房地產(chǎn)開(kāi)發(fā)公司的監(jiān)控?cái)z像頭不是簡(jiǎn)單監(jiān)控?cái)z像,而是具備人臉識(shí)別功能的攝像機(jī)——近期浙江溫州市場(chǎng)監(jiān)管部門(mén)執(zhí)法過(guò)程中發(fā)現(xiàn)的“攝像頭貓膩”,再度讓“人臉信息安全”觸動(dòng)公眾敏感的神經(jīng),。
近年來(lái),人臉識(shí)別技術(shù)被廣泛應(yīng)用于支付轉(zhuǎn)賬,、實(shí)名登記等領(lǐng)域,呈現(xiàn)加速落地趨勢(shì),,但與此同時(shí),,頻頻發(fā)生的信息濫采、泄露事件也將新技術(shù)背后的安全風(fēng)險(xiǎn)暴露于公眾面前,。調(diào)查數(shù)據(jù)顯示,,人臉識(shí)別技術(shù)距離被公眾完全接納,還有很長(zhǎng)一段路要走,。未來(lái),,加強(qiáng)人臉等生物特征信息立法保護(hù),完善監(jiān)管制度,,為技術(shù)應(yīng)用找到便捷與安全的平衡點(diǎn),,成為新技術(shù)推廣面臨的必要課題,。
人臉信息安全問(wèn)題引關(guān)注
近期,溫州瑞安市一房企因非法收集人臉信息被瑞安市市場(chǎng)監(jiān)管局立案查處,。據(jù)了解,,該公司通過(guò)自動(dòng)存儲(chǔ)人臉抓拍機(jī)攝取的所有到訪售樓處客戶的人臉生物識(shí)別信息,用于分析客戶是否由分銷(xiāo)商介紹而來(lái),,據(jù)此向分銷(xiāo)商結(jié)算傭金,。
在人臉識(shí)別引發(fā)的爭(zhēng)議中,這只是冰山一角,。今年初,,一段特斯拉車(chē)內(nèi)攝像頭拍攝的高清畫(huà)面,就曾登上社交媒體熱搜榜,。在視頻中,車(chē)內(nèi)攝像頭能夠清晰地看到駕駛員以及乘客的動(dòng)作,、姿態(tài)和面部表情,。盡管事后特斯拉回應(yīng)稱(chēng),車(chē)內(nèi)攝像頭目前在北美以外的市場(chǎng)并沒(méi)有激活,,但不少人仍對(duì)此心存疑慮,。
車(chē)內(nèi)采集人臉信息并非個(gè)例。據(jù)媒體報(bào)道,,蔚來(lái),、小鵬等十多家汽車(chē)公司均搭載車(chē)內(nèi)攝像頭并配備人臉識(shí)別系統(tǒng),用于監(jiān)測(cè)車(chē)主狀態(tài)和拍照等,。
企查查數(shù)據(jù)顯示,,目前我國(guó)共有人臉識(shí)別相關(guān)企業(yè)7831家,相關(guān)企業(yè)注冊(cè)量已連續(xù)三年突破1000家,,其中2020年全年新注冊(cè)1518家,。此外,人臉識(shí)別相關(guān)的軟件著作權(quán)有1.83萬(wàn)件,。近年來(lái)人臉識(shí)別系統(tǒng)層出不窮,,與之相伴的則是各類(lèi)信息安全風(fēng)險(xiǎn)。
2021年全國(guó)兩會(huì)期間,,人臉識(shí)別產(chǎn)生的個(gè)人信息保護(hù)問(wèn)題,,也成為多位代表和委員熱議的話題。全國(guó)政協(xié)委員劉偉表示,,疫情當(dāng)下,,人臉識(shí)別被廣泛使用,但其安全性卻屢屢引發(fā)關(guān)注和熱議,。人臉數(shù)據(jù)的違規(guī)采集與數(shù)據(jù)泄露,、非法交易與使用等問(wèn)題,,是人臉識(shí)別技術(shù)應(yīng)用面臨的主要風(fēng)險(xiǎn)。
2021年1月1日正式實(shí)施的民法典明確規(guī)定,,處理個(gè)人信息應(yīng)征得該自然人或其監(jiān)護(hù)人同意,。然而新京智庫(kù)的一組調(diào)查顯示,近半App人臉識(shí)別前未單獨(dú)征求用戶同意,,在線下這一現(xiàn)象更為普遍,。
新技術(shù)應(yīng)用面臨諸多問(wèn)題
疫情出現(xiàn)以來(lái),人臉識(shí)別技術(shù)在疫情防控,、金融交易等領(lǐng)域發(fā)揮了積極作用,,但新技術(shù)在應(yīng)用過(guò)程中存在的諸多問(wèn)題不容忽視。
人臉識(shí)別技術(shù)尚未成熟,,存在被技術(shù)破解的風(fēng)險(xiǎn),。“針對(duì)人臉識(shí)別系統(tǒng)的攻擊手段正不斷演進(jìn),。比如說(shuō)打印照片,,展示視頻,甚至用3D打印技術(shù)打印出逼真的人臉面具,,攻擊系統(tǒng),。”百度公司視覺(jué)技術(shù)部人臉?biāo)惴▓F(tuán)隊(duì)的首席研究員馮浩城表示,,近年來(lái),,人臉合成技術(shù)帶來(lái)新挑戰(zhàn),該技術(shù)不需要照片等展示媒介即可偽造,,風(fēng)險(xiǎn)較大,,若沒(méi)有深度鑒偽技術(shù),幾乎可以欺騙傳統(tǒng)有媒介展示活體技術(shù)的系統(tǒng),。
因信息泄露和財(cái)產(chǎn)安全等問(wèn)題,,消費(fèi)者對(duì)人臉識(shí)別心存疑慮。近年來(lái),,因人臉信息泄露導(dǎo)致財(cái)產(chǎn)受損的情況屢見(jiàn)不鮮,。南都智庫(kù)發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》顯示,超三成受訪者已經(jīng)因?yàn)樽约旱娜四樞畔⑿孤?、濫用等遭受損失或隱私被侵犯,。
