使用方便快捷,風險不容忽視
給人臉識別運用加上“安全鎖”
本報記者 彭訓文
為深化數據賦能,江西省瑞昌市啟動“無證明城市”,按照“法無規定一律取消”和“法有規定無需提交”的原則,通過數據共享、告知承諾、數據核驗等方式,實現企業、群眾辦事證明免提交,推動從減證便民到無證利民迭代升級。圖為市民在瑞昌市政務服務中心集中受理區通過人臉識別辦理衛生許可證。魏東升攝(人民圖片)
王 琪作(新華社發)
小區門禁、超市付款、賬號登錄……如今,人臉識別在日常生活中的應用場景越來越多,輕輕一掃人臉,方便又快捷。然而,濫用人臉識別帶來的風險也不容忽視。比如,有的商家暗中對人臉信息進行統計分析,用于商業營銷;有的不法分子將人臉信息用于電信詐騙等。
為規范人臉識別技術應用,國家網信辦近日公布《人臉識別技術應用安全管理規定(試行)(征求意見稿)》。專家認為,此舉有利于更好保護個人信息權益,維護社會秩序和公共安全。
嚴格限定使用條件
只要提供個人身份證照片,無需經過當事人同意,就能讓其成為一家公司的法定代表人或股東。這事聽上去不可思議,但在現實生活中確實發生了。
今年3月底,家住遼寧大連的張女士到當地政務服務中心辦理一項業務時,被告知自己名下有一家“公司”,而這家“公司”遠在湖南株洲。張女士此前從未去過株洲,也沒有申請過開辦公司,名下的這家公司是從哪來的?一頭霧水的張女士向株洲市蘆淞區市場監督管理局反饋了情況,得到答復稱,她名下注冊的“公司”是通過網上辦理的,而且她本人做了“四級實名”驗證。
所謂“四級實名”,是指企業登記實名制度中,確保“人、證”一致性的技術手段,包括身份證信息核驗和人臉識別驗證,以此確保申請人的身份信息真實和本人意愿真實。最終經過溝通,張女士名下的“公司”被蘆淞區市場監督管理局撤銷。
像張女士這樣的情況并不少見。在網絡中,一些不法中介非法獲取公民身份信息和人臉照片后,再利用人工智能換臉技術,破解相關政務APP的“人臉識別”認證,在當事人毫不知情的情況下,幾分鐘就能利用他人信息注冊公司。
為更好保護公民隱私,打擊非法使用人臉識別信息行為,《人臉識別技術應用安全管理規定(試行)(征求意見稿)》(以下簡稱征求意見稿)公布,涵蓋人臉識別技術的使用條件、使用禁則、備案要求、數據保護、設備管理等內容。
比如針對使用條件,征求意見稿規定,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術處理人臉信息。使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。法律、行政法規規定不需取得個人同意的除外。這些規定相當于給人臉識別運用增加了“安全鎖”。
“相較于數字密碼等信息,人臉信息等生物特征具有唯一性、難以改變的特性。濫用人臉識別,將讓人更‘透明化’。無論是個人經濟價值,還是個人隱私,都將被精確計算。”北京大學法學院教授薛軍認為,人臉數據的準確抓取,疊加強大的算法分析,個人的經濟價值被精準定義,或用于實現精準營銷、“大數據殺熟”等利潤攫取。此外,如果人臉抓取無處不在,個人的出行軌跡、人際關系、財產利益等個人信息都將暴露。
焦點場景合規操作
為防止外來人員穿越小區,上海市某小區居民一直希望加強對外來人員的進出管理。小區業主委員會聯合物業決定對門禁系統進行升級,安裝人臉識別系統。由于需要拍攝并上傳業主的臉部照片,輸入業主姓名、家庭住址、手機號碼等,一些擔心個人信息泄露的業主持反對意見。
經過向居民征求意見,該小區業委會最終選定了3種門禁方式供居民使用。一是使用IC卡,卡片進行了加密,具有不可復制性。二是通過APP二維碼進行遠程開門,方便業主的朋友或者親戚進入小區。三是支持人臉識別,方便居民通過“刷臉”進入小區。
該物業公司技術負責人說,物業在選擇供應商時將進行把關,并簽署合作協議,約定相應責任和義務。如果出現業主信息被泄露問題,物業將承擔相應責任,同時會向合作方追責。物業自身并不存儲業主人臉信息,業主所錄入的信息會直接上傳到門禁系統供應商的平臺。
征求意見稿指出,物業服務企業等建筑物管理人不得將使用人臉識別技術驗證個人身份作為出入物業管理區域的唯一方式,個人不同意通過人臉信息進行身份驗證的,物業服務企業等建筑物管理人應當提供其他合理、便捷的身份驗證方式。中國政法大學數據法治研究院教授張凌寒認為,這有利于物業公司和供應商共同承擔個人信息處理者的法律責任,明確知道相應行為可能會帶來的風險,設置好相關運行機制。
近年來,有景區強制消費者“刷臉”入園、知名衛浴品牌被曝抓拍消費者人臉信息、售樓處普遍安裝人臉識別設備等新聞引發熱議。征求意見稿提出,賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經營場所,除法律、行政法規規定應當使用人臉識別技術驗證個人身份的,不得以辦理業務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。中國互聯網協會研究中心副主任吳沈括說,相關規定及時回應了公眾關切,也為焦點場景的合規操作提供了直接、明確的規則。
強化數據保護措施
今年夏天,“人、證、臉”三合一的強實名制已經成為不少演唱會進場的標配,甚至預約科技館門票也得先進行人臉識別認證。所謂“人、證、臉”三合一的強實名制,指消費者在買票的時候,就要綁定個人身份信息,入場時掃描對應人員的身份證和臉部信息,以打擊“黃牛”倒票行為。有觀眾擔心,完成人臉識別后,這些收集到的人臉照片信息是否會被及時刪除和銷毀,如何確保個人信息不被再進行交易和流轉,甚至泄露給第三方進行人工智能模型的訓練。
在征求意見稿中,“安全”是關鍵詞。例如明確除法定條件或者取得個人單獨同意外,人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻。同時,組織機構為實施內部管理安裝圖像采集、個人身份識別設備的,應當根據實際需求合理確定圖像信息采集區域,采取嚴格保護措施。
專家建議,進一步細化制度機制設計,如針對重點場景中的人臉識別算法運用,引入或明確專門的合規要求等;相關行業盡快在分類分級場景明確上達成業內共識,重視數據安全儲存,嘗試采取云端分離、數字加密、提取局部特征等方式來存儲數據,最大限度保證原始數據的安全性。
免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網、駐馬店融媒、駐馬店網絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,作品版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。凡是本網原創的作品,拒絕任何不保留版權的轉載,如需轉載請標注來源并添加本文鏈接:http://www.hiddenladdercollective.com/showinfo-124-299247-0.html,否則承擔相應法律后果。