11月1日,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》將正式實(shí)施。該標(biāo)準(zhǔn)將推動(dòng)我國(guó)人臉識(shí)別技術(shù)產(chǎn)業(yè)化發(fā)展,進(jìn)一步豐富人臉識(shí)別技術(shù)體系和應(yīng)用場(chǎng)景��。當(dāng)前���,我國(guó)人臉識(shí)別技術(shù)及應(yīng)用現(xiàn)狀如何���?人臉數(shù)據(jù)等個(gè)人隱私數(shù)據(jù)信息存在哪些安全風(fēng)險(xiǎn)����?
西北工業(yè)大學(xué)學(xué)生“刷臉”進(jìn)出圖書(shū)館。新華社發(fā)
工作人員在鄭州地鐵紫荊山站刷臉過(guò)閘���。新華社發(fā)
【聚光燈】
國(guó)慶中秋“雙節(jié)”期間�����,很多游客在乘車(chē)安檢��、入住酒店等過(guò)程中都有“刷臉”的經(jīng)歷���。實(shí)際上,越來(lái)越多的人已經(jīng)習(xí)慣了“刷臉”:購(gòu)物時(shí)“刷臉”支付�、玩手機(jī)時(shí)“刷臉”解鎖、進(jìn)入小區(qū)時(shí)“刷臉”開(kāi)門(mén)……如今��,人臉識(shí)別技術(shù)應(yīng)用于金融支付、身份認(rèn)證��、小區(qū)安防等諸多場(chǎng)景��,給人們的生活帶來(lái)不少便利��。但與此同時(shí)�,人臉數(shù)據(jù)等個(gè)人隱私數(shù)據(jù)信息也存在被過(guò)度分析和濫用的風(fēng)險(xiǎn),數(shù)據(jù)安全不容忽視�����。
11月1日���,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》將正式實(shí)施��。該標(biāo)準(zhǔn)將推動(dòng)我國(guó)人臉識(shí)別技術(shù)產(chǎn)業(yè)化發(fā)展�����,進(jìn)一步豐富人臉識(shí)別技術(shù)體系和應(yīng)用場(chǎng)景���。當(dāng)前,我國(guó)人臉識(shí)別技術(shù)及應(yīng)用現(xiàn)狀如何��?人臉數(shù)據(jù)等個(gè)人隱私數(shù)據(jù)信息存在哪些安全風(fēng)險(xiǎn)?今后應(yīng)如何更好地應(yīng)用人臉識(shí)別���、保護(hù)數(shù)據(jù)安全����?記者就此采訪了有關(guān)專(zhuān)家�。
1 “刷臉才能進(jìn)小區(qū),誰(shuí)來(lái)保護(hù)我的人臉信息”
【案例】
近日��,北京市民楊女士所在的小區(qū)加裝了人臉識(shí)別門(mén)禁���,這讓她“喜憂(yōu)參半”?���!跋病钡氖浅鲩T(mén)可以不用帶門(mén)禁卡,“憂(yōu)”的是數(shù)據(jù)信息存在被泄露的風(fēng)險(xiǎn)��?���!靶^(qū)門(mén)禁使用人臉識(shí)別����,需要拍照并登記電話號(hào)碼��、身份證號(hào)��、房產(chǎn)證上具體住址等個(gè)人信息����,如果這些隱私數(shù)據(jù)信息泄露了��,后果簡(jiǎn)直不堪設(shè)想��。刷臉才能進(jìn)小區(qū)����,誰(shuí)來(lái)保護(hù)我的人臉信息?”楊女士說(shuō)���。
人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)�����。具體而言�����,就是計(jì)算機(jī)通過(guò)視頻采集設(shè)備獲取識(shí)別對(duì)象的面部圖像���,再利用核心算法對(duì)其臉部的五官位置��、臉型和角度等特征信息進(jìn)行計(jì)算分析���,進(jìn)而與數(shù)據(jù)庫(kù)里已有的范本進(jìn)行比對(duì),最后判斷出用戶(hù)的真實(shí)身份���。
“簡(jiǎn)單的人臉識(shí)別��,可能需要采集�、提取人臉上的六個(gè)或八個(gè)關(guān)鍵點(diǎn)���,用這些點(diǎn)和數(shù)據(jù)庫(kù)里的點(diǎn)進(jìn)行比對(duì),如果比對(duì)上就可以進(jìn)行識(shí)別���。人臉識(shí)別不是為了更加安全��,而是為了方便�����?���!蓖ㄐ判袠I(yè)觀察家項(xiàng)立剛說(shuō)。
