手機(jī)版 | 網(wǎng)站導(dǎo)航
觀察家網(wǎng) 互聯(lián)網(wǎng) >

“人臉識(shí)別第一案”一審公開(kāi)宣判 身份信息采集監(jiān)管需加強(qiáng)

人民日?qǐng)?bào)海外版 | 2020-12-03 08:55:20

近日,備受關(guān)注的“人臉識(shí)別第一案”一審公開(kāi)宣判——杭州市民郭兵訴杭州野生動(dòng)物世界一案中,法院判決杭州野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi),刪除其辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

“第一案”的落槌,再度激起對(duì)人臉識(shí)別等個(gè)人生物識(shí)別信息安全話題的討論。如何讓人臉識(shí)別即便捷、又安全,成為社會(huì)各方的關(guān)注焦點(diǎn)。

落地場(chǎng)景多 濫用引爭(zhēng)議

選好商品,在柜臺(tái)前選擇刷臉支付,通過(guò)人臉識(shí)別后,只需輸入手機(jī)號(hào)碼后幾位就可完成付款——在北京一家甜品店內(nèi),不少消費(fèi)者通過(guò)刷臉支付設(shè)備為所購(gòu)商品結(jié)賬。

“刷臉支付比手機(jī)掃碼還要便捷一些,解決了手機(jī)沒(méi)電時(shí)的支付難題。對(duì)很多不會(huì)用手機(jī)的老年人來(lái)說(shuō),刷臉支付也可以減少不便。”消費(fèi)者胡榮說(shuō)。

近年來(lái),金融支付成為人臉識(shí)別技術(shù)的“主戰(zhàn)場(chǎng)”。同時(shí),在安檢安防、政務(wù)服務(wù)、教育醫(yī)療等諸多場(chǎng)景,人臉識(shí)別技術(shù)都有用武之地——高鐵告別紙質(zhì)車(chē)票后,刷臉進(jìn)站極大提升了效率;明星演唱會(huì)上,人臉識(shí)別協(xié)助抓獲逃犯,立下奇功;一號(hào)難求的大醫(yī)院,人臉識(shí)別將號(hào)販子拒之門(mén)外;疫情防控期間,人臉識(shí)別助力人群動(dòng)態(tài)管理,成為防疫抗疫的利器。

在全球范圍內(nèi),人臉識(shí)別的市場(chǎng)前景同樣廣闊。有數(shù)據(jù)顯示,到2022年,全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)75.95億美元。而在中國(guó),人臉識(shí)別的相關(guān)企業(yè)已突破1萬(wàn)家。作為新興的身份認(rèn)證手段,便捷高效的人臉識(shí)別應(yīng)用范圍越來(lái)越廣。

隨著人臉識(shí)別與日常生活的聯(lián)系日益緊密,對(duì)于該技術(shù)的濫用與安全之憂,近來(lái)頻頻引發(fā)爭(zhēng)議和討論。在“人臉識(shí)別第一案”中,原告郭兵便是對(duì)動(dòng)物園“刷臉”入園的要求提出“挑戰(zhàn)”,以服務(wù)合同違約為由,將杭州野生動(dòng)物世界告上法庭。

用戶和消費(fèi)者的擔(dān)憂并非杞人憂天。近日,一些地方的售樓處安裝了人臉識(shí)別系統(tǒng),以此辨別客戶類(lèi)型,有的購(gòu)房者不得不“戴頭盔看房”,以防被開(kāi)發(fā)商“割韭菜”。此前在部分城市,人臉識(shí)別系統(tǒng)還曾應(yīng)用于分類(lèi)投放的垃圾桶上,甚至出現(xiàn)在用于監(jiān)控學(xué)生行為的課堂上,類(lèi)似行為引發(fā)了不小的爭(zhēng)議。

信息頻泄露 儲(chǔ)存有隱患

對(duì)于人臉識(shí)別的擔(dān)憂,大多源于面部信息泄漏的安全隱患。

據(jù)專(zhuān)家介紹,人臉識(shí)別是生物識(shí)別技術(shù)的一種,即利用人體的生理特征,通過(guò)計(jì)算機(jī)進(jìn)行個(gè)人身份鑒定。如果說(shuō)同為生物識(shí)別的指紋識(shí)別需要主動(dòng)“畫(huà)押”,人臉識(shí)別則可以在悄無(wú)聲息中完成。一旦人臉及其相關(guān)信息“落入賊手”,民眾的合法權(quán)益極易遭受侵害。

今年7月,有不法分子在電商平臺(tái)販賣(mài)人臉信息。以五毛錢(qián)一份的低價(jià)打包出售后,被盜的人臉信息被用于虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。近年來(lái),杭州、深圳等地警方破獲的盜用公民個(gè)人信息案中,犯罪嫌疑人均使用了“AI換臉技術(shù)”。在非法獲取公民照片后,通過(guò)“照片活化”的方式生成動(dòng)態(tài)視頻,成功騙過(guò)人臉核驗(yàn)機(jī)制,進(jìn)而為犯罪團(tuán)伙提供黑產(chǎn)服務(wù)。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲說(shuō),目前網(wǎng)絡(luò)黑市中售賣(mài)的人臉信息,很多并非單純的“人臉照片”,而是包含了身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等公民個(gè)人身份信息。如果人臉信息同其他身份信息或行蹤信息相匹配,就有可能被不法分子用于從事犯罪活動(dòng)。

