全國資訊安全標準化技術委員會等機構成立的App專項治理工作組近日發佈《人臉識別應用公眾調研報告(2020)》。報告顯示,有九成以上的受訪者都使用過人臉識別,具體用途當中“刷臉支付”最為普及。不過有六成受訪者認為人臉識別技術有濫用趨勢,還有三成受訪者表示,已經因為人臉資訊洩露、濫用而遭受到隱私或財産損失。
“刷臉”支付、“刷臉”開門、“刷臉”進站……人臉識別應用五花八門,在給人們帶來方便快捷的同時,風險也如影隨形。
2元就能買上千張人臉照片;3D列印技術可製作逼真面具;有人利用“AI換臉技術”非法獲取公民照片進行一定預處理,而後再通過“照片活化”軟體生成動態視頻,騙過人臉核驗機制,進而盜竊公私財産……犯罪分子利用人臉識別技術實施犯罪的案例多種多樣,令人觸目驚心。
需要特別注意的是,當下人臉識別技術的風險點更多集中在存儲、使用環節。一些企業憑藉科技優勢、市場優勢,訂立霸王條款,過度蒐集、保存運用數據不當或者濫用用戶隱私資訊的案例層出不窮。比如前不久的中國“刷臉第一案”中,杭州野生動物世界在辦卡的時候已經拍照採集了消費者的個人隱私資訊,但並沒有告訴用戶,屆時一個短信通知便強制激活,否則不得入園。對於消費者一些安全性的猜測,園方也不予回復,其高高在上、自行其是的做法侵犯了消費者的知情權、選擇權,引發公眾對人臉資訊被濫用、盜用、隨意採集的憂慮。
我國《網路安全法》《民法典》《電子商務法》等一系列法規中,均有採集資訊須符合合法性、正當性、必要性三原則的嚴格規定,但因為缺乏統一的行業標準,數據是否脫敏、安全是否到位、哪些用於演算法訓練、哪些會被合作方分享,外界包括資訊當事人往往不得而知。面對個人資訊保護,無論是線上還是線下,個人往往由於技術知識、舉證能力等處於劣勢,導致難以很好地捍衛個人權益。
大數據時代,人臉也是非常關鍵的數據資訊。個人數據資訊保護工作看似是技術問題,其實是法律問題,也是社會問題,過度採集或者濫用、洩露個人生物特徵資訊,都可能造成不小的風險。特別是圍繞用戶數據資訊衍生出來的黑灰産業鏈,侵犯了消費者隱私,給人們的生命、財産安全帶來嚴重隱患,危害社會穩定。
從大數據時代進入“刷臉時代”,更需築牢資訊安全的防線。相關部門要堅持問題導向,緊跟科技發展的腳步,正確認識到科技發展的兩面性,建立健全公民個人資訊保護法規,完善抵禦風險的政策與措施,建立更嚴格的人臉數據存儲標準和使用規範,消弭技術開發方、App運營方各自為戰的數據孤島,嚴厲打擊相關違法犯罪行為,破除人臉識別領域的風險,用嚴格的監管來築牢資訊安全的基礎。
相關企業應堅守科技倫理,注意收集、使用、保存用戶資訊時的法律邊界,規範經營,主動厘清行為邊界,規避法律風險,既要強化技術更疊,也要重視用戶隱私風險,要在法律和行業規範下採集、使用、存儲數據,全力維護資訊安全。公民個體要提高資訊安全保護意識,對侵犯個人資訊的行為進行防範與遏制,多方發力,確保人臉識別技術更便捷、更安全。
