房地產開發公司的監控攝像頭不是簡單監控攝像,而是具備人臉識別功能的攝像機——近期浙江溫州市場監管部門執法過程中發現的“攝像頭貓膩”,再度讓“人臉信息安全”觸動公眾敏感的神經。
近年來,人臉識別技術被廣泛應用于支付轉賬、實名登記等領域,呈現加速落地趨勢,但與此同時,頻頻發生的信息濫采、泄露事件也將新技術背后的安全風險暴露于公眾面前。調查數據顯示,人臉識別技術距離被公眾完全接納,還有很長一段路要走。未來,加強人臉等生物特征信息立法保護,完善監管制度,為技術應用找到便捷與安全的平衡點,成為新技術推廣面臨的必要課題。
人臉信息安全問題引關注
近期,溫州瑞安市一房企因非法收集人臉信息被瑞安市市場監管局立案查處。據了解,該公司通過自動存儲人臉抓拍機攝取的所有到訪售樓處客戶的人臉生物識別信息,用于分析客戶是否由分銷商介紹而來,據此向分銷商結算傭金。
在人臉識別引發的爭議中,這只是冰山一角。今年初,一段特斯拉車內攝像頭拍攝的高清畫面,就曾登上社交媒體熱搜榜。在視頻中,車內攝像頭能夠清晰地看到駕駛員以及乘客的動作、姿態和面部表情。盡管事后特斯拉回應稱,車內攝像頭目前在北美以外的市場并沒有激活,但不少人仍對此心存疑慮。
車內采集人臉信息并非個例。據媒體報道,蔚來、小鵬等十多家汽車公司均搭載車內攝像頭并配備人臉識別系統,用于監測車主狀態和拍照等。
企查查數據顯示,目前我國共有人臉識別相關企業7831家,相關企業注冊量已連續三年突破1000家,其中2020年全年新注冊1518家。此外,人臉識別相關的軟件著作權有1.83萬件。近年來人臉識別系統層出不窮,與之相伴的則是各類信息安全風險。
2021年全國兩會期間,人臉識別產生的個人信息保護問題,也成為多位代表和委員熱議的話題。全國政協委員劉偉表示,疫情當下,人臉識別被廣泛使用,但其安全性卻屢屢引發關注和熱議。人臉數據的違規采集與數據泄露、非法交易與使用等問題,是人臉識別技術應用面臨的主要風險。
2021年1月1日正式實施的民法典明確規定,處理個人信息應征得該自然人或其監護人同意。然而新京智庫的一組調查顯示,近半App人臉識別前未單獨征求用戶同意,在線下這一現象更為普遍。
新技術應用面臨諸多問題
疫情出現以來,人臉識別技術在疫情防控、金融交易等領域發揮了積極作用,但新技術在應用過程中存在的諸多問題不容忽視。
人臉識別技術尚未成熟,存在被技術破解的風險。“針對人臉識別系統的攻擊手段正不斷演進。比如說打印照片,展示視頻,甚至用3D打印技術打印出逼真的人臉面具,攻擊系統。”百度公司視覺技術部人臉算法團隊的首席研究員馮浩城表示,近年來,人臉合成技術帶來新挑戰,該技術不需要照片等展示媒介即可偽造,風險較大,若沒有深度鑒偽技術,幾乎可以欺騙傳統有媒介展示活體技術的系統。
因信息泄露和財產安全等問題,消費者對人臉識別心存疑慮。近年來,因人臉信息泄露導致財產受損的情況屢見不鮮。南都智庫發布的《人臉識別應用公眾調研報告(2020)》顯示,超三成受訪者已經因為自己的人臉信息泄露、濫用等遭受損失或隱私被侵犯。
“人臉信息不同于密碼,他屬于個人生物信息,無法更改,一旦泄露將對個人的人身與財產安全造成極大的危害。”中國電信福建公司高級工程師曹曦說。
人臉識別存在濫用、亂用、強制使用趨勢,引發公眾警戒心理。記者發現,無論線上App還是線下門店,人臉信息都被過度索取。一些租房、接單類App要求用戶上傳人臉信息才能使用,而在日常生活中,不少商超會在消費者不知情的情況下,用攝像頭采集人臉信息,并對用戶進行畫像分析,甚至進行“大數據殺熟”。上海市信息安全行業協會會長談劍鋒說,當前不少企業使用人臉識別技術,往往打著便捷之名獲取利益,濫用現象突出,最終人臉信息是否被采集、由誰存儲、用到何處均無從得知。
新京報、南都智庫等進行的調查顯示,64.39%的受訪者認為人臉識別技術有被濫用的趨勢,大部分受訪者在有選擇的情況下,不會使用人臉識別,仍傾向于傳統密碼或指紋等手段。
遏制技術濫用需加強立法保護
近期中國網絡空間安全協會組織專家專題研討人臉識別信息安全問題。中國網絡空間研究院副院長、網絡空間安全協會秘書長李欲曉等專家建議,在立法方面進一步加大對人臉等涉及人生物特征信息的保護力度,既消除安全隱患,又推動相關數據合法合規使用。
一是在采集環節,明確知情同意原則的同時,確定人臉信息適度采集原則。中國人民大學信息法中心主任張新寶認為,由于高清攝像頭的普及,目前公共場所已經可以實現遠程收集高分辨人臉信息,應當明確人臉信息采集尺度,清晰度到達肖像級別,或者能比對個人信息的,需要特別告知。
南都個人信息保護研究中心主任蔣琳認為,在告知同意方面,應用方應“雙管齊下”:線上,完善隱私政策,并將涉及人臉信息等個人敏感信息的條款單獨列出;線下,在人臉識別設備處設置顯著標識,通過張貼二維碼、安排人工說明等方式,向個人信息主體告知處理規則。
二是加大對人臉信息采集、存儲、加工、傳輸各環節違規行為的懲戒力度。李欲曉、談劍鋒等專家認為,鑒于人臉等生物特征信息的唯一性,相關信息泄露危害更大、更難消除影響,對于濫采、濫用的,需適當加大懲戒力度,形成有效震懾,增強公眾的安全感。
三是建立人臉信息定期銷毀機制。近年來,以自動駕駛為代表的多種人工智能技術,都將人臉信息作為訓練數據。張新寶提出,這一做法需要采集大量路況和路人信息,一旦傳輸到境外,容易涉及國家安全問題,應當建立規則,要求人臉信息本地化存儲的同時,在一定周期內定期銷毀相關數據。
四是建立多層次的風控體系。鑒于當前人臉識別技術尚未成熟,中國工商銀行信息科技部副處長趙開山建議,在金融領域,除了對人臉信息進行二次加密外,應考慮將該技術作為密碼、指紋等之外的輔助驗證手段,平衡風險。
“區塊鏈提供的非對稱加密技術有助于防止人臉信息被濫用,人臉數據是否被動用、由誰動用,都能完整體現在信息鏈上,方便事后追溯監管,建議加大開發應用力度。”中國銀行高級經理楊濤認為。