论王者荣耀上线“午夜巡逻”的合规性

前言：

7月5日腾讯 游戏 为解决未成年人冒用成年人身份在午夜偷玩 游戏 的问题，推出“午夜巡逻”功能。该功能将对实名为成年人身份且夜间 游戏 超过一定时长的用户进行人脸识别验证，未通过或拒绝验证者将被当作未成年人纳入防沉迷监管，并被强制下线。简单来说就是通过人脸识别技术来限制儿童的屏幕时间。目前“午夜巡逻”已经在《王者荣耀》、《和平精英》等超60款产品上线，并将逐步覆盖更多 游戏 产品。

Q1、什么是“午夜巡逻”？

“午夜巡逻”只是一个形象的比喻，它其实是一门技术活，由 科技 巨头腾讯公司推出，指通过人脸识别，阻止22:00至08:00的儿童玩耍。所以本质上“午夜巡逻”就是人脸识别。那我们来谈谈人脸识别是什么？

人脸识别。 人脸识别的抽象概念是指通过对人脸图像上的特征参数进行捕捉，分析出可单独或与其他信息结合识别特定自然人或其身份的过程。换个角度，如果把自己当作数据主体来形容，我们的人脸就包含了很多的人脸特征，计算机将人脸进行扫描，得到一堆的数据，这些数据以二进制的形式存储在电脑服务器里，这就完成了前面的数据捕捉活动；等到需要识别时，计算机把存储的数据对照人脸进行对比分析，得出是否匹配的结论，这就是人脸识别。从概念上，我们容易获知在人脸识别过程中，每个人都会产生大量的人脸识别数据，包括人脸图像以及其处理得到的数据，这些数据大都可以直接或间接的指向具体的人或身份，敏感且私密。因此对于人脸识别数据，我们需要尽可能的自我控制或保护。

实名制。 在虚拟网络世界里，用户的真实身份和虚拟身份是相隔离的，换句话说用户的真实身份只有一个，但是马甲却可以有很多人，因此对用户在虚拟网络世界里的行为就变得难以约束，比如通过虚拟身份进行招摇、提供虚假信息、甚至是犯罪等。基于此，2012年《全国人民代表大会常务委员会关于保护网络信息的决定》提出了网络信息实名制的要求，2017年生效的《网络安全法》规定，“用户应当提供真实身份信息。若用户不提供真实身份信息的，网络运营者不得为其提供相关服务。”所以腾讯 游戏 要求用户在注册 游戏 账号时，需要提供真实的身份信息，并且是成年人的身份证。对于儿童来说，如果想玩王者荣耀，只能是通过用父母的真实信息注册的 游戏 账号才可以进行 游戏 。正因为此，“午夜巡逻”才有了巡逻的基础。对于正准备半夜排位上分的儿童来说，如果想顺利上分，除避免猪队友外，还需面临“午夜巡逻”的随时阻击。

如此看来，“午夜巡逻”确实可以起到有效阻止儿童午夜偷玩的效果，但是交付我们的脸蛋儿，它值得信赖嘛？

Q2、“午夜巡逻”值得我们信赖嘛？

互联网时代，技术给我们带来了很多的便利，但是技术的好不是无条件的。

技术有罪。 当年快播案王欣等人以“技术本无罪”为自己做无罪辩护。持“技术无罪”论的人不在少数，他们认为“技术是纯粹的，错的只是使用技术的人”。正如雅思 贝尔斯在《 历史 的起源与目标》中所说的，“技术仅是一种手段，它本身并无善恶。一切取决于人从中造出什么，它为什么目的而服务于人，人将其置于什么条件之下。”但，过分强调技术的独立性，甚至乌托邦出一种游离于 社会 规范之外的“技术无罪”，拒绝接受法律的约束和道德的审视，恐怕并非 社会 的福音。因此目前看，人脸识别至少可以总结出三宗罪。

一、技术可靠度不够。 今年1月30日，清华大学RealAI团队发布了一条重大发现，成员利用人脸识别技术的漏洞，实现15分钟解锁19个陌生智能国产手机。具体选取了19款国产智能手机（排名前五的国产手机品牌，每一品牌下选取了3-4款不同价位的手机型号，覆盖低端机到旗舰机）。操作第一步：测试人员把19部国产手机进行人脸识别，全部绑定为“1号同学”。第二步：让旁边的同学、同事，拿起他的手机，进行人脸识别（结果被直接识别，打不开，说明被系统发现了）。第三步：将1号同学的照片，特别是眼睛部位，打印出来，贴在我们平时戴的眼镜上面，结果上述19款国产手机全部秒级解锁。手机被解锁后，我们手机里的、视频、App应用、甚至手机银行，全都能被别人自由使用。可见，目前的人脸识别技术可靠度还不够，技术尚未成熟。

二、技术应用缺乏重视。 去年有个刑事案例吸引着我的注意，一个职业学院休学的00后男孩通过抓包技术攻破了厦门银行App人脸识别系统，使用虚假身份信息注册了多个账户并倒卖牟利，获刑三年。这里的抓包技术指将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，这并非新技术。一般犯罪分子会用技术手段攻破3D人脸识别系统，但是该男孩只是将抓包技术应用到人脸识别的场景，用「自己的人脸识别身份认证数据包」换掉「虚假身份的人脸识别身份认证数据包」，然后使用本人的脸完成人脸识别比对，以一种「偷梁换柱」的方式绕过系统的审核。而出现上述漏洞的原因是App未对人脸身份和提交的身份信息做校验。可见，明明存在合规的路径，但就不去实现，可见技术应用缺乏重视。一款手机银行App都如此，我们完全有理由怀疑大部分的应用程序在功能设计、校验等方面缺乏严谨性，对于技术问题和隐私问题都可能缺乏足够的重视。

