應用場景增加�����,帶來更多信息泄露風險
沒帶銀行卡�����,“刷臉”就能取款;沒帶錢包�����,“刷臉”完成支付;沒取車票�,“刷臉”通過安檢……隨著人臉識別技術的應用領域不斷延伸���,靠“臉”辦事逐漸成為現實�����。
人臉能替代身份證、賬號密碼等認證信息��,源于它作為生物識別特征具有高度的唯一性。以乘車安檢為例��,通過精準的人臉識別技術���,讓乘客面部數據與后臺數據進行比對���,快速完成1對N的認證,實現安全便捷�����、智能高效的通行���。
除身份信息認證外���,人臉識別還可用于對特定人群的監(jiān)測,實現M對N的比對���。比如����,借助智能攝像頭捕獲或掃描人臉信息����,人們可以在茫茫人海中找到失散的親人�,公安人員可以在人流中鎖定�����、追捕犯罪分子�。
安全專家表示,在互聯網空間��,臉部特征正成為打開個人信息的“鑰匙”。但如果利用不當,有以下風險:
一是一旦利用不當或遭受黑客攻擊�,“刷臉”可能引發(fā)其背后附著的身份��、賬戶等信息泄露的風險;二是在跟蹤和監(jiān)視上被濫用����,會導致個人隱私和權利邊界被侵犯;三是一些應用“學藝不精”����,還存在借助照片或硅膠面具就能通過認證的風險;四是由于提供給計算機的數據還不完備,基于這些數據作出的判斷���,可能會放大現實社會中對某些相貌特征存在的固有偏見����。
“人臉識別的安全風險主要存在于臉譜識別信息加工���、存儲和傳輸等環(huán)節(jié)�,由于人臉識別具有高度的直接識別性和唯一性�����,相比其他信息���,這種技術對個人而言����,存在的安全隱患更高��。”北京師范大學刑事法律科學研究院暨法學院副教授吳沈括說����。綠盟科技副總裁李晨則認為,隨著個人“露臉”的環(huán)境和應用場景增加��,信息泄露的風險也將隨之上升。
重視風險管控��,強化立法保護信息安全
人工智能的基礎是大數據��。在大數據時代����,個人信息早已超出了姓名、年齡�、職業(yè)等基本內容范疇,人的臉部特征作為重要的數據信息�,勢必被廣泛應用。
“對人臉識別技術���,人們不能因安全疑慮而因噎廢食��,但也不能為‘便利’而犧牲隱私權���。”吳沈括認為,人臉識別應用暴露的問題是智能時代安全隱私問題的集中反映����,警示人們處理好智能化與隱私安全平衡。而當務之急是強化立法����,從制度層面保護好人們的“面部信息”不被肆意收集和濫用���。“人臉識別應用發(fā)展很快,當前我國尚缺乏臉部信息采集�、使用等標準和監(jiān)管機制,對安全隱患應預先防范�����,管理部門���、行業(yè)和個人都要重視安全風險。”吳沈括說��。
2017年6月1日�,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式施行?����!毒W絡安全法》在信息收集使用���、網絡運營者應盡的保護義務等方面提出了明確要求�����。不過�,由于《網絡安全法》關于個人信息保護的規(guī)定條款較少,且多為原則性條款����,缺乏可操作性。此外��,由于個人信息保護通常涉及各個行業(yè)和領域����,《網絡安全法》沒有明確規(guī)定具體的執(zhí)法部門和主管部門,實踐中分散監(jiān)督���,難以形成協(xié)同處理安全風險的機制�。
不久前��,由全國信息安全標準化技術委員會發(fā)布的《信息安全技術個人信息安全規(guī)范》(以下簡稱《規(guī)范》)正式生效����。“《規(guī)范》為我國個人信息管理提供了一套參考方案,但要讓它更好地發(fā)揮作用���,還需要未來司法判例和法律進一步確認���。個人信息保護事關個人����、產業(yè)和國家的重大利益�,需要通過專門立法、行政法規(guī)等更相稱的規(guī)范文件作出全面規(guī)定�����,才能真正做到有法可依�,建立起保護個人信息的制度保障���。”吳沈括說�����。
9月7日��,《十三屆全國人大常委會立法規(guī)劃》向社會公布����,個人信息保護法等69件法律草案列入第一類項目,即條件比較成熟��、任期內擬提請審議�����。這意味著個人信息保護法進入5年立法規(guī)劃���。為防范個人信息被濫用�、隱私遭侵犯���,專家建議����,數據采集相關機構應該堅持包括面部特征在內的個人信息“收集要授權�、使用有界限、存儲應保護”這三條基本原則�����。(喻思南)
關鍵詞:
怎樣保護“刷臉”安全
