文|化妝品財(cái)經(jīng)在線CBO

雅詩(shī)蘭黛因通過官網(wǎng)虛擬試妝工具非法收集用戶面部數(shù)據(jù)，于近日面臨消費(fèi)者的集體訴訟。AR試妝工具是近年來廣受關(guān)注的新興技術(shù)，該技術(shù)在幫助美妝企業(yè)實(shí)現(xiàn)數(shù)字化發(fā)展的同時(shí)，也帶來了不小的法律風(fēng)險(xiǎn)。

01虛擬試妝工具擅自收集用戶面部數(shù)據(jù)

近日，雅詩(shī)蘭黛公司因未能披露對(duì)消費(fèi)者面部生物特征掃描數(shù)據(jù)的收集行為，在美國(guó)伊利諾伊州面臨集體訴訟。

根據(jù)集體訴訟組織的文件，消費(fèi)者對(duì)面部掃描技術(shù)感到非常擔(dān)憂，雅詩(shī)蘭黛沒有達(dá)到伊利諾伊州生物識(shí)別信息隱私法案（BIPA）規(guī)定的明確要求。雅詩(shī)蘭黛在收集面部識(shí)別信息之前，并未征得用戶的同意，同時(shí)拒絕告知用戶，如果他們使用虛擬“試一試”工具會(huì)被收集面部識(shí)別信息。

消費(fèi)者在使用該工具時(shí)，只會(huì)看到雅詩(shī)蘭黛隱私政策的相關(guān)鏈接，而不是公司全面披露的面部掃描圖像。根據(jù)訴訟，隱私政策中并未包括披露雅詩(shī)蘭黛收集、捕獲、擁有或以其他方式獲取消費(fèi)者的敏感生物特征數(shù)據(jù)。

訴訟方稱，雅詩(shī)蘭黛違反了國(guó)際廣告法，并同時(shí)違反了BIPA（伊利諾伊州立法機(jī)構(gòu)2008年通過的生物識(shí)別信息隱私法），每當(dāng)伊利諾伊州的網(wǎng)站訪問者使用雅詩(shī)蘭黛的虛擬試穿工具時(shí)，都會(huì)被雅詩(shī)蘭黛收集和存儲(chǔ)生物識(shí)別信息或生物識(shí)別碼，且沒有告知在其網(wǎng)站上試用化妝品的任何消費(fèi)者或征得他們同意。

為了覆蓋過去四年在伊利諾伊州被虛擬試穿工具捕獲生物識(shí)別碼的所有消費(fèi)者，訴訟方要求雅詩(shī)蘭黛必須以書面形式披露收集、存儲(chǔ)和使用生物識(shí)別數(shù)據(jù)的“特定目的和期限”。

這并非雅詩(shī)蘭黛首次因用戶隱私問題引發(fā)爭(zhēng)議，2020年，雅詩(shī)蘭黛的官方服務(wù)器曾遭到黑客攻擊，導(dǎo)致其未加密的云數(shù)據(jù)庫(kù)數(shù)據(jù)泄露，該數(shù)據(jù)庫(kù)包含超過4億名客戶的敏感數(shù)據(jù)，包含客戶記錄、內(nèi)部日志、電子郵件地址等重要隱私信息。

網(wǎng)絡(luò)安全意識(shí)倡導(dǎo)者Erich Kron表示，“數(shù)據(jù)泄漏事件足以證明一個(gè)非常簡(jiǎn)單的錯(cuò)誤可能會(huì)產(chǎn)生非常嚴(yán)重的后果，就像這次，雅詩(shī)蘭黛的員工在共享驅(qū)動(dòng)器或數(shù)據(jù)庫(kù)中設(shè)置了錯(cuò)誤的權(quán)限?！?/p>

02 AR美妝大熱的同時(shí)，法律隱患也需重視

隨著電商時(shí)代的崛起，消費(fèi)者期望可以在線上獲得更多的消費(fèi)服務(wù)和體驗(yàn)，美妝品牌為了解決線上購(gòu)物難以試妝的難題，通過AR技術(shù)打造了可以在線上試妝的網(wǎng)絡(luò)工具，技術(shù)正在成為美妝產(chǎn)業(yè)不可或缺的一部分。

