首頁(yè) > 最新(xīn)動态 >正文(wén)

【安(ān)全】人臉識别漸成信息“鑰匙” 如何保護“刷臉”安(ān)全

文(wén)章來源:人民(mín)日報 | 發布時間:2018-10-17
 

沒帶銀行卡,“刷臉”就能(néng)取款;沒帶錢包,“刷臉”完成支付;沒取車(chē)票,“刷臉”通過安(ān)檢……随着人臉識别技(jì )術的應用(yòng)領域不斷延伸,靠“臉”辦(bàn)事逐漸成為(wèi)現實。

人臉能(néng)替代身份證、賬号密碼等認證信息,源于它作(zuò)為(wèi)生物(wù)識别特征具(jù)有(yǒu)高度的唯一性。以乘車(chē)安(ān)檢為(wèi)例,通過精(jīng)準的人臉識别技(jì )術,讓乘客面部數據與後台數據進行比對,快速完成1對N的認證,實現安(ān)全便捷、智能(néng)高效的通行。

除身份信息認證外,人臉識别還可(kě)用(yòng)于對特定人群的監測,實現M對N的比對。比如,借助智能(néng)攝像頭捕獲或掃描人臉信息,人們可(kě)以在茫茫人海中(zhōng)找到失散的親人,公(gōng)安(ān)人員可(kě)以在人流中(zhōng)鎖定、追捕犯罪分(fēn)子。

安(ān)全專家表示,在互聯網空間,臉部特征正成為(wèi)打開個人信息的“鑰匙”。但如果利用(yòng)不當,有(yǒu)以下風險:

一是一旦利用(yòng)不當或遭受黑客攻擊,“刷臉”可(kě)能(néng)引發其背後附着的身份、賬戶等信息洩露的風險;

二是在跟蹤和監視上被濫用(yòng),會導緻個人隐私和權利邊界被侵犯;

三是一些應用(yòng)“學(xué)藝不精(jīng)”,還存在借助照片或矽膠面具(jù)就能(néng)通過認證的風險;

四是由于提供給計算機的數據還不完備,基于這些數據作(zuò)出的判斷,可(kě)能(néng)會放大現實社會中(zhōng)對某些相貌特征存在的固有(yǒu)偏見。

“人臉識别的安(ān)全風險主要存在于臉譜識别信息加工(gōng)、存儲和傳輸等環節,由于人臉識别具(jù)有(yǒu)高度的直接識别性和唯一性,相比其他(tā)信息,這種技(jì )術對個人而言,存在的安(ān)全隐患更高。”北京師範大學(xué)刑事法律科(kē)學(xué)研究院暨法學(xué)院副教授吳沈括說。綠盟科(kē)技(jì )副總裁李晨則認為(wèi),随着個人“露臉”的環境和應用(yòng)場景增加,信息洩露的風險也将随之上升。

重視風險管控,強化立法保護信息安(ān)全
人工(gōng)智能(néng)的基礎是大數據。在大數據時代,個人信息早已超出了姓名(míng)、年齡、職業等基本内容範疇,人的臉部特征作(zuò)為(wèi)重要的數據信息,勢必被廣泛應用(yòng)。

“對人臉識别技(jì )術,人們不能(néng)因安(ān)全疑慮而因噎廢食,但也不能(néng)為(wèi)‘便利’而犧牲隐私權。”吳沈括認為(wèi),人臉識别應用(yòng)暴露的問題是智能(néng)時代安(ān)全隐私問題的集中(zhōng)反映,警示人們處理(lǐ)好智能(néng)化與隐私安(ān)全平衡。而當務(wù)之急是強化立法,從制度層面保護好人們的“面部信息”不被肆意收集和濫用(yòng)。“人臉識别應用(yòng)發展很(hěn)快,當前我國(guó)尚缺乏臉部信息采集、使用(yòng)等标準和監管機制,對安(ān)全隐患應預先防範,管理(lǐ)部門、行業和個人都要重視安(ān)全風險。”吳沈括說。

2017年6月1日,《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》(以下簡稱《網絡安(ān)全法》)正式施行。《網絡安(ān)全法》在信息收集使用(yòng)、網絡運營者應盡的保護義務(wù)等方面提出了明确要求。不過,由于《網絡安(ān)全法》關于個人信息保護的規定條款較少,且多(duō)為(wèi)原則性條款,缺乏可(kě)操作(zuò)性。此外,由于個人信息保護通常涉及各個行業和領域,《網絡安(ān)全法》沒有(yǒu)明确規定具(jù)體(tǐ)的執法部門和主管部門,實踐中(zhōng)分(fēn)散監督,難以形成協同處理(lǐ)安(ān)全風險的機制。

不久前,由全國(guó)信息安(ān)全标準化技(jì )術委員會發布的《信息安(ān)全技(jì )術個人信息安(ān)全規範》(以下簡稱《規範》)正式生效。“《規範》為(wèi)我國(guó)個人信息管理(lǐ)提供了一套參考方案,但要讓它更好地發揮作(zuò)用(yòng),還需要未來司法判例和法律進一步确認。個人信息保護事關個人、産(chǎn)業和國(guó)家的重大利益,需要通過專門立法、行政法規等更相稱的規範文(wén)件作(zuò)出全面規定,才能(néng)真正做到有(yǒu)法可(kě)依,建立起保護個人信息的制度保障。”吳沈括說。

9月7日,《十三屆全國(guó)人大常委會立法規劃》向社會公(gōng)布,個人信息保護法等69件法律草(cǎo)案列入第一類項目,即條件比較成熟、任期内拟提請審議。這意味着個人信息保護法進入5年立法規劃。為(wèi)防範個人信息被濫用(yòng)、隐私遭侵犯,專家建議,數據采集相關機構應該堅持包括面部特征在内的個人信息“收集要授權、使用(yòng)有(yǒu)界限、存儲應保護”這三條基本原則。