人脸信息删除难！实测奈瑞儿等美容在线测肤服务

2021年11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行，为我国个人信息保护提供了更具系统性、针对性和可操作性的法律遵循。三年来，各类数据处理者采取了哪些措施强化个人信息保护，面对人工智能等技术带来的新挑战，有哪些应对举措？

南都大数据研究院推出“《个人信息保护法》落地三周年”系列报道，从案例调查、应用实测、企业对话等方面，探讨近年个人信息保护领域的新变化与新实践，展望未来技术发展方向与挑战。

第二期，实测美容行业上传照片在线测肤质、看舌象等检测服务，呼吁关注人脸信息保护。

“上传照片测肤质”“测一测你的卵巢年龄”……近年来，随着互联网技术的发展以及公众对护肤美容的诉求增长，不少美容品牌纷纷推出免费在线检测服务，并将此视作吸纳新客户的重要手段。

近日，南方都市报调查发现，所谓的上传照片即能在线测肤质、看舌象的检测服务，或存在个人信息安全隐患:人脸信息上传容易，想要删除时却找不到删除渠道，遭遇推诿，处处碰壁；平台隐私政策疑含霸王条款，强制用户同意授权人脸信息及检测结果用于检测系统优化，“不同意就不给用”。

面部信息属于敏感个人信息，如何保护个人权益值得平台重视。

“奈瑞儿”获取人脸信息测舌象 用户上传容易、删除难

南都记者调查发现，上传照片测面相看舌象、拍照测脸型测肤质、答题测卵巢年龄等“AI测试”已经成为美容行业吸引用户的常用手法。例如，新氧的“新氧魔镜”测脸、测眼距、测脸型的玩法声称已为上亿用户提供服务，美丽田园近日新推出的答题测卵巢年龄的玩法也已吸引了近千人次使用，奈瑞儿则专门开发了单独的小程序向用户提供在线体质检测服务。

这些功能大多需要用户在线提供人脸照片等个人信息，然后产生“检测报告”，再传回到用户。

以奈瑞儿为例，其微信公众号单独设置了“测测体质”的入口，点击后会跳转至名为“智能美养”的小程序，专门提供体质辨识、舌象、经络诊断等测试服务。用户使用手机号注册登录后，还必须填写姓名、性别、出生日期、身高、体重等个人信息，创建档案后才可正常使用前述测试服务。若使用“舌象分析”测试功能，用户需开启摄像头权限，通过拍摄或上传展示舌头的照片，然后得到小程序反馈的舌象分析结果及护理建议。此外，用户还可填写他人的个人信息、上传他人的图片用于测试。

*奈瑞儿“智能美养”小程序页面截图。

在上传个人人脸照片——获得检测报告这一来一回的过程中里，平台方会不断记录保存新的图像视频数据，从而收集到大量的用户信息。

然而，上传人脸照片进行测试简单，若要删除或撤回个人信息却并不容易。南都测试发现，部分小程序在隐私条款中虽然大多会提供联系方式供用户行使查阅、复制、更正、删除个人信息等权利，但用户在实际操作上却仍会陷入联系不上开发者或被推诿，进而无法顺利删除个人信息的尴尬境地。

例如，在测试过程中，南都记者拨打了奈瑞儿“智能美养”小程序在隐私政策中提供的联系方式，询问如何删除上传的人脸信息，对方则表示需要在奈瑞儿公众号联系人工客服并留下问题和联系方式，再等待他们联系沟通、处理。不过，截至发稿前，南都记者留言问题仍未收到任何反馈。

值得一提的是，南都记者在奈瑞儿“智能美养”小程序多次使用个人照片进行舌象分析，检测记录均被详细保留在平台内，且每次上传的照片也会被展示在生成的测试报告中，无法手动从平台内删除。相较之下，也有个别品牌的小程序测脸记录仅限实时检测查看，并不会被保存。

据了解，奈瑞儿是中国市场占有率第二的美容品牌，已开设近200家直营门店，且主要集中于粤港澳大湾区尤其是广深地区。今年3月，号称“美业第一股”的美丽田园宣布收购奈瑞儿核心资产的70%股权。收购完成后，奈瑞儿将成为美丽田园旗下间接非全资附属公司。

