近日,記者調查發現,在一些網絡交易平台,不少賣家公開兜售人臉數據,有的價格低至每份五毛。除售賣人臉數據外,一些“膽大”的賣家還出售“照片活化”工具,利用這種工具,可將人臉照片修改為執行“眨眨眼、張張嘴、點點頭”等操作的人臉驗證視頻。(7月15日 《檢察日報》)
近年來,人臉識別技術日趨普及,被廣泛應用於政務服務、辦公出行、電子支付、智慧安防等諸多場景,極大提高了人們工作生活的便利性。但當人臉數據被公開兜售,加之“換臉”等深度偽造技術不斷精進,兩相結合卻勾起了公眾的焦慮情緒——人臉數據如果發生泄露或被不法分子非法獲取,可能會被用以盜取網絡社交平台賬號、竊取金融賬户內財產,或者被用於精準詐騙、敲詐勒索等違法犯罪活動,由此帶來的後果是普通人難以承受的。而如果説,對一個人指紋的破解是對身體實體的破解,那麼對人臉和聲音的破解則是對這個人的數據破解。這種不再為自己所獨有的“失控”,無疑加劇了人們的不安。
不過專家也指出,倘若只是採集個人的人臉信息,沒有獲得其他身份信息,隱私泄露風險並不大,但問題即在於,當前網絡黑市中售賣的人臉信息並非單純的“人臉照片”,而是包含公民個人身份信息的身份證號、銀行卡號、手機號等的一系列敏感數據。而很多人對自己人臉及其他數據被採集和出售毫不知情。
人臉信息觸及個體的隱私底線,關係到每個人的生命財產安全,追本溯源,要想有效預防人臉數據泄露,核心還在於用户自身強化警惕憂患意識,對個人隱私進行有效保護,開啓人臉驗證時,儘可能選擇多重驗證方式,降低單重人臉驗證風險,利用相關技術的網絡平台也負有監管義務,絕不能忽視用户安全,應在制定人臉識別安全規範的過程中,強調“人臉數據等生物特徵信息”與“其他身份信息”完全隔離存儲,避免人臉數據與身份信息關聯後發生批量化泄露,同時嚴謹審核賣家資質,對平台內經營者的合規情況進行監控、記錄,不允許發佈任何侵犯他人人身財產權利或法律法規禁止的物項。
需引起警惕的是,網絡黑產技術手段正不斷更新,監管部門對惡意泄露他人人臉和身份信息的違法行為,以及倒賣人臉信息的黑色產業鏈也必須與時俱進,予以堅決制止和嚴厲打擊;立法機關則需統籌考慮技術發展與信息安全,充分考慮人臉這一特殊身份信息的可獲得性,劃定人臉識別技術的使用紅線。民法典對自然人個人信息的範疇進行了專門説明,生物識別信息被納入其中。但除民法典外,正在制定的個人信息保護法和數據安全法也應對人臉等生物特徵信息的保護作出安排,守護人們的個人隱私和財產安全。