兩元錢能買到上千張人臉照片 人臉識別存在信息泄露風險

新技術在生活場景中廣泛應用 個人信息遭泄露引發公眾憂慮

人臉識別應用邊界何在

● 人臉信息屬於個人信息中的敏感個人信息,其一旦泄露或者被非法使用,可能導致人臉的主體受到歧視或者人身、財產安全受到嚴重威脅或危害

● 在法律法規已有明確要求的“強認證”場景(如公共安全、金融支付)下,使用人臉識別完成精確的身份比對和驗證,有其必要性和合理性,但也要對人臉數據進行妥善保管,不得泄露、濫用。對於一些沒有明確法律規定的場景,不宜使用人臉識別作為唯一的驗證方式

如今,我們已進入“刷臉”時代。從掃碼支付、指紋支付到人臉識別,數字技術的發展成熟將人們的生活不斷簡化,人們對新技術在社交、生活場景中的廣泛應用也習以為常。

然而,隨着人臉識別技術的廣泛運用,個人信息泄露、信息被盜取的情況時有發生。近日,有媒體報道稱,在某些網絡交易平台上,只要花兩元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。

在警方今年破獲的兩起盜用公民個人信息案中,犯罪嫌疑人都是利用“AI換臉技術”非法獲取公民照片進行一定預處理,再通過“照片活化”軟件生成動態視頻,成功騙過人臉核驗機制,從而實施犯罪。

人臉識別廣泛應用

存在信息泄露風險

採訪中,北京理工大學法學院民法典研究中心主任孟強介紹,人臉識別是生物識別技術的一種。生物識別技術是指通過計算機利用人體所固有的生理特徵進行個人身份鑑定的技術。目前,在生活中使用最多的生物識別技術是指紋識別和人臉識別,主要的使用場合為手機支付、銀行金融機構軟件的登錄使用、智能手機的解鎖、學校或小區的門禁門鎖、單位考勤等生活場景。人臉識別技術在目前得到了較快發展,識別的精準程度相當高,疫情期間甚至發展到能夠自動識別戴口罩的人臉。人臉識別對於相關單位和機構業務的展開、用户的管理具有較高的便利性,因此得到了許多機構的歡迎。

企查查數據顯示,目前我國共有超過1萬家人臉識別相關企業,2019年新增企業2110家,同比增長36%。今年前三季度註冊量達1161家,同比下降17.7%,其中三季度新增387家。

《人臉識別應用公眾調研報告(2020)》(以下簡稱《報告》)顯示,受訪者更能接受基於安防場景的人臉識別應用,如公共安全攝像頭、闖紅燈記錄系統。此外,《法治日報》記者在調查過程中發現,普通人更加關注獲取到個人信息的主體,相比較一些私企、小公司,人們普遍認為官方通過人臉識別等技術進行信息核驗的方式,在安全性上更有保障。

家住江蘇南通的季女士因工作到北京出差。一路上,從走進高鐵站的身份核驗到北京健康寶的個人信息驗證都要通過人臉識別功能完成。季女士認為人臉驗證為大家節省了很多不必要的排隊時間,提高了各個地方的工作效率。

“疫情防控期間,很多地方出入都要登記個人信息,而且是手寫的那種,經常會出現排隊填表的情況,很麻煩又浪費時間,這個健康寶我覺得設計的很科學、合理,你是誰、什麼身份、長什麼樣子、去過哪裏,一次性把信息都核查到位了。”對於當前人臉識別帶來的信息泄露問題,季女士認為沒必要因為個例就過分擔心,這屬於因噎廢食。

在季女士看來:“信息被盜其實還是極少數的現象,個人一定要具備安全防範意識。比如像高鐵站、‘健康寶’背後的責任單位都是國家相關部門,所以信息泄露的問題是完全沒必要擔心的。但是一些個人創辦的App需要人臉驗證,可能就需要大家衡量一下是否有這個必要,以及考慮它是否會帶來信息泄露的風險。”

目前正在就讀法學類別的研究生王浩説,研究生入學時,他就體驗了一把人臉識別報道註冊。“在學校用人臉識別技術收集同學們的數據信息,我個人認為是挺方便的,不管是出入校門還是統計信息,都大大節省了我們的時間。而且學校一定會保護個人信息不外泄,這一方面是可以放心的。”

