全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》。报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
“刷脸”支付、“刷脸”开门、“刷脸”进站……人脸识别应用五花八门,在给人们带来方便快捷的同时,风险也如影随形。
2元就能买上千张人脸照片 ;3D打印技术可制作逼真面具;有人利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过人脸核验机制,进而盗窃公私财产……犯罪分子利用人脸识别技术实施犯罪的案例多种多样,令人触目惊心。
需要特别注意的是,当下人脸识别技术的风险点更多集中在存储、使用环节。一些企业凭借科技优势、市场优势,订立霸王条款,过度搜集、保存运用数据不当或者滥用用户隐私信息的案例层出不穷。比如前不久的中国“刷脸第一案”中,杭州野生动物世界在办卡的时候已经拍照采集了消费者的个人隐私信息,但并没有告诉用户,届时一个短信通知便强制激活,否则不得入园。对于消费者一些安全性的猜测,园方也不予回复,其高高在上、自行其是的做法侵犯了消费者的知情权、选择权,引发公众对人脸信息被滥用、盗用、随意采集的忧虑。
我国《网络安全法》《民法典》《电子商务法》等一系列法规中,均有采集信息须符合合法性、正当性、必要性三原则的严格规定,但因为缺乏统一的行业标准,数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界包括信息当事人往往不得而知。面对个人信息保护,无论是线上还是线下,个人往往由于技术知识、举证能力等处于劣势,导致难以很好地捍卫个人权益。
大数据时代,人脸也是非常关键的数据信息。个人数据信息保护工作看似是技术问题,其实是法律问题,也是社会问题,过度采集或者滥用、泄露个人生物特征信息,都可能造成不小的风险。特别是围绕用户数据信息衍生出来的黑灰产业链,侵犯了消费者隐私,给人们的生命、财产安全带来严重隐患,危害社会稳定。
从大数据时代进入“刷脸时代”,更需筑牢信息安全的防线。相关部门要坚持问题导向,紧跟科技发展的脚步,正确认识到科技发展的两面性,建立健全公民个人信息保护法规,完善抵御风险的政策与措施,建立更严格的人脸数据存储标准和使用规范,消弭技术开发方、App运营方各自为战的数据孤岛,严厉打击相关违法犯罪行为,破除人脸识别领域的风险,用严格的监管来筑牢信息安全的基础。
相关企业应坚守科技伦理,注意收集、使用、保存用户信息时的法律边界,规范经营,主动厘清行为边界,规避法律风险,既要强化技术更迭,也要重视用户隐私风险,要在法律和行业规范下采集、使用、存储数据,全力维护信息安全。公民个体要提高信息安全保护意识,对侵犯个人信息的行为进行防范与遏制,多方发力,确保人脸识别技术更便捷、更安全。