怎样保护“刷脸”安全
应用场景增加,带来更多信息泄露风险
没带银行卡,“刷脸”就能取款;没带钱包,“刷脸”完成支付;没取车票,“刷脸”通过安检……随着人脸识别技术的应用领域不断延伸,靠“脸”办事逐渐成为现实。
人脸能替代身份证、账号密码等认证信息,源于它作为生物识别特征具有高度的唯一性。以乘车安检为例,通过精准的人脸识别技术,让乘客面部数据与后台数据进行比对,快速完成1对N的认证,实现安全便捷、智能高效的通行。
除身份信息认证外,人脸识别还可用于对特定人群的监测,实现M对N的比对。比如,借助智能摄像头捕获或扫描人脸信息,人们可以在茫茫人海中找到失散的亲人,公安人员可以在人流中锁定、追捕犯罪分子。
安全专家表示,在互联网空间,脸部特征正成为打开个人信息的“钥匙”。但如果利用不当,有以下风险:
一是一旦利用不当或遭受黑客攻击,“刷脸”可能引发其背后附着的身份、账户等信息泄露的风险;二是在跟踪和监视上被滥用,会导致个人隐私和权利边界被侵犯;三是一些应用“学艺不精”,还存在借助照片或硅胶面具就能通过认证的风险;四是由于提供给计算机的数据还不完备,基于这些数据作出的判断,可能会放大现实社会中对某些相貌特征存在的固有偏见。
“人脸识别的安全风险主要存在于脸谱识别信息加工、存储和传输等环节,由于人脸识别具有高度的直接识别性和唯一性,相比其他信息,这种技术对个人而言,存在的安全隐患更高。”北京师范大学刑事法律科学研究院暨法学院副教授吴沈括说。绿盟科技副总裁李晨则认为,随着个人“露脸”的环境和应用场景增加,信息泄露的风险也将随之上升。
重视风险管控,强化立法保护信息安全
人工智能的基础是大数据。在大数据时代,个人信息早已超出了姓名、年龄、职业等基本内容范畴,人的脸部特征作为重要的数据信息,势必被广泛应用。
“对人脸识别技术,人们不能因安全疑虑而因噎废食,但也不能为‘便利’而牺牲隐私权。”吴沈括认为,人脸识别应用暴露的问题是智能时代安全隐私问题的集中反映,警示人们处理好智能化与隐私安全平衡。而当务之急是强化立法,从制度层面保护好人们的“面部信息”不被肆意收集和滥用。“人脸识别应用发展很快,当前我国尚缺乏脸部信息采集、使用等标准和监管机制,对安全隐患应预先防范,管理部门、行业和个人都要重视安全风险。”吴沈括说。
2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。《网络安全法》在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。不过,由于《网络安全法》关于个人信息保护的规定条款较少,且多为原则性条款,缺乏可操作性。此外,由于个人信息保护通常涉及各个行业和领域,《网络安全法》没有明确规定具体的执法部门和主管部门,实践中分散监督,难以形成协同处理安全风险的机制。
不久前,由全国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》(以下简称《规范》)正式生效。“《规范》为我国个人信息管理提供了一套参考方案,但要让它更好地发挥作用,还需要未来司法判例和法律进一步确认。个人信息保护事关个人、产业和国家的重大利益,需要通过专门立法、行政法规等更相称的规范文件作出全面规定,才能真正做到有法可依,建立起保护个人信息的制度保障。”吴沈括说。
9月7日,《十三届全国人大常委会立法规划》向社会公布,个人信息保护法等69件法律草案列入第一类项目,即条件比较成熟、任期内拟提请审议。这意味着个人信息保护法进入5年立法规划。为防范个人信息被滥用、隐私遭侵犯,专家建议,数据采集相关机构应该坚持包括面部特征在内的个人信息“收集要授权、使用有界限、存储应保护”这三条基本原则。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
