你随手在自动售货机上买瓶水,可能正把自己的“数字足迹”交到陌生人手中——面部特征、购物偏好、甚至行动轨迹,都可能成为被采集的对象。而当这些数据落入不法之手,后果不堪设想。
2025年,上海某科技有限公司因运营的自动售货机违法违规收集人脸信息,被网信部门依法查处。该企业在用户支付环节未经同意采集人脸信息,且未建立个人信息保护影响评估制度,相关系统存在SQL注入高危漏洞,最终被予以警告并责令改正 。
这不是孤例。国家网信办发布的典型案例中,自动售货机违规收集个人信息的问题正日益凸显。当便利触手可及,你的隐私是否也在“裸奔”?
在数字化浪潮席卷全球的今天,自动贩卖机已成为城市生活中再普通不过的存在。然而,国家安全部微信公众号2025年10月发布的一则提醒,让许多人惊出一身冷汗:随处可见的自动贩卖机,可能正在暗中窃取你的隐私 。
这些设备通常搭载录音录像、生物识别模块,并配置有动态人脸识别、红外成像等技术,能够采集周边往来人员面部特征和使用者的虹膜纹路等生物识别信息。个别设备开启刷脸功能获取人脸数据后,还会进一步要求用户提供手机号、性别、出生年月等个人隐私信息 。
更令人担忧的是,如果这些设备后台连接的信息系统存在安全漏洞,可能被攻击者入侵,进而引发数据泄露风险。而这些看似普通、用于正常经营的信息数据,一旦被窃取,可能成为境外间谍情报机关或个别别有用心之人进行窃密渗透、技术攻击等不法行为的突破口 。
这就是国家安全部警示的“数据刺客”——它们埋伏在你我身边,用便利的外衣掩盖着对隐私的觊觎。
在上海某科技公司的案例中,涉事企业的三重违规行为,为整个行业敲响了警钟 :
第一重:未经同意收集人脸信息——踩踏“敏感信息”红线
企业在自动售货机支付页面未设置独立授权弹窗,默认开启人脸识别功能。用户若想完成支付,必须“被刷脸”。既未告知采集目的,也未说明存储期限、是否共享第三方,更未提供非人脸识别的替代支付路径。这种“强制捆绑+默认授权”模式,实质剥夺了用户的知情权与选择权 。
根据《个人信息保护法》,生物识别信息属于敏感个人信息,处理敏感个人信息应取得单独同意,必须满足“特定目的+充分必要+单独同意”三重门槛。未征得自然人或其监护人单独同意的,构成侵权 。
第二重:未建立个人信息保护影响评估制度——合规体系“裸奔”
该企业未设立内部个人信息保护政策、操作规程或应急机制,未对人脸采集业务开展“个人信息保护影响评估”(PIA),也未指定个人信息保护负责人。检查时无法提供任何合规文档或评估报告,暴露出数据治理的系统性缺失 。
《个人信息保护法》明确规定,处理敏感个人信息前须进行事前影响评估,内容包括处理目的是否合法必要、对个人权益的影响及安全风险、所采取的保护措施是否有效,并应形成书面报告至少保存三年 。
第三重:存在SQL注入高危漏洞——安全防线“形同虚设”
SQL注入属OWASP Top 10高危漏洞,极易导致数据泄露。企业未定期检测、未及时修复,构成“未履行安全保障义务” 。
这三重违规,最终换来的是行政处罚记录。值得注意的是,该处罚标志着监管从“事后追责”转向“事前防控”,从“关注数据泄露结果”转向“严查合规过程缺失” 。人脸信息不是“商业资源”,而是“法律禁区”。
面对日益严格的数据安全法规和消费者日益觉醒的隐私意识,智购科技将数据安全作为产品设计的核心考量,构建了多层次、全方位的防护体系。
加密技术筑牢数据传输防线
在数据传输环节,智购科技采用银行级别的加密算法技术。无论是消费者的购买信息、支付数据,还是设备运行状态数据,在从售货机传输至后台服务器的过程中,都经过高强度的加密处理。运用SSL/TLS协议对数据进行加密打包,确保数据在网络传输过程中如同被装入坚固的保险箱,即使遭遇黑客的恶意拦截,也难以被破解窃取 。