人臉信息泄漏的隱患主要在存儲(chǔ)環(huán)節(jié)。專(zhuān)家介紹,目前人臉數(shù)據(jù)一般存儲(chǔ)于人臉識(shí)別應(yīng)用的運(yùn)營(yíng)方或技術(shù)提供方的數(shù)據(jù)庫(kù)中。無(wú)論是在本地服務(wù)器還是在云端,一些企業(yè)缺乏有效的安防措施。一旦服務(wù)器遭到入侵,人臉數(shù)據(jù)就面臨著泄露風(fēng)險(xiǎn)。

事實(shí)上,對(duì)人臉識(shí)別的爭(zhēng)議已在全球多國(guó)出現(xiàn),處于風(fēng)口浪尖的科技巨頭首當(dāng)其沖。此前,IBM主動(dòng)放棄人臉識(shí)別業(yè)務(wù),宣布將不再提供、開(kāi)發(fā)或研究任何人臉識(shí)別和人臉?lè)治鲕浖?微軟則在去年刪除了其最大的公開(kāi)人臉識(shí)別數(shù)據(jù)庫(kù)。

法律劃邊界 監(jiān)管需加強(qiáng)

人臉識(shí)別涉及身份信息采集識(shí)別與個(gè)人隱私保護(hù)等話題,離不開(kāi)法律的保駕護(hù)航。近年來(lái),在法律層面,中國(guó)針對(duì)生物特征信息采集和儲(chǔ)存做了具體規(guī)定,為人臉等生物特征信息的搜集使用劃定了邊界。

例如,網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

正在征求意見(jiàn)的個(gè)人信息保護(hù)法草案則明確提出,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開(kāi)或者向他人提供。

即將于明年1月1日起施行的民法典在“人格權(quán)編”中提出,處理人臉在內(nèi)的個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。

而在人臉生物識(shí)別信息的存儲(chǔ)方面,最新版的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確了個(gè)人生物特征信息屬于敏感信息,要求個(gè)人生物識(shí)別信息與個(gè)人身份信息分開(kāi)存儲(chǔ);原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息,可采取的措施包括但不限于僅存儲(chǔ)摘要信息等。

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍表示,對(duì)收集個(gè)人生物信息的管理,核心在于對(duì)獲取方的管理。應(yīng)當(dāng)遵循“能不采集個(gè)人生物信息就不采集”的原則。同時(shí)應(yīng)通過(guò)立法,進(jìn)一步明確具備采集資格的主體范圍。

專(zhuān)家指出,應(yīng)建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,加強(qiáng)對(duì)人臉信息的采集和存儲(chǔ)的監(jiān)管。尤其是技術(shù)開(kāi)發(fā)方和運(yùn)營(yíng)方應(yīng)在更趨嚴(yán)格的監(jiān)管和法律、行業(yè)規(guī)范下采集、使用、存儲(chǔ)人臉信息數(shù)據(jù)。

科技有溫度 規(guī)范謀發(fā)展

盡管人臉識(shí)別過(guò)程仍存隱憂,但專(zhuān)家表示,不必把人臉識(shí)別當(dāng)作洪水猛獸。對(duì)于人臉識(shí)別技術(shù)的正面作用,應(yīng)當(dāng)有理性的認(rèn)識(shí)和思考。

從技術(shù)方面來(lái)看,面臨安全隱患,人臉識(shí)別正在從2D向3D轉(zhuǎn)變。相比于2D,3D識(shí)別能夠采集多達(dá)幾十萬(wàn)個(gè)信息點(diǎn),以防止身份冒充。目前消費(fèi)者頻繁使用的支付寶和微信刷臉支付,均采用了3D識(shí)別技術(shù),通過(guò)軟硬件結(jié)合的方法判斷采集到的人臉是否為活體。同時(shí),人臉識(shí)別服務(wù)商還通過(guò)諸如綁定設(shè)備,有人值守應(yīng)用場(chǎng)景和多維校驗(yàn)方式增強(qiáng)人臉識(shí)別安全性。

此外,在用戶授權(quán)的情況下,絕大多數(shù)的人臉數(shù)據(jù)都被技術(shù)方用于訓(xùn)練和測(cè)試,以優(yōu)化人臉識(shí)別系統(tǒng)。這些人臉數(shù)據(jù)都是已被脫敏處理過(guò)的大數(shù)據(jù),不再帶有個(gè)人信息,無(wú)法識(shí)別和對(duì)應(yīng)到自然人的身上。

北京師范大學(xué)法學(xué)院教授劉德良表示,真正威脅到個(gè)人信息安全的,是對(duì)于人臉信息的濫用。人臉識(shí)別技術(shù)的本質(zhì)是存儲(chǔ)人類(lèi)面部信息,從而進(jìn)行精準(zhǔn)有效的身份驗(yàn)證,新技術(shù)的使用能提高整個(gè)社會(huì)運(yùn)行的效率。

如今,人臉識(shí)別的廣泛應(yīng)用,也為社會(huì)帶來(lái)更多溫度。例如,為防止未成年人沉迷網(wǎng)絡(luò)游戲、過(guò)度消費(fèi),不少游戲廠商在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識(shí)別技術(shù),以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號(hào)實(shí)名注冊(cè)的監(jiān)管,防止未成年人冒用成年人身份進(jìn)行游戲消費(fèi)。在深圳、合肥等地,退休老人可以在支付寶通過(guò)刷臉的方式領(lǐng)取養(yǎng)老金,人臉識(shí)別為政務(wù)服務(wù)提供了更多便利。記者 劉峣

  • 標(biāo)簽:信息采集,人臉識(shí)別

媒體焦點(diǎn)