中國(guó)通信工業(yè)協(xié)會(huì)區(qū)塊鏈專(zhuān)委會(huì)副主任委員于佳寧在接受本報(bào)記者采訪時(shí)表示����,以人臉識(shí)別為代表的生物識(shí)別技術(shù)規(guī)模化商用確實(shí)為經(jīng)濟(jì)社會(huì)運(yùn)行和人們生活帶來(lái)很多便利����,但是生物信息屬于社會(huì)基礎(chǔ)性資源,具有終身不可更改等特點(diǎn)���,這些數(shù)據(jù)在采集���、傳輸、保存�����、使用以及第三方調(diào)用過(guò)程中����,可能會(huì)出現(xiàn)數(shù)據(jù)泄露和濫用問(wèn)題�,給社會(huì)正常運(yùn)行和發(fā)展帶來(lái)額外風(fēng)險(xiǎn)���。
中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所副所長(zhǎng)閆曉麗也認(rèn)為����,人臉數(shù)據(jù)作為高敏感的生物識(shí)別信息����,具有不可變更性,一旦被過(guò)度分析和濫用����,將會(huì)對(duì)個(gè)人隱私權(quán)等權(quán)利構(gòu)成侵害。例如��,未經(jīng)個(gè)人同意��,通過(guò)與人臉識(shí)別系統(tǒng)連接的攝像頭����、智能設(shè)備等收集人臉數(shù)據(jù)���,并利用機(jī)器學(xué)習(xí)等技術(shù)對(duì)其加以分析���,對(duì)個(gè)人“畫(huà)像”���,將會(huì)獲得個(gè)人行蹤、行為特征等私密信息���。
閆曉麗告訴記者����,國(guó)內(nèi)外已有對(duì)人臉數(shù)據(jù)過(guò)度分析的情況����。基于人臉識(shí)別技術(shù)被濫用的擔(dān)憂(yōu)�,美國(guó)以及歐洲一些國(guó)家對(duì)人臉識(shí)別技術(shù)使用進(jìn)行了限制。在實(shí)踐中�����,未經(jīng)個(gè)人同意或在非必要場(chǎng)景下收集人臉數(shù)據(jù)��、因管理不當(dāng)導(dǎo)致大規(guī)模泄露等情況���,都可能導(dǎo)致人臉數(shù)據(jù)被進(jìn)一步濫用��,從而給個(gè)人隱私權(quán)等造成侵害����。
2 人臉數(shù)據(jù)“3元包郵”,竊取���、濫用和誤用成三大難題
【案例】
有調(diào)查發(fā)現(xiàn)��,在一些網(wǎng)絡(luò)交易平臺(tái)上���,部分賣(mài)家以“0.5元一份”的價(jià)格售賣(mài)人臉數(shù)據(jù),甚至也賣(mài)“照片活化”網(wǎng)絡(luò)工具及教程���。近日�����,AI(人工智能)換臉涉嫌侵犯肖像權(quán)的話題登上微博熱搜���,同時(shí)也有媒體報(bào)道,在某二手交易平臺(tái)上���,有人售賣(mài)具有400張人臉數(shù)據(jù)信息的人臉二維碼識(shí)別程序��,稱(chēng)“3元包郵”����。
有專(zhuān)家稱(chēng)����,當(dāng)前,網(wǎng)絡(luò)黑市中售賣(mài)的人臉信息并非單純的“人臉照片”����,而是包含公民個(gè)人身份信息(包括身份證號(hào)、銀行卡號(hào)���、手機(jī)號(hào)等)的一系列敏感數(shù)據(jù)����。如果人臉信息和其他身份信息相匹配��,可能會(huì)被不法分子用以盜取網(wǎng)絡(luò)社交平臺(tái)賬號(hào)或竊取金融賬戶(hù)內(nèi)財(cái)產(chǎn)���;如果人臉信息和行蹤信息相匹配���,可能會(huì)被不法分子用于精準(zhǔn)詐騙���、敲詐勒索等違法犯罪活動(dòng)。
人臉數(shù)據(jù)只是一個(gè)縮影�����。當(dāng)前����,數(shù)據(jù)作為新型生產(chǎn)要素,已成為信息時(shí)代國(guó)家重要戰(zhàn)略資源����,數(shù)據(jù)安全關(guān)系到經(jīng)濟(jì)社會(huì)發(fā)展的方方面面。