“察颜”获取面部照片优化系统 用户不同意，服务无法用

隐私政策是用户了解平台对个人信息采集、储存、使用基本情况最直接的渠道。南都测试发现，大部分美容机构推出的具有测肤质、测脸型等功能的小程序的隐私政策均大同小异，列举了可能收集/处理的个人信息、用户权益、信息储存及使用规则等相关情况。但也有个别平台在隐私政策中耍了“小心机”，通过“一揽子”告知同意的方式，强制用户同意将个人的人脸信息用于平台功能的优化更新。

例如，一款测肤小程序“察颜”在隐私政策中声称，将通过人工选择或算法选择收集用户的面部照片或检测报告信息纳入样本库，用于优化检测分析系统的功能。用户若不同意隐私政策中的所有条款，则无法正常使用平台服务。查阅发现，“察颜”为深圳伯德睿捷健康科技有限公司旗下产品，该公司旗下另一声称拍摄指尖可在线检测健康的小程序“每日优检”同样在隐私政策写有类似条款。

*深圳伯德睿捷健康科技有限公司“察颜”“每日优检”小程序隐私政策截图。

此外，这两款小程序还在隐私条款中声称，即使用户注销账户，基于测试系统的稳定性，用户的人脸信息和检测报告仍会继续保留在检测分析系统的样本库中，直至样本库更新或删减。而根据《网络数据安全管理条例》相关规定，若个人注销账号，网络数据处理者应当删除个人信息或者进行匿名化处理，保存期限未届满或从技术上难以实现的，也应当停止除存储和采取必要的安全保护措施之外的处理。

京衡律师事务所律师张玲玲在接受南都采访时指出，此类条款及征得同意的做法或涉嫌违反相关法律法规。《常见类型移动互联网应用程序必要个人信息范围规定》明确移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。因用户拒绝将面部信息等个人信息用于平台训练，而拒绝用户使用小程序基本功能服务即违反了信息处理的最小必要原则。面部信息属于敏感个人信息，依据《个人信息保护法》的相关规定，运营中在处理前应当取得用户的单独同意。小程序应当给用户单独的选项，用户可以自由选择是否同意将个人信息用于训练，且用户拒绝后也仍然应当可以使用小程序的基本功能服务。

人脸信息泄露隐患需警惕 曾有“颜值检测”软件窃取隐私案例

近年来，关于人脸信息泄露与保护的话题愈发引起重视，有不少用户开始担忧：前述利用人脸信息测肤质、测脸型、分析体质的小程序可靠吗？背后的美容机构是否会利用收集到的用户照片或视频数据进行检测以外的其他宣传？不够详尽的隐私政策是否会增加个人信息泄露风险？

南都记者观察发现，此前美国一款名为Twinning的爆款应用就发生过严重的人脸数据泄露事故。该应用的功能与前述测肤质的小程序类似，用户只需要上传照片，就能通过人脸识别找到与其容貌最相似的明星。Twinning的照片储存利用的是亚马逊的云服务，但在权限设置中却产生了严重的错误，导致在其网站代码中就可以直接找到云服务器地址，任何人都能进入云服务器看到用户实时上传的信息流。

与此同时，依托被抓取的人脸信息和AI换脸技术，敲诈勒索、电信网络诈骗、网络暴力等违法犯罪活动也时有发生。例如，去年内蒙古包头警方发布了一起利用AI实施电信诈骗的典型案例——郭先生的“好友”通过微信视频联系他，想借用郭先生公司账户走账。通过视频聊天“核实”身份后，郭先生遂将430万元转给“好友”。但事实上，该“好友”是犯罪分子用AI换脸假冒的。

针对网友的担忧，张玲玲建议，如果用户发现有平台存在违规处理个人信息的行为，可以向网信部门等监管部门发起举报，也可以向应用市场、开发平台发起投诉，要求及时处置违规行为。她表示，用户也有权要求运营方说明已采取的合规安全措施，了解其个人信息是否得到合规、安全的处理。

此外，最高人民检察院也曾发布过一起不法分子利用“颜值检测”软件，窃取安装者手机相册照片、侵犯他人个人信息的典型案例，并提醒公众要谨慎对待手机应用软件的下载与使用，通过正规渠道下载安装，审慎开放软件的隐私读取权限，减少上传包含重要个人信息的图片文件等，以免个人信息泄露、公民合法权益被侵害。

出品：南都大数据研究院

采写：研究员 罗韵