日前，玩美移動(dòng)宣布將在納斯達(dá)克上市，這一成立于2015年的年輕公司主要通過AI、AR技術(shù)開發(fā)美妝、時(shí)尚產(chǎn)業(yè)SaaS科技服務(wù)，具體解決方案包括3D臉部和手部建模、AI幾乎檢測(cè)和模擬、AR影像支援咨詢、實(shí)時(shí)虛擬產(chǎn)品試用以及個(gè)人化臉部特征偵測(cè)與推薦等。

玩美移動(dòng)私募股權(quán)投資交易得到了香奈兒、資生堂等投資者的支持，資生堂還決定通過投資玩美移動(dòng)進(jìn)一步幫助企業(yè)布局?jǐn)?shù)字化美容版塊。雅詩(shī)蘭黛曾于2020年聯(lián)手玩美移動(dòng)推出了一個(gè)AR美妝培訓(xùn)直播課程，并應(yīng)用了玩美移動(dòng)開發(fā)的AR美妝App——玩美彩妝（YouCam Makeup）。

雅詩(shī)蘭黛的官網(wǎng)上也安置了AR虛擬試妝功能，只要有照片就能測(cè)試用戶喜歡的化妝品。除了試妝方便外，該功能還會(huì)根據(jù)實(shí)際模型的質(zhì)地完成一些產(chǎn)品，比如用來區(qū)別光滑唇膏和啞光唇膏，此外面部追蹤工具還能現(xiàn)場(chǎng)捕捉用戶的眼睛和嘴唇輪廓。

但技術(shù)發(fā)展在帶來便利的同時(shí)，也帶來了隱私安全風(fēng)險(xiǎn)。不僅雅詩(shī)蘭黛在美國(guó)面臨集體訴訟，在國(guó)內(nèi)，這類技術(shù)運(yùn)用也同樣存在法律隱患。

去年315晚會(huì)，央視曝光了一批經(jīng)營(yíng)主體在經(jīng)營(yíng)過程中存在未經(jīng)顧客同意，違法獲取消費(fèi)者人臉識(shí)別信息的行為，引發(fā)輿論關(guān)注。經(jīng)排查，共有八家經(jīng)營(yíng)主體與上海一家電子科技有限公司簽訂人臉識(shí)別技術(shù)服務(wù)合同后，違法收集人臉信息。截止到2021年3月，這八家經(jīng)營(yíng)主體在經(jīng)營(yíng)過程中共計(jì)違法采集人臉識(shí)別面部數(shù)據(jù)2600余萬張，涉及284個(gè)人臉識(shí)別設(shè)備，143家門店。

根據(jù)相關(guān)法律規(guī)定，人臉信息屬于生物識(shí)別信息，也屬于個(gè)人敏感信息，是受到法律保護(hù)的，在收集時(shí)應(yīng)獲得個(gè)人信息主體的同意。相關(guān)經(jīng)營(yíng)單位在未告知的情況下，以非正當(dāng)方式強(qiáng)制收集消費(fèi)者的人臉信息，侵犯了不特定多數(shù)消費(fèi)者的合法權(quán)益，損害了社會(huì)公共利益。

同時(shí)，這些經(jīng)營(yíng)單位采集的人臉識(shí)別數(shù)據(jù)流通路徑無法監(jiān)測(cè)，存在數(shù)據(jù)在二次利用、加工后泄漏，被用于盜竊、詐騙等違法犯罪活動(dòng)的衍生風(fēng)險(xiǎn)。

人臉識(shí)別技術(shù)是信息科技發(fā)展的結(jié)果，但技術(shù)的發(fā)展應(yīng)接受法律的監(jiān)管，技術(shù)的應(yīng)用應(yīng)該有邊界感，不可觸犯用戶隱私權(quán)益，其中的法律風(fēng)險(xiǎn)值得警惕。