你的脸安全吗?摄像头隐藏了棘手的人脸识别 存在安全隐患

房地产开发公司的监控摄像头不是简单的监控摄像头,而是带有人脸识别功能的摄像头——。近日,浙江省温州市市场监管部门在执法过程中发现的“摄像头比较刁钻”,再次让“人脸信息安全”触动了市民的敏感神经。

近年来,人脸识别技术在支付转账、实名登记等领域得到广泛应用,呈现加速落地趋势。同时,频繁的信息滥用和泄露事件也向公众暴露了新技术背后的安全隐患。从调查数据来看,人脸识别技术要完全被大众接受还有很长的路要走。未来,加强人脸等生物特征信息的立法保护,完善监管体系,在技术应用的便捷性和安全性之间找到平衡点,将成为新技术普及的必然课题。

人脸信息安全问题引关注

近日,温州瑞安市某房地产企业因非法采集人脸信息被瑞安市市场监管局立案调查。据了解,该公司自动存储所有到访售楼处的客户的人脸生物识别信息,用于分析客户是否由经销商介绍,然后与经销商结算佣金。

这只是人脸识别引发争议的冰山一角。今年年初,特斯拉车载摄像头拍摄的一张高清照片登上了社交媒体热搜榜。视频中,车内摄像头可以清晰地看到驾乘人员的动作、姿势和面部表情。尽管特斯拉事后回应称,在北美以外的市场,车内摄像头并没有被激活,但很多人对此仍心存疑虑。

车内采集人脸信息不是个案。据媒体报道,蔚来、小鹏等十多家汽车公司都配备了车内摄像头和人脸识别系统,用于监控车主状态和拍照。

企业搜索数据显示,目前我国与人脸识别相关的企业有7831家,注册企业数量连续三年超过1000家,其中2020年新注册1518家。此外,还有18,300个与人脸识别相关的软件版权。近年来,人脸识别系统层出不穷,伴随而来的是各种信息安全风险。

2021年全国两会期间,人脸识别引发的个人信息保护问题也成为众多代表和委员热议的话题。全国政协委员刘伟表示,在当前疫情形势下,人脸识别得到了广泛应用,但其安全性也多次引起关注和热议。人脸数据的非法采集、数据泄露、非法交易和使用是人脸识别技术应用面临的主要风险。

2021年1月1日正式实施的《民法典》明确规定,个人信息应当经自然人或者其监护人同意后办理。然而,新景智库进行的一组调查显示,近一半的应用在人脸识别前并未征得用户同意,这种现象在线下更为普遍。

新技术应用面临诸多问题

疫情发生以来,人脸识别技术在疫情防控、金融交易等领域发挥了积极作用,但新技术应用中存在的诸多问题也不容忽视。

人脸识别技术还不成熟,有被技术破解的风险。“针对人脸识别系统的攻击不断演变。例如,打印照片、显示视频,甚至使用3D打印技术来打印逼真的口罩并攻击系统。”百度视觉技术部人脸算法团队首席研究员冯浩成表示,近年来,人脸合成技术带来了新的挑战。这种技术可以在没有照片等显示媒体的情况下伪造,风险很大。如果没有深度认证技术,几乎可以用媒体欺骗传统系统来展示活体技术。

由于信息泄露和财产安全,消费者对人脸识别存在疑虑。近年来,公关并不少见“人脸信息不同于密码。属于个人生物信息,不可更改。一旦泄露,将对人身和财产安全造成极大危害。”中国电信福建公司高级工程师曹说。

人脸识别容易被滥用、误用和强制使用,导致公众警惕。记者发现,无论线上App还是线下店铺,人脸信息都被过度索取。一些租赁和接单应用程序要求用户在使用之前上传面部信息。但在日常生活中,很多超市在消费者不知情的情况下,使用摄像头采集人脸信息,分析用户画像,甚至用大数据杀死用户。上海市信息安全行业协会会长谭剑锋表示,目前很多企业使用人脸识别技术,往往以便利为名获取利益,滥用现象突出。最终,不可能知道人脸信息是否被收集,谁存储,在哪里使用。

新京报和杜南智库的调查显示,64.39%的受访者认为人脸识别技术有被滥用的趋势。大部分回答者在有选择的情况下不会使用人脸识别,但还是更喜欢传统的密码或指纹。

遏制技术滥用需加强立法保护

近日,中国网络空间安全协会组织专家就人脸识别的信息安全问题展开讨论。中国网络空间研究院副院长、网络空间安全协会秘书长李喻晓等专家建议,在立法上进一步加强对人脸等生物识别信息的保护,消除安全隐患,促进相关数据合法合规使用。

首先,在采集过程中,明确规定了知情同意原则,同时确定了适当采集人脸信息的原则。中国人民大学信息法律中心主任张新宝认为,由于高清摄像头的普及,目前可以在公共场所远程采集高分辨率人脸信息。人脸信息采集的尺度要明确,如果清晰度达到人像级别,或者个人信息可以对比,需要特别注意。

杜南个人信息保护研究中心主任姜琳认为,在告知同意方面,申请方应“双管齐下”:线上,完善隐私政策,将涉及人脸信息等个人敏感信息的条款单独列出;离线时,在人脸识别装置处设置显著标志,通过张贴二维码和安排人工讲解的方式将处理规则告知个人信息主体。

二是加大对违规人脸信息采集、存储、处理和传输各个环节的打击力度为的惩戒力度。李欲晓、谈剑锋等专家认为,鉴于人脸等生物特征信息的唯一性,相关信息泄露危害更大、更难消除影响,对于滥采、滥用的,需适当加大惩戒力度,形成有效震慑,增强公众的安全感。

三是建立人脸信息定期销毁机制。近年来,以自动驾驶为代表的多种人工智能技术,都将人脸信息作为训练数据。张新宝提出,这一做法需要采集大量路况和路人信息,一旦传输到境外,容易涉及国家安全问题,应当建立规则,要求人脸信息本地化存储的同时,在一定周期内定期销毁相关数据。

四是建立多层次的风控体系。鉴于当前人脸识别技术尚未成熟,中国工商银行信息科技部副处长赵开山建议,在金融领域,除了对人脸信息进行二次加密外,应考虑将该技术作为密码、指纹等之外的辅助验证手段,平衡风险。

“区块链提供的非对称加密技术有助于防止人脸信息被滥用,人脸数据是否被动用、由谁动用,都能完整体现在信息链上,方便事后追溯监管,建议加大开发应用力度。”中国银行高级经理杨涛认为。

栏目推荐