2012年以来,公众对信息安全的关注度越来越高。今年的315晚会主打人脸识别。315晚会曝光了人脸识别的滥用行为。科勒卫浴、宝马、麦克斯玛拉等众多知名商家在实体零售店、4S店、专卖店等营业场所使用了具有人脸识别功能的监控摄像头。在此情况下,偷偷抓取客户人脸数据,生成人脸ID,进行“精准营销”。315曝光的人脸识别应用只是冰山一角。人脸识别技术已经渗透到日常生活的方方面面,例如:支付宝、微信的人脸识别支付,人脸识别进出小区/写字楼,人脸识别解锁手机,企业人脸识别签到考勤,游戏中人脸识别实名认证等。人脸识别信息具有唯一性、永久性、不可替代性。一旦泄露,终生泄露。公众对人脸识别关注的焦点,不仅在于其带来的便利性和安全性,更在于人脸识别应用的合法性。合理性问题。人脸识别技术的特点人脸识别技术属于生物特征识别技术,利用面部特征作为个体的身份识别。它通过分析提取用户人脸图像的数字特征,生成样本特征序列,并将样本特征序列与存储的模板特征序列进行比对,识别用户身份。1.人脸信息的唯一性和永久性人脸识别信息的本质是生物特征信息,具有生物特征信息的一般特征,即唯一性和永久性。2、侵权后果的不可逆性鉴于人脸信息的唯一性和永久性,人脸信息无法通过简单的更改密码、更改地址或更改手机号码等方式避免更严重的侵权行为。一旦泄露,终身泄露,财产安全和隐私安全将受到严重威胁。利用人脸识别技术侵犯个人信息一、非法收集人脸信息根据《信息安全技术 个人信息安全规范》的规定,收集个人信息时,应当告知个人信息主体收集的目的、方式和范围,使用个人信息,应取得个人信息。信息主体的授权同意。在实践中,商家往往会偷偷收集用户人脸信息。据315晚会报道,记者在全国多地调研了20余家配备人脸识别系统的商户。无从谈起。2、过度分析人脸信息日前,社交平台上广泛流传一则“戴头盔看房”的短视频,原因是人脸识别系统对人脸信息的过度分析造成的。售楼处。以“买房”加“人脸识别”为关键词上网搜索,可以发现售楼处使用人脸识别判断客户类型的新闻不在少数。据了解,售楼处安装人脸识别系统源于对“经销模式”的识别。每当有新楼盘上市时,一方面会采取自营营销的方式,另一方面也会寻找对外合作销售的“分销渠道”。售楼处的人脸识别系统帮助判断买家是自然访客还是中介渠道客户。售楼处通过人脸识别系统分析买家类型,是自然访客还是中介渠道客户,从而给予不同的购房优惠政策,让人联想到“大数据杀熟”。商家对用户人脸信息的过度分析最终会损害用户的个人利益。3、泄露人脸信息目前,很多摄像头在没有人脸识别提示标志、没有工作人员通知、没有相关人员授权的情况下,可以很容易地抓拍到人脸信息。抓取这些数据的企业如何使用人脸数据、如何存储人脸数据、是否与他人共享人脸数据在很大程度上是未知的,它们带来的安全风险也是未知的。由于人脸特征信息是唯一且终生不变的,一旦泄露给不法分子,用户的人身安全和财产安全将时刻受到威胁。人脸识别应用合规建议1、采集人脸信息前,需征得用户的授权同意。未经许可,擅自收集、抓拍用户人脸信息,将涉嫌非法收集个人信息。因此,在收集用户信息之前,应当征得用户的明确同意。例如:线下场景采集人脸信息前,设置人脸识别提示牌,工作人员会告知用户人脸识别并询问是否同意;在线场景采集人脸信息前,通过隐私政策、弹窗提示等方式提示用户,用户手动确认同意。2、人脸数据的安全存储(1)对人脸个人信息进行加密存储,保护人脸数据的机密性;(2)限制访问人脸数据的人数,防止无关人员访问用户人脸数据。(三)具备人脸数据备份能力及相应的恢复控制措施。3.保护人脸识别数据的传输(1)采用安全通道、可信通道、数据加密等符合数据传输安全策略的相应安全控制措施。(2)验证双方身份在构建传输通道之前结束。4.人脸数据的注销当用户要求注销公司收集的人脸数据时,公司应在注销前核实授权注销人的身份。注销后,内存中的人脸数据应该被销毁,不能再使用。需要重新收集起来以备下次使用。写在最后目前,企业对人脸识别技术的使用比较混乱。不同的公司以不同的方式使用和保护用户的个人信息。如果公司未履行安全保护义务,导致用户人脸信息泄露,将导致非常严重的后果。期望国家能够建立全面的人脸识别技术应用审批制度,审查企业用户数据安全保护水平、人脸识别应用场景的必要性,从国家层面对人脸识别进行监管。