不過王浩也提出,有個別高校運用人臉識別收集學生的抬頭率、上課的專注情況,可能侵犯學生權益。“首先,如果要進行這種檢測,需要提前告知學生,因為大家有權利決定是否被記錄,這也是學生基本的權利。其二,大學生都是成年人了,可以對自己的行為負責,上課是否專注這種事情,其實學校沒有必要再監管。其三,用抬頭率這種標準來檢測學生是否專注,得到的結果也未必靠譜。”王浩説。

對於人臉識別技術的應用,來自某師範大學的劉同學則感到十分擔憂。劉同學認為,按照以前的觀念,個人證件照、身份證等對於個人的重要性都是毋庸置疑的,但是現在商家居然可以隨意獲取個人身份證信息,真是讓人不寒而慄。

“我有同學身份證丟失,然後被別有用心的人拿去網貸,而這種借貸除了要有身份證,原本還需要通過人臉識別才能完成辦理,但居然也通過了,於是莫名其妙就‘被’網貸了。後來去報了案,但是對方太狡猾了,一直都沒有被抓到。”劉同學説。

亟待完善法律規範

有效防止技術濫用

近年來,人臉識別技術呈現加速落地的趨勢。不過,各地關於人臉識別技術使用的爭議也不斷出現。如2020年9月,清華大學法學院教授勞東燕拒絕小區採用人臉識別作為門禁手段,此事經媒體報道後引發熱議。今年以來,廣西、陝西、浙江等地的一些居民小區也曾出現人臉識別門禁引發的爭議事件。

2020年6月,我國“人臉識別第一案”開庭。該案中,浙江某大學一名副教授於2019年4月從動物園購買了野生動物世界年卡,可通過驗證年卡及指紋入園遊玩,同年10月他被告知未註冊人臉識別的用户將無法正常入園”。於是,該副教授將動物園訴至法院。

相較於身份證號、手機號之類的個人信息泄露,目前曝光於大眾視野的人臉數據泄露事件並不多。但《報告》顯示,64.39%的受訪者認為人臉識別技術有濫用趨勢,超過三成的受訪者表示已經因人臉信息泄露、濫用等遭受損失或隱私被侵犯。

採訪中,中國傳媒大學人類命運共同體研究院副院長王四新表示,濫用主要指小題大作,或者説根本不需要做人臉識別的,但偏偏要將其作為進入下一道程序的必要條件。

中國傳媒大學文化產業管理學院法律系主任鄭寧認為,人臉信息作為個人信息中最為敏感的一類“個人生物識別信息”,更應該成為重點關注和保護的對象。值得注意的是,個人信息保護法草案已把個人生物特徵列入敏感個人信息,處理敏感個人信息應當取得個人的單獨同意,個人信息處理者應當告知處理的必要性及對個人的影響。草案還擬規定公共場所安裝圖像採集、個人身份識別設備,應該為維護公共安全所必需,且只能用於維護公共安全的目的。

“人臉識別的濫用在實踐中是肯定存在的,是否需要急剎車主要取決於人臉識別的使用者和被使用者之間的博弈,公共機構一般不易介入這樣問題的決策。”王四新認為,“因為人臉識別需要成本,濫用涉及使用者成本承擔的問題,這會限制人臉識別被濫用的程度。如果僅僅是濫用,濫用之後沒有其他的非法訴求,或者沒有以人臉識別所獲取的數據進行其他牟利或犯罪行為的,一般上作為監管機構來講不需要主動插手,也不用擔心是不是需要‘急剎車’的問題。”

在採訪中,《法治日報》記者也注意到,目前法律對個人信息的保護主要是以個人同意為基礎。但不少受訪者則表示,很多人在表達同意的時候,其實根本沒有獲得充分有效的信息告知,並不知道其中藴含的重大風險,或者因沒有其他的選項不得不作出同意。

“如果不是法定強制人臉識別的場景,應提供其他替代性的驗證機制,賦予公眾選擇權。”鄭寧説。

北京師範大學法學院教授劉德良認為,個人信息至少有三種屬性,對個人來講,它是個人在社會當中一種自我表徵身份;對社會公眾來講,個人信息也是社會公眾識別個人的符號形式;對國家來講,個人信息是國家治理的一個重要手段。

“人臉識別主要需要防止它濫用,而不是通過規定哪些信息可以用、哪些信息不可用。對個人信息的濫用要作出科學的界定,明確有哪些類型,然後通過法律來對濫用進行規制。”在劉德良看來,人們現在都在強調保護、防止泄露,而沒有做到有效防止濫用,結果導致我們越強調保護,現實中出現的問題越多。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 3176 字。

轉載請註明: 兩元錢能買到上千張人臉照片 人臉識別存在信息泄露風險 - 楠木軒