“刷臉時代”須重視個人資訊保安
購物時“刷臉”支付,用手機時“刷臉”解鎖,進小區時“刷臉”開門……如今越來越多的事情可以“刷臉”,用人臉識別技術來解決。不過,也有很多人認為,人臉識別技術有濫用趨勢。有調查發現,在某些網路交易平臺上,只要花2元錢就能買到上千張人臉照片,5000多張人臉照片標價還不到10元。
相對於手機密碼和二維碼,人臉識別無疑又是一次技術創新。而且,人臉識別可以廣泛應用到支付、考勤、門禁、解鎖等方面。但應該認識到,人臉識別的大規模應用,必須以確保資訊保安為前提。否則,越便捷的技術,越有可能給使用者帶來麻煩,一旦人臉資訊丟失或資料庫洩密,就可能造成較大風險。
比如,當人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質,且密碼和二維碼均可以更改或變換。手機丟失後,可以透過掛失等方式更換密碼,還可透過相關操作讓丟失手機中的APP無法登入,進而確保資金安全。人臉識別則不同,因為面部等生物資訊具有唯一性和不可更改性,一旦洩露,則不可能再恢復到保密狀態。那麼,“行走的密碼”自然容易導致個人資金及相關資訊被竊取。
雖然有的支付機構出臺了一定的安全措施,但未必能打消人們的顧慮。比如,相關安全措施並不能確保所採集的消費者生物資訊不被洩露。特別是一些小區門禁、刷臉打卡等資料系統的維護能力和安全防護能力較弱,極易導致資訊洩露,甚至不排除有人刻意出賣相應資訊。媒體報道的“花2元錢就能買到上千張人臉照片”,即是一個例證。
毋庸置疑,人臉識別作為一種技術創新,具有很大便利性,但不能以犧牲安全為代價。目前,《個人資訊保護法(草案)》正在公開徵求意見。依法強化對人臉識別資訊的保護力度,理所應當。比如,提高影象採集、人臉識別裝置製造、使用門檻,避免任何機構或者個人隨意採集人臉資訊。同時,應強化保護力度,非經法定事由不得提供所獲取的人臉資訊,並嚴懲違規者。此外,有必要提升活體檢測技術,降低“AI換臉”將照片或面具當人臉的風險,讓人們真正掌握自己的“面部資訊”。