“刷脸”的风险,你知道多少?
发布日期:2019-11-04 00:00:00
伴随着生物医学研究的进步,不少平台通过收集指纹、虹膜、面容、DNA等个人生物信息作为用户登录密钥。据悉,“刷脸支付”的模式采用了人工智能、生物识别、大数据风控技术,使用户凭借“一张脸”就能轻松、高效、便利地完成支付。 近日,记者在购物时现场体验了一把“刷脸识别支付”的付款方式。按照流程,将购买的物品放在自助付款设备上,待屏幕显示已购买的商品信息,即可点击“刷脸支付”,记者将脸对准摄像头进行“人脸识别”后,再输入手机号码,几秒钟后即成功支付。记者观察发现,选择该付款方式的顾客并不多。
如今,人们越来越关注自己的生物信息安全问题。不久前,一种“人工智能测面相”的小程序走红于朋友圈,用户扫码进入应用界面后,上传个人照片或是实时拍照来进行下一步的面相测试,最后转发至朋友圈即可得出测试结果。但同时,也有不少用户体验完后转发称,“不要进行扫码面相测试,小心你的用户面部信息被盗用”。
在湖北武汉,一台“刷脸”缴费机在武汉市公安局出入境窗口上线,办事群众只需扫描出入境回执单,完成“刷脸”,输入手机号确认,就能完成办证缴费;在宁夏回族自治区,退休老年人通过手机客户端输入身份证号等信息,进行“刷脸”认证,即可完成社保待遇资格认证;在浙江,省直住房公积金中心与合作银行进行数据联网,缴存客户无需再到银行开具流水证明或现场排队办理,只需轻点鼠标、刷脸认证便可完成还贷提取网上申请……
“人脸和指纹都在裸奔”
对于此类“刷脸”操作模式带来的便利,不少用户给出“好评”称:“太厉害了,未来一脸走遍天下!”但也有不少用户表示担忧。一位网友称:“人脸和指纹都在裸奔,只有密码在你的脑里。”另一位网友评论道:“当我们走到大街上,我的脸就已经被记录到数据库中了。”那么,“刷脸”技术是否成熟、安全是否有保障呢、隐私是否会被泄露呢?
“人脸识别的便捷性与安全性不可兼得。”在电子科技大学信息与通信工程学院副教授曾辽原看来,不管什么技术总有其特有的使用场景,人脸识别技术应该作为核实身份的辅助手段,而不是唯一的、关键的手段,特别是在安全性要求高的领域,更不能作为单一的识别手段。
全国人大代表、北京科学研究中心副主任伊彤认为,个人生物信息与我们平时设定的密码不同,如果密码泄露,我们可以随即换一个密码;而个人生物信息一旦泄露,就是终身泄露,会将用户个人信息安全置于更大的不确定性中,进而引发一系列风险。
曾辽原指出,“一旦带有唯一性的生物特征数据被他人盗取利用,会造成个人信息安全、生命财产安全等相关问题,而且会导致大量深层信息被挖掘、曝光,给公民造成物质和精神上的极大损害。”
2018年11月28日,中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》。其中,10款App对可识别生物信息的收集未能向用户明确重点告知,涉嫌过度收集个人生物识别信息。比如作为一款以修图为主的App,美图秀秀不聚焦主业,却涉嫌过度收集可识别生物信息等。对此,中消协表示,个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。
个人生物信息何时受法律保护?
而在今年2月,中国一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等。据悉,该企业主要研发“人脸识别技术”,与不少部门机构都有人工智能的安防合作。
曾辽原表示,人脸和其他生物特征数据间的一个巨大区别是,它们可以远距离起作用,这意味着我们在网上自拍或在街上走路时,都有可能不自觉交出了自己的个人生物信息。如今,人脸、声纹、虹膜、指纹,甚至是步态都已经成为重要的个人身份信息,随着生物特征识别技术在生活中的广泛使用,极有可能成为个人隐私的泄露方式。
中国法学会网络与信息法学研究会副秘书长周辉建议,人们应提高风险防范认知水平,了解“人脸识别”类应用可能存在的风险。对于应用方,应当增加风险提示说明。另外,监管部门也应加强消费者教育,对应用方依法加强管理。
“为避免法律滞后对科技发展的不利影响,建议对个人生物信息权进行相关立法规划和研究,并注意与隐私权保护的区别与衔接,构建和完善符合中国实际的个人生物信息保护制度。”伊彤代表建议,政府应在法律、法规中明确公权力与个人生物信息权的边界,并加强商业应用领域的市场管理、规制及法律救济。“希望相关部门能重视,提前作出部署,以免产生问题后陷入被动。”
张凯伦 王倩 (摘自《检察日报》)
来源: