刷脸,方便更要安全 ■ 张敬波
全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布的《人脸识别应用公众调研报告(2020)》显示,九成以上受访者都使用过人脸识别,其中“刷脸支付”最为普及。不过,六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
“刷脸”支付、“刷脸”进站、“刷脸”签到、“刷脸”执法……随着5G、人工智能和大数据技术加速应用,人脸识别技术突飞猛进,特别是在消费和身份认证场景中应用广泛,大大便利人们的生产和生活。然而,因信息泄露、数据滥用导致的各种安全风险不断增加。在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。在警方今年破获的两起盗用公民个人信息案中,犯罪嫌疑人利用“人工智能换脸技术”非法获取公民照片进行一定预处理,随后利用“照片活化”软件生成动态视频,骗过人脸核验机制实施犯罪。作为一项技术创新,人脸识别在带给人们便利的同时,必须消除技术背后的风险因素,不断筑牢信息安全底线,确保公众个人隐私和权益不受侵害。
让人脸识别技术“便民”而不能“害民”,必须梳理这一技术的风险点,堵住采集存储和使用过程中的安全漏洞。当前人脸识别技术的风险点更多集中在存储使用环节。由于缺乏统一行业标准,一些企业凭借技术和市场优势,订立“霸王条款”,过度搜集保存运用数据不当或者滥用用户隐私信息现象屡见不鲜,引发公众担忧。
“刷脸”需明确法律界限。针对人脸信息被滥用、盗用、随意采集等乱象,《网络安全法》明确将个人生物识别信息纳入个人信息范围。《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。正在向社会公开征求意见的《中华人民共和国个人信息保护法(草案)》提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著提示标识。
有法可依,还要执法必严、违法必究。筑牢人脸识别安全防火墙,要紧跟科技发展脚步,进一步强化执法监管,建立更加严格的人脸数据存储标准和规范,让技术开发方、App运营方在更趋严格的监管、法律以及行业规范下采集、使用、存储数据。同时,严厉打击违法犯罪行为,斩断从个人信息领域衍生出来的黑色产业链。对公民而言,要提升法律素养和个人信息安全保护意识,自觉抵制和防范各种侵害个人信息的行为,确保“刷脸时代”的人脸识别技术更便利、更安全。
新闻推荐
博智安全专注于工控安全和网络空间靶场领域,构建了面向全行业场景、全产业要素、全领域空间的“博智孪生仿真靶场”平台,服...