大西北網(wǎng)訊 “刷臉”正變得無(wú)處不在,無(wú)疑給人們帶來(lái)了諸多便利,但在各類(lèi)數據沒(méi)有牢固的“保險”的情況下,人們更接近于在信息世界“裸奔”。“人臉數據泄露和濫用最大的問(wèn)題在于造成的危害是不可逆的,與密碼不同,人臉信息不可重置。”
人臉識別視頻最低0.5元/套,質(zhì)量較高的100多元/套,其中,質(zhì)量較高的可通過(guò)大部分App驗證的消息令人膽戰心驚。“刷臉”時(shí)代到來(lái)了,老百姓該如何保護好自己的“臉”?
一場(chǎng)關(guān)于人臉數據的“爭奪戰”正在打響,一邊是不少移動(dòng)互聯(lián)網(wǎng)應用程序(App)在人臉數據等領(lǐng)域瘋狂“攻城略地”,不少App甚至采用“霸王”條款,比如不進(jìn)行人臉識別就不能寄快遞、投簡(jiǎn)歷、上廁所,甚至還有個(gè)別企業(yè)安裝攝像頭“偷”人臉數據……另一邊是公眾對人臉信息等個(gè)人信息保護的強烈呼吁以及監管部門(mén)不斷重拳出擊。
4月23日,《信息安全技術(shù)人臉識別數據安全要求》國家標準的征求意見(jiàn)稿開(kāi)始面向社會(huì )公開(kāi)征求意見(jiàn),提出刷臉必須征得明示同意,并不得用于預測個(gè)人經(jīng)濟狀況。
并且,今年5月1日,《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》也將正式實(shí)施。其中明確了App運營(yíng)者不得因用戶(hù)不同意收集非必要個(gè)人信息,而拒絕用戶(hù)使用App基本功能服務(wù)。
工信部信息通信經(jīng)濟專(zhuān)家委員會(huì )委員、聯(lián)合國世界絲路論壇數字經(jīng)濟研究院院長(cháng)、浙江大學(xué)教授王春暉表示,對個(gè)人必要信息的范圍進(jìn)行劃線(xiàn),填補了人臉識別應用領(lǐng)域的空白。這一次,不斷伸向“人臉”的“黑手”能否被斬斷?
不“刷臉”就不能買(mǎi)票、寄快遞
“必須要我的人臉信息才能登錄嗎?”3月28日,來(lái)自北京的孫斌(化名)通過(guò)身份證號等信息登錄了一直在使用的某航空公司官方購票App購買(mǎi)機票,卻顯示賬號存在風(fēng)險,需進(jìn)行身份驗證。孫斌通過(guò)App提供的“銀聯(lián)驗證”進(jìn)行驗證,卻被告知“暫時(shí)不支持此驗證方式”。孫斌說(shuō),“這唯一的方式也是形同虛設。”
隨后,孫斌致電該航空公司,客服告訴他,系統認定該賬號安全等級過(guò)低從而“凍結”了他的賬號,并稱(chēng)“這是為了您的賬戶(hù)安全著(zhù)想”。而“解凍”的唯一方式則是完成人臉識別。孫斌表示,這明顯是強制“刷臉”。
與孫斌的遭遇如出一轍,高茗茗(化名)也被強制要求“刷臉”。她用快遞柜寄件時(shí)卻被告知:根據快遞條例要求,寄件需要驗證本人身份,唯一的驗證方法也是人臉識別。下單前,她已在官方微信公眾號上通過(guò)了實(shí)名認證。
2018年5月1日起施行的《快遞暫行條例》對實(shí)名收寄快遞作出了規定,收寄快件時(shí),應對寄件人身份進(jìn)行查驗,并登記身份信息,寄件人拒絕提供身份信息或者提供身份信息不實(shí)的,經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)不得收寄。其中,對是否使用人臉識別并未明確規定。
北京觀(guān)韜中茂律師事務(wù)所合伙人王渝偉表示,寄送快遞達不到采集人臉信息的必要性,這里要求人臉識別是假借了身份查驗的由頭。人臉信息并非不能應用于寄送快遞的身份查驗,問(wèn)題在于不應該是唯一手段,應給予消費者選擇權。
