怎樣保護“刷臉”安全
記者 喻思南
應用場景增加,帶來更多資訊洩露風險
沒帶銀行卡,“刷臉”就能取款;沒帶錢包,“刷臉”完成支付;沒取車票,“刷臉”通過安檢……隨著人臉識別技術的應用領域不斷延伸,靠“臉”辦事逐漸成為現實。
人臉能替代身份證、賬號密碼等認證資訊,源於它作為生物識別特徵具有高度的唯一性。以乘車安檢為例,通過精準的人臉識別技術,讓乘客面部數據與後臺數據進行比對,快速完成1對N的認證,實現安全便捷、智慧高效的通行。
除身份資訊認證外,人臉識別還可用於對特定人群的監測,實現M對N的比對。比如,借助智慧攝像頭捕獲或掃描人臉資訊,人們可以在茫茫人海中找到失散的親人,公安人員可以在人流中鎖定、追捕犯罪分子。
安全專家表示,在網際網路空間,臉部特徵正成為打開個人資訊的“鑰匙”。但如果利用不當,有以下風險:
一是一旦利用不當或遭受駭客攻擊,“刷臉”可能引發其背後附著的身份、賬戶等資訊洩露的風險;二是在跟蹤和監視上被濫用,會導致個人隱私和權利邊界被侵犯;三是一些應用“學藝不精”,還存在借助照片或硅膠面具就能通過認證的風險;四是由於提供給電腦的數據還不完備,基於這些數據作出的判斷,可能會放大現實社會中對某些相貌特徵存在的固有偏見。
“人臉識別的安全風險主要存在於臉譜識別資訊加工、存儲和傳輸等環節,由於人臉識別具有高度的直接識別性和唯一性,相比其他資訊,這種技術對個人而言,存在的安全隱患更高。”北京師範大學刑事法律科學研究院暨法學院副教授吳沈括説。綠盟科技副總裁李晨則認為,隨著個人“露臉”的環境和應用場景增加,資訊洩露的風險也將隨之上升。
重視風險管控,強化立法保護資訊安全
人工智慧的基礎是大數據。在大數據時代,個人資訊早已超出了姓名、年齡、職業等基本內容範疇,人的臉部特徵作為重要的數據資訊,勢必被廣泛應用。
“對人臉識別技術,人們不能因安全疑慮而因噎廢食,但也不能為‘便利’而犧牲隱私權。”吳沈括認為,人臉識別應用暴露的問題是智慧時代安全隱私問題的集中反映,警示人們處理好智慧化與隱私安全平衡。而當務之急是強化立法,從制度層面保護好人們的“面部資訊”不被肆意收集和濫用。“人臉識別應用發展很快,當前我國尚缺乏臉部資訊採集、使用等標準和監管機制,對安全隱患應預先防範,管理部門、行業和個人都要重視安全風險。”吳沈括説。
2017年6月1日,《中華人民共和國網路安全法》(以下簡稱《網路安全法》)正式施行。《網路安全法》在資訊收集使用、網路運營者應盡的保護義務等方面提出了明確要求。不過,由於《網路安全法》關於個人資訊保護的規定條款較少,且多為原則性條款,缺乏可操作性。此外,由於個人資訊保護通常涉及各個行業和領域,《網路安全法》沒有明確規定具體的執法部門和主管部門,實踐中分散監督,難以形成協同處理安全風險的機制。
不久前,由全國資訊安全標準化技術委員會發佈的《資訊安全技術個人資訊安全規範》(以下簡稱《規範》)正式生效。“《規範》為我國個人資訊管理提供了一套參考方案,但要讓它更好地發揮作用,還需要未來司法判例和法律進一步確認。個人資訊保護事關個人、産業和國家的重大利益,需要通過專門立法、行政法規等更相稱的規範文件作出全面規定,才能真正做到有法可依,建立起保護個人資訊的制度保障。”吳沈括説。
9月7日,《十三屆全國人大常委會立法規劃》向社會公佈,個人資訊保護法等69件法律草案列入第一類項目,即條件比較成熟、任期內擬提請審議。這意味著個人資訊保護法進入5年立法規劃。為防範個人資訊被濫用、隱私遭侵犯,專家建議,數據採集相關機構應該堅持包括面部特徵在內的個人資訊“收集要授權、使用有界限、存儲應保護”這三條基本原則。
