文|化妝品財(cái)經(jīng)在線CBO
雅詩蘭黛因通過官網(wǎng)虛擬試妝工具非法收集用戶面部數(shù)據(jù),于近日面臨消費(fèi)者的集體訴訟。AR試妝工具是近年來廣受關(guān)注的新興技術(shù),該技術(shù)在幫助美妝企業(yè)實(shí)現(xiàn)數(shù)字化發(fā)展的同時(shí),也帶來了不小的法律風(fēng)險(xiǎn)。
01虛擬試妝工具擅自收集用戶面部數(shù)據(jù)
近日,雅詩蘭黛公司因未能披露對(duì)消費(fèi)者面部生物特征掃描數(shù)據(jù)的收集行為,在美國伊利諾伊州面臨集體訴訟。
根據(jù)集體訴訟組織的文件,消費(fèi)者對(duì)面部掃描技術(shù)感到非常擔(dān)憂,雅詩蘭黛沒有達(dá)到伊利諾伊州生物識(shí)別信息隱私法案(BIPA)規(guī)定的明確要求。雅詩蘭黛在收集面部識(shí)別信息之前,并未征得用戶的同意,同時(shí)拒絕告知用戶,如果他們使用虛擬“試一試”工具會(huì)被收集面部識(shí)別信息。
消費(fèi)者在使用該工具時(shí),只會(huì)看到雅詩蘭黛隱私政策的相關(guān)鏈接,而不是公司全面披露的面部掃描圖像。根據(jù)訴訟,隱私政策中并未包括披露雅詩蘭黛收集、捕獲、擁有或以其他方式獲取消費(fèi)者的敏感生物特征數(shù)據(jù)。
訴訟方稱,雅詩蘭黛違反了國際廣告法,并同時(shí)違反了BIPA(伊利諾伊州立法機(jī)構(gòu)2008年通過的生物識(shí)別信息隱私法),每當(dāng)伊利諾伊州的網(wǎng)站訪問者使用雅詩蘭黛的虛擬試穿工具時(shí),都會(huì)被雅詩蘭黛收集和存儲(chǔ)生物識(shí)別信息或生物識(shí)別碼,且沒有告知在其網(wǎng)站上試用化妝品的任何消費(fèi)者或征得他們同意。
為了覆蓋過去四年在伊利諾伊州被虛擬試穿工具捕獲生物識(shí)別碼的所有消費(fèi)者,訴訟方要求雅詩蘭黛必須以書面形式披露收集、存儲(chǔ)和使用生物識(shí)別數(shù)據(jù)的“特定目的和期限”。
這并非雅詩蘭黛首次因用戶隱私問題引發(fā)爭議,2020年,雅詩蘭黛的官方服務(wù)器曾遭到黑客攻擊,導(dǎo)致其未加密的云數(shù)據(jù)庫數(shù)據(jù)泄露,該數(shù)據(jù)庫包含超過4億名客戶的敏感數(shù)據(jù),包含客戶記錄、內(nèi)部日志、電子郵件地址等重要隱私信息。
網(wǎng)絡(luò)安全意識(shí)倡導(dǎo)者Erich Kron表示,“數(shù)據(jù)泄漏事件足以證明一個(gè)非常簡單的錯(cuò)誤可能會(huì)產(chǎn)生非常嚴(yán)重的后果,就像這次,雅詩蘭黛的員工在共享驅(qū)動(dòng)器或數(shù)據(jù)庫中設(shè)置了錯(cuò)誤的權(quán)限。”
02 AR美妝大熱的同時(shí),法律隱患也需重視
隨著電商時(shí)代的崛起,消費(fèi)者期望可以在線上獲得更多的消費(fèi)服務(wù)和體驗(yàn),美妝品牌為了解決線上購物難以試妝的難題,通過AR技術(shù)打造了可以在線上試妝的網(wǎng)絡(luò)工具,技術(shù)正在成為美妝產(chǎn)業(yè)不可或缺的一部分。
日前,玩美移動(dòng)宣布將在納斯達(dá)克上市,這一成立于2015年的年輕公司主要通過AI、AR技術(shù)開發(fā)美妝、時(shí)尚產(chǎn)業(yè)SaaS科技服務(wù),具體解決方案包括3D臉部和手部建模、AI幾乎檢測和模擬、AR影像支援咨詢、實(shí)時(shí)虛擬產(chǎn)品試用以及個(gè)人化臉部特征偵測與推薦等。
玩美移動(dòng)私募股權(quán)投資交易得到了香奈兒、資生堂等投資者的支持,資生堂還決定通過投資玩美移動(dòng)進(jìn)一步幫助企業(yè)布局?jǐn)?shù)字化美容版塊。雅詩蘭黛曾于2020年聯(lián)手玩美移動(dòng)推出了一個(gè)AR美妝培訓(xùn)直播課程,并應(yīng)用了玩美移動(dòng)開發(fā)的AR美妝App——玩美彩妝(YouCam Makeup)。
雅詩蘭黛的官網(wǎng)上也安置了AR虛擬試妝功能,只要有照片就能測試用戶喜歡的化妝品。除了試妝方便外,該功能還會(huì)根據(jù)實(shí)際模型的質(zhì)地完成一些產(chǎn)品,比如用來區(qū)別光滑唇膏和啞光唇膏,此外面部追蹤工具還能現(xiàn)場捕捉用戶的眼睛和嘴唇輪廓。
但技術(shù)發(fā)展在帶來便利的同時(shí),也帶來了隱私安全風(fēng)險(xiǎn)。不僅雅詩蘭黛在美國面臨集體訴訟,在國內(nèi),這類技術(shù)運(yùn)用也同樣存在法律隱患。
去年315晚會(huì),央視曝光了一批經(jīng)營主體在經(jīng)營過程中存在未經(jīng)顧客同意,違法獲取消費(fèi)者人臉識(shí)別信息的行為,引發(fā)輿論關(guān)注。經(jīng)排查,共有八家經(jīng)營主體與上海一家電子科技有限公司簽訂人臉識(shí)別技術(shù)服務(wù)合同后,違法收集人臉信息。截止到2021年3月,這八家經(jīng)營主體在經(jīng)營過程中共計(jì)違法采集人臉識(shí)別面部數(shù)據(jù)2600余萬張,涉及284個(gè)人臉識(shí)別設(shè)備,143家門店。
根據(jù)相關(guān)法律規(guī)定,人臉信息屬于生物識(shí)別信息,也屬于個(gè)人敏感信息,是受到法律保護(hù)的,在收集時(shí)應(yīng)獲得個(gè)人信息主體的同意。相關(guān)經(jīng)營單位在未告知的情況下,以非正當(dāng)方式強(qiáng)制收集消費(fèi)者的人臉信息,侵犯了不特定多數(shù)消費(fèi)者的合法權(quán)益,損害了社會(huì)公共利益。
同時(shí),這些經(jīng)營單位采集的人臉識(shí)別數(shù)據(jù)流通路徑無法監(jiān)測,存在數(shù)據(jù)在二次利用、加工后泄漏,被用于盜竊、詐騙等違法犯罪活動(dòng)的衍生風(fēng)險(xiǎn)。
人臉識(shí)別技術(shù)是信息科技發(fā)展的結(jié)果,但技術(shù)的發(fā)展應(yīng)接受法律的監(jiān)管,技術(shù)的應(yīng)用應(yīng)該有邊界感,不可觸犯用戶隱私權(quán)益,其中的法律風(fēng)險(xiǎn)值得警惕。