當前,小區安防和智慧零售是人臉識別安全風(fēng)險發(fā)生的重災區。在王渝偉看來(lái),人臉識別的安全風(fēng)險主要是應用太過(guò)泛濫。“最讓人擔心的是不知道這些信息泄露到了哪里,甚至有可能是境外。”
通過(guò)一張臉掌握一個(gè)人的消費習慣
“刷臉”正變得無(wú)處不在,無(wú)疑給人們帶來(lái)了諸多便利,但在各類(lèi)數據沒(méi)有牢固的“保險”的情況下,人們更接近于在信息世界“裸奔”。并且,各類(lèi)App的信息獲取從個(gè)人位置到照片,再從通訊錄到人‘臉’信息,對個(gè)人信息的挖掘速度不斷加快,深度也在不斷增加。
“人臉信息的背后是一個(gè)人的住址、喜好以及消費習慣等信息,掌握了這張‘臉’,就掌握了一個(gè)人的各種習慣。”王春暉表示,很多App不斷在人臉識別領(lǐng)域布局,是為了方便對用戶(hù)有針對性地“畫(huà)像”,從而精準定位和營(yíng)銷(xiāo),實(shí)現更大的商業(yè)價(jià)值。
事實(shí)上,人臉識別相關(guān)產(chǎn)業(yè)正在不斷發(fā)展壯大。據億歐智庫發(fā)布的《2019計算機視覺(jué)人臉識別市場(chǎng)研究報告》顯示,2018年中國計算機視覺(jué)人臉識別市場(chǎng)規模為151.7億元,預計今年將達到530億元。
然而,與人臉識別相關(guān)的風(fēng)險問(wèn)題也越來(lái)越凸顯,比如個(gè)人信息泄露、濫用等。一些企業(yè)因管理不到位、應用方式不規范以及安全保障技術(shù)不過(guò)關(guān)等因素導致人臉信息、行蹤軌跡等個(gè)人敏感信息泄露。
人臉等個(gè)人信息采集、售賣(mài)甚至已經(jīng)形成了一條成熟的黑色產(chǎn)業(yè)鏈。近期,在部分社交平臺和網(wǎng)站上,不少賣(mài)家將人臉識別視頻明碼標價(jià),100元一套,其中包括身份證正反面照片、以及手持身份證照片和點(diǎn)頭、搖頭張嘴等諸多視頻。并且,賣(mài)家還打包票稱(chēng)所售驗證視頻,能通過(guò)大多數App平臺驗證流程。
據媒體報道,個(gè)別賣(mài)家透露,如今市面上流通的身份證照片大多是在小額貸款平臺和公司野蠻發(fā)展期間泄露出來(lái)的;有些則是各個(gè)行業(yè)以人臉識別技術(shù)開(kāi)發(fā)和系統測試為名采集而來(lái)。
其中,不乏通過(guò)技術(shù)偽造的人臉識別視頻。王春暉觀(guān)察到,人臉識別技術(shù)在不斷發(fā)展,相關(guān)的“偽造技術(shù)”也在不斷迭代。甚至有人用身份證照片就可以進(jìn)行模擬人臉識別需要的張嘴、眨眼等動(dòng)作,甚至可以騙過(guò)許多技術(shù)等級不高的人臉識別平臺。
“信息之所以被偽造核心在于個(gè)別企業(yè)的人臉識別技術(shù)不太行。”王渝偉表示,如果一個(gè)企業(yè)的核心算法夠強,偽造的難度就很大,偽造成功率也很低。
當前,人臉識別的技術(shù)提供商很多,但水平參差不齊,有的企業(yè)沒(méi)有能力支撐人臉數據安全保障。企查查數據顯示,目前,我國共有人臉識別相關(guān)企業(yè)7404家,并且,相關(guān)企業(yè)注冊量已連續3年突破1000家。近年來(lái),各類(lèi)人臉識別系統也層出不窮,據統計,我國人臉識別相關(guān)專(zhuān)利目前共1.37萬(wàn)件。
王渝偉也觀(guān)察到,當前,人臉識別市場(chǎng)競爭激烈,不少企業(yè)為了爭奪市場(chǎng)份額,低價(jià)出售人臉識別技術(shù)或者設備,行業(yè)內甚至在一定程度上打起了“價(jià)格戰”。王渝偉說(shuō),在這種情況下,人臉識別技術(shù)變現難,一些企業(yè)將盈利的可能性聚焦在數據上,“很多企業(yè)只是希望拿到人臉數據。”
