南都讯 记者陈志芳 近日,AI前哨站有读者王女士爆料,她在使用微信某政府类小程序预约服务时,发现微信会收集、使用上交给政府部门验证的人脸数据,用于用户新设备的微信账号登录,涉嫌过度收集用户数据等问题。
王女士说,她只是想向政府部门表明自身身份,并不想将人脸也用在微信账号登录上,为何一定要同意才能使用该小程序?
1
“强迫”用户授权人脸数据用作微信账号新设备登录?
AI前哨站实测发现,当用户想在某政府类小程序预约服务时,需先进行实名认证和人脸识别验证,而王女士提及的问题出现在了人脸识别界面的《人脸识别功能协议》中。
该协议提及,当用户同意该政府部门使用人脸识别验证本人身份时,也将同意上传的“人脸影像数据”将授权给腾讯“用于验证身份功能”,为用户的微信账号进行新设备登录验证,这意味着微信也将收集、使用用户的人脸数据。
某政府类小程序人脸识别功能旧协议。
用户如果不同意,就无法使用该小程序,这疑似存在“强迫同意”和“一揽子授权”的问题。据《信息安全技术 个人信息安全规范(征求意见稿)》(2019.10.22),个人信息控制者“不应通过捆绑产品或服务各项业务功能的方式,要求个人信息主体一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求”。
另外,该流程也并无提示微信将收集、使用用户的人脸数据,仅在申请界面提示该政府部门申请使用人脸识别验证本人身份。
某政府类小程序的人脸识别验证信息同意界面。
2
微信回应:不存储、使用用户的人脸信息
微信就此问题回应了AI前哨站,称微信并不存储、使用用户的人脸信息,仅充当“通道”的角色,“(人脸)信息直接通过微信的通道输送至公安部的可信身份认证服务平台进行比对”,协议中提及的新设备登录是针对用户切换设备后,微信需验证是用户“本人”在使用小程序的情况。
AI前哨站也发现,微信随后修改了该人脸识别功能协议。新版协议删除了“授权腾讯用作身份验证功能,从而为你的微信账号进行新设备登录验证”等字句。
某政府类小程序人脸识别功能新协议。
编辑:蒋琳