中國消費(fèi)者報(bào)報(bào)道(記者武曉莉)近日,,浙江理工大學(xué)特聘副教授郭兵又成了新聞人物,不過這次不是以“國內(nèi)人臉識(shí)別第一案”主訴人的身份,,而是日前公開征求意見的《杭州市物業(yè)管理?xiàng)l例(修訂草案)》采納了他的建議,,新增了“物業(yè)服務(wù)人員不得強(qiáng)制業(yè)主通過指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備”的條款,。郭兵認(rèn)為,,推動(dòng)立法規(guī)范人臉識(shí)別技術(shù)的使用,“不只保障了我個(gè)人的權(quán)益,,也保護(hù)了其他人的個(gè)人信息權(quán)益”。
從首個(gè)訴訟到首次入規(guī)范,,以指紋,、人臉、步態(tài),、聲紋,、虹膜等為代表的個(gè)人生物識(shí)別信息的應(yīng)用和保護(hù)已經(jīng)走入人們的視野,不少人逐漸意識(shí)到自己的臉是屬于自己的高度敏感的私人信息,,隨便被人采集使用,,存在隱私泄露和信息安全風(fēng)險(xiǎn)。
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,,越來越多的智能終端和應(yīng)用搭載了生物識(shí)別技術(shù),,在金融科技、安防,、民生,、智慧家庭等方面都得到廣泛應(yīng)用,消費(fèi)者也因此獲得了便利的體驗(yàn),。但頻頻曝出的個(gè)人信息泄露事件也讓人們對(duì)未來生物識(shí)別產(chǎn)業(yè)的進(jìn)一步信息化,、智能化產(chǎn)生了擔(dān)憂。推廣生物識(shí)別隱私保護(hù)和應(yīng)對(duì)措施,,保護(hù)消費(fèi)者的合法權(quán)益,,刻不容緩。
人臉識(shí)別技術(shù)是把“雙刃劍”
如今,,需要刷臉驗(yàn)證的場(chǎng)景越來越普遍,,高鐵、機(jī)場(chǎng),、碼頭等地的安檢,,由于屬于公共安全領(lǐng)域,個(gè)人必須配合,。不僅如此,,酒店,、小區(qū)、公司,、展覽館,、廣場(chǎng)、公園,、商場(chǎng)甚至飯館等地方也紛紛安裝上了面部掃描系統(tǒng)進(jìn)行身份證件驗(yàn)證,。在那些說不清是否為公共領(lǐng)域的場(chǎng)所,人們被迫刷臉,,感覺十分無奈,。
實(shí)際上,生物特征識(shí)別技術(shù)的應(yīng)用場(chǎng)景十分廣泛,,也擁有廣闊的未來,。工業(yè)和信息化部信息通信研究院有關(guān)人士介紹說,5G,、人工智能,、大數(shù)據(jù)、云計(jì)算,、AR等技術(shù)與生物識(shí)別技術(shù)的結(jié)合,,會(huì)促進(jìn)新的消費(fèi)需求實(shí)現(xiàn)落地,賦能垂直產(chǎn)業(yè),。全息影像通話,、可穿戴設(shè)備生物特征身份識(shí)別、基于眼球追蹤的廣告分析等應(yīng)用場(chǎng)景,,都會(huì)造福消費(fèi)者,。
郭兵認(rèn)為,人臉識(shí)別技術(shù)確實(shí)為數(shù)字化生活帶來了諸多便利,,但生活和工作中,,人臉識(shí)別技術(shù)有時(shí)候卻被濫用了。如進(jìn)出公司,、小區(qū)必須刷臉,,連超市等場(chǎng)所也開通了刷臉支付,這些肯定過頭了,,這些地方是否屬于公共安全的范疇,,是有爭(zhēng)議的。
今年4月,,人臉識(shí)別技術(shù)應(yīng)用安全調(diào)研課題組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》顯示,,九成以上受訪者用過人臉識(shí)別,其中刷臉支付最為普及;人臉識(shí)別技術(shù)的便捷性受認(rèn)可,但受訪者對(duì)其安全性感受一般,,很多時(shí)候會(huì)遭遇強(qiáng)制要求使用現(xiàn)象;受訪者關(guān)注人臉信息泄露,、行蹤被記錄、財(cái)產(chǎn)損失等安全風(fēng)險(xiǎn),,也普遍關(guān)心人臉照片等原始信息保留和處理情況;六成受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì);多數(shù)受訪者對(duì)人臉識(shí)別技術(shù)應(yīng)用持肯定態(tài)度,,認(rèn)為有必要出臺(tái)相關(guān)法律法規(guī)規(guī)范人臉識(shí)別技術(shù)的發(fā)展。正如所有新技術(shù)一樣,,人臉識(shí)別也開始呈現(xiàn)“雙刃劍”效應(yīng),,在提高社會(huì)效率、增加便利性的同時(shí),,在隱私,、安全、公平等方面也引發(fā)了諸多爭(zhēng)議,。
