“第一案”的落槌,再度激起對人臉識別等個(gè)人生物識別信息安全話題的討論。如何讓人臉識別即便捷、又安全,成為社會(huì)各方的關(guān)注焦點(diǎn)。
落地場景多 濫用引爭議
選好商品,在柜臺(tái)前選擇刷臉支付,通過人臉識別后,只需輸入手機(jī)號碼后幾位就可完成付款——在北京一家甜品店內(nèi),不少消費(fèi)者通過刷臉支付設(shè)備為所購商品結(jié)賬。
“刷臉支付比手機(jī)掃碼還要便捷一些,解決了手機(jī)沒電時(shí)的支付難題。對很多不會(huì)用手機(jī)的老年人來說,刷臉支付也可以減少不便。”消費(fèi)者胡榮說。
近年來,金融支付成為人臉識別技術(shù)的“主戰(zhàn)場”。同時(shí),在安檢安防、政務(wù)服務(wù)、教育醫(yī)療等諸多場景,人臉識別技術(shù)都有用武之地——高鐵告別紙質(zhì)車票后,刷臉進(jìn)站極大提升了效率;明星演唱會(huì)上,人臉識別協(xié)助抓獲逃犯,立下奇功;一號難求的大醫(yī)院,人臉識別將號販子拒之門外;疫情防控期間,人臉識別助力人群動(dòng)態(tài)管理,成為防疫抗疫的利器。
在全球范圍內(nèi),人臉識別的市場前景同樣廣闊。有數(shù)據(jù)顯示,到2022年,全球人臉識別市場規(guī)模將達(dá)75.95億美元。而在中國,人臉識別的相關(guān)企業(yè)已突破1萬家。作為新興的身份認(rèn)證手段,便捷高效的人臉識別應(yīng)用范圍越來越廣。
隨著人臉識別與日常生活的聯(lián)系日益緊密,對于該技術(shù)的濫用與安全之憂,近來頻頻引發(fā)爭議和討論。在“人臉識別第一案”中,原告郭兵便是對動(dòng)物園“刷臉”入園的要求提出“挑戰(zhàn)”,以服務(wù)合同違約為由,將杭州野生動(dòng)物世界告上法庭。
用戶和消費(fèi)者的擔(dān)憂并非杞人憂天。近日,一些地方的售樓處安裝了人臉識別系統(tǒng),以此辨別客戶類型,有的購房者不得不“戴頭盔看房”,以防被開發(fā)商“割韭菜”。此前在部分城市,人臉識別系統(tǒng)還曾應(yīng)用于分類投放的垃圾桶上,甚至出現(xiàn)在用于監(jiān)控學(xué)生行為的課堂上,類似行為引發(fā)了不小的爭議。
信息頻泄露 儲(chǔ)存有隱患
對于人臉識別的擔(dān)憂,大多源于面部信息泄漏的安全隱患。
據(jù)專家介紹,人臉識別是生物識別技術(shù)的一種,即利用人體的生理特征,通過計(jì)算機(jī)進(jìn)行個(gè)人身份鑒定。如果說同為生物識別的指紋識別需要主動(dòng)“畫押”,人臉識別則可以在悄無聲息中完成。一旦人臉及其相關(guān)信息“落入賊手”,民眾的合法權(quán)益極易遭受侵害。
今年7月,有不法分子在電商平臺(tái)販賣人臉信息。以五毛錢一份的低價(jià)打包出售后,被盜的人臉信息被用于虛假注冊、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。近年來,杭州、深圳等地警方破獲的盜用公民個(gè)人信息案中,犯罪嫌疑人均使用了“AI換臉技術(shù)”。在非法獲取公民照片后,通過“照片活化”的方式生成動(dòng)態(tài)視頻,成功騙過人臉核驗(yàn)機(jī)制,進(jìn)而為犯罪團(tuán)伙提供黑產(chǎn)服務(wù)。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測評實(shí)驗(yàn)室副主任何延哲說,目前網(wǎng)絡(luò)黑市中售賣的人臉信息,很多并非單純的“人臉照片”,而是包含了身份證號、銀行卡號、手機(jī)號等公民個(gè)人身份信息。如果人臉信息同其他身份信息或行蹤信息相匹配,就有可能被不法分子用于從事犯罪活動(dòng)。
人臉信息泄漏的隱患主要在存儲(chǔ)環(huán)節(jié)。專家介紹,目前人臉數(shù)據(jù)一般存儲(chǔ)于人臉識別應(yīng)用的運(yùn)營方或技術(shù)提供方的數(shù)據(jù)庫中。無論是在本地服務(wù)器還是在云端,一些企業(yè)缺乏有效的安防措施。一旦服務(wù)器遭到入侵,人臉數(shù)據(jù)就面臨著泄露風(fēng)險(xiǎn)。
事實(shí)上,對人臉識別的爭議已在全球多國出現(xiàn),處于風(fēng)口浪尖的科技巨頭首當(dāng)其沖。此前,IBM主動(dòng)放棄人臉識別業(yè)務(wù),宣布將不再提供、開發(fā)或研究任何人臉識別和人臉分析軟件;微軟則在去年刪除了其最大的公開人臉識別數(shù)據(jù)庫。
