“刷脸”的风险你知多少？

在信息化加速发展的今天，人脸识别、指纹验证等技术逐渐普及。我们在享受科技进步给生活带来便利的同时，也不能忽视个人生物信息被泄露和滥用的风险——“刷脸”风险你知多少？指纹、虹膜、人脸、DNA等个人生物信息的获取、采集、存储和应用变得更加便捷和普及。许多平台采集个人生物识别信息作为用户登录密钥，例如人脸识别、指纹识别等，甚至支付也进入了“人脸识别”时代。据悉，“刷脸支付”模式采用人工智能、生物识别、大数据风控技术，让用户“一张脸”轻松、高效、便捷地完成支付。2018年以来，“刷脸”支付在全国多地落地应用，具有“刷脸”功能的自助收银机在零售、餐饮、医疗等大型商户得到广泛应用。近日，记者在购物时看到，不少门店、超市已经开始试用“刷脸识别支付”的支付方式，于是实地体验了一番。按照流程，将购买的物品放在自助支付设备上。待屏幕显示已购买商品信息后，即可点击“刷脸支付”，几秒后支付成功。记者通过观察发现，虽然选择“刷脸支付”无需排队，但选择这种支付方式的顾客并不多。随着人工智能应用的成熟，越来越多的生物识别技术广泛应用于生活和工作中，人们也越来越关注自身的生物识别信息安全问题。不久前，一款“人工智能测脸”小程序走红朋友圈。用户扫码进入申请界面后，上传个人照片或拍摄实时照片供下次人脸测试，转发朋友圈即可获得测试结果。但与此同时，也有不少用户在体验后转发，“不要扫码验脸，小心你的用户面部信息被盗。”除了这些使用场景，人脸识别技术在“互联网+政务”领域也有着广泛的应用。据媒体报道，在湖北省武汉市，武汉市公安局出入境窗口启用了“刷脸”缴费机。市民只需扫描出入境凭证，完成“刷脸”，输入手机号码确认，即可完成流程。支付;在宁夏回族自治区，退休老人通过手机客户端录入信息，进行“刷脸”认证，完成社保待遇资格认证；在浙江，省住房公积金中心与合作银行数据对接，存入客户无需到银行出具活期流水单，也无需现场排队，鼠标轻点，刷脸即可身份验证完成在线申请还贷……“刷脸、指纹裸奔”是这种“刷脸”操作模式的一大难题。太方便了，不少用户纷纷给予“好评”并表示：“太强大了，以后出门带脸就可以了，门锁靠人脸识别，再也不用带手机了。”吃饭的时候玩手机。”“刷脸比扫二维码方便多了，未来是人脸识别时代，一张脸就能走遍全球！”但许多用户表示担忧。一位网友表示：“人脸和指纹都在裸奔，脑子里只有密码。”还有网友评论说：“我们走在街上的时候，我的脸就已经被记录在数据库里了。”也有网友说：“祈祷我的脸不要被坏人利用。”那么，“刷脸”技术是否成熟、安全是否有保障、隐私是否会被泄露？“人脸识别的便捷性和安全性，不可兼得。”在电子科技大学信息与通信工程学院副教授曾燎原看来，无论什么技术都有其独特的使用场景，人脸识别技术都应该作为身份验证的辅助手段，尤其是在安全要求方面，高场不能作为单一的身份识别手段。“个人生物信息是直接从人体采集的，是个人生理特征的直接反映和对应……”在两今年两届人大常委会副主任、北京科学研究中心副主任易彤提交了《关于开展公民个人生物信息保护立法的建议》，易彤认为，个人生物信息与我们通常设置的密码不同。如果密码泄露，我们可以立即更改；个人生物信息一旦泄露，将被泄露终身，这将使用户的个人信息安全面临更大的不确定性，引发一系列风险。曾燎原还指出，“生物识别数据一旦被窃取并被他人使用，将引发个人信息安全、生命财产安全等相关问题，并导致大量深层信息被挖掘和暴露，造成对公民的物质和精神极端。巨大的损害。”2018年11月28日，中国消费者协会发布，报告显示，在10大类（通讯社交、影音播放、网络购物、交易支付、旅游导航、理财、旅游住宿）的100款APP中，、新闻阅读、邮箱云盘、照片美化），多达91款APP列出权限涉嫌“越界”，即存在过度收集用户个人信息的问题。其中，10款APP未明确告知用户采集可识别生物识别信息，涉嫌过度采集个人生物识别信息，如美图秀秀被“点名”。业务，却涉嫌过度采集可识别生物识别信息，不少网友表示：我只想静静地美颜，你们却在暗中盘算我的生物信息，还能玩的开心吗？对此，中国消费者协会表示，个人财产信息和个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露，将导致个人信息主体和收集、使用个人信息的组织、机构丧失对个人信息的控制能力，导致个人信息的传播和使用不受控制，可能造成人身、财产损失。个人信息主体的损害。重大风险。因此，中消协建议有关部门综合考虑当前APP隐私保护的严峻形势，加强隐私保护立法，落实具体措施，提高立法监管水平，为消费者个人隐私提供更好的法律和制度保障。信息安全。而今年2月，国内发生了一起广受争议的隐私安全事件——专注于安全领域的人工智能公司被曝大规模数据泄露，超过250万人的数据可被获取，与680万条记录数据疑似泄露，包括人脸识别图像和图像拍摄地点。据悉，该公司主要研发“人脸识别技术”，与多个部门和机构有AI安全合作。“目前，个人生物识别信息的安全性是不可控的。”曾燎原表示，人脸与其他生物识别数据的一个巨大区别在于它们可以远距离工作，这意味着当我们在网上自拍或在街上行走时，你可能会不自觉地交出个人生物信息。可以说，随着相机越来越普及，我们将真正进入“弱隐私”时代。如今，人脸、声纹、虹膜、指纹，甚至步态都成为重要的个人身份信息。随着生物特征识别技术在生活中的广泛应用，极有可能成为泄露个人隐私的一种方式。中国法学会网络与信息法学研究会副秘书长周辉在接受媒体采访时建议，人们应提高风险防范意识，了解“人脸识别”应用可能存在的风险。对于应用方，应增加风险提示声明。此外，监管部门还应加强消费者教育，依法加强对申请方的管理。申请方非法使用收集到的相关信息的，可依据《网络安全法》第六十四条等相关规定予以处罚。个人生物信息被滥用据了解，目前有关个人生物信息保护的法律法规散见于民法总则、网络安全法、消费者权益保护法及相关司法解释和规章制度，远未形成完整的体系。易通代表表示，我国的行政机关和特定行业对个人生物信息也有一些规定。例如，公安机关对犯罪分子和刑事被告人的生物信息负有保密义务，安全服务和征信行业对个人生物信息的收集也有限制。法规，但此类法规的覆盖范围相对有限。“我国现行刑法主要以‘侵犯公民个人信息罪’为主，惩治向他人提供或者非法获取个人信息的行为。”吴申阔秘书长表示，一些民政法规对一般事业单位和网络服务提供者作出强制性规定，要求其在收集和使用公民个人信息时遵循合法、公正的一般原则。.易彤代表认为，目前我国个人生物信息的法律保护面临以下三个问题。第一，个人生物信息权作为具有人格权的私权，尚未明确纳入私法保护范围；二、个人生物信息权在刑事侦查、治安管理、人口管理、医疗保健等领域的非商业性应用，以及政府和相关机构的责任和权利，特别是个人生物信息权的保护边界，亟待明确；三是针对个人生物信息的商业应用及相关产业侵权风险和不正当竞争，目前缺乏相应的专项规定，法律救济和行政处罚缺乏法律依据。