移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨新挑戰(zhàn)
“假靳東”事件,、女明星色情視頻等,在網(wǎng)上搜一下就會(huì)發(fā)現(xiàn),,與人臉識(shí)別有關(guān)的違規(guī)乃至犯罪案件時(shí)有發(fā)生,。
一些企業(yè)因應(yīng)用方式不規(guī)范,、安全措施不到位,,導(dǎo)致用戶的人臉、行蹤軌跡等個(gè)人敏感信息泄露;由于生物特征信息的價(jià)值,,導(dǎo)致在當(dāng)事人不知情的情況下,,數(shù)以千萬計(jì)的人臉信息數(shù)據(jù)被公開售賣;不法分子通過盜取的面部特征信息,騙過了金融機(jī)構(gòu)的支付系統(tǒng);手機(jī)上一些換臉軟件興起后,,不法分子利用收集的人臉信息,,通過深度偽造手段,制造移花接木的淫穢色情視頻……工業(yè)和信息化部信息通信研究院有關(guān)專家指出,,由于生物識(shí)別信息與個(gè)人身份高度綁定,,而且有不易變更的特點(diǎn),因此,,信息泄露,、缺乏授權(quán)、深度偽造等問題都會(huì)嚴(yán)重威脅用戶的切身利益,,還可能帶來嚴(yán)重的社會(huì)問題,。生物特征信息保護(hù),也是移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨的新挑戰(zhàn),。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān),、APP治理工作組專家何延哲認(rèn)為,人臉識(shí)別技術(shù)和應(yīng)用的安全問題亟待得到高度重視,,以切實(shí)保障用戶權(quán)益和人臉識(shí)別信息安全,。
明文傳輸易致信息泄露
人臉信息除了公共場(chǎng)所收集外,,用戶自己使用的APP中存在的漏洞也不容忽視。據(jù)APP專項(xiàng)治理工作組有關(guān)專家介紹,,工作組對(duì)部分APP應(yīng)用人臉識(shí)別技術(shù)過程中的典型問題進(jìn)行了分析,,主要有以下幾種安全隱患。
一是刷臉解鎖,。某手機(jī)APP存在“反復(fù)明文傳輸人臉圖片”“使用照片即可通過刷臉核驗(yàn)”“未提供注銷賬號(hào)等渠道支持用戶刪除人臉信息”等問題,。
何延哲指出,人臉信息明文傳輸且每次刷臉解鎖均會(huì)反復(fù)上傳,,很容易發(fā)生泄漏,。識(shí)別可靠性差,使用翻拍照片即可輕易破解,。APP隱私政策中,,對(duì)人臉信息等敏感的個(gè)人生物識(shí)別信息收集使用規(guī)則未作任何說明,而且用戶無法通過注銷機(jī)制刪除,。
二是小區(qū)等場(chǎng)所強(qiáng)制安裝的人臉識(shí)別系統(tǒng),。數(shù)據(jù)是否能被安全存儲(chǔ)、使用?APP專項(xiàng)治理工作組在對(duì)部分使用了人臉識(shí)別的智慧社區(qū)APP進(jìn)行檢測(cè)后發(fā)現(xiàn),,某智慧社區(qū)APP存在“人臉等圖片明文傳輸且可被互聯(lián)網(wǎng)公開訪問”“人臉等個(gè)人信息可被互聯(lián)網(wǎng)公開渠道批量下載”等問題,。
三是某些非典型場(chǎng)景的APP也存在問題。如某粉絲追星社區(qū)APP,,強(qiáng)制收集人臉信息和身份證照片,。打開APP后,需要強(qiáng)制進(jìn)行實(shí)名認(rèn)證和人臉識(shí)別,,否則無法正常使用;實(shí)名認(rèn)證時(shí),,身份證照片(含人臉)被傳輸?shù)蕉鄠€(gè)不同的服務(wù)器中,且身份證照片(含人臉)上傳服務(wù)器后,,可被互聯(lián)網(wǎng)直接訪問;在隱私政策中未說明收集人臉信息,、身份證照片等信息的規(guī)則,且無法撤回被收集的信息,,也無法進(jìn)行賬戶注銷,。