法律劃邊界 監(jiān)管需加強(qiáng)
人臉識別涉及身份信息采集識別與個(gè)人隱私保護(hù)等話題,離不開法律的保駕護(hù)航。近年來,在法律層面,中國針對生物特征信息采集和儲(chǔ)存做了具體規(guī)定,為人臉等生物特征信息的搜集使用劃定了邊界。
例如,網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
正在征求意見的個(gè)人信息保護(hù)法草案則明確提出,在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開或者向他人提供。
即將于明年1月1日起施行的民法典在“人格權(quán)編”中提出,處理人臉在內(nèi)的個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。
而在人臉生物識別信息的存儲(chǔ)方面,最新版的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確了個(gè)人生物特征信息屬于敏感信息,要求個(gè)人生物識別信息與個(gè)人身份信息分開存儲(chǔ);原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識別信息,可采取的措施包括但不限于僅存儲(chǔ)摘要信息等。
中國政法大學(xué)傳播法研究中心副主任朱巍表示,對收集個(gè)人生物信息的管理,核心在于對獲取方的管理。應(yīng)當(dāng)遵循“能不采集個(gè)人生物信息就不采集”的原則。同時(shí)應(yīng)通過立法,進(jìn)一步明確具備采集資格的主體范圍。
專家指出,應(yīng)建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,加強(qiáng)對人臉信息的采集和存儲(chǔ)的監(jiān)管。尤其是技術(shù)開發(fā)方和運(yùn)營方應(yīng)在更趨嚴(yán)格的監(jiān)管和法律、行業(yè)規(guī)范下采集、使用、存儲(chǔ)人臉信息數(shù)據(jù)。
科技有溫度 規(guī)范謀發(fā)展
盡管人臉識別過程仍存隱憂,但專家表示,不必把人臉識別當(dāng)作洪水猛獸。對于人臉識別技術(shù)的正面作用,應(yīng)當(dāng)有理性的認(rèn)識和思考。
從技術(shù)方面來看,面臨安全隱患,人臉識別正在從2D向3D轉(zhuǎn)變。相比于2D,3D識別能夠采集多達(dá)幾十萬個(gè)信息點(diǎn),以防止身份冒充。目前消費(fèi)者頻繁使用的支付寶和微信刷臉支付,均采用了3D識別技術(shù),通過軟硬件結(jié)合的方法判斷采集到的人臉是否為活體。同時(shí),人臉識別服務(wù)商還通過諸如綁定設(shè)備,有人值守應(yīng)用場景和多維校驗(yàn)方式增強(qiáng)人臉識別安全性。
此外,在用戶授權(quán)的情況下,絕大多數(shù)的人臉數(shù)據(jù)都被技術(shù)方用于訓(xùn)練和測試,以優(yōu)化人臉識別系統(tǒng)。這些人臉數(shù)據(jù)都是已被脫敏處理過的大數(shù)據(jù),不再帶有個(gè)人信息,無法識別和對應(yīng)到自然人的身上。
北京師范大學(xué)法學(xué)院教授劉德良表示,真正威脅到個(gè)人信息安全的,是對于人臉信息的濫用。人臉識別技術(shù)的本質(zhì)是存儲(chǔ)人類面部信息,從而進(jìn)行精準(zhǔn)有效的身份驗(yàn)證,新技術(shù)的使用能提高整個(gè)社會(huì)運(yùn)行的效率。
如今,人臉識別的廣泛應(yīng)用,也為社會(huì)帶來更多溫度。例如,為防止未成年人沉迷網(wǎng)絡(luò)游戲、過度消費(fèi),不少游戲廠商在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識別技術(shù),以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號實(shí)名注冊的監(jiān)管,防止未成年人冒用成年人身份進(jìn)行游戲消費(fèi)。在深圳、合肥等地,退休老人可以在支付寶通過刷臉的方式領(lǐng)取養(yǎng)老金,人臉識別為政務(wù)服務(wù)提供了更多便利。記者 劉峣