來源:新京報
近期以來,螞蟻呀嘿的動態(tài)照片在朋友圈流傳,開心之余,不少人也擔心人臉識別作為密碼的安全性。近年來,人臉識別技術應用日益廣泛,在火車站、機場以及消費支付時,已經(jīng)成為了“必選項”。此外,進入部分小區(qū),也需要人臉識別。那人臉識別安全性有多高?“行走”的人臉密碼,應該如何規(guī)范使用?
個人信息保護關系著每一個人的權益。3月7日晚間,新京報舉辦“2021兩會新京報經(jīng)濟策之個人信息保護”論壇,邀請全國政協(xié)委員、北京金臺律師事務所主任皮劍龍,中國電子技術標準化研究院網(wǎng)安中心測評實驗室副主任何延哲,哈啰出行信息安全負責人、數(shù)據(jù)安全與合規(guī)專家薛勇就相關話題進行討論。
人臉識別成為隱私保護最關注的話題
皮劍龍:隨著技術變革和應用普及,我國建設人臉數(shù)據(jù)庫及識別系統(tǒng)的成本不斷降低、識別精度不斷提高。與此同時,不當使用數(shù)據(jù)可能導致公民個人隱私權、財產(chǎn)權等造成損害。人臉識別技術是雙刃劍,管理不好會帶來隱患。人臉識別領域存在一些問題,包括人臉識別數(shù)據(jù)存儲缺乏安全管理;人臉識別技術被濫用的趨勢越來越嚴重;行政監(jiān)管體制不健全。
何延哲:通過對以往隱私保護話題分析發(fā)現(xiàn),人臉識別是大家最關注的話題,關注度可能占到一半。從民眾的角度來講,可能有幾個原因。人臉信息具有唯一性,密碼易改、人臉難換,這是第一個原因。第二,人臉難以保護,大家擔心路邊裝有攝像頭,人臉如果是密碼,就很不安全了。此外,對人臉的識別和追蹤,意味著對個人行為的全方位的監(jiān)控,無形壓力會讓大家對人臉識別技術的反感程度提高。
我們社會調(diào)研分析,70%以上受訪者非常反感人臉識別,但事實上,人臉識別產(chǎn)生惡性影響的例子卻不多,當然不多不代表以后沒有。大家關心人臉識別技術的成熟度問題,人臉開鎖,萬一被別人冒充怎么辦?這種現(xiàn)象可能存在,當然人類識別技術也可以做到區(qū)分雙胞胎,但這需要兼顧到應用的靈敏度。如果人臉特別難刷,有可能讓你使用不了服務,用戶體驗變得非常差。真正進行人臉應用時,需要讓便捷和安全達到相對平衡的狀態(tài)。目前人臉識別強制使用的現(xiàn)象非常突出,忽略了用戶的知情權。
薛勇:個人人臉信息屬于生物特征,與其他個人隱私信息一樣需要保護。在哈啰出行收集到人臉信息存在服務器里,所有的圖片都加密。用戶查詢時,身份不通過就查不到。圖片鏈接都是加密,司機注冊時,提供駕照、身份證圖片,哈啰出行都加了水印,即使轉(zhuǎn)發(fā),都知道圖片來源。這些保護措施都比較通用,一般大企業(yè)基本沒有問題。
螞蟻呀嘿是動態(tài)PS,安全隱患較低
何延哲:安全支付公司應該早就對相關情況進行測試,如果有此漏洞也會被補上。信息安全管理是動態(tài)平衡的狀態(tài),出現(xiàn)一個新問題,馬上會采用應急措施預防修補,大家不用有太多的擔心。PS技術出現(xiàn)很多年,但還沒出現(xiàn)因為PS照片導致賬戶被盜的情況。
螞蟻呀嘿只不過是一個動態(tài)PS的過程,這軟件大家都在用,事實上黑產(chǎn)肯定已經(jīng)用了很多年,這個技術的門檻也不高,大家合理的看待就行。如果出現(xiàn)預警信息,大家可以關注,也會進行應急處理,應該不會對個人賬戶安全產(chǎn)生太大的影響。
薛勇:從行業(yè)業(yè)務發(fā)展的角度看,人臉識別要比傳統(tǒng)輸密碼或者驗證碼便利。為什么人臉識別這么火,從長遠來看,就是因為便利性,所以立法很重要。從我們業(yè)務發(fā)展來看,哈啰出行四輪車業(yè)務,要驗證司機的身份,比如犯罪記錄都需要人臉的識別,以保證司乘人員的安全,這是業(yè)務發(fā)展的必要性。螞蟻呀嘿的軟件火熱,以及前兩年流行的影視劇人物換臉。除了信息安全以外,我覺得更多還是對個人的名譽的影響。
人臉識別應用需從密碼功能轉(zhuǎn)為賬號功能
皮劍龍:建議加快制定和完善有關人臉識別數(shù)據(jù)管理的專門法律。我國目前沒有一部專門對人臉識別數(shù)據(jù)管理的法律法規(guī)。對相關立法過程中,應該對人臉識別的數(shù)據(jù)采集、存儲、使用加工等方面進行規(guī)范。應該遵循事前申請原則、數(shù)據(jù)監(jiān)管原則、數(shù)據(jù)保密原則。例如小區(qū)收集人臉識別的數(shù)據(jù),需要有能力進行保管,防止流失。
強化行政監(jiān)管機制,建立專門性的個人信息保護系統(tǒng),自上而下形成一條從中央到地方相關政府機構對個人信息保護的網(wǎng)絡,依照現(xiàn)行行政體系,各部門職能劃分,進行統(tǒng)一管理。建議完善行業(yè)自律的監(jiān)管機制,引導行業(yè)對人臉識別進行規(guī)范。對人臉識別的信息存儲手段,包括公民的知情權、同意權等內(nèi)容,行業(yè)治理機制要形成簡明、有效、合法的自我監(jiān)督管理的手段。
何延哲:人臉識別是近兩年比較火的新興技術,我們不應拒絕這種技術,但在個人信息保護的意識覺醒的情況下,我們需要能夠兼顧安全和隱私保護,對人臉識別的技術在合理場景下的逐步應用。人臉識別勢不可擋,但要讓這個技術在互聯(lián)網(wǎng)時代下長久、平穩(wěn)的發(fā)展,希望有關部門明確的態(tài)度。如此一來,人臉識別可以走向一個真正的相對合理平衡發(fā)展的道路。
薛勇:如今行業(yè)平臺把人臉當做密碼來用,平臺上有個人賬戶,通過識別人臉,就可以使用賬戶。但人臉與個人姓名、身高、長相一樣可以公開。所以人臉識別作為密碼有安全隱患。未來,我們是否可以從技術上考慮,把當前采集到的人臉信息進行相應保護,從密碼功能轉(zhuǎn)為賬號功能,這樣也能快速識別賬戶,同時安全問題大大降低。