安全自主是發(fā)展王道
“作為人臉識(shí)別技術(shù)的提供方、運(yùn)營(yíng)方,,除了不斷強(qiáng)調(diào)新技術(shù)新應(yīng)用的優(yōu)勢(shì),、將迅速占領(lǐng)市場(chǎng)作為核心目標(biāo)之外,是否關(guān)心過市場(chǎng)的反饋?是否關(guān)心過用戶的呼聲?”何延哲如是指出,。大多數(shù)人覺得人臉識(shí)別技術(shù)被濫用,,是因?yàn)閺?qiáng)制要求使用人臉識(shí)別、使用規(guī)則和安全措施不明、無法撤回并刪除數(shù)據(jù),、技術(shù)可靠度不夠可能被破解等情況普遍存在,。
“如果人臉識(shí)別技術(shù)還是得不到正確的引導(dǎo)、監(jiān)督,,事情恐怕還會(huì)往更加糟糕的狀況發(fā)展,。到時(shí)候,不光是個(gè)人利益遭受侵害,,安全與發(fā)展失衡,,還可能導(dǎo)致產(chǎn)業(yè)受困,前景黯淡,。”何延哲說,。
令人欣慰的是,有關(guān)部門正在積極加強(qiáng)以立法立規(guī),、制定標(biāo)準(zhǔn)等方式對(duì)人臉識(shí)別技術(shù)應(yīng)用的安全加以引導(dǎo),,切實(shí)保障用戶合法權(quán)益。除了一些相關(guān)標(biāo)準(zhǔn)和行業(yè)規(guī)范正在制定外,,APP治理工作組也建議在應(yīng)用人臉識(shí)別技術(shù)時(shí),,應(yīng)充分參照當(dāng)前已有法律法規(guī)和相關(guān)標(biāo)準(zhǔn),保障用戶權(quán)益和人臉識(shí)別信息安全,。
一是要評(píng)估人臉識(shí)別技術(shù)應(yīng)用的必要性,,個(gè)人身份核驗(yàn)準(zhǔn)確性不會(huì)影響到個(gè)人重大利益或社會(huì)公共利益的情形可不優(yōu)先考慮使用人臉識(shí)別技術(shù);二是不宜將人臉識(shí)別技術(shù)設(shè)置為唯一的身份核驗(yàn)的手段,不應(yīng)強(qiáng)制要求或頻繁推薦用戶開通基于人臉識(shí)別的相關(guān)功能;三是未經(jīng)用戶同意或法律法規(guī)授權(quán),,不得通過高清攝像頭等私自采集人臉信息,,不得使用人臉信息追蹤個(gè)人行為;四是向用戶明示人臉信息收集使用規(guī)則,,并建立嚴(yán)格的內(nèi)部管理措施,,防止人臉信息被濫用、非法提供給第三方;五是原則上應(yīng)僅采取提取人臉特征信息進(jìn)行比對(duì)的方式進(jìn)行身份核驗(yàn),,完成身份核驗(yàn)后及時(shí)刪除人臉圖片等原始樣本;六是采用AI技術(shù)合成的數(shù)字人臉圖像須明確注明其為技術(shù)生成的虛擬圖像,,生成和使用過程應(yīng)經(jīng)個(gè)人授權(quán),遵循有關(guān)管理規(guī)定;七是加強(qiáng)人臉識(shí)別技術(shù),、相關(guān)信息系統(tǒng)和終端設(shè)備安全性的檢測(cè)與認(rèn)證工作,,推動(dòng)人臉識(shí)別技術(shù)不斷提升,防止人臉信息的偽造,、冒用,、泄露、丟失,。
何延哲認(rèn)為,,人臉識(shí)別面臨的爭(zhēng)議是每個(gè)新技術(shù)、新應(yīng)用出現(xiàn)時(shí)都要面對(duì)的。網(wǎng)民個(gè)人信息保護(hù)意識(shí)正在不斷覺醒,,廠商不能僅僅靠新鮮感,、便捷度來吸引用戶。安全和隱私的保障不再邊緣化,,用戶能行使自主選擇權(quán),,已越來越成為人們決定是否嘗試前的“首要”顧慮。因此,,只有切實(shí)解決好人臉識(shí)別技術(shù)應(yīng)用的安全問題,,才能讓人臉識(shí)別等技術(shù)健康發(fā)展。
官方微信公眾號(hào)
官方微博
