2019年,“人脸识别进校园”的案例密集出现,有一些学校引进了可以分析学生情绪的人脸识别应用。
南都人工智能伦理课题组(以下简称“课题组”)在2019年发布的《人脸识别落地场景观察报告》中也提到了北京某高校的人脸识别系统能检测学生的抬头率和前排就座率,当时有学生对这套系统持质疑态度,认为涉嫌侵犯自己的隐私。除了学校,还有多家教育机构也在宣传资料中声称可以通过人脸识别掌握学生的情绪。
虽然在受到舆论质疑后,一些学校停用了识别学生情绪的人脸识别应用,但一年后,课题组调研发现涉及人脸识别的学校管理应用仍然呈现扩张态势。此类应用的主要用途是核验学生身份,被广泛应用于校园门禁、考勤管理、迎新注册、餐饮消费等场景。
在此背景下,12月22日,课题组在由南都个人信息保护研究中心主办的“2020啄木鸟数据治理论坛”发布了《移动端人脸识别应用合规报告》(以下简称“报告”),其中的技术测评由中国金融认证中心(CFCA)提供支持。
报告首先对应用的隐私政策透明度进行了排名,透明度越高,意味着隐私政策中有关个人信息处理规则的描述越清晰。根据得分,隐私政策透明度可划分为五级:高(91分及以上)、较高(76分至90分)、中等(61分至75分)、较低(41分至60分)、低(40分及以下)。 在“学校管理”这一类别下,课题组结合各个学校披露的情况,选择了“元道经纬相机”“袋鼠校园”“学生体温采集”“教务宝”“签到荚”“我的文理(公众号)”进行测评。结果显示,“元道经纬相机”透明度较高,“袋鼠校园”的隐私透明度处于中等水平,其余四款应用的透明度处于较低及以下水平,其中“我的文理”因为没有隐私政策得0分。
与“支付转账”“开户销户”等被测的其他六大类应用相比,学校管理类应用的透明度属于较低的水平:平均得分仅为40分,处于倒数第二位。
学校管理类应用隐私政策得分处于倒数第二名。
在一些应用的隐私政策中,还有一些令人哭笑不得的“霸王条款”。例如,“签到荚”App在隐私政策中声称,“本网站及 APP不担保服务一定满足用户的要求,也不担保服务不会中断,对服务的及时性、安全性、 出错发生都不作担保”;“用户理解并接受:任何通过服务取得的信息资料的可靠性有用性取决于用户自己的判断,用户自己承担所有的风险和责任”。
“签到荚”的隐私政策界面。
值得注意的是,推广人脸识别的学校中不乏中小学和幼儿园,其收集使用的学生信息属于更加敏感的未成年人个人信息。按照未成年人保护法、 网络安全法等现行法律要求,处理未成年人个人信息的,须征得未成年人本人同意,或是其父母或其他监护人的同意。
但在现实中,符合法律要求的知情同意往往难以达成。课题组研究员此前曾到北京航空航天大学实验学校调研,该学校在今年4月首批学生返校复课时启用人脸识别,但没有征得每一位学生及家长的授权同意。不仅如此,该学校还在11月通知称:“学生每天进出校门必须在闸机进行人脸识别。刷不成功的主动告知值班老师,记好班级姓名。若不服从管理,不刷脸进入将通报批评。”
除了隐私政策透明度的测评,课题组在CFCA的技术支持下,还对“元道经纬相机”“签到荚”“我的文理”“学生体温采集”的数据安全进行了检测。
结果显示,一款校园签到类应用传输人脸照片时使用HTTPS安全传输协议,但没有采取进一步的保护措施。
一款应用使用HTTPS安全传输协议传输人脸照片。
信息安全从业人员认为,对人脸这类高度敏感的个人信息而言,不能仅依赖公开的安全传输协议,建议再添加一层单独的数据保护。如果数据传输过程并没有得到足够的安全保障,网络攻击者就有可能截获传输的数据包,并进行数据窃听、数据篡改、身份伪造等,由此引发个人信息泄露等安全事件。
此外,还有三款校园管理类应用将用户的人脸等照片上传至服务器后,服务器返回的链接能被直接浏览,也就是说只要将相关链接复制到浏览器中,就可以看到对应的照片。这意味着,攻击者一旦截获传输数据包,就将获得用户的一系列个人敏感信息。
一款校园管理类应用服务器返回的链接可被互联网公开访问。
除了人脸照片,被测应用往往还会一并传输手机号、身份证号等个人敏感信息。例如,一款采集学生体温的应用一次性收集了学生的姓名、手机号、身份证号、学校、家庭住址。
针对上述问题,报告建议应用运营者通过加密等多种数据保护措施,降低人脸信息被攻击者恶意获取或破解的风险。同时,应用运营者需建立严格的内部管理措施,防止人脸信息被滥用,或是被非法提供给第三方。如无必要,应用运营者应尽量避免存储人脸原始图片。
