使用方便快捷風險不容忽視 給人臉識別運用加上“安全鎖”
使用方便快捷,風險不容忽視
給人臉識別運用加上“安全鎖”
小區(qū)門禁、超市付款、賬號登錄……如今,人臉識別在日常生活中的應用場景越來越多,輕輕一掃人臉,方便又快捷。然而,濫用人臉識別帶來的風險也不容忽視。比如,有的商家暗中對人臉信息進行統(tǒng)計分析,用于商業(yè)營銷;有的不法分子將人臉信息用于電信詐騙等。
為規(guī)范人臉識別技術應用,國家網(wǎng)信辦近日公布《人臉識別技術應用安全管理規(guī)定(試行)(征求意見稿)》。專家認為,此舉有利于更好保護個人信息權益,維護社會秩序和公共安全。
嚴格限定使用條件
只要提供個人身份證照片,無需經(jīng)過當事人同意,就能讓其成為一家公司的法定代表人或股東。這事聽上去不可思議,但在現(xiàn)實生活中確實發(fā)生了。
今年3月底,家住遼寧大連的張女士到當?shù)卣辗罩行霓k理一項業(yè)務時,被告知自己名下有一家“公司”,而這家“公司”遠在湖南株洲。張女士此前從未去過株洲,也沒有申請過開辦公司,名下的這家公司是從哪來的?一頭霧水的張女士向株洲市蘆淞區(qū)市場監(jiān)督管理局反饋了情況,得到答復稱,她名下注冊的“公司”是通過網(wǎng)上辦理的,而且她本人做了“四級實名”驗證。
所謂“四級實名”,是指企業(yè)登記實名制度中,確?!叭?、證”一致性的技術手段,包括身份證信息核驗和人臉識別驗證,以此確保申請人的身份信息真實和本人意愿真實。最終經(jīng)過溝通,張女士名下的“公司”被蘆淞區(qū)市場監(jiān)督管理局撤銷。
像張女士這樣的情況并不少見。在網(wǎng)絡中,一些不法中介非法獲取公民身份信息和人臉照片后,再利用人工智能換臉技術,破解相關政務APP的“人臉識別”認證,在當事人毫不知情的情況下,幾分鐘就能利用他人信息注冊公司。
為更好保護公民隱私,打擊非法使用人臉識別信息行為,《人臉識別技術應用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱征求意見稿)公布,涵蓋人臉識別技術的使用條件、使用禁則、備案要求、數(shù)據(jù)保護、設備管理等內容。
比如針對使用條件,征求意見稿規(guī)定,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術處理人臉信息。使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。這些規(guī)定相當于給人臉識別運用增加了“安全鎖”。
“相較于數(shù)字密碼等信息,人臉信息等生物特征具有唯一性、難以改變的特性。濫用人臉識別,將讓人更‘透明化’。無論是個人經(jīng)濟價值,還是個人隱私,都將被精確計算?!北本┐髮W法學院教授薛軍認為,人臉數(shù)據(jù)的準確抓取,疊加強大的算法分析,個人的經(jīng)濟價值被精準定義,或用于實現(xiàn)精準營銷、“大數(shù)據(jù)殺熟”等利潤攫取。此外,如果人臉抓取無處不在,個人的出行軌跡、人際關系、財產(chǎn)利益等個人信息都將暴露。
焦點場景合規(guī)操作
為防止外來人員穿越小區(qū),上海市某小區(qū)居民一直希望加強對外來人員的進出管理。小區(qū)業(yè)主委員會聯(lián)合物業(yè)決定對門禁系統(tǒng)進行升級,安裝人臉識別系統(tǒng)。由于需要拍攝并上傳業(yè)主的臉部照片,輸入業(yè)主姓名、家庭住址、手機號碼等,一些擔心個人信息泄露的業(yè)主持反對意見。
經(jīng)過向居民征求意見,該小區(qū)業(yè)委會最終選定了3種門禁方式供居民使用。一是使用IC卡,卡片進行了加密,具有不可復制性。二是通過APP二維碼進行遠程開門,方便業(yè)主的朋友或者親戚進入小區(qū)。三是支持人臉識別,方便居民通過“刷臉”進入小區(qū)。
該物業(yè)公司技術負責人說,物業(yè)在選擇供應商時將進行把關,并簽署合作協(xié)議,約定相應責任和義務。如果出現(xiàn)業(yè)主信息被泄露問題,物業(yè)將承擔相應責任,同時會向合作方追責。物業(yè)自身并不存儲業(yè)主人臉信息,業(yè)主所錄入的信息會直接上傳到門禁系統(tǒng)供應商的平臺。
征求意見稿指出,物業(yè)服務企業(yè)等建筑物管理人不得將使用人臉識別技術驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式,個人不同意通過人臉信息進行身份驗證的,物業(yè)服務企業(yè)等建筑物管理人應當提供其他合理、便捷的身份驗證方式。中國政法大學數(shù)據(jù)法治研究院教授張凌寒認為,這有利于物業(yè)公司和供應商共同承擔個人信息處理者的法律責任,明確知道相應行為可能會帶來的風險,設置好相關運行機制。
近年來,有景區(qū)強制消費者“刷臉”入園、知名衛(wèi)浴品牌被曝抓拍消費者人臉信息、售樓處普遍安裝人臉識別設備等新聞引發(fā)熱議。征求意見稿提出,賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經(jīng)營場所,除法律、行政法規(guī)規(guī)定應當使用人臉識別技術驗證個人身份的,不得以辦理業(yè)務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括說,相關規(guī)定及時回應了公眾關切,也為焦點場景的合規(guī)操作提供了直接、明確的規(guī)則。
強化數(shù)據(jù)保護措施
今年夏天,“人、證、臉”三合一的強實名制已經(jīng)成為不少演唱會進場的標配,甚至預約科技館門票也得先進行人臉識別認證。所謂“人、證、臉”三合一的強實名制,指消費者在買票的時候,就要綁定個人身份信息,入場時掃描對應人員的身份證和臉部信息,以打擊“黃?!钡蛊毙袨?。有觀眾擔心,完成人臉識別后,這些收集到的人臉照片信息是否會被及時刪除和銷毀,如何確保個人信息不被再進行交易和流轉,甚至泄露給第三方進行人工智能模型的訓練。
在征求意見稿中,“安全”是關鍵詞。例如明確除法定條件或者取得個人單獨同意外,人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻。同時,組織機構為實施內部管理安裝圖像采集、個人身份識別設備的,應當根據(jù)實際需求合理確定圖像信息采集區(qū)域,采取嚴格保護措施。
專家建議,進一步細化制度機制設計,如針對重點場景中的人臉識別算法運用,引入或明確專門的合規(guī)要求等;相關行業(yè)盡快在分類分級場景明確上達成業(yè)內共識,重視數(shù)據(jù)安全儲存,嘗試采取云端分離、數(shù)字加密、提取局部特征等方式來存儲數(shù)據(jù),最大限度保證原始數(shù)據(jù)的安全性。
人民日報海外版 記者 彭訓文
版權聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關法律責任。