監管逐漸進(jìn)入“深水區”
人臉數據十分特殊而敏感,監管刻不容緩。王渝偉表示,“人臉數據泄露和濫用最大的問(wèn)題在于造成的危害是不可逆的,與密碼不同,人臉信息不可重置。”
事實(shí)上,監管方面也一直在發(fā)力。比如,近期發(fā)布的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》明確了39種常見(jiàn)類(lèi)型App的必要個(gè)人信息范圍。
“現在監管邁出了一大步,逐漸進(jìn)入了‘深水區’。”王渝偉表示,這里對每類(lèi)App可以采集的個(gè)人信息作了詳細規定,行業(yè)的標尺更為明確,監管的效率也將更高,這也意味著(zhù)對人臉信息安全的保護能力可能將會(huì )提高一大截。
與此同時(shí),一些地區也開(kāi)始出臺相關(guān)規定,明確物業(yè)不得強制業(yè)主進(jìn)行人臉識別。日前,經(jīng)四川省人民政府第64次常務(wù)會(huì )議討論通過(guò)并提請四川省人大常委會(huì )第二十六次會(huì )議審議的《四川省物業(yè)管理條例(修訂草案)》(以下簡(jiǎn)稱(chēng)《條例》)明確,物業(yè)服務(wù)人不得強制業(yè)主通過(guò)指紋、人臉識別等生物信息方式使用共用設施設備。給予業(yè)主選擇權的同時(shí),也保護業(yè)主的隱私。
當前,人臉數據被泄漏、濫用后,老百姓維權的難度依然很大。今年4月,備受關(guān)注的“人臉識別第一案”迎來(lái)了終審判決。被告杭州野生動(dòng)物世界被判刪除原告郭兵辦理指紋年卡時(shí)提交的包括照片在內的面部特征信息和指紋識別信息,并于判決生效之日起十日內履行完畢。當事人郭兵在接受央視采訪(fǎng)時(shí)表示,訴訟收益小,百姓維權動(dòng)力不足,以及違法成本低,處罰力度不夠是人臉識別濫用仍頻發(fā)的原因。
個(gè)人信息安全受到侵犯該怎么辦?郭兵建議,可以讓相關(guān)機構提起公益訴訟,這相對于個(gè)人舉證會(huì )多一些優(yōu)勢。
王春暉建議,將App使用的個(gè)人必要信息的范圍納入法律范疇,給予更高的法律位階,比如納入《中華人民共和國個(gè)人信息保護法(草案)》。王渝偉也表示,人臉識別技術(shù)發(fā)展日新月異,新問(wèn)題層出不窮,他建議,將人臉識別的相關(guān)法律同人臉識別相關(guān)的國家標準、行業(yè)標準進(jìn)行有效銜接,這樣既與時(shí)俱進(jìn),可操作性也更強。
同時(shí),王春暉還建議,加大對違法違規獲取、提供個(gè)人信息行為的懲罰力度。并且,拓寬消費者維權的路徑,一旦發(fā)生侵權事件,消費者可以盡快向監管部門(mén)反映和舉報。
在企業(yè)端也需加大事前審批監管的力度。王渝偉表示,可以借鑒行政審批的模式,對提供人臉識別底層技術(shù)支持的企業(yè),進(jìn)行資質(zhì)審核,必須達到相應的安全保障能力,獲得相應的資格認證,才能從事相關(guān)的技術(shù)。
同時(shí),也應對后續人臉數據信息存儲作出更為詳細的規定。王渝偉說(shuō),比如不存儲人臉的原始圖片,并規定數據存儲期限等。
當前,我國人臉識別技術(shù)走在世界前列。王渝偉表示,面對出現的新問(wèn)題,對人臉數據安全的保護再?lài)绤柖疾粸檫^(guò),但監管也不能“一刀切”,亦要給予行業(yè)一定發(fā)展空間。如何既管得住、又管得好仍然是監管部門(mén)面臨的一道考題。(見(jiàn)習記者趙麗梅)
(責任編輯:蘇玉梅)
