近日,网上有人兜售明星健康宝中的人脸照片,相关话题“明星健康宝照片”一度引起关注。隐私护卫地注意到,健康宝人脸信息被泄露的明星包括杨幂、杨超越、蔡徐坤、王俊凯、王源、易烊千玺、刘昊然等数十名。
至少七十余明星照片泄露
隐私护卫队注意到,上述健康宝一般指北京健康宝,开发者为北京市经济和信息化局。
据不完全统计,网络上流传着七十多名明星的核酸检测照片截图。截图中包括:明星的人脸照片、姓名首字母、身份证号码的前后两位,以及做核酸检测的机构及具体检测时间。
健康宝中明星的照片等信息。
12月28日下午,隐私护卫队联系到一位长期出售明星身份证号、行程信息等个人信息的卖家“TDD”。她向隐私护卫队展示了易烊千玺的健康宝照片。
同日14时许,北京市经济和信息化局的一名工作人员告诉隐私护卫队,对于明星核酸检测照片泄露事件,以及为什么人脸识别功能未触发的问题,已向上反映,目前正在核实了解相关情况。后续将会公开相关调查结果。
代查功能有问题?
为什么能够轻易得到他人在健康宝中登记的信息?隐私护卫队实测发现,在自己健康宝的“他人核酸检测结果代查”功能中输入同事的姓名和身份证号并点击“确定”,即可显示同事在健康宝中登记的人脸照片。
而值得注意的是,尽管本来上述功能显示“需要人脸识别”,实际并未触发。也就是说,在明星信息“泄露成灾”的当下,只要掌握了明星的姓名、身份证号,就能查到该明星在健康宝中登记的人脸照片。
此前,为照顾没有智能手机、不会使用智能手机的人群,北京健康宝上线代查第三人信息的功能。没想到,该功能被不法分子利用。
对此,北京清律律师事务所首席合伙人熊定中对隐私护卫队说,理论上,查询他人健康宝中的信息需要经过本人授权。未经允许查询并兜售他人在健康宝中的人脸照片,涉嫌侵犯肖像权。
他还表示,这可能是功能设计上的一个考量因素,即使增加或开通人脸识别功能能在一定程度上阻止上述情况的发生,但会降低便捷性,“试想一下许多老人坐车过安检,工作人员使用代查功能查询他们的信息,如果每个人都做人脸识别,那通行效率会大幅下降。”
所以,熊定中强调,是否需要健康宝中增加额外的验证功能,需要平衡安全与效率及技术成本的问题,并不一定更严格的安全措施更有利于整体社会福祉。
文/南都个人信息保护研究中心研究员 尤一炜 见习记者 孙朝