斯涵涵
全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》。报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
“刷脸”支付、“刷脸”开门、“刷脸”进站……人脸识别应用五花八门,在给人们带来方便快捷的同时,风险也如影随形。
2元就能买上千张人脸照片;3D打印技术可制作逼真面具;有人利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过人脸核验机制,进而盗窃公私财产……犯罪分子利用人脸识别技术实施犯罪的案例多种多样,令人触目惊心。
需要特别注意的是,当下人脸识别技术的风险点更多集中在存储、使用环节。一些企业凭借科技优势、市场优势,订立霸王条款,过度搜集、保存运用数据不当或者滥用用户隐私信息的案例层出不穷。比如前不久的中国“刷脸第一案”中,杭州野生动物世界在办卡的时候已经拍照采集了消费者的个人隐私信息,但并没有告诉用户,届时一个短信通知便强制激活,否则不得入园。对于消费者一些安全性的猜测,园方也不予回复,其高高在上、自行其是的做法侵犯了消费者的知情权、选择权,引发公众对人脸信息被滥用、盗用、随意采集的忧虑。
我国《网络安全法》《民法典》《电子商务法》等一系列法规中,均有采集信息须符合合法性、正当性、必要性三原则的严格规定,但因为缺乏统一的行业标准,数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界包括信息当事人往往不得而知。面对个人信息保护,无论是线上还是线下,个人往往由于技术知识、举证能力等处于劣势,导致难以很好地捍卫个人权益。
从大数据时代进入“刷脸时代”,更需筑牢信息安全的防线。相关部门要坚持问题导向,紧跟科技发展的脚步,正确认识到科技发展的两面性,建立健全公民个人信息保护法规,完善抵御风险的政策与措施,建立更严格的人脸数据存储标准和使用规范,消弭技术开发方、App运营方各自为战的数据孤岛,严厉打击相关违法犯罪行为,破除人脸识别领域的风险,用严格的监管来筑牢信息安全的基础。
新闻推荐
“云南卫健委”微信公众号消息,11月5日0时至24时,云南省无新增本地确诊病例和无症状感染者;新增境外航空输入确诊病例1例,为...