作者meilleur (-3-)
看板MuscleBeach
标题Re: [闲聊] 不使用脸部辨识不能进场喔
时间Sat Jul 25 22:30:45 2020
前几天去健身工厂发现改成人脸辨识也有点错愕,回家检视了合约和爬了这个讨论串後才确定健工这样的行为属违法,谢谢bobotaeyeon大和bihug大的资讯整理与分享,让法律小白如我能够快速且清楚地了解相关规范和自己的权益。
後来有和健工的柜台服务人员反映希望改成人工验证资料後,他马上拨了内线请(应该是)会员服务部的人员A协助,而人员A一开始文不对题地和我强调「近期改成人脸辨识入场罗!」及「我们是使用你的会员照片做辨识的」
在和他说明人脸特徵属个资,合约内无载明相关使用条款,且我没有授权健工及健工合作的第三方厂商(研勤科技 aka PAPAGO)作为人脸辨识系统的资料使用後,人员A告知若改用人工核对进场的话,未来就无法再和他们续约。
因为我也正有合约走完不再续约的想法,就很爽快地同意了,但是询问他们能否将我的资料从人脸辨识系统中删除,她却面有难色地说可能要问问看。
整个交涉过程中,有一半的时间在等他们内部讨论,可以感受到第一线的服务人员并不知道要如何回应会员这样的要求,对於个资法也完全没有概念,像健身工厂这样的大公司不可能没有监控网路讨论,即使真的没有,在FB粉丝页也有会员留言反映对於人脸辨识的疑虑。
也许是因为介意健身工厂这样未经授权搜集个资,并将会员个资提供给第三方公司的会员是少数中的少数,所以对他们来说,无需在看到负面声量後,教育服务人员应该如何应对。
现阶段争取到用合约载明方式入场是我可以接受的方式,跟0相关知识且手足无措的服务人员继续主张我有权要求删除我的个资,当下也得不到什麽结果,我了解第一线人员在这个情况下应该也不知道怎麽办,也无意为难她,资料删除什麽的就等约满後再说。
每个人对於个资被利用的接受度不同,相信对很多人来说人脸辨识就是便利而已,但建议介意的人可以和健工或是主管机关反映,只有这样才能够让健工,或甚至其他同业注意到会员个资和权益的重要性。
当初选择健工除了因为离家近,也是因为莴苣有太多会员纠纷,没想到健身工厂也能够学法律呢!
※ 引述《bobotaeyeon (*^^*)》之铭言:
: 感谢bihug大分享法律知识,个资法主管机关是国发会,我已经写信问了,得到回覆如下
: 。看起来的确违法无误,本人已经同步向体育署8771-1800检举,希望有更多人愿意跟主
: 管机关反映。
: 二、有关您所询相关个资法适用疑义,说明如次:
: (一)有关健身事业透过摄影设备取得会员脸部影像是否涉及个人资料之蒐集行为
: 按个资法第2条第3款规定「本法用词,定义如下:…三、蒐集:指以任何方式取得个人资
: 料。」,故健身事业经由摄影设备取得会员之脸部影像系属个人资料之蒐集行为。
: (二)有关健身事业以AI系统针对会员进场之脸部影像进行比对分析,是否涉及个人资料之
: 处理或利用行为
: 1. 按个资法第2条第4款及第5款规定「本法用词,定义如下:…四、处理:指为建立
: 或利用个人资料档案所为资料之记录、输入、储存、编辑、更正、复制、检索、删除、输
: 出、连结或内部传送。五、利用:指将蒐集之个人资料为处理以外之使用。」
: 2. 一般而言,人脸辨识技术之过程可包括:影像取得(image acquisition)、脸部侦
: 测(face detection)、标准化(normalisation)(例如转换为标准大小、校准色彩分布)、
: 萃取特徵(feature extraction)、登录(enrolment)及比对(comparison)等子流程,故健
: 身事业采用人脸辨识技术,透过AI系统对所蒐集之脸部影像(脸部辨识资料)进行比对分
: 析,应涉及上开个资法规定之个人资料处理及利用行为。
: (三)有关健身事业导入人脸辨识系统是否须对会员践行个资法第8条告知义务
: 个资法第8条规定「公务机关或非公务机关依第15条或第19条规定向当事人蒐集个人资料
: 时,应明确告知当事人下列事项:…四、个人资料利用之…方式。…」由於使用人脸辨识
: 系统针对脸部辨识资料进行比对分析属於个人资料之利用方式,故健身事业自会员照片撷
: 取脸部辨识资料,及透过摄影设备取得会员脸部辨识资料时,均应依上开规定践行告知义
: 务。
: (四)健身事业透过摄影设备取得会员脸部影像,并透过AI系统比对分析,是否需再次取得
: 会员明示同意
: 按个资法第19条第1项及第20条第1项本文之规定,非公务机关蒐集、处理及利用个人资料
