文章图片
“趣演”的弹窗告知
两款物业门禁类App中 , “瞳景社区”则在录入人脸前没有出示任何协议;“亲邻开门”则会弹出《亲邻人脸开门服务协议》 。 但该协议并非专门针对人脸信息的处理 , 未对人脸信息的处理规则做具体说明 。
报告显示 , 在8款提供单独人脸识别规则的App中 , 也存在提示不到位的情况 。 比如“支付宝”“淘宝”“中国工商银行”三款App开通人脸支付功能时 , 没有获得用户的明示同意 。
此外 , “中国工商银行”有支付转账、实名验证等多种刷脸场景 , 但有的场景提示人脸识别规则 , 有的场景不提示 。 具体表现为 , 在设置开启“线下商户刷脸支付”功能时 , App会向用户显示《刷脸支付业务协议》;在使用“云保管”(一项云存储功能)时 , 尽管需要用户用人脸登录 , 但这一环节不会向用户出示任何人脸识别规则——用户点击一个按钮 , 就能直接进入人脸验证 。
2)人脸识别规则差距大 , 存储位置和时限告知不明
报告显示 , 与隐私政策不同 , 不同App的人脸识别协议的框架不同 , 其详细程度、内容差别也较大 。
例如 , 《QQ人脸识别功能服务协议》一共只有简短的三段 , 并未说明人脸信息的储存期限、储存方式、处理规则等信息 。 《云闪付App人脸识别服务协议》告知了关闭人脸登录服务的具体步骤和人脸识别未通过时的解决办法等内容 , 并表明将依据隐私政策保护用户信息 , 在协议更新时将告知用户并征求同意 。
测评结果显示 , 很多App人脸识别规则没有告知存储时限或位置 , 仅有6款App提及人脸信息存储情况 。
“京东”“淘宝”“中国农业银行”“京东金融”4款App称将在“必需的时限”内保存人脸信息;“淘宝”进一步承诺 , 完成验证服务后将及时删除人脸原始图像 。 与“淘宝”形成对照的是 , “中国工商银行”表示 , 每次验证中拍的图片都可能被保存 , 以帮助修正算法 。
关于存储位置 , 只有“支付宝”1款App承诺录入的生物识别信息保存在设备本地——“您录入的生物识别信息将仅保存在该设备上 , 一旦您更换设备 , 你需要在新的设备上重新录入生物识别信息” 。
文章图片
3)娱乐特效App人脸图片链接可被公开访问
报告还利用技术手段对20款App做了数据安全检测 。 数据安全检测通过安装启动被测App、登录实体账号并触发人脸采集上传功能 , 采用逆向分析、数据抓包等技术手段检测相关应用在真实环境下的个人信息收集、网络传输情况 。
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 识别|沈阳地铁重大变化!能摘口罩吗?
- 识别|天津滨海机场RFID行李全流程跟踪系统完成建设 行李标签识别成功率可提升至99%
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 接口|微信小程序用户信息相关接口调整
- 梦芯|梦芯科技:精准时空信息赋能汽车技术创新发展
- 信息|我国成功发射天绘 4 卫星,用于地理信息测绘等任务
- 识别率|一群年轻人教“AI”学手语,目标是让千万聋人被“听见”
- 信息|财报识别系统教你怎样做好金融信贷审批工作!