“刷臉時(shí)代”更需築牢信息安全防線

/在(zài): /通過:

全國(guó)信息安全标準化技術委員會等機構成立的(de)App專項治理工作組近日發布《人(rén)臉識别應用公衆調研報告(2020)》。報告顯示,有九成以(yǐ)上(shàng)的(de)受訪者都使用過人(rén)臉識别,具體用途當中“刷臉支付”最爲(wéi / wèi)普及。不(bù)過有六成受訪者認爲(wéi / wèi)人(rén)臉識别技術有濫用趨勢,還有三成受訪者表示,已經因爲(wéi / wèi)人(rén)臉信息洩露、濫用而(ér)遭受到(dào)隐私或财産損失。

“刷臉”支付、“刷臉”開門、“刷臉”進站……人(rén)臉識别應用五花八門,在(zài)給人(rén)們帶來(lái)方便快捷的(de)同時(shí),風險也(yě)如影随形。

2元就(jiù)能買上(shàng)千張人(rén)臉照片 ;3D打印技術可制作逼真面具;有人(rén)利用“AI換臉技術”非法獲取公民照片進行一(yī / yì /yí)定預處理,而(ér)後再通過“照片活化”軟件生成動态視頻,騙過人(rén)臉核驗機制,進而(ér)盜竊公私财産……犯罪分子(zǐ)利用人(rén)臉識别技術實施犯罪的(de)案例多種多樣,令人(rén)觸目驚心。

需要(yào / yāo)特别注意的(de)是(shì),當下人(rén)臉識别技術的(de)風險點更多集中在(zài)存儲、使用環節。一(yī / yì /yí)些企業憑借科技優勢、市場優勢,訂立霸王條款,過度搜集、保存運用數據不(bù)當或者濫用用戶隐私信息的(de)案例層出(chū)不(bù)窮。比如前不(bù)久的(de)中國(guó)“刷臉第一(yī / yì /yí)案”中,杭州野生動物世界在(zài)辦卡的(de)時(shí)候已經拍照采集了(le/liǎo)消費者的(de)個(gè)人(rén)隐私信息,但并沒有告訴用戶,屆時(shí)一(yī / yì /yí)個(gè)短信通知便強制激活,否則不(bù)得入園。對于(yú)消費者一(yī / yì /yí)些安全性的(de)猜測,園方也(yě)不(bù)予回複,其高高在(zài)上(shàng)、自行其是(shì)的(de)做法侵犯了(le/liǎo)消費者的(de)知情權、選擇權,引發公衆對人(rén)臉信息被濫用、盜用、随意采集的(de)憂慮。

我國(guó)《網絡安全法》《民法典》《電子(zǐ)商務法》等一(yī / yì /yí)系列法規中,均有采集信息須符合合法性、正當性、必要(yào / yāo)性三原則的(de)嚴格規定,但因爲(wéi / wèi)缺乏統一(yī / yì /yí)的(de)行業标準,數據是(shì)否脫敏、安全是(shì)否到(dào)位、哪些用于(yú)算法訓練、哪些會被合作方分享,外界包括信息當事人(rén)往往不(bù)得而(ér)知。面對個(gè)人(rén)信息保護,無論是(shì)線上(shàng)還是(shì)線下,個(gè)人(rén)往往由于(yú)技術知識、舉證能力等處于(yú)劣勢,導緻難以(yǐ)很好地(dì / de)捍衛個(gè)人(rén)權益。

大(dà)數據時(shí)代,人(rén)臉也(yě)是(shì)非常關鍵的(de)數據信息。個(gè)人(rén)數據信息保護工作看似是(shì)技術問題,其實是(shì)法律問題,也(yě)是(shì)社會問題,過度采集或者濫用、洩露個(gè)人(rén)生物特征信息,都可能造成不(bù)小的(de)風險。特别是(shì)圍繞用戶數據信息衍生出(chū)來(lái)的(de)黑灰産業鏈,侵犯了(le/liǎo)消費者隐私,給人(rén)們的(de)生命、财産安全帶來(lái)嚴重隐患,危害社會穩定。

從大(dà)數據時(shí)代進入“刷臉時(shí)代”,更需築牢信息安全的(de)防線。相關部門要(yào / yāo)堅持問題導向,緊跟科技發展的(de)腳步,正确認識到(dào)科技發展的(de)兩面性,建立健全公民個(gè)人(rén)信息保護法規,完善抵禦風險的(de)政策與措施,建立更嚴格的(de)人(rén)臉數據存儲标準和(hé / huò)使用規範,消弭技術開發方、App運營方各自爲(wéi / wèi)戰的(de)數據孤島,嚴厲打擊相關違法犯罪行爲(wéi / wèi),破除人(rén)臉識别領域的(de)風險,用嚴格的(de)監管來(lái)築牢信息安全的(de)基礎。

相關企業應堅守科技倫理,注意收集、使用、保存用戶信息時(shí)的(de)法律邊界,規範經營,主動厘清行爲(wéi / wèi)邊界,規避法律風險,既要(yào / yāo)強化技術更叠,也(yě)要(yào / yāo)重視用戶隐私風險,要(yào / yāo)在(zài)法律和(hé / huò)行業規範下采集、使用、存儲數據,全力維護信息安全。公民個(gè)體要(yào / yāo)提高信息安全保護意識,對侵犯個(gè)人(rén)信息的(de)行爲(wéi / wèi)進行防範與遏制,多方發力,确保人(rén)臉識别技術更便捷、更安全。