網友:人臉識別的唯一性是否有保障?會不會出現“換臉”就能代替別人刷臉成功的情況?
江浩然:“換臉”就能代替別人刷臉成功的幾率是極小的,但目前的識別技術也不大可能提供100%的保障。人臉識別技術剛出現時,用高清照片破解的幾率是存在的。但近年來,人臉識別技術已經有相當的成熟度和比較高的準確率,通過紅外檢測或3D結構光等方式保障性還是比較高的。有些軟件會要求你眨一下眼,點一下頭,進行綜合性比對。出於更高級別安全性考慮,一般還會有步態識別或者通過密碼或者身份證、銀行卡等其他介質進行多重認證。
在支付應用領域,人臉識別效率較高,推廣性較好的一種技術。比如醫保電子憑證全渠道用户量已突破5億,覆蓋全國近40%參保人。醫保電子憑證支付功能在200多個城市,超過10萬家定點醫療機構、22萬家藥店應用,通過人臉識別技術,還讓部分醫藥機構有效遏制了盜刷、套刷、刷“人情卡”等違規亂象。
一般情況下,人臉識別的安全性還是能保障的,我認為,在整個人臉識別行業,我們更加需要關注的是如何規範人臉信息的採集和使用,更有效地保障公民個人信息安全,從而促進行業的進一步發展。
網友:近兩年來,包括人臉生物識別信息已在支付轉賬、實名登記等場景中廣泛應用,人臉識別產業現在的發展狀況如何?在技術、場景和規劃方面都有哪些進展?
江浩然:有數據顯示,2019年成為刷臉支付的“元年”,預計2022年突破7.6億人次,屆時將取代掃碼支付成為主要支付方式。如果説在疫情之前,很多人對於刷臉支付本身的技術、安全等方面存在質疑,但疫情過後,我們不難發現,如今的刷臉支付已變得更加強大。疫情加速了刷臉支付的進化。在產品層面,許多硬件服務商推出了刷臉測温的功能,並且更加註重對二維碼支付功能支持的凸顯;在算法方面,支付寶以及微信支付升級了算法,支持可戴口罩進行刷臉支付,在場景拓展方面,社保醫療、校園團餐等領域不斷擴展。
現在整個人臉識別支付生態在逐漸豐滿:一方面已經步入刷臉支付生態的設備廠商、SAAS商在此期間加快產品研發速度;另一方面,設備商、攝像頭商、算法企業、主板供應商等新的角色不斷參與。可以説,現在人臉識別技術已進入了一個“冷靜期”,從技術研發到場景應用更加務實,刷臉支付產品逐漸成熟,業態逐漸豐滿,產品的應用場景也越來越廣泛。如今,不論是出行、購物、還是看病就醫,越來越多的地方用到了刷臉,好像你要是不會刷臉支付,就“out”了一樣。
在規劃方面,我認為國家的頂層設計已經做好了充足的準備。2019年8月,人民銀行印發了《金融科技發展規劃(2019-2021)》,其中提到人臉識別線下支付安全應用,要藉助密碼識別、隱私計算、數據標籤、模式識別等技術,利用專用口令、“無感”活體檢測等實現交易驗證,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特徵為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。從央行所公佈的文件我認為在未來一段時間內,人臉識別技術應用將進一步得到推廣,但同時對於刷臉的安全性和便捷性提出了更高的要求。
網友:還存在哪些比人臉識別更為精準的生物識別技術?怎樣才能有效保護民眾的數據隱私?
江浩然:比人臉識別更加精準的技術,一些我們在電影當中看到的“高科技”也在現實場景中得到了應用,現在來看指靜脈,掌靜脈,虹膜技術比較成熟,這些生物識別隱蔽性比較強,被盜取的難度更高。
我覺得有效保護民眾的數據隱私要從三方面做起,第一,要加快對數據採集和數據使用方面的立法工作,明確數據採集和使用的流程、標準和權限,我認為在採集和使用過程中,絕對不可以和使用者玩“文字遊戲”,我被採集的數據信息,究竟都有哪些?都具體用於哪些方面?而不是用一個“等”字就可以替代的。第二,是要加快對公民數據產權的確權工作,在不同場景下,我的個人信息究竟價值幾何,管理方、使用方的權責都有哪些?這些也是保護個人數據隱私需要明確的事情。第三,應加大對數據隱私的宣傳工作,提高公民的防範意識。民眾在信息採集的過程中,一定要認真閲讀隱私政策,發現可疑條款或者條款過於模糊不清、晦澀難懂時,應當慎重使用。此外,在個人信息侵權事件發生後,應當及時向法院起訴、向政府有關部門舉報。