来源:电脑报
刷脸看房、刷脸取厕纸、刷脸付款、刷脸进门 ....... 如今,人脸识别技术的普及范围上至高成本的房地产、汽车行业,下至奶茶店、日化店这类日常所逛的零售门店里。
图源新华视点
前阵子的 315 晚会上,央视对 " 偷脸之风 " 落下一记重拳:苏州万店掌公司、悠络客电子科技股份有限公司、广州雅量科技有限公司、瑞为信息技术(深圳)有限公司等因为商家提供人脸识别摄像头而被点名,人脸识别技术的灰色地带正式被暴露在公众面前。
这些被采集的人脸还会被 " 偷运 " 到供应商的后台,一旦这些数据被泄露,可能会造成财产损失,乃至生命安全。这也意味着 AI 技术在大众范围实现其价值的同时,也不可避免地带来两个问题:1、人脸采集是否侵犯公民权益?2、厂家怎么可以随意获取终端客户平台的人脸信息?
不经意间,你的人脸信息已被多次采集
人脸识别背后,捆绑的是数以亿计的个人隐私被泄露,而隐私泄露的危机已经蛰伏在我们的日常生活中。2020 年年底,北京第三中级人民法院在通报涉公民个人信息犯罪案件审理情况时指出,酒店、快递公司、外卖平台等企业成为个人信息泄露的重灾区,数量呈现爆炸式增长态势,非法购买方式最多。
图源新华社
据中国消费者报,滥用人脸识别现象在 315 晚会被点名后,江苏省某名创优品店通过利用胶带包裹摄像头躲避执法人员检查,执法人员在对店长所使用的 " 名创巡店 " 手机 APP 进行检查时发现,该 app 人脸识别功能居然还在正常使用。它能够识别进店顾客的性别、年龄段等信息,并且自动将顾客识别并打上 " 新顾客第一次到店 "、" 熟客 "、" 第 x 次到店 "、" 会员 " 等标签。
图源 " 张家港市场监管 " 微信公众号
资料显示,仅 2017 年中国就有 3.52 亿人因个人隐私数据泄露遭受攻击,经济损失达到 4500 亿人民币。也有不少网友表示,曾因个人信息泄露遭到网络诈骗、敲诈勒索、暴力追债、滋扰型 " 软暴力 " 等恶性事件。随着信息技术的发展,已经有越来越多类型的个人信息,通过不同的信息传输形式,被不同的应用软件收集。
被偷走的隐私去哪儿了
《经济参考报》记者报道,通过业内人士登录 Telegram、暗网,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。
暗网上,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有 1500 套,数据包售价为 20 美元。
图源经济参考报
早在 2019 年,深圳市龙岗警方就破获了一起人脸识别认证黑产案件。据报道,该黑产团伙在黑市购买 " 姓名 + 身份证号 + 头像照片 " 的资料,然后通过对照片进行调色、3D 建模、渲染,让照片活化,此时,照片便可以做出张嘴、摇头、眨眼等验证指定动作。团伙把事先做好的视频保存在经过特殊处理的手机上,验证时,手打开事先准备好的视频,该团伙便能顺利通过认证,注册该网站的会员。
工具可将人脸照片修改为执行 " 眨眨眼、张张嘴、点点头 " 等操作的人脸验证视频。匹配了身份信息的照片,经过 " 照片活化 " 后,能实名注册市面上大多数软件,加上验证码破解方式,不法分子在办理网贷、精准诈骗等方面几乎毫无障碍。
" 偷脸 " 乱象当休矣
4 月 23 日,《信息安全技术人脸识别数据安全要求》国家标准(以下简称 " 国标 ")的征求意见稿的面向社会公开征求意见。此次拟出台的国标主要为解决人脸数据滥采,泄露或丢失,以及过度存储、使用等问题,对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。
国标要求,收集人脸识别数据时应征得数据主体明示同意。不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。同时,应提供除人脸识别外的其他身份识别方式供用户选择,不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。此外,还对进行人脸识别的开发商提出了技术资质门槛,要求其具备相应的数据安全防护和个人信息保护能力,以防范人脸识别被 " 活照片 " 等非法破解。
国标要求,不得强制刷脸,在完成验证或辨识后应立即删除。即使数据主体授权了人脸识别,依据国标规定,仍能在明示停止使用功能、服务,或撤回授权等情况下,要求数据控制者删除人脸识别数据或进行匿名化处理。人脸识别数据原则上不应共享、转让,若因业务确需如此,则应按照相关规定开展安全评估,并单独告知数据主体共享或转让的目的、接收方身份、接收方数据安全能力、数据类别、可能产生的影响等相关信息,征得数据主体的书面授权。
国标要求,不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。国标中还特别提到了 " 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别 "。此前,为防止未成年人沉迷游戏,应部分政协委员、人大代表及家长的呼吁,游戏厂商拟引入人脸识别验证,然而随着未成年人个人信息保护日趋重要,这些举措的实施也将变得困难。对此,浙江大学光华法学院互联网法律研究中心主任高艳东曾建议企业进行更多创新,从心理成熟度方向出发,在游戏准入阶段设计相应 " 测试 "," 在区别是否心智成熟的同时,加强未成年人的成就感与自我约束 "。
目前,《信息安全技术人脸识别数据安全要求》国家标准(以下简称 " 国标 ")的征求意见稿的面向社会公开征求意见,你有哪些好的建议呢?