我的“臉”我做主 - 山西新聞網

時間

——

評論

　　4月9日，我國“人臉識別第一案”在杭州市中級人民法院迎來終審判決，“人臉”安全保護再次引發關注。作為前沿科技，人臉識別技術近年來被廣泛應用於金融支付、社區門禁、手機解鎖等領域，呈現加速落地趨勢。然而從“人臉識別第一案”到央視“3·15”曝光多家企業違規收集人臉信息，從濟南看房者戴頭盔進入售樓處到5000多張人臉打包兜售，技術應用中涉及的信息安全問題也在不斷挑撥著人們的神經。如何明晰人臉識別技術的應用邊界，更有效地保護我們的“臉”，連日來，記者對此進行了採訪。

人臉識別濫用案件頻發

　　“商家安裝隱秘的人臉識別攝像頭，顧客隻要走進門店，人臉數據就會被捕捉到，生成人臉ID，性別、年齡甚至情緒都能識別出來，還能通過統計到店次數、看過哪些產品，分析出消費心理和偏好，人臉安全令人擔憂。”太原市民袁秀英通過直播觀看了今年央視的3·15晚會，節目中曝光了上海科勒衛浴、無錫寶馬4S店及MaxMara旗下一家店鋪等不良企業不經過用戶允許偷偷抓取人臉信息。袁秀英直言，在商家面前，消費者總有種裸奔的感覺，不知何時丟“臉”，也不知“臉”用在何處。
　　無獨有偶，2月中旬，晉中市民趙楠（化名）通過中介渠道在晉中金科博翠天宸售樓處購買新房，被銷售人員告知，通過售樓處人臉識別系統發現他曾經獨自來過售樓處看房，判定趙先生為售樓處自訪客戶，不屬於中介渠道客戶，無法享受相應的優惠政策。對此，趙楠十分氣憤：“真是稀裡糊涂就被人臉識別了。”位於省城並州南路西二巷一家房產中介工作人員告訴記者，售樓處安裝人臉識別攝像頭的情況非常普遍，即使戴口罩該系統也可以識別，該功能主要用來區分客戶是自然到訪還是中介介紹。
　　事實上，人臉識別技術濫用問題由來已久，相關案件頻頻被曝光。2019年國內一款AI換臉應用“ZAO”引發爭議，一旦上傳照片將完全免費、不可撤銷地將包括人臉照片在內的肖像資料授權給該公司和其關聯公司，讓用戶意識到讓渡生物信息后可能帶來的名譽權損害等風險。
　　“生物識別信息與個人是綁定關系，一旦泄露其危害是不可逆的。”中科院軟件研究所研究員張敏表示，人臉信息屬於生物識別信息，相比於虹膜、指紋等其他生物識別信息，人臉識別具有無意識和非接觸性的特點，可以遠距離發揮作用，隻要站在攝像頭前，獲取者就能在被採集者沒有覺察的情況下，長距離抓取其頭像，形成人臉ID，並且能長時間、大規模地積累數據，具有很強的侵入性。“很多時候你並沒有察覺，對方已經收集了你的人臉信息。”張敏指出。

對強制人臉識別說“不”

　　今年3月底，一則“超5億元的虛開發票案牽出非法人臉識別案”的新聞登上熱搜，據犯罪嫌疑人交代，其破解的App類別非常廣泛，涉及政務、安防、金融、支付、生活消費等用戶量巨大的App，每單的破解價格從25元到300元不等。大同網友@main在微博留言：“人臉信息售賣的黑色產業鏈才是對個人信息威脅最大的部分，一旦人臉及其相關信息‘落入賊手’，用戶的合法權益極易遭受侵害。”
　　北京市匯京律師事務所律師朱琴認為，當人臉信息與身份、行為、位置、偏好等隱私相對接，人臉識別就不僅具有身份認証功能，而是成為獲取個人隱私的一把鑰匙。因此，新版推薦性國家標准《信息安全技術個人信息安全規范》明確了人臉信息屬於生物識別信息，也屬於個人敏感信息，收集個人信息時應獲得個人信息主體的授權同意。
　　“面對是否需要採集人臉信息，我們有知情權和選擇權。”工信部信息通信經濟專家委員會委員劉興亮表示，在各種應用場景中，人臉識別隻能是一種“可選項”，而不是“必選項”。此前備受關注的“人臉識別第一案”終審判決意義非凡，“它告訴我們，可以勇敢地向強制人臉識別說‘不’。”劉興亮說。
　　2019年4月，郭兵購買杭州野生動物世界雙人年卡，留存相關個人身份信息，並錄入指紋和拍照。后野生動物世界將年卡入園方式由指紋識別調整為人臉識別，並向郭兵發送短信通知相關事宜，要求其進行人臉激活，郭兵不同意採集人臉信息，要求退卡退費被拒，於是向動物園提起訴訟。最終被告杭州野生動物世界被要求刪除郭兵辦理指紋年卡時提交的面部特征信息和指紋識別信息。杭州市中級人民法院經審理認為，生物識別信息作為敏感的個人信息，深度體現自然人的生理和行為特征，具備較強的人格屬性，一旦被泄露或者非法使用，可能導致個人受到歧視或者人身、財產安全受到不測危害，更應謹慎處理和嚴格保護。晉城網友@雞湯小哥在微博話題留言：“終審判決讓用戶底氣足了，我的‘臉’我做主。”

為人臉識別劃“紅線”

　　針對“人臉”安全痛點，我國正不斷出台完善相關法律法規，為人臉識別等個人信息採集劃出“紅線”。《民法典》中規定，收集信息應當堅持合法、正當、必要原則，堅持最小化原則，能不收集盡量不收集，能少收集盡量少收集。同時，也明確規定這些信息不得擅自轉讓、共享﹔在共享時要再次取得權利人的同意，除非已進行匿名化處理。2020年10月，《個人信息保護法（草案）》對公共場所人臉識別設備的鋪設作出專門規定：在公共場所安裝圖像採集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，並設置顯著的提示標識﹔所收集的個人圖像、個人身份特征信息隻能用於維護公共安全的目的，不得公開或者向他人提供。
　　朱琴認為，雖有法律明文規定，但人臉識別仍存在濫用現象，主要因為人臉識別的使用邊界不清，監管懲戒措施也相對滯后，使不少商家明目張膽逾規越矩。人臉識別必須及時“上鎖”，明晰相關主體權責邊界，根據識別目的，劃分獲取信息權限，比如基於公共利益的行為，相關部門在一定程度上可以超越個人隱私權，依法抓取人臉信息，但非公共用途抓取人臉信息需取得個人或監護人同意﹔細化人臉信息種類，明確各種場景下的使用范圍，避免信息過度採集﹔根據場景級別分級管理，對不同主體採取相應監管措施，加大懲戒力度，提高違法成本。
　　此外，技術“紅線”也必不可少。張敏表示，研究人員已經做出了諸多嘗試和努力，提升企業在大數據環境下的網絡安全防護技術，在使用人臉識別等生物識別技術時對生物特征進行加密，保証應用或驗証單位不直接掌握原始生物信息，若這項技術能得到推廣，生物識別、指紋識別、虹膜識別信息都採取加密方式，將為用戶提供安全保障。同時，企業也應加強自律，在獲取和使用個人信息時遵循合法、正當、必要原則，規范應用隱私條款，為用戶刪除數據、注銷賬戶提供渠道，明確告知用戶爭議解決機制等。

本報記者劉聰

(責編：劉洋、candy)

今日熱點