“人臉信息不同于密碼,他屬于個(gè)人生物信息,,無(wú)法更改,,一旦泄露將對(duì)個(gè)人的人身與財(cái)產(chǎn)安全造成極大的危害。”中國(guó)電信福建公司高級(jí)工程師曹曦說(shuō),。
人臉識(shí)別存在濫用,、亂用、強(qiáng)制使用趨勢(shì),,引發(fā)公眾警戒心理,。記者發(fā)現(xiàn),無(wú)論線上App還是線下門(mén)店,,人臉信息都被過(guò)度索取,。一些租房、接單類(lèi)App要求用戶上傳人臉信息才能使用,,而在日常生活中,,不少商超會(huì)在消費(fèi)者不知情的情況下,用攝像頭采集人臉信息,,并對(duì)用戶進(jìn)行畫(huà)像分析,,甚至進(jìn)行“大數(shù)據(jù)殺熟”。上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍鋒說(shuō),,當(dāng)前不少企業(yè)使用人臉識(shí)別技術(shù),,往往打著便捷之名獲取利益,濫用現(xiàn)象突出,,最終人臉信息是否被采集、由誰(shuí)存儲(chǔ),、用到何處均無(wú)從得知,。
新京報(bào)、南都智庫(kù)等進(jìn)行的調(diào)查顯示,,64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì),,大部分受訪者在有選擇的情況下,不會(huì)使用人臉識(shí)別,,仍?xún)A向于傳統(tǒng)密碼或指紋等手段,。
遏制技術(shù)濫用需加強(qiáng)立法保護(hù)
近期中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)組織專(zhuān)家專(zhuān)題研討人臉識(shí)別信息安全問(wèn)題。中國(guó)網(wǎng)絡(luò)空間研究院副院長(zhǎng),、網(wǎng)絡(luò)空間安全協(xié)會(huì)秘書(shū)長(zhǎng)李欲曉等專(zhuān)家建議,,在立法方面進(jìn)一步加大對(duì)人臉等涉及人生物特征信息的保護(hù)力度,既消除安全隱患,,又推動(dòng)相關(guān)數(shù)據(jù)合法合規(guī)使用,。
一是在采集環(huán)節(jié),明確知情同意原則的同時(shí),,確定人臉信息適度采集原則,。中國(guó)人民大學(xué)信息法中心主任張新寶認(rèn)為,由于高清攝像頭的普及,目前公共場(chǎng)所已經(jīng)可以實(shí)現(xiàn)遠(yuǎn)程收集高分辨人臉信息,,應(yīng)當(dāng)明確人臉信息采集尺度,,清晰度到達(dá)肖像級(jí)別,或者能比對(duì)個(gè)人信息的,,需要特別告知,。
南都個(gè)人信息保護(hù)研究中心主任蔣琳認(rèn)為,在告知同意方面,,應(yīng)用方應(yīng)“雙管齊下”:線上,,完善隱私政策,并將涉及人臉信息等個(gè)人敏感信息的條款單獨(dú)列出,;線下,,在人臉識(shí)別設(shè)備處設(shè)置顯著標(biāo)識(shí),通過(guò)張貼二維碼,、安排人工說(shuō)明等方式,,向個(gè)人信息主體告知處理規(guī)則。
二是加大對(duì)人臉信息采集,、存儲(chǔ),、加工、傳輸各環(huán)節(jié)違規(guī)行為的懲戒力度,。李欲曉,、談劍鋒等專(zhuān)家認(rèn)為,鑒于人臉等生物特征信息的唯一性,,相關(guān)信息泄露危害更大,、更難消除影響,對(duì)于濫采,、濫用的,,需適當(dāng)加大懲戒力度,形成有效震懾,,增強(qiáng)公眾的安全感,。
三是建立人臉信息定期銷(xiāo)毀機(jī)制。近年來(lái),,以自動(dòng)駕駛為代表的多種人工智能技術(shù),,都將人臉信息作為訓(xùn)練數(shù)據(jù)。張新寶提出,,這一做法需要采集大量路況和路人信息,,一旦傳輸?shù)骄惩猓菀咨婕皣?guó)家安全問(wèn)題,,應(yīng)當(dāng)建立規(guī)則,,要求人臉信息本地化存儲(chǔ)的同時(shí),在一定周期內(nèi)定期銷(xiāo)毀相關(guān)數(shù)據(jù)。
四是建立多層次的風(fēng)控體系,。鑒于當(dāng)前人臉識(shí)別技術(shù)尚未成熟,,中國(guó)工商銀行信息科技部副處長(zhǎng)趙開(kāi)山建議,在金融領(lǐng)域,,除了對(duì)人臉信息進(jìn)行二次加密外,,應(yīng)考慮將該技術(shù)作為密碼、指紋等之外的輔助驗(yàn)證手段,,平衡風(fēng)險(xiǎn),。
“區(qū)塊鏈提供的非對(duì)稱(chēng)加密技術(shù)有助于防止人臉信息被濫用,人臉數(shù)據(jù)是否被動(dòng)用,、由誰(shuí)動(dòng)用,,都能完整體現(xiàn)在信息鏈上,方便事后追溯監(jiān)管,,建議加大開(kāi)發(fā)應(yīng)用力度,。”中國(guó)銀行高級(jí)經(jīng)理?xiàng)顫J(rèn)為,。