三、技术容易被滥用。 现在，我们经常可以在地铁、商场、餐馆等等场所的每一个角落，都可以看见好几个摄像头，它们在保护着我们也在肆无忌惮的收集我们的私隐。摄像头的存在，仿佛天罗地网一般，让坏人无处藏身，也将我们拍个“精光”。可怕的是，任何的组织或者个人都可以设置摄像头，都可以肆意收集我们的私隐，在没有任何告知的情况下，直接利用「尚不成熟的人脸识别技术」掌握我们的私隐。如此，我们不知道自己的私隐何时被收集，被谁收集，私隐被如何使用，被分享给谁，又存储在哪里......这些答案我们不得而知，但理应被我们知晓，因为我们才是数据的主人。

总结上述三宗罪后，我们发现人脸识别是一道容易“变味”的技术。 在疫情期间，很多App提升了人脸识别技术，我们戴着口罩都可以被轻易的识别。现在更是戴个眼镜，就能轻易的解锁我们的智能手机。因此，我们非常有必要对人脸识别高度警惕，不能以私隐换便利。同时监管部门也更早的认识到了这点，抓紧给人脸识别戴上紧箍咒，对其予以限制。

Q3、“午夜巡逻”的紧箍咒长啥样？

法律将人脸识别归类为生物识别，其产生的数据称为生物识别信息。

生物识别信息。 《民法典》在个人信息的分类中包括了生物识别信息，在《个人信息保护法（二审稿）》在敏感个人信息的分类中包括了个人生物特征。国标《信息安全技术 个人信息安全规范》（下称“安全规范”）将面部识别等定义为个人生物识别信息，并归类为敏感个人信息范畴。而欧盟GDPR将生物识别数据定义为，“通过对自然人的物理、生物或行为特征进行特定的技术处理而得到的个人数据。这类数据生成了自然人的唯一标识，比如人脸图像或指纹识别数据。”同样归类为敏感个人信息。总结范畴，生物识别信息归类为敏感个人信息，敏感个人信息归类为个人信息。

多重叠加保护。 相对于一般个人信息的保护，敏感个人信息的保护力度无疑需要更大，监管的合规要求也更高。根据《安全规范》，敏感个人信息在个人信息保护的基础上进行了加重保护：

1、收集环节：用户的“明示同意”（相对于授权同意而言，明示同意需要用户作出作出主动声明或肯定性动作，包括主动勾选 等）。

2、传输和存储环节：加密处理（密码技术采用密码管理相关国家标准实施）。

3、共享和转让环节：特别告知同意（需要特别告知敏感个人信息类型、数据接收方的身份和数据安全能力，并征得明示同意）。

4、访问控制时的触发授权机制（当收到用户投诉时，投诉处理人员才可访问该个人信息主体的相关信息）。

5、机构设置：对于处理超10万人的敏感个人信息，需要专设保护专员和机构，而个人信息的数量要求是100万人；另外需要对大量接触敏感个人信息的人员进行背调，了解其犯罪记录、诚信状况等。

6、安全事件的告知（发生敏感个人信息泄露时，应当及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体；而个人信息的泄露告知还需要满足可能严重危害个人权益）。

个人生物识别信息又属于敏感个人信息中的特殊存在，一旦发生泄露，会给个人带来严重损害。因此根据《安全规范》，个人生物识别信息在敏感个人信息加重保护的基础上又加一重保护：

1、收集环节：需单独告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人明示同意。而敏感个人信息只需要明示同意。

2、存储环节：原则上存储原始个人生物识别信息（如样本、图像等），可采取的措施包括但不限于：仅存储个人生物识别信息的摘要信息；在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能；在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像等。另外企业确需存储个人生物识别信息的，应当与个人身份信息分开存储。

3、共享、转让环节：企业原则上不应共享或转让、公开披露个人生物识别信息，确需共享和转让的，仍应当单独向用户告知目的、信息类型、接收方身份以及数据安全能力等，并征得个人明示同意。

因此“午夜巡逻”不是随意巡逻的，它被要求戴上观音菩萨赐予的紧箍咒。

Q4、“午夜巡逻”的正确姿势是什么？

在头戴紧箍咒时，如何帮助师傅斩妖除魔是孙悟空需要想的问题。而企业需要深入去思考的是，在午夜巡逻时，如何实现人脸识别的多重保护。答案无疑是做好合规工作。概括来说是建立企业完备的合规管理体系，对于数据的全生命周期予以保护，包括数据的收集、使用、存储、传输、加工、删除等。当然前提是企业需要对全部的数据进行调研分析，进而实现分级分类，分别设定好合规义务。但是目前的挑战也很大，难点主要集中在立法层面的不确定性、以及法律与技术间如何实现有效结合问题。所以我们一方面需要随时关注立法和执法监管，另一方面也需要积极 探索 法律和技术的有效结合，同时积极开发隐私增强技术。

百科狗 baikegou.com