首頁(yè)信用卡
我們的“臉”,如何保護(hù)?
2023-08-14 01:00:09來(lái)源: 央視新聞微信公眾號(hào)

近幾年,出門(mén)辦事需要刷臉的場(chǎng)景越來(lái)越多,人們?cè)诘玫椒奖愕耐瑫r(shí),擔(dān)心也與日俱增:“我的臉我能自己做主嗎?”

8月8日,國(guó)家網(wǎng)信辦發(fā)布《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定》征求意見(jiàn)稿,明確了使用人臉識(shí)別的三個(gè)限制條件——具有特定的目的和充分的必要性,并且采取嚴(yán)格保護(hù)措施。


(資料圖片僅供參考)

該規(guī)定一旦開(kāi)始實(shí)施,真的能保護(hù)我們的臉嗎?它將帶來(lái)哪些改變?

01 “過(guò)度標(biāo)簽化”

人臉識(shí)別邊界在何處?

日前,上海市普陀區(qū)人民檢察院發(fā)現(xiàn),該轄區(qū)內(nèi)有超市在出入口安裝采集消費(fèi)者人臉信息的攝像頭等設(shè)備,還會(huì)對(duì)消費(fèi)者的多項(xiàng)數(shù)據(jù)進(jìn)行分析并予以差異化提示,甚至有人還被打上“疑似小偷”等標(biāo)簽,而消費(fèi)者對(duì)此毫不知情。

檢察官?gòu)垥造`介紹說(shuō),這些標(biāo)簽包括性別、年齡,甚至具體心情等,“超市通過(guò)人臉比對(duì),可以把一些他們認(rèn)為可疑人員的人臉添加到所謂的人臉庫(kù)當(dāng)中,等到這個(gè)可疑人員下次再來(lái)的時(shí)候,監(jiān)控就會(huì)自動(dòng)報(bào)警?!?/p>

通過(guò)30天的影像資料來(lái)看,轄區(qū)內(nèi)相關(guān)設(shè)備采集了大約14萬(wàn)張人臉照片,而真正有偷竊行為的嫌疑人,相比這個(gè)數(shù)據(jù)而言只是少數(shù)。在經(jīng)過(guò)相關(guān)部門(mén)履行調(diào)查并進(jìn)行處罰后,如今此轄區(qū)“購(gòu)物而被偷拍”亂象已罕見(jiàn)。

對(duì)于此類將消費(fèi)者“定罪”的現(xiàn)象,中國(guó)政法大學(xué)數(shù)據(jù)法治研究院教授張凌寒表示,非經(jīng)過(guò)法庭的審判不能給任何人定罪,打這種標(biāo)簽本身就是對(duì)人身份的一種歧視。

張凌寒:打上這種標(biāo)簽后,對(duì)個(gè)人的歧視性信息可能會(huì)隨著這套設(shè)備和數(shù)據(jù)庫(kù)的廣泛使用在不同場(chǎng)景出現(xiàn),會(huì)使得個(gè)人的行動(dòng)處處受限,受到不公正的待遇,而他本人又無(wú)從知曉這種待遇從何而來(lái)。一些學(xué)者把它叫作一種無(wú)形的“算法監(jiān)獄”。

此外,“過(guò)度標(biāo)簽化”對(duì)消費(fèi)者進(jìn)行不恰當(dāng)分類也成為一些人牟利的工具——線下的大數(shù)據(jù)殺熟。

2021年“3·15”晚會(huì)曝光了多家知名企業(yè)的線下門(mén)店,他們通過(guò)安裝一款名為“萬(wàn)店掌”的攝像頭,非法抓取客戶人臉信息進(jìn)行標(biāo)記??腿艘坏┤チ薃店,再光顧B店,就絕對(duì)不會(huì)得到比A店低的價(jià)格。