严格的访问控制与权限管理体系
智购科技建立了极为严格的访问控制机制。只有经过授权的特定人员,在满足特定的身份验证条件后,才能够访问自动售货机所收集的数据。根据岗位职责,为每个授权人员设置精细化的访问权限——运维人员仅能查看设备故障信息,管理人员可进行价格调整,核心数据修改则需要多重审批。同时采用多因素身份验证机制,如密码、动态验证码、指纹识别等,确保只有合法授权人员能够登录系统 。
数据存储的多重安全保障
对于数据存储的安全性,智购科技采用了多重防护措施。数据存储在具有高安全性防护的服务器中,配备先进的防火墙系统,能够抵御外部网络攻击。同时,数据在存储过程中还采用了冗余备份技术,将数据备份在多个不同地理位置的存储介质中,即使某个存储地点发生意外事故,也能够快速恢复数据 。
持续安全监测与应急响应机制
智购科技建立了一套持续的安全监测与应急响应体系。通过部署专业的安全监测软件和设备,对自动售货机的网络环境、数据流量以及服务器状态等进行实时监测。一旦发现异常情况,系统会立即发出警报,安全团队迅速启动应急响应预案,采取阻断攻击源、隔离受影响设备、备份重要数据等措施,将影响控制在最小范围 。
透明隐私政策赢得消费者信任
智购科技制定了清晰透明的隐私政策,并在售货机界面以及官方网站上显著展示。隐私政策详细说明数据的收集目的、收集方式、使用范围以及消费者对其个人数据的权利等内容。明确告知消费者自动售货机收集的数据仅用于个性化推荐、库存管理、设备维护以及优化服务等合法商业目的,未获得用户明确授权,不会将个人数据共享给第三方用于其他商业活动 。
数据安全漏洞监测与修复机制
智购科技组建了专业的安全团队,定期对自动售货机系统以及相关的数据平台进行全面的安全扫描与漏洞检测。一旦发现安全漏洞,立即启动漏洞修复流程,根据漏洞的严重程度制定详细的修复方案并迅速实施。同时,对于一些常见的安全漏洞类型,及时更新系统的安全补丁和防护策略,加强系统的整体防御能力 。
作为消费者,在享受自动售货机带来便利的同时,也应提高安全防范意识。国家安全部给出了以下几点建议 :
对可疑要求说拒绝
在购买商品时,要增强隐私保护意识。对于产品供应方提出的不合理要求,如过度采集生物特征信息等,以及含有“信任此设备”“开启USB调试”等内容的可疑授权提示时,应当谨慎操作 。
留意授权界面
在使用自动售货机时,留意支付界面的授权选项。正规设备应当提供“非人脸识别”的替代方案,如扫码支付、刷卡支付等。如果发现设备默认开启人脸识别且无法关闭,建议谨慎使用或向市场监管部门反映 。
遇到强制刷脸可当场拒绝
遇到强制刷脸的情况,可当场拒绝并要求替代方案。若被拒绝服务,可录音录像取证并投诉。若因信息泄露造成损失(如被诈骗、被骚扰),可提起民事诉讼,主张精神损害赔偿 。
对敏感数据多留心
要强化对数据安全的敏感性,面对日常生活中一些看似寻常的数据信息,如分布于重要点位周边的坐标指向、人员分布、面部信息等,都应引起高度重视 。
在自动售货机行业,数据安全不再是“加分项”,而是“及格线”。上海某科技公司的案例告诉我们,忽视数据合规,轻则行政处罚,重则业务停摆、声誉扫地 。
正如贵州省律师协会大数据和信息化专业委员会专家所言:“对企业而言,合规不是成本,而是‘数字时代的营业执照’。在‘强监管、严问责、高赔偿’的新环境下,唯有将法律要求嵌入产品设计、写入公司章程、融入企业文化,才能行稳致远。”
智购科技始终将数据安全作为企业发展的生命线。我们相信,真正的智能零售,不仅要有智慧的“大脑”,更要有可靠的“心脏”——让每一次交易都安全,让每一份数据都受保护,让每一位消费者都放心。
当您在我们的设备前扫码支付时,我们承诺:您留下的只是一笔交易,带走的是一份安心。这,才是智能零售应有的样子。
