jù)一旦被不法分子獲得，將給公民信息安全帶來極大風(fēng)險(xiǎn)，他建議應(yīng)該對(duì)收集人臉數(shù)據(jù)的機(jī)構(gòu)加強(qiáng)監(jiān)管，最好設(shè)置資質(zhì)等級(jí)，“什么樣的機(jī)構(gòu)可以收集，應(yīng)該有相應(yīng)的安全等級(jí)要求。” 

3D人臉模型騙過支付寶 

2019年10月，成都市郫都區(qū)人民法院做出的一份判決披露，2018年8月，只有初中文化的重慶合川人唐杰通過他人介紹，先后兩次前往山東省菏澤市李瑞安處，學(xué)習(xí)制作用以破解支付寶人臉識(shí)別認(rèn)證系統(tǒng)的3D人臉動(dòng)態(tài)圖，并從被告人李瑞安處購買了相關(guān)設(shè)備，支付被告人李瑞安人民幣2萬余元。學(xué)成之后，唐杰在網(wǎng)絡(luò)上發(fā)布信息稱能夠提供破解支付寶人臉識(shí)別認(rèn)證的服務(wù)。

2018年9月，唐杰從一個(gè)名叫“半邊天”的人士處獲得唐某的支付寶賬戶信息，受“半邊天”委托破解支付寶對(duì)該賬號(hào)的限制。唐杰采用制作唐某3D人臉動(dòng)態(tài)圖的方式，突破了支付寶人臉識(shí)別認(rèn)證系統(tǒng)，解除了支付寶對(duì)唐某賬號(hào)的限制登錄。

唐杰將唐某支付寶賬戶信息提供給被告人張羽，被告人張羽通過偽造唐某手持身份證和承諾函的照片，并撥打支付寶客服電話，解除了支付寶對(duì)唐某賬戶的資金凍結(jié)。隨后，張羽采用購買話費(fèi)的形式，將唐某支付寶賬戶內(nèi)的人民幣2.4萬余元轉(zhuǎn)移。

不久，張羽在四川省廣漢市被抓獲，警方當(dāng)場(chǎng)在其房間內(nèi)查獲華碩筆記本電腦1臺(tái)，從該電腦內(nèi)提取到包含姓名、身份證號(hào)碼、銀行卡號(hào)等的公民個(gè)人信息2000余萬條。遂即，唐杰和李瑞安業(yè)相繼被抓獲。

2019年9月19日，郫都區(qū)人民法院做出一審判決，張羽犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和犯侵犯公民個(gè)人信息罪，數(shù)罪并罰決定合并執(zhí)行有期徒刑六年六個(gè)月，并處罰金人民幣六萬元。唐杰犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年十個(gè)月，并處罰金人民幣一萬五千元。其余人員也獲相應(yīng)刑罰。

這并非孤例。從2018年7月份開始，浙江紹興人張富雇傭姚麗萍，并教授余杭飛使用其購買的公民個(gè)人身份信息注冊(cè)支付寶賬號(hào)，再使用軟件將公民頭像照片制作成公民3D頭像，從而通過支付寶人臉識(shí)別認(rèn)證。張富、姚麗萍等人通過這種方式來獲取支付寶提供的邀請(qǐng)注冊(cè)新支付寶用戶的相應(yīng)紅包獎(jiǎng)勵(lì)，每個(gè)新注冊(cè)支付寶至少可以獲取28元收益。

案發(fā)后，警方從張富處查扣近2000萬條公民個(gè)人信息，從余杭飛工作室查扣其從張富處非法獲取的公民個(gè)人信息287773條。從2018年7月份至案發(fā)，張富共使用他人個(gè)人身份信息注冊(cè)成功至少547個(gè)通過人臉識(shí)別認(rèn)證的實(shí)名支付寶賬戶，從中非法獲利15316元。其中姚麗萍涉及注冊(cè)成功支付寶賬戶有239個(gè)，非法獲利6692元，個(gè)人非法所得2000元。

2019年11月18日，浙江省江山市人民法院作出一審判決，張富犯侵犯公民個(gè)人信息罪和詐騙罪，決定執(zhí)行有期徒刑四年八個(gè)月，并處罰金人民幣15000元；其余涉案人員也被判處六個(gè)月到三年九個(gè)月不等的刑期和罰金；此外，法院還判令張富等人退還支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司違法所得。 