在張家港市場(chǎng)監(jiān)督管理局的通報(bào)中,“萬(wàn)店掌”攝像頭同樣出現(xiàn)在了轄區(qū)中的一家連鎖商店中。執(zhí)法人員檢查時(shí)在店長(zhǎng)的手機(jī)中發(fā)現(xiàn),一款連著該攝像頭的人臉識(shí)別App正在運(yùn)行,里面清晰地寫(xiě)著進(jìn)店顧客的性別、年齡段,并將顧客打上“新顧客”“熟客,第11次到店”等標(biāo)簽。

張凌寒:以前我們說(shuō)大數(shù)據(jù)殺熟,僅僅是基于在平臺(tái)上的行蹤軌跡、行為偏好和消費(fèi)記錄,對(duì)消費(fèi)能力和消費(fèi)偏好進(jìn)行識(shí)別。但是有了人臉識(shí)別之后,就可以實(shí)現(xiàn)線下的大數(shù)據(jù)殺熟。

02 “最小必要原則”

人臉識(shí)別必須在制度框架內(nèi)進(jìn)行

8月8日,國(guó)家網(wǎng)信辦就《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定》公開(kāi)征求意見(jiàn)。其中就提出,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可使用人臉識(shí)別技術(shù)處理人臉信息。

張凌寒解釋,如果除了做身份識(shí)別和驗(yàn)證之外,要通過(guò)人臉識(shí)別技術(shù)去達(dá)到其他的目的,就不符合“必要目的和特定目的”的基本原則?!俺邪惭b攝像頭等設(shè)備,主要目的是為了防盜。但是否必須要通過(guò)人臉識(shí)別來(lái)防盜呢?很顯然是沒(méi)有必要性的?!?/p>

此外,新規(guī)中還提到,實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非生物特征識(shí)別技術(shù)方案的,應(yīng)當(dāng)優(yōu)先選擇非生物特征識(shí)別技術(shù)方案。

此項(xiàng)優(yōu)化適用于更多生活場(chǎng)景,如健身房、書(shū)店等經(jīng)營(yíng)性場(chǎng)所,可以憑借辦卡等其他更為簡(jiǎn)易的方式去完成,即便智能設(shè)備更加便捷,但在此類消費(fèi)場(chǎng)景里,理應(yīng)把選擇權(quán)交給消費(fèi)者。

張凌寒:新規(guī)要求要以明確的方式、顯著的方式告知個(gè)人,并且同時(shí)提供非生物性的身份驗(yàn)證方式和方法。這樣就能使人臉識(shí)別的知情同意是真正有效的,因?yàn)檫€有其他身份識(shí)別的方法可以選擇。

03 多一種選擇

物業(yè)領(lǐng)域如何使用人臉識(shí)別?

上海一小區(qū)因臨近地鐵站,有很多外來(lái)人員穿越小區(qū),居民一直希望加強(qiáng)對(duì)外來(lái)人員的進(jìn)出管理。于是在升級(jí)門(mén)禁系統(tǒng)時(shí),該小區(qū)采用了人臉識(shí)別門(mén)禁。

2400多戶居民對(duì)門(mén)禁方式的選擇上持不同意見(jiàn),該小區(qū)業(yè)委會(huì)在征集意見(jiàn)后,最終選定三種門(mén)禁方式供居民使用,即物業(yè)公司發(fā)放的IC卡、App二維碼遠(yuǎn)程開(kāi)門(mén)和人臉識(shí)別。

本周發(fā)布的征求意見(jiàn)稿中也明確指出,人臉識(shí)別不得作為進(jìn)出物業(yè)管理區(qū)的唯一方式,物業(yè)應(yīng)提供其他合理、便捷的方式,供不愿使用人臉識(shí)別的個(gè)人選擇。

盡管物業(yè)拿出三種選擇,但仍有不少居民持觀望態(tài)度,一方面想選擇更便捷的方式,另一方面也對(duì)人臉信息是否會(huì)被泄露心存疑慮,作為門(mén)禁系統(tǒng)的選購(gòu)、安裝和運(yùn)營(yíng)方,物業(yè)是否值得信賴決定著居民的選擇。

