时间:2020-10-29 00:04:29来源: 每日经济新闻
购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门……如今,越来越多的事情可以“刷脸”,用人脸识别技术来解决。那么“刷脸”时代,我们的人脸信息安全吗?
据央视新闻,近日发布的一份报告显示,有九成以上的受访者都使用过人脸识别,不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
嫌疑人“AI换脸”骗过人脸识别实施犯罪
在警方今年破获的两起盗用公民个人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
2元就能买上千张照片 人脸信息是如何泄露的?
经调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。商家的素材库里,全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。
这些包含个人信息的人脸照片如果落入不法分子手中,照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
融易新媒体,这种强制性的要求是非常不恰当的,也是违反相关规定的。”新古律师事务所主任律师王怀涛表示。
不过,对人体生物信息采集、储存、管理等方面,目前在法律层面我国还在进一步完善中。王怀涛介绍,最新的《信息安全技术 个人信息安全规范》(2020年版)是国家市场监督管理总局、国家标准化管理委员会近期发布实施的,不属于法律,属于效力层级较低的非规范性文件。
“其中,规定在收集人脸等生物信息前,应单独向信息主体告知收集、使用的目的、方式和范围以及存储时间等规则,并征得个人信息主体的同意。”王怀涛介绍。
11月1日,《信息安全技术 远程人脸识别系统技术要求》将正式实施,将为人脸识别数据保护提供具体规范。
人脸信息也属于个人的数据信息,并与个人其他身份信息强关联。在当前数据成为重要的商业资源和生产要素的背景下,数据标准与数据安全正在被提上日程。
10月25日,在第二届外滩金融峰会上,十三届全国政协经济委员会主任尚福林作主题演讲时就表示,信息技术汇集了大量敏感数据,涉及身份、财产、账户等各个领域,必须做好数据治理和数据安全保护,防范信息过度收集、滥用和泄露等社会问题。