老人被騙拍照收集人臉信息 

由于對(duì)信息的鑒別能力弱，老年人是人臉識(shí)別技術(shù)被非法利用的一個(gè)特殊被害群體。不法分子往往以“發(fā)福利”“發(fā)贈(zèng)品”的名義，誘惑老年人提供照片等個(gè)人信息。

2018年10月13日，吉林省農(nóng)安縣長(zhǎng)江村陳某接到村干部消息，說上長(zhǎng)江村部舉行領(lǐng)福利活動(dòng)，要求55周歲以上的人參加，需拿著本人身份證到場(chǎng)。陳某稱，他到場(chǎng)后，有人對(duì)他的身份證進(jìn)行拍照，“又朝著我本人拍了照”。事后，這些人給他發(fā)了一瓶豆油。當(dāng)天，該村還有數(shù)十位老人的身份證和個(gè)人頭像被拍下。

事實(shí)上，這些人拿著手機(jī)對(duì)老人們并非只是拍照，而是進(jìn)行人臉識(shí)別。吉林省農(nóng)安縣人民法院查明，2018年10月至2018年11月11日期間，被告人齊星同宋文珍、于洋、陳曲、徐雙鳳、邵桂華等人，在農(nóng)安縣部分鄉(xiāng)鎮(zhèn)，以向老百姓發(fā)放福利（面或油）為由頭，向公眾非法獲取個(gè)人信息，在眾人不知情的情況下使用其個(gè)人信息辦理開通、實(shí)名認(rèn)證移動(dòng)通訊卡。實(shí)名認(rèn)證通過后，齊星從移動(dòng)代理商處領(lǐng)取傭金，共計(jì)從中獲利人民幣141980元。最后，齊星等人獲刑1年到3年不等。

2017年12月，安徽省懷遠(yuǎn)縣人民法院作出的一份判決書顯示，2016年1月至8月間，韓飛伙同蔡金磊、張軍、張毛權(quán)先后在江蘇省宿遷市和徐州市、安徽省宿州市和懷遠(yuǎn)縣等地的超市內(nèi)，以顧客購物滿一定金額可獲贈(zèng)禮品為名，要求顧客在領(lǐng)取禮品時(shí)提供姓名、身份證號(hào)碼，并采集顧客的肖像信息。

年過六旬的被害人孟某回憶，2016年7月的某天，他在泗洪縣半城鎮(zhèn)街道好又多超市購物，“當(dāng)時(shí)超市做活動(dòng)，購物滿38元就免費(fèi)送洗衣液”。領(lǐng)洗衣液時(shí)，一男子要其提供身份證，還用手機(jī)給其拍攝。孟某表示疑惑，對(duì)方謊稱“是怕重復(fù)領(lǐng)取”。事后，孟某獲得了一瓶好太太洗衣液。

被告人韓飛承認(rèn)，他們?cè)陬櫩筒恢榈那闆r下，通過拍照的方式進(jìn)行人臉識(shí)別，將非法獲取的公民個(gè)人信息通過手機(jī)上傳，注冊(cè)成為人人行科技股份有限公司開發(fā)運(yùn)營(yíng)的借貸寶APP用戶，共計(jì)注冊(cè)成功12000多個(gè)賬戶。最后，法院以韓飛犯侵犯公民個(gè)人信息罪，判處其有期徒刑二年十個(gè)月，其余犯罪人員均獲刑。

伴隨著“人臉識(shí)別第一案”在浙江宣判，以及近期市民為躲避人臉識(shí)別“戴頭盔”引發(fā)的熱議，有關(guān)人臉識(shí)別的信息安全問題也引起了立法部門的注意。

12月21日，全國人大常委會(huì)法工委發(fā)言人、立法規(guī)劃室主任岳仲明對(duì)此表示，個(gè)人信息保護(hù)法草案在民法典有關(guān)規(guī)定的基礎(chǔ)上，細(xì)化、充實(shí)個(gè)人信息保護(hù)制度規(guī)則，明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者的義務(wù)，進(jìn)一步增強(qiáng)法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性。