張凌寒:物業(yè)公司委托第三方提供人臉識(shí)別的系統(tǒng)和服務(wù),雙方實(shí)際上要共同承擔(dān)個(gè)人信息處理者的法律責(zé)任。上馬項(xiàng)目之前,需要明確知道個(gè)人信息處理行為會(huì)有什么風(fēng)險(xiǎn),以及設(shè)置個(gè)人信息保護(hù)的相關(guān)責(zé)任人。當(dāng)出現(xiàn)個(gè)人信息被泄露時(shí),要有相應(yīng)的應(yīng)對(duì)機(jī)制。

04 “安全”是核心

人臉數(shù)據(jù)怎么保護(hù)?

今年夏天,“人、證、臉”三合一的強(qiáng)實(shí)名制已經(jīng)成為熱門(mén)歌手演唱會(huì)的標(biāo)配。一位在合肥體育中心看完演唱會(huì)的觀眾告訴記者,演出當(dāng)天,她在這臺(tái)類似高鐵站進(jìn)站口閘機(jī)的設(shè)備上被要求刷身份證。不到一秒鐘,屏幕顯示人臉和身份證匹配,可以通過(guò)。

對(duì)此,張凌寒表示,根據(jù)新規(guī)的規(guī)定,完成人臉識(shí)別的特定目的后,收集到的人臉照片應(yīng)該及時(shí)刪除和銷(xiāo)毀,防止在個(gè)體不知情的情況下,把收集的照片再進(jìn)行交易和流轉(zhuǎn),甚至泄露給第三方進(jìn)行人工智能模型的訓(xùn)練。

在征求意見(jiàn)稿中,“安全”是絕對(duì)的關(guān)鍵詞。除了做人臉識(shí)別時(shí)拍攝的照片不能保存,儲(chǔ)存樣本照片的數(shù)據(jù)庫(kù)也應(yīng)確保不被入侵,發(fā)生泄露。新規(guī)明確,面向社會(huì)公眾提供人臉識(shí)別技術(shù)服務(wù)的,相關(guān)技術(shù)系統(tǒng)要符合網(wǎng)絡(luò)安全保護(hù)第三級(jí)以上的保護(hù)要求。

張凌寒:我國(guó)的網(wǎng)絡(luò)安全等保系統(tǒng)分為五級(jí),第三級(jí)是除了金融機(jī)構(gòu)之外,可以用到的最高等級(jí),會(huì)要求配備相應(yīng)的技術(shù)手段。同時(shí),管理機(jī)制、訪問(wèn)權(quán)、復(fù)制記錄等都相應(yīng)有比較細(xì)致的要求。

按照相關(guān)法律規(guī)定,網(wǎng)絡(luò)安全保護(hù)第三級(jí)的系統(tǒng),必須每年進(jìn)行一次保護(hù)測(cè)評(píng),檢驗(yàn)其是否能抵御黑客攻擊,防止數(shù)據(jù)泄露、竊取等。測(cè)評(píng)由公安部認(rèn)證的,有專業(yè)資質(zhì)的企業(yè)完成。

有很多人認(rèn)為自己不是名人,沒(méi)有被識(shí)別的必要,也不擔(dān)心別人認(rèn)出自己。對(duì)此,張凌寒表示,人臉信息的泄露已經(jīng)成為電信詐騙重要的信息和數(shù)據(jù)來(lái)源。通過(guò)深度合成技術(shù),電信詐騙可以直接和人臉信息所有者的親人朋友進(jìn)行視頻和音頻對(duì)話,可能使受害人更容易上當(dāng)受騙。

張凌寒:實(shí)際上,我們經(jīng)常說(shuō)要增強(qiáng)公眾的數(shù)字素養(yǎng),既包括對(duì)于個(gè)人信息保護(hù)重要性的意識(shí),也包括注意防范個(gè)人信息的侵權(quán)行為意識(shí),增強(qiáng)自己處理個(gè)人信息的敏感度,這也是人臉識(shí)別新規(guī)的重要意義所在。

[責(zé)任編輯:高文雯]

關(guān)鍵詞:

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com