: 应有特定目的,并具备第19条第1项各款合法事由之一,例如为履行与当事人之契约而有
: 必要,或经当事人明确同意等。故倘取得会员脸部辨识资料非为履行契约所必要,则健身
: 事业应依个资法第8条规定,先向当事人告知将蒐集其脸部辨识资料并透过AI系统进行比
: 对分析等事项,於取得其明确同意後始得为之。
: 国家发展委员会 敬启
: ※ 引述《bihug (bihug)》之铭言:
: : 文长先说结论,正式会员提供证明後应即可入场,人脸辨识应该只能是多一个选项。
: : 合约限制的是签约的双方。若想解约,消费者应可无条件解约,有疑虑可找消保官。
: : 1.合约的内容:
: : 合约书第5点(会员权利与义务)、第(2)项:
: : 「会员进入FF时,除因故尚未取得正式会员卡外,应出示以利识别,
: : 未持会员卡者,禁止进入FF。...」
: : → 反面推论,持有会员卡即可进入FF。
: : 这也是一直以来FF采行的入场方式中最原始的一种。
: : 2.照片和人脸辨识的不同:
: : 合约书第4点(会员入会资格)、第(2)项:
: : 「凡签署本合约书并经FF审核通过入会,即成为正式会员;
: : 不以有无领取会员卡为依据。会员於收到会员卡後,同意让柜台服务人员照相存档,
: : 以便於每次进入会所时核对身份。」
: : 首先,既然是正式会员,且提出会员证明(会员卡、APP)以资识别後,
: : FF无理由不能禁止会员入场。
: : 其次,有人说照片都同意被拍了,不就可以拿来识别?或是人工辨识和机器辨识不都一
: 样
: : 换个例子来看好了。因为人脸无法隐藏,所以比较容易混淆。
: : 把辨识的对象换成「手」试试。
: : 如果一开始是拍「手」的照片,然後人工核对「照片手」和「本人手」是否相同来入场
: 。
: : 现在改成由「机器」撷取「特徵点」,也就是您当初拍的照片中手的「指纹」,来检视
: 。
: : 这样两者对个人「特定化、精确化」的等级,或是隐私的侵犯,还是相同的吗?
: : 更不用提「人工」和「机器」对「个人特徵点」的可再复制、转发利用,是天差地别。
: : 3.会员权益改变之告知与同意:
: : 今天FF片面更改入场方式,是否有经一段时间的公告并经会员同意後才行使?
: : 且是否仅为多一个选择的方案,而不是只是单一选项?
: : 而且今天若您同意了,是同意什麽呢?有白纸黑字写明只供FF进场使用,不得他用?
: : 若机器方转成所谓「数位码」後,可否再行使用呢?
: : 这些FF都有充分告知并经同意吗?
: : FF所持有的个人资料,包含了您的名、证号、信用卡、通讯方式等,
: : 这些若和人脸辨识资料一连结起来,是一笔很有价值的资讯,
: : 但FF却用这麽轻率的方式看待和使用这些资讯。
: : 4.违约之解约:
: : 契约所约束的,是契约双方。今天合约所定的入场方式是人工辨识,FF也该受其约束。
: : 若我不同意FF变更入场方式,由於合约限制,
: : 消费者可以选择「以原本合约方式走完」;或是「无条件(不赔钱)解约」。
: : 因为今天违约的是FF,就算要解约,该赔钱的也是FF。
: : 5.人脸辨识的问题:
: : 人脸辨识应是科技的大潮流,但面对庞大的国家或企业,微小的个人团结起来,
: : 也是一股力量,至少让对方利用起来不那麽肆无忌惮。
: : 毕竟全世界可以公然毫不考虑个人隐私的地方,应该只有某国和其附属地吧。
: : 连以脸起家的脸书都曾因标记问题被罚款了,
: : 更不论欧洲的GDPR还打算禁止私人或政府的人脸辨识。
: : 6.结论:
: : 「隐私」和「便利」是个人权衡的问题,但这是个人的选择,而不应强制。
: : 就这件事来说,合约内FF本就应遵守原本的方式,
: : 顶多是提供一个「人脸辨识」的选择,要不要使用,应是由会员自己决定,
: : 而不是FF单方面粗暴的决定。
: : 会员保障权益,可以多方反应,包括主管机关和消保官。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.240.164.49 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MuscleBeach/M.1595687446.A.73C.html
※ 编辑: meilleur (111.240.164.49 台湾), 07/25/2020 22:32:58
2F:→ ben88811: 成吉也要刷脸了 不知道是不是同一家 07/25 22:37
※ 编辑: meilleur (111.240.164.49 台湾), 07/25/2020 22:43:42
