时代进步的步伐飞快,科技正日益轻松地进入我们的生活。比如如今盛行的刷脸:购物时“刷脸”支付,用手机时“刷脸”解锁,进小区时“刷脸”开门,坐高铁时“刷脸”进站……如今越来越多的事情可以“刷脸”,用人脸识别技术来解决。人们甚至不用动一根手指,就可以完成不少事情,便利是便利了,可是存在的个人信息安全隐患也多少让人感到不安。许多人觉得当下人脸识别技术有滥用趋势。据最近央视新闻报道,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,5000多张人脸照片标价还不到10元。商家的素材库里,全都是真人生活照、自拍照等充满个人隐私内容的照片。 在互联网时代,我们的照片一旦落入不法分子手中,很有可能被精准诈骗甚至用于洗钱、涉黑等违法犯罪活动。现在已经有案例证明,一些商家技术把关不严,凭照片就可以解锁,进行有效支付。而且,利用“AI换脸技术”,可以将非法获取的公民照片“活化”成视频,衍生出更多犯罪可能性。这样的担心并非空穴来风。李开复不久前就在一次峰会上声称,“我们早期帮助投资企业拿到了大量的人脸数据”,后来虽澄清是“口误”,网友却并不买账;不久前,清华大学法学院教授劳东燕要求小区同意业主可自愿选择门禁卡、手机或人脸识别方式出入,也引起了众多网友的共鸣——机构收集人脸识别信息,却没有相关制度管理,何尝不是一种普遍事实?
以前,很多人以为个人信息是传统意义上的姓名、住址、电话、工作单位等数据信息,对各种新技术没有防范意识。但事实表明,基于人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)也是个人信息,而且监管难度更大,需要引起高度重视,进行制度防范。
相对于手机密码和二维码,人脸识别无疑又是一次技术创新。而且,人脸识别可以广泛应用到支付、考勤、门禁、解锁等方面。但应该认识到,人脸识别的大规模应用,必须以确保信息安全为前提。否则,越便捷的技术,越有可能给用户带来麻烦,一旦人脸信息丢失或数据库泄密,就可能造成较大风险。
比如,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。手机丢失后,可以通过挂失等方式更换密码,还可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。人脸识别则不同,因为面部等生物信息具有唯一性和不可更改性,一旦泄露,则不可能再恢复到保密状态。那么,“行走的密码”自然容易导致个人资金及相关信息被窃取。
虽然有的支付机构出台了一定的安全措施,但未必能打消人们的顾虑。比如,相关安全措施并不能确保所采集的消费者生物信息不被泄露。特别是一些小区门禁、刷脸打卡等数据系统的维护能力和安全防护能力较弱,极易导致信息泄露,甚至不排除有人刻意出卖相应信息。媒体报道的“花2元钱就能买到上千张人脸照片”,即是一个例证。
今年全国两会上通过的《民法典》,已然注意到了个人信息安全问题,将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”,这比《网络安全法》规定的“识别自然人个人身份的各种信息”前进了一大步。在10月1日起实施的新版《信息安全技术个人信息安全规范》也明确提出,在收集人脸、指纹等个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息目的、方式和范围以及存储时间等规则,并征得个人信息主体明示同意。目前,备受关注的《中华人民共和国个人信息保护法(草案)》也正在面向社会公开征求意见,希望它能及时回应社会热点,跟上技术创新,扎紧制度篱笆。
《个人信息保护法(草案)》将依法强化对人脸识别信息的保护力度,这是理所应当的事情。比如,提高图像采集、人脸识别设备制造、使用门槛,避免任何机构或者个人随意采集人脸信息。同时,应强化保护力度,非经法定事由不得提供所获取的人脸信息,并严惩违规者。此外,有必要提升活体检测技术,降低“AI换脸”将照片或面具当人脸的风险,让人们真正掌握自己的“面部信息”。
概而言之,“刷脸”技术在越来越多领域得到应用,且呈现加速度的发展趋势,表明“刷脸”技术进入全面普及阶段。有关部门需要尽快完善制度建设,不要让“刷脸”野蛮生长。而提供技术与产品的企业界,则需要回应社会对科技创新发展的要求,坚决防止打开“生物信息泛滥”的潘多拉盒子。
(资讯来源:南方日报)
深圳市企业技术创新促进会
地址:深圳市南山区高新南区软件产业基地
5栋D座—901
电话:0755-26427273
地图:
