從新聞看,涉事商家擅自使用他人肖像牟利本身,已經涉嫌侵害民事權益。根據民法通則規定,未經本人同意,不得以營利為目的使用公民的肖像(第100條)。受到侵害的,有權要求停止侵害,恢複名譽,消除影響,賠禮道歉,并可以要求賠償損失(第120條)。
那麼,涉事商家侵害的僅僅是肖像權嗎?根據網絡安全法規定,個人信息是指以電子或者其他方式記錄的能够單獨或者與其他信息結合識別自然人個人身份的各種信息。有“106處關鍵點”的肖像圖片和數字信息,加上職業信息、位置信息,這些結合起來,足以定位并識別出具體的個人。報道中記者根據這些信息確實找到了多位肖像的主人,這樣,
其實,除了可能承擔民事責任,涉事商家還可能被追究行政責任,甚至刑事責任。據報道,“人臉數據”的賣家“從事人工智能相關工作”,數據“一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司的數據庫等”。如果賣家有隸屬單位,“人臉數據”是否屬於賣家的隸屬單位?如果答案是肯定的,則其所在單位存在監管失察、信息洩露的問題,而其個人至少違反了保密義務(網絡安全法第45條),無論如何,根據網絡安全法規定,任何個人和組織不得非法出售或者非法向他人提供個人信息(網絡安全法第44條)。違反之,則由公安機關沒收違法所得,并處以罰款。構成犯罪的,依法追究刑事責任。
至於兜售平台,則應根據電子商務法第83條的規定,對其未盡審核義務責令限期改正,可以處以罰款;情節嚴重的,應責令停業整頓,并處罰款。由此看,本事件僅僅以“平台認定商家違規,涉事商品被下架”來處理,還遠遠不够。
接下來,除了追究平台,尤其是賣家法律責任外,格外需要我們警惕的是,“人臉數據”的賣點是什麼,換句話說,拿別人的臉有什麼用處?特別要探究的是,可以用來做哪些“壞事”?
曾有二手平台用AI換他人臉來制作不雅視頻,而更嚴重的還不止如此。如今需要人臉識別的場景越來越多,其中大量與金融業務等排他設置有關,這與人臉信息的相對唯一性有關。如果人臉信息被洩露,那麼複制他人的臉去做某些事情便不再遙遠,人臉的唯一性若得不到保障,個人利益將面臨諸多風險。
這確實應該引起有關部門重視,既需要對人臉識別的安全門進行升級,也要徹查人臉信息交易的所有信息,尤其不能放過買家。“人臉數據”信息洩露證明部分核心信息監管漏洞已經出現,如果不及時遏制,類似人臉識別、指紋錄入等與具體個人掛鈎的高級別識別碼破解將勢如破竹,一些高端技術犯罪或會湧現,希望這一天不要到來。(來源:檢察日報 本文略有删節) |
