信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
應(yīng)用場(chǎng)景增加�����,帶來(lái)更多信息泄露風(fēng)險(xiǎn)
沒(méi)帶銀行卡��,“刷臉”就能取款��;沒(méi)帶錢(qián)包�����,“刷臉”完成支付����;沒(méi)取車(chē)票�����,“刷臉”通過(guò)安檢……隨著人臉識(shí)別技術(shù)的應(yīng)用領(lǐng)域不斷延伸����,靠“臉”辦事逐漸成為現(xiàn)實(shí)。
人臉能替代身份證、賬號(hào)密碼等認(rèn)證信息�����,源于它作為生物識(shí)別特征具有高度的唯一性�����。以乘車(chē)安檢為例�����,通過(guò)精準(zhǔn)的人臉識(shí)別技術(shù)��,讓乘客面部數(shù)據(jù)與后臺(tái)數(shù)據(jù)進(jìn)行比對(duì)�,快速完成1對(duì)N的認(rèn)證,實(shí)現(xiàn)安全便捷����、智能高效的通行。
除身份信息認(rèn)證外����,人臉識(shí)別還可用于對(duì)特定人群的監(jiān)測(cè),實(shí)現(xiàn)M對(duì)N的比對(duì)����。比如�����,借助智能攝像頭捕獲或掃描人臉信息���,人們可以在茫茫人海中找到失散的親人,公安人員可以在人流中鎖定���、追捕犯罪分子���。
安全專(zhuān)家表示,在互聯(lián)網(wǎng)空間��,臉部特征正成為打開(kāi)個(gè)人信息的“鑰匙”�。但如果利用不當(dāng),有以下風(fēng)險(xiǎn):
一是一旦利用不當(dāng)或遭受黑客攻擊����,“刷臉”可能引發(fā)其背后附著的身份�����、賬戶(hù)等信息泄露的風(fēng)險(xiǎn);二是在跟蹤和監(jiān)視上被濫用���,會(huì)導(dǎo)致個(gè)人隱私和權(quán)利邊界被侵犯����;三是一些應(yīng)用“學(xué)藝不精”��,還存在借助照片或硅膠面具就能通過(guò)認(rèn)證的風(fēng)險(xiǎn)���;四是由于提供給計(jì)算機(jī)的數(shù)據(jù)還不完備����,基于這些數(shù)據(jù)作出的判斷��,可能會(huì)放大現(xiàn)實(shí)社會(huì)中對(duì)某些相貌特征存在的固有偏見(jiàn)��。
“人臉識(shí)別的安全風(fēng)險(xiǎn)主要存在于臉譜識(shí)別信息加工��、存儲(chǔ)和傳輸?shù)拳h(huán)節(jié)����,由于人臉識(shí)別具有高度的直接識(shí)別性和唯一性,相比其他信息���,這種技術(shù)對(duì)個(gè)人而言�,存在的安全隱患更高?�!北本煼洞髮W(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說(shuō)��。綠盟科技副總裁李晨則認(rèn)為�,隨著個(gè)人“露臉”的環(huán)境和應(yīng)用場(chǎng)景增加,信息泄露的風(fēng)險(xiǎn)也將隨之上升�。
重視風(fēng)險(xiǎn)管控,強(qiáng)化立法保護(hù)信息安全
人工智能的基礎(chǔ)是大數(shù)據(jù)���。在大數(shù)據(jù)時(shí)代�,個(gè)人信息早已超出了姓名��、年齡��、職業(yè)等基本內(nèi)容范疇�,人的臉部特征作為重要的數(shù)據(jù)信息,勢(shì)必被廣泛應(yīng)用���。
“對(duì)人臉識(shí)別技術(shù)�,人們不能因安全疑慮而因噎廢食���,但也不能為‘便利’而犧牲隱私權(quán)���。”吳沈括認(rèn)為����,人臉識(shí)別應(yīng)用暴露的問(wèn)題是智能時(shí)代安全隱私問(wèn)題的集中反映,警示人們處理好智能化與隱私安全平衡����。而當(dāng)務(wù)之急是強(qiáng)化立法,從制度層面保護(hù)好人們的“面部信息”不被肆意收集和濫用����。“人臉識(shí)別應(yīng)用發(fā)展很快���,當(dāng)前我國(guó)尚缺乏臉部信息采集��、使用等標(biāo)準(zhǔn)和監(jiān)管機(jī)制�����,對(duì)安全隱患應(yīng)預(yù)先防范�,管理部門(mén)、行業(yè)和個(gè)人都要重視安全風(fēng)險(xiǎn)����。”吳沈括說(shuō)�。
2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)正式施行����。《網(wǎng)絡(luò)安全法》在信息收集使用����、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確要求。不過(guò)���,由于《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息保護(hù)的規(guī)定條款較少����,且多為原則性條款��,缺乏可操作性�。此外,由于個(gè)人信息保護(hù)通常涉及各個(gè)行業(yè)和領(lǐng)域,《網(wǎng)絡(luò)安全法》沒(méi)有明確規(guī)定具體的執(zhí)法部門(mén)和主管部門(mén)����,實(shí)踐中分散監(jiān)督,難以形成協(xié)同處理安全風(fēng)險(xiǎn)的機(jī)制����。
不久前�����,由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱(chēng)《規(guī)范》)正式生效����。“《規(guī)范》為我國(guó)個(gè)人信息管理提供了一套參考方案���,但要讓它更好地發(fā)揮作用���,還需要未來(lái)司法判例和法律進(jìn)一步確認(rèn)。個(gè)人信息保護(hù)事關(guān)個(gè)人�����、產(chǎn)業(yè)和國(guó)家的重大利益,需要通過(guò)專(zhuān)門(mén)立法�����、行政法規(guī)等更相稱(chēng)的規(guī)范文件作出全面規(guī)定���,才能真正做到有法可依���,建立起保護(hù)個(gè)人信息的制度保障?��!眳巧蚶ㄕf(shuō)�����。
9月7日���,《十三屆全國(guó)人大常委會(huì)立法規(guī)劃》向社會(huì)公布,個(gè)人信息保護(hù)法等69件法律草案列入第一類(lèi)項(xiàng)目��,即條件比較成熟��、任期內(nèi)擬提請(qǐng)審議����。這意味著個(gè)人信息保護(hù)法進(jìn)入5年立法規(guī)劃�����。為防范個(gè)人信息被濫用��、隱私遭侵犯����,專(zhuān)家建議�����,數(shù)據(jù)采集相關(guān)機(jī)構(gòu)應(yīng)該堅(jiān)持包括面部特征在內(nèi)的個(gè)人信息“收集要授權(quán)���、使用有界限、存儲(chǔ)應(yīng)保護(hù)”這三條基本原則���。
