“刷脸”:默认同意 风险几何
人脸识别技术改变了生活应用场景,同时风险并存。国家标准已经开始征求社会的意见。技术安全监管有望进一步规范
4月9日,备受关注的“人脸识别首例”终于迎来了一年多后的最终判决。被告杭州野生动物园被判处删除原告郭冰在办理指纹年卡时提交的包括照片在内的面部特征信息,同时增加一句删除原告郭冰在办理指纹年卡时提交的指纹识别信息。“人脸识别第一案”终于落幕。此外,在之前的“3.15”晚会上,很多知名品牌店因为在未征得消费者同意的情况下安装人脸识别摄像头捕捉人脸信息而被“点名”,使得“刷脸”再次引起公众关注。
“刷脸”这种改变人生的技术我该怎么办?目前有多少场景存在滥用人脸识别技术的情况?有多少人意识到其应用有序健康发展的观点?《意见》也应该小心使用
那么,当企业、社区、校园使用“内部局域网”时,能否保证人脸数据存储的安全?人脸识别技术水平稳定吗?记者也对此进行了走访。
记者走访的某大学心理系学生王(音译)表示,人脸识别机带给她的最大感受就是“无反应”问题。她发现,学校安装了人脸识别机后,在上课高峰期,有时很容易造成入口堵塞。“平均每个人刷脸需要三到五秒,有时候十秒以上可能进不去;所以在上课高峰时间,保安会打开侧门,通过查看校园卡来放行。”
嘉园小区物业人员透露,他最关心的是“设备故障”的问题。“有时候卡进不去,有时候人脸识别不出来,有时候直接一击。这可能与设备提供商有关,与系统本身无关。”物业工作人员说。“我相信从设备端到系统提供商,没有人会想要技术漏洞,但在某些情况下,录入和删除人脸信息是可以正常使用的;但是,如果需要获取考勤、打卡时间等个人信息,需要连接互联网。连接到互联网后,电脑可以从机器上导出照片并上传到云中。这也意味着,虽然社区、大学、企业都使用“内部局域网”,但还是要认真采集人脸生物特征数据。
某智能科技企业的工作人员告诉记者,目前公司的人脸识别技术主要用于银行、公安、机场、海关等场景,一般与公安或主管部门合作,因为乙方为甲方提供技术和设备服务,不会直接与社区合作。“此前,我们与客户合作创建了一个新的智能社区模式。居民刷脸开单元门,用于避免非法使用公租房,保护低收入人群利益。小区使用的刷脸机一般由当地派出所、公安局或实际人口控制的主管机关安装,数据存储会在当地公安网或主管机关。”
市场监督管理局:若遇争议可拨打12345
昨天,广州市市场监督管理局表示,根据《消费者权益保护法》,未经消费者同意,商场和售楼处不得非法获取消费者面部等个人信息。同时提醒消费者在签订涉及个人信息的合同时,要提高个人意识,看清条款;另外,为了方便大众投诉,如果消费者熟悉消费流程,也可以提高这一场景中人脸识别的速度。”马昭远说道。
记者采访从云科技有限公司时,对方也透露,目前公司的技术支持主要采用多方安全计算技术,分散数据存储,在加密环境下智能运营,达到互连不泄密的效果。“同时,人机协同操作系统会根据不同模块的场景,采用不同的算法技术。比如银行手机的需求是轻量化的机型,要求运行速度快,机型尺寸小;然而,公安场景需要算法对天气、昼夜、动态模糊有很强的抗干扰能力。对准确度的要求通常主要取决于客户,客户可以根据不同的阈值设置来调整识别准确度。”
如何让人脸识别技术发展的更好?云从科技方面提出,最好的解决方案是建立一个官方主导的共享数据中心,形成一个由政府主导和监管,核心企业参与的良性体系;其次,利用多方安全计算技术,保证数据安全,让数据脱敏;最后,标准和访问效率。建议建立区域标准、行业标准、国家标准乃至国际标准,利用广州在人工智能方面的应用优势和试点、试验区的产业优势,让核心企业参与标准。
律师:
国家标准已开始征求意见
被采集人脸时搞清“三原则”
人脸识别的安全性和稳定性还有待观察,但更需要关注的是甲方在收集人脸识别信息的过程中是否充分保障了乙方的知情权。
对此,记者采访了金桥律师事务所律师陈淮。陈律师表示,人脸信息不仅是个人核心隐私,也是个人敏感信息。因此,用户在收集人脸信息时,必须得到权利人的“明确同意”或基于公共利益的需要。陈律师透露,判断一个社区或学校是否在为公共安全募捐,可以看人脸识别机上是否贴有类似“你已经进入公共安全识别区”的标志。
陈律师建议,如果公民想知道社区或企业是否按照规定要求居民或员工输入面部信息,可以按照——三原则合法、合法、必要。即社区或企业收集人脸信息的目的是否合法(如果没有举报),是否必要(除了刷脸是否还有其他管理措施),是否合法(是否获取个人信息,
体的明示同意和逐一授权,其中明示则包括告知主体信息的用途/具体内容/删除时间等)。此外,据陈律师介绍,在郭兵案的影响下,杭州因此成为在物管条例中全国首个明确禁止物业强制人脸识别的城市;今年元旦起,天津市也已开始实行禁止采集人脸识别信息,规定企事业单位、行业协会、商会禁止采集人脸、指纹、声音等生物识别信息;今年1月,广东省检察院也部署了省检察机关针对人体生物学特征采集识别系统开展个人信息保护的专项工作;3月,江门市江海区检察院就辖区住宅小区违规安装“人脸信息识别”门禁系统召开了公开听证会,参会代表认为辖区住宅小区违规设置“人脸信息识别”门禁系统存在泄露个人信息的风险,涉嫌侵害不特定多数人的合法权益。
更可喜的是,4月23日,《信息安全技术 人脸识别数据安全要求》国家标准的征求意见稿开始面向社会公开征求意见。国标的制定主要为解决人脸数据滥采、泄露或丢失,以及过度存储、使用等问题,适用于数据控制者安全开展人脸识别数据相关业务。记者注意到,在该意见稿中有以下几个亮点:
针对应用场景,国标要求,只有在非人脸识别方式安全性或便捷性显著低于人脸识别方式(如机场、火车站进行人证比对等)情况下,方可开展人脸验证或人脸辨识;人脸识别数据不应用于除身份识别之外的其他目的,如评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况,同时应提供除人脸识别外的其他身份识别方式供用户选择,不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等;
针对明示同意,国标要求,收集人脸识别数据时,应向数据主体告知收集目的、数据类型和数量、处理方式、存储时间等规则,并征得数据主体的明示同意;
而在技术领域,国标对进行人脸识别的企业或开发商的资质也提出了要求,其需具备相应的数据安全防护和个人信息保护能力,以防范人脸识别被“活照片”等手段非法破解。
【编辑:于晓】
