|
近日有媒体报道,天津将立法禁止采集人脸识别信息,并将于2021 年 1 月 1 日起施行,引起广泛关注。《天津市社会信用条例》12月1日表决通过,规定市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此,企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息。  图源:网络 人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。是用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术。 近年来,随着计算机技术、人工智能技术的快速发展与逐渐成熟,人脸识别已越来越多地走进人们的生活,改变着人们的生活。“人脸解锁”、“人脸支付”、“刷脸进出”等行为在日常生活中已经变得非常普遍了。诚然,人脸识别给人们的生活带来了很多便利,比如,人脸识别应用在社区,方便小区安保管理;应用在地铁、机场、火车站,可提高安检效率;应用在支付,方便快捷;应用在各类政务App,可避免忘记密码而登录不上的问题。而且一定程度上在窃密、造假、冒用、顶替等方面,提升了安全系数。 人脸识别技术看似“高大上”,但其存在的个人生物信息被过度采集和滥用的风险也不容忽视。而且人脸作为生物识别的一种,具备唯一性,属于个人敏感信息,一旦发生信息泄露风险很大。目前,人脸识别存在哪些问题呢? 人脸识别造成信息泄露 人脸作为具备唯一性的个人敏感信息,过去,通常只有政府部门才有权持有,然而如今几乎任何一家组织都能以某种名义来搜集——借助科技公司提供技术服务。由于人脸识别应用多种多样,又缺乏统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。随着人脸识别技术的发展,未来的个人隐私保护再也不是过去个人隐私相对简单的概念,将来可能跟个人利益甚至人身安全、金融安全都紧密相连。所以要从制度层面来保证信息的流转安全,从法律和制度上去约束人脸数据的收集,防止信息泄露。 技术能力参差不齐 一些不法分子通过获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,可骗过人脸核验机制,得以实施犯罪。 科研人员用面具代替人脸,测试人脸识别解锁手机,通过进行光线、色温以及角度的调节,几次比对后,手机成功解锁。 一些通过对抗网络进行攻击以及破解人脸识别机制的现象存在,使人脸识别不能正常进行。 据悉,人脸识别技术可粗略分为基于2D人脸图像的技术和基于3D人脸图像的技术。通过照片即可完成人脸验证,大概率是采用了技术门槛较低的2D人脸图像认证。而随着3D打印技术的低成本化和普及化,可以预料的是,未来会出现越来越多的人脸识别系统被破解的案例。可以说,人脸识别只能作为一种弱加密手段来使用,他无法改变人脸可以被复制的属性,破解人脸识别只是时间和成本问题,而不是技术问题。 强制刷脸遭质疑 目前,关于公共场合使用人脸识别技术的争议和投诉正在增多,部分社区、办公场所、公园等办理门禁卡强制要求采集人脸信息。 人脸识别技术虽然有其优势,但并不能在生活各个领域普遍适用,更不能在部分商业领域强制使用。《民法典》将收集行为列为处理个人信息的一种,规定应当遵循合法、正当、必要原则,不得过度处理,并遵循四个条件:一是征得该自然人或者其监护人同意;二是公开处理信息的规则;三是明示处理信息的目的、方式和范围;四是不违反法律、行政法规的规定和双方的约定。基于身份验证等需要收集相关信息后也应尽到严格保管的责任和义务。 对收集个人生物信息的管理,核心在于对获取方的管理。“现实中遵循的原则应当是能不采集个人生物信息就不采集,而且宜通过立法,进一步明确具备采集资格的主体范围。消费者面对商家,也应当有控制、注销已被采集的生物信息的权利。”中国政法大学传播法研究中心副主任朱巍如是说。而天津的这一禁令,无疑是走在了时代的前沿。 未来,人脸识别系统使用人的欲望会越来越大,因为它的确会带来方便、效率和利益等等;可是公共安全方面又需要保护个人隐私。如何掌握两者的平衡是摆在人们面前的一个问题。
|
|
|