3F:推 halulu: 每次入场都要跟柜台说一次我不刷脸要人工入场就觉得有点烦 07/25 23:04
4F:→ halulu: = = 07/25 23:04
5F:推 hightmeper: 推 07/26 00:39
6F:推 cnns: 以後没办法用民法健身房暗示某家健身房很不方便~ 07/26 01:08
7F:推 moviegoer168: 弄这些有的没的到底是怎样?(翻白眼) 07/26 01:40
8F:推 jaannddyy: 因为要节省人工开销啊!之後就可以少请柜台的人员了, 07/26 01:49
9F:→ jaannddyy: 而人脸辨识也可以让闸道不会因为有人借用卡片冒用 07/26 01:49
10F:→ jaannddyy: 公司所有作为都跟追求利润这个目的脱不了关系 07/26 01:50
11F:推 OverRaven: 企业成本最贵的就是员工的薪资 自动化是趋势 07/26 03:40
12F:→ OverRaven: 只是健工执行手段太粗糙 所以才有这麽多人反弹 07/26 03:41
13F:→ meilleur: 是的~~如果在改成辨识前通知并徵求同意,我是会接受 07/26 09:41
14F:→ meilleur: 的! 07/26 09:41
15F:推 FarkU: 刷脸扫指纹必然是未来趋势,现在连入境都要了,你会跟海关 07/26 10:56
16F:→ FarkU: 说:你没徵求过我的同意你不能扫吗? 07/26 10:57
17F:→ meilleur: 快速通关的指纹和人脸是我之前自己申办的,我是同意的 07/26 11:22
18F:→ meilleur: ,且个资法对於公务机关的使用有明文规范,楼上举这例 07/26 11:23
19F:→ meilleur: 子.... 07/26 11:23
20F:→ meilleur: 同时私人企业蒐集消费者个资亦须符合规范 07/26 11:26
21F:推 hosighle: 馆粉:怎麽 不用修民法还抱怨阿 07/26 11:50
22F:推 FarkU: 你没发现就算不用快速通关,人工通道也是有镜头照着你吗? 07/26 12:54
23F:推 realmd: 感觉是挡不住的趋势,未来大型连锁的因该都会作 07/26 12:55
24F:推 FarkU: 人脸辨识最大的错误就是中国普及了这项技术,换做是日本韩 07/26 13:11
25F:→ FarkU: 国美国等其他国家你就不会有这麽大的反应。 07/26 13:11
26F:→ dakkk: iphone可以呀 07/26 21:18
27F:推 lunatica: iphone没有送云端。欧盟用GDPR禁用人脸。 07/27 00:05
28F:→ lunatica: 美国部分政府也立法禁止使用人脸辨识了 07/27 00:06
29F:→ lunatica: 不懂,有其他更好的方法,为什麽要选一个侵犯隐私的东西 07/27 00:07
30F:推 johnnyd: 有收到体育署回信说因个人资料保护法认定问题系涉国家发 07/27 00:49
31F:→ johnnyd: 展委员会之权责,会另函该会释疑,再回信给我 07/27 00:49
32F:推 NEWDEED: 不爽不要去就这麽简单,有人逼你? 07/27 07:00
33F:推 kanemochi: 如果健身房都跟进使用! 那要不要 妥协? 07/27 08:50
34F:推 zzing: 不爽不去ok啊 但现在是健工凭什麽把资料在未经会员同意的 07/27 10:22
35F:推 peter0726: 说不爽不要去的是脑袋有什麽问题 不去跟解约都要再缴钱 07/27 11:41
36F:推 casperz: 重点家是没问过就盗用会员资料给papago,超有问题! 07/27 13:11
37F:推 lihc: 前天跟健工业务申诉过得到类似的答覆,刚刚已去国发会服务 07/27 16:39
38F:→ lihc: 园地-民意信箱申诉, 07/27 16:39
39F:→ lihc: 希望国发会可以主动关注个资受到企业侵害的问题,并予以规范 07/27 16:40
40F:推 bihug: 推!在法规能完善保护个资前,实在不想当厂商的白老鼠。 07/29 01:23
※ 编辑: meilleur (118.168.69.149 台湾), 07/29/2020 11:31:47
41F:推 dalipkid: 推! 自己的权益自己争取 07/30 06:52