“大数据相关技术的发展，云计算和人工智能技术的广泛应用，使得生物信息泄露的方式多样化，监管技术难度加大。”吴申阔指出，立法如何规定生物信息的使用范围或标准，要使技术得以发展，信息得以保护，是亟待解决的重要问题。目前，人脸识别技术的标准化正在强调个人生物信息的保密性和防止泄露。北京师范大学法学院教授、亚太网络法律研究中心首席研究员刘德良则持不同看法。他认为，目前个人生物识别信息面临的问题不是需要保护，而是信息被滥用的问题。“未来立法的重点应该是如何在使用包括个人生物识别信息在内的各种身份信息时，如何严格控制相关机构。”“我们的个人生物识别信息已经存在于社会的无数节点中，而所谓的泄露，往往是在具体的滥用环节，很难确定是哪个节点。我们一直强调保密和防泄露等安全问题，但在很多在某些情况下我们必须使用这些信息，因此强调保密性不如防止滥用个人生物识别信息和打击滥用有效。”刘德良补充说，当前公众关注的重点应该放在个人生物识别信息的滥用或规范使用上。相关机构，与一般网络服务提供者相比，公民向政府机构提供的个人生物识别信息的真实性和准确性更高。因此，建议对此类机构进行更严格的监管，相关机构的权利和义务范围处理个人信息的机构应明确规范，避免过度使用个人信息。同时，有关部门应严格审查个人DNA生物信息的使用，考虑使用目的是否必要和适当。此外，应对个人信息作出必要的说明保存期限等问题，保障个人信息主体对其信息享有的普遍权利。曾燎原还认为，人脸识别的监管应重点解决“信息滥用”问题。“征得人们同意的简单规则意义重大，人脸识别技术不应该被滥用。”曾燎原表示，在如何规范人脸识别方面，美国伊利诺伊州和得克萨斯州已有先例。是的，相关法律法规要求私营企业使用人脸识别技术获得用户同意，但中国没有制定相关法律。期待立法力度“为避免法律滞后对科技发展带来的不利影响，建议对个人生物信息权进行相关立法规划和研究，关注差异与与隐私权保护相结合，构建和完善符合我国实际的个人生物信息保护体系。”伊桐代表建议，政府应在法律法规上明确公共权力与个人生物识别信息权利的界限，加强商业应用领域的市场管理、监管和法律救济。“希望有关部门能够引起重视，提前做好安排，避免出现问题后被动应对。“在个人生物信息保护方面，立法应该如何运作？”首先，应要求相关企业承担社会责任，进一步规范行业标准，自觉维护收集和存储的公民隐私数据安全。”曾燎原说。同时，他进一步指出，政府也应该有所作为，建立准入制度、评价体系等。“以人脸识别为例，政府相关部门应该对人脸制定各种标准尽快识别技术。和公民隐私保护标准，加强商业应用领域的市场管理、监管和法律救济，从而推动人脸识别技术规范进入各行各业。”吴申阔建议，立法应兼顾商业应用和非商业应用。他表示，一方面，对于商业应用，应规范与个人生物信息相关的技术研发问题。更重要的是，针对具体场景，应明确限制个人生物识别信息的应用，防止生物信息技术与个人生物识别信息相结合，造成危害社会的行为。另一方面，对于非商业应用，最重要的是加强对个人生物识别信息的保护信息安全保护问题，“更重要的是加强个人生物识别信息的保护措施和技术手段，强化信息采集主体的义务。”吴申阔说。“在个人生物识别信息被滥用这一环节，我们的立法大多是空白的，或者缺少一些可操作的规定。”而刘德良告诉记者，他正在起草一份专家建议稿，重点是个人生物识别信息滥用的防控，即个人信息可以分为几类，那些被滥用的个人信息需要逐一明确，从侵权责任法等民事立法、行政和刑事立法来规范。传统的思维方式，那么我们的问题从来没有真正得到解决。“