360集團(tuán)首席安全官杜躍進(jìn)認(rèn)為���,目前����,數(shù)據(jù)安全現(xiàn)狀有兩個(gè)關(guān)鍵詞:恐慌���、混亂����。“恐慌”表現(xiàn)在很多普通人以及企業(yè)非常擔(dān)心數(shù)據(jù)安全出問(wèn)題���,但是會(huì)出什么問(wèn)題說(shuō)不太清楚,甚至有一些人擔(dān)心“手機(jī)無(wú)時(shí)無(wú)刻不在監(jiān)聽(tīng)著自己”��;“混亂”表現(xiàn)在產(chǎn)業(yè)界等尚不知道該如何解決數(shù)據(jù)安全問(wèn)題��。竊取����、濫用和誤用是當(dāng)前數(shù)據(jù)安全面臨的三大難題。從數(shù)據(jù)安全發(fā)展趨勢(shì)看��,痛點(diǎn)在加強(qiáng)����、需求在加快、動(dòng)作在加大��。
在于佳寧看來(lái)����,數(shù)據(jù)安全已經(jīng)不僅僅是個(gè)人隱私問(wèn)題��,更是網(wǎng)絡(luò)安全甚至是國(guó)家安全的重要組成部分��。他表示��,我國(guó)目前在數(shù)據(jù)安全方面已建立部分法律法規(guī)�,總體數(shù)據(jù)安全保障體系正在逐步建立���,但數(shù)據(jù)安全還存在一些痛點(diǎn)和隱患��。例如����,個(gè)人和企業(yè)數(shù)據(jù)普遍托管在中心化互聯(lián)網(wǎng)平臺(tái)��,無(wú)法控制數(shù)據(jù)的使用和流動(dòng)��,導(dǎo)致個(gè)人數(shù)據(jù)被濫用�����,且數(shù)據(jù)價(jià)值和收益分配極為不合理���?���?傊覈?guó)數(shù)據(jù)安全保護(hù)體系仍然亟待完善���。
閆曉麗介紹���,目前���,我國(guó)確立了數(shù)據(jù)安全的基本制度���,包括數(shù)據(jù)分類(lèi)分級(jí)、重要數(shù)據(jù)出境安全評(píng)估�����、個(gè)人信息安全保護(hù)等���。相關(guān)部門(mén)落實(shí)法律要求��,通過(guò)個(gè)人信息專(zhuān)項(xiàng)治理���、數(shù)據(jù)安全合規(guī)性評(píng)估等工作���,促進(jìn)了企業(yè)和機(jī)構(gòu)數(shù)據(jù)安全管理能力的提升,以及社會(huì)各界數(shù)據(jù)安全意識(shí)的提高��。
“但整體看��,我國(guó)數(shù)據(jù)安全保護(hù)還處于較低水平���?��!遍Z曉麗說(shuō),非法收集和使用個(gè)人信息的情況屢見(jiàn)不鮮���,人臉數(shù)據(jù)等個(gè)人信息買(mǎi)賣(mài)黑色產(chǎn)業(yè)鏈屢禁不止����;尤其是一些關(guān)系國(guó)計(jì)民生的重要行業(yè)和領(lǐng)域����,尚未建立起針對(duì)重要數(shù)據(jù)的數(shù)據(jù)安全管理體系,企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)���、預(yù)警和事件處置能力還較為薄弱�����。此外����,針對(duì)數(shù)據(jù)流通各環(huán)節(jié)的安全風(fēng)險(xiǎn),相關(guān)企業(yè)的數(shù)據(jù)安全保障能力也有待提高����。
3 個(gè)人信息采集應(yīng)“正當(dāng)化”,從源頭上確保數(shù)據(jù)安全
【案例】
如今���,人臉識(shí)別也進(jìn)入了校園。一些學(xué)校除了運(yùn)用人臉識(shí)別技術(shù)進(jìn)行校園智能安防外��,還在“試水”用人臉識(shí)別保證出勤率和提高聽(tīng)課效率���,不僅能全程監(jiān)控課堂���,就連學(xué)生發(fā)呆、打瞌睡和玩手機(jī)等行為都能識(shí)別出來(lái)���。有學(xué)生表示�,一舉一動(dòng)都被攝像頭監(jiān)視,“讓人后背發(fā)涼”��。專(zhuān)家認(rèn)為���,人臉數(shù)據(jù)采集應(yīng)“正當(dāng)化”���,人臉識(shí)別技術(shù)應(yīng)用的基本原則是被監(jiān)控者知情同意和最大程度隱私保護(hù)。
