印度奶茶店为节省时间试行人面识别收钱惹争议　网民炮轰侵犯私隐

【人面识别 网络私隐】大数据、生物特征识别、监控管理的科技日新月异，网络个人私隐安全逐渐形同虚设。有不少国家却力推节省时间的人面识别系统，除了大家都非常熟悉的欧美和中国外，还有印度这位“后起之秀”。

人面识别功能或系统免却输入密码等琐碎验证步骤，方便快捷，但也充满争议。其中收集容脸数据、损害个人私隐方面最为人诟病。日前印度一间连锁咖啡／印度奶茶（Chai）店“Chaayos”于各分店应用了人面识别系统，代替较费时的一次性密码（one-time password, OTP）系统。顾客需于购买时面向平版电脑扫瞄脸部即可过数付款。如此做法却引起顾客不满，批评该店令他们在不知情下失去个人私隐。

Chaayos店舖，以及收银柜台处用于人脸辨识付款系统的平板电脑（点击放大图片细睇）：

Chaayos一直使用印度当地通行的一次性密码来收费。顾客在平板电脑输入手机号码后获得OTP再落单。Chaayos会记录顾客的消费习惯和喜好：何时饮奶茶、喜欢饮哪种奶茶，还有消费时间、金额和付款方式等。虽然也存在私隐忧虑，顾客或会员会因着消费纪录得到储分，在Chaayos的酬宾计划下获赠免费茶饮等著数。

Chaayos现在的落单系统有问题的地方在于它在极短时间、顾客不为意的情况下进行人脸辨识。顾客在平板机上点击“开始”后，在不到一秒钟时间内会看到类似前置镜头的介面拍着自己然后消失。收费系统转下页，要求顾客填写姓名和手机号码。顾客没有意识到其面部数据已被系统捕获，更同他们分享的姓名和电话号码等个人私隐资料挂钩。

上周印度媒体监管机构MediaNama创办人Nikhil Pahwa在个人Twitter分享一条他在德里某Chaayos分店消费的短片。Nikhil Pahwa使用该店平板机购买饮品时，被系统镜头瞬间扫瞄样貌，他即时以手机拍低这个“偷拍”此情况。影片可见，Chaayos的支付系统起始画面只有大大个绿字“FACE IT”，下面亦有语句写住“当我们认得出你，何需输入密码？”（Why put numbers through, when we can identify you?）

如此语句意味暧昧不明，不能令顾客清楚了解系统正准备进行人面识别。于是顾客在懵然不知的情况下突然被Chaayos的平板电脑眨眼间纪录了脸容数据。Nikhil Pahwa批评Chaayos的支付系统在开始识别前没有向顾客展示条款和细则，也没有让顾客决定退出（opt out）的选项，变相是未经顾客同意下收集面部数据。

Nikhil Pahwa连日于Twitter就侵犯私隠问题追击Chaayos（点击放大图片细睇）：

Nikhil Pahwa认为印度缺乏人面辨识的社会规范和法律规管，根本不应贸然推行。而且好难估计Chaayos会如何利用面部数据，不知会否将之跟性名和电话等敏感资料出售予第三方。

得悉坊间的质疑后，Chaayos回应了网上对隐私资料遭侵犯的忧虑，指人面识别支付功能正处于Beta测试阶段在某些销售点采用，完善后才全面推出至各分店。Chaayos承认此套人脸辨识付款系统的确收集面部资料，目的是消除OTP的麻烦加快结算，希望减少顾客购买所需时间。

Chaayos在声明表示非常了解顾客的数据安全和私隐，会致力保护，并对所有数据进行加密，仅为登录使用，不会向第三方披露或用于其他目的。“客顾客有权不选择使用面部识别功能，而使用其电话号码享受我们会员计划的好处。”该公司又称其网站提供了永久性“退出”功能，顾客可以选择永久删除他们在任何时间点被系统捕获的图片。咖啡店职员受过良好培训，将协助顾客注册或退出功能。