新規來了刷臉不再任性

時間

——

評論

　　人臉，這張隨身攜帶的“數字密鑰”，已悄然解鎖了生活的諸多閘口：上班打卡、購物支付、高鐵通行……這張“數字面孔”帶來的高效率背后，卻是隱私的步步失守。歸家之路，被小區“唯臉可入”的規定強制綁定﹔消費空間，顧客面容被掃描、分析，成為信息精准推送的靶心﹔黑灰產市場，人臉數據被私下交易，化身詐騙者手中的籌碼。便利之下，亂採濫用的暗流正侵蝕著個體的私域空間。
　　6月1日起，國家網信辦和公安部聯合發布的《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》）正式施行。針對上述亂象，這份新規為人們帶來了哪些“硬核”保障？6月上旬，記者對此展開採訪。

有章可循立規矩
用戶有權拒絕“賞臉”

　　“現在連小區門禁都要刷臉，可我的臉真的安全嗎？”6月8日，省城退休教師李淑霞告訴記者，今年年初，物業以“安全升級”為由全面啟用人臉識別系統，原有的門禁卡隨即失效。她曾嘗試交涉：“我六十多了，平時眼睛不好，刷臉時探頭要貼得很近才認得出，萬一哪天識別不了，我連家都進不去？”然而，物業的回應斬釘截鐵：“統一規定，沒有例外，未錄入人臉信息者，影響正常出入。”她無奈地翻出手機裡打印好的人臉照片：“實在不行，我隻能試試舉著照片‘刷臉’了。這技術，真能防得住壞人嗎？”
　　在光鮮亮麗的售樓中心，另一場關於人臉的無聲強制正在上演。6月7日，陽泉市民趙永禮帶著家人興致勃勃地來到一樓盤看房，剛步入大廳，就被銷售顧問要求登記。他表示，對方聲稱為提供更精准的服務，需要先“刷臉”進行簡單登記，並解釋此為公司統一規定，所有訪客都要錄入人臉信息，主要是為了渠道風控，防止“飛單”。趙永禮告訴記者，他發現大廳入口處、樣板房通道口都安裝了高清攝像頭，不少看房者在銷售人員的引導或半推半就下完成了“刷臉”。“太離譜了，我只是想看看房子，還沒決定買，憑什麼要先交出最敏感的生物信息？而且他們解釋得很模糊，那種感覺不是被服務，而是被‘架’著完成了某種強制認証。”他事后回憶道，語氣中帶著被冒犯的慍怒。
　　此次發布的新規明確了人臉識別的應用邊界，明確規定，實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗証方式。任何組織和個人不得以辦理業務、提升服務質量等為由，誤導、欺詐、脅迫個人接受人臉識別技術驗証個人身份。
　　工信部信息通信經濟專家委員會委員劉興亮表示，新規從制度層面終結了“不刷臉不讓進”的行業亂象，個人不同意時，須提供替代驗証方式，嚴禁將人臉識別作為唯一通行手段，這直接切斷了物業、商場等場所強制採集人臉信息的借口。他指出，人臉識別技術應用的基本原則有三：其一，合法、正當、必要原則﹔其二，最小化處理原則﹔其三，尊重社會公德和倫理原則。新規實施后，殘疾人、老年人等群體可依法要求提供無障礙驗証方式，真正實現“我的臉，我做主”。

隱私保護再加碼
織密個人信息“防護網”

　　在追求便利的名義下，人臉數據正在被各種機構肆意收集，而普通人對自己的“臉”去了哪裡、被誰使用卻一無所知。
　　6月9日，省城白領王先生收到一條推銷短信：“XX小區3棟2801的王先生您好，我公司的智能門鎖安全有保障，誠邀您到店了解。”令他毛骨悚然的是，對方竟能准確說出他家的地址和門牌號。“我唯一登記過這些信息的，就是小區物業的人臉識別系統，真怕哪天被詐騙分子盯上。”記者調查發現，不少小區強制業主錄入人臉信息，卻對數據安全一問三不知。當記者詢問王先生所在小區的物業工作人員，人臉數據存儲在何處，工作人員坦言：“這個我們也不清楚。”
　　當生物識別信息成為新的“通行証”，你的“臉”是否安全？為防范個人信息泄露風險，在信息存儲環節，《辦法》要求除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲於人臉識別設備內，不得通過互聯網對外傳輸。存儲人臉信息的設備應當採取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施，確保人臉信息的存儲安全。
　　“人臉數據一旦泄露，比身份証號碼危害更大。”山西鑫鼎宸科技股份有限公司網絡安全工程師馬海兵警告，“現在很多支付系統都支持刷臉驗証，獲取了你的人臉數據，理論上可以盜刷你的銀行卡。”他介紹，當前針對人臉識別的詐騙案件主要包括兩類：一是利用AI換臉技術冒充他人身份實施詐騙﹔二是通過非法獲取的人臉數據破解支付系統。此類案件之所以高發，主要因為人臉數據具有唯一性和不可更改性，一旦泄露，用戶無法像修改密碼那樣重置人臉，危害將持續終身。馬海兵認為，新規從源頭強化了人臉信息保護，有效降低了數據泄露風險。比如，《辦法》規定個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續，防止人臉識別技術“野蠻生長”。

多元共治齊發力
同向守護“數字身份証”

　　除人臉信息之外，指紋、聲紋、虹膜甚至步態特征，這些曾被認為高度個人化的“身體密碼”，正在不經意間悄然外泄。
　　近期，一種名為“虹膜寫真”的新興攝影服務在國內多個城市興起。記者在太原某虹膜攝影工作室了解到，隻需幾十元，攝影師就能將顧客獨一無二的虹膜圖案裝裱成畫，或是制成精致的吊墜、手鏈等。這種“虹膜寫真”通過專業微距鏡頭捕捉眼球細節，再經后期調色處理，使虹膜呈現出星空藍、沙漠金、森林綠等夢幻效果。然而，當消費者沉醉於這份專屬浪漫時，鮮少有人意識到，這些美麗的虹膜圖像實則暗藏隱患。業內人士指出，虹膜攝影雖具有獨特的藝術表現力，但其作為重要的生物識別特征，暴露出嚴重的安全隱患。不法分子極有可能將虹膜照片與其他個人信息關聯整合，進而實施身份盜用等違法活動。
　　“政府部門亟須建立健全生物特征信息保護制度，重點規范數據採集、存儲、使用等關鍵環節。”劉興亮強調，應全面強化“最小必要”原則，建立統一標准和安全技術要求，實施風險評估與備案制度，同時完善舉報投訴和處罰機制，實現對敏感生物信息的系統制度保護，讓“技術紅利”建立在個人權益保障的基礎之上。
　　“公眾要樹立‘非必要不提供’的原則，謹慎對待各類生物信息採集要求。”馬海兵特別提醒，在使用智能設備時，應當關閉非必需應用的生物識別功能﹔在必須使用生物認証的場景，要優先選擇支持動態加密技術的系統。對於近期流行的虹膜攝影等新奇服務，他建議消費者謹慎參與，避免將處理后的生物特征圖像上傳至社交平台，切實保護好個人信息安全。

本報記者郭慧

(責編：溫文、馬雲梅)

今日熱點