對(duì)于人臉識(shí)別�,不能抱“鴕鳥(niǎo)”心態(tài)、不能因噎廢食���,要進(jìn)一步規(guī)范����、謹(jǐn)慎應(yīng)對(duì)����。專(zhuān)家建議,立法機(jī)關(guān)應(yīng)劃定人臉識(shí)別技術(shù)的使用紅線����;監(jiān)管部門(mén)也應(yīng)對(duì)惡意泄露他人人臉和身份信息的違法行為予以堅(jiān)決制止���。
“目前,數(shù)據(jù)安全問(wèn)題之所以非常突出����,部分原因在于當(dāng)前數(shù)字身份、數(shù)據(jù)確權(quán)�、數(shù)據(jù)溯源和交易等方面的機(jī)制還不夠健全,技術(shù)也不夠完備�。”于佳寧說(shuō)���,區(qū)塊鏈被認(rèn)為是一種“為數(shù)據(jù)而生”的新型技術(shù)����,借助區(qū)塊鏈可以在數(shù)據(jù)安全保護(hù)的同時(shí)�,實(shí)現(xiàn)“數(shù)據(jù)價(jià)值最大化”����。基于區(qū)塊鏈的公私鑰體系���,可以確立統(tǒng)一化數(shù)字身份����,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的確權(quán)、有序流轉(zhuǎn)�����、可溯源和防篡改����。
于佳寧認(rèn)為,今后要積極推動(dòng)區(qū)塊鏈與5G��、物聯(lián)網(wǎng)���、人工智能等新技術(shù)融合發(fā)展��,從源頭上保護(hù)人臉數(shù)據(jù)等個(gè)人隱私數(shù)據(jù)信息安全����。隨著5G����、物聯(lián)網(wǎng)等技術(shù)發(fā)展和新型基礎(chǔ)設(shè)施建設(shè)進(jìn)程加快,智能物聯(lián)設(shè)備可能帶來(lái)的新型數(shù)據(jù)安全風(fēng)險(xiǎn)不可忽視�。區(qū)塊鏈與這些技術(shù)具有天然的互補(bǔ)性��,正所謂“5G是區(qū)塊鏈的加速器����,區(qū)塊鏈為5G穿上防彈衣”���。因此���,有必要盡早推動(dòng)技術(shù)融合,構(gòu)建從數(shù)據(jù)源頭就開(kāi)始生效的可信數(shù)據(jù)流轉(zhuǎn)體系��,從根源上確保數(shù)據(jù)的可信和安全����。
于佳寧建議,加快建設(shè)數(shù)據(jù)資產(chǎn)生命周期管理新型基礎(chǔ)設(shè)施��。數(shù)據(jù)的存儲(chǔ)和共享是確保數(shù)據(jù)安全的核心環(huán)節(jié)��,要結(jié)合云計(jì)算和區(qū)塊鏈技術(shù)���,構(gòu)建以數(shù)據(jù)為基礎(chǔ)、算法為支撐��、算力為動(dòng)力的數(shù)字經(jīng)濟(jì)資源開(kāi)放服務(wù)平臺(tái)。另外����,要建立企業(yè)數(shù)據(jù)資產(chǎn)新型管理模式。加快實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)化��,并從司法�、會(huì)計(jì)、稅務(wù)等方面修訂現(xiàn)行法律法規(guī)���,讓數(shù)據(jù)資產(chǎn)管理標(biāo)準(zhǔn)化���、規(guī)范化、常態(tài)化����,進(jìn)而在充分保障數(shù)據(jù)權(quán)屬和安全的前提下,帶動(dòng)不同企業(yè)之間數(shù)據(jù)的共采共享與可信交易���。
閆曉麗表示����,保護(hù)人臉數(shù)據(jù)等個(gè)人隱私數(shù)據(jù)信息安全�����,制度建設(shè)要先行。盡快出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律�;重要行業(yè)和領(lǐng)域加快制定實(shí)施細(xì)則和指引,指導(dǎo)行業(yè)企業(yè)強(qiáng)化數(shù)據(jù)安全管理��。同時(shí)�,要大力發(fā)展數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)。支持網(wǎng)絡(luò)安全等企業(yè)開(kāi)展差分隱私技術(shù)���、多方安全計(jì)算���、數(shù)據(jù)監(jiān)控與追溯等關(guān)鍵技術(shù)研發(fā),培育數(shù)據(jù)安全咨詢(xún)��、數(shù)據(jù)保護(hù)設(shè)計(jì)�、數(shù)據(jù)安全管理等服務(wù)。
