国庆中秋“双节”期间,很多游客在乘车安检、入住酒店等过程中都有“刷脸”的经历。实际上,越来越多的人已经习惯了“刷脸”:购物时“刷脸”支付、玩手机时“刷脸”解锁、进入小区时“刷脸”开门……如今,人脸识别技术应用于金融支付、身份认证、小区安防等诸多场景,给人们的生活带来不少便利。但与此同时,人脸数据等个人隐私数据信息也存在被过度分析和滥用的风险,数据安全不容忽视。
11月1日,国家标准《信息安全技术远程人脸识别系统技术要求》将正式实施。该标准将推动我国人脸识别技术产业化发展,进一步丰富人脸识别技术体系和应用场景。当前,我国人脸识别技术及应用现状如何?人脸数据等个人隐私数据信息存在哪些安全风险?今后应如何更好地应用人脸识别、保护数据安全?记者就此采访了有关专家。
1
“刷脸才能进小区,谁来保护我的人脸信息”
西北工业大学学生“刷脸”进出图书馆。新华社发
近日,北京市民杨女士所在的小区加装了人脸识别门禁,这让她“喜忧参半”。“喜”的是出门可以不用带门禁卡,“忧”的是数据信息存在被泄露的风险。“小区门禁使用人脸识别,需要拍照并登记电话号码、身份证号、房产证上具体住址等个人信息,如果这些隐私数据信息泄露了,后果简直不堪设想。刷脸才能进小区,谁来保护我的人脸信息?”杨女士说。
人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。具体而言,就是计算机通过视频采集设备获取识别对象的面部图像,再利用核心算法对其脸部的五官位置、脸型和角度等特征信息进行计算分析,进而与数据库里已有的范本进行比对,最后判断出用户的真实身份。
“简单的人脸识别,可能需要采集、提取人脸上的六个或八个关键点,用这些点和数据库里的点进行比对,如果比对上就可以进行识别。人脸识别不是为了更加安全,而是为了方便。”通信行业观察家项立刚说。
中国通信工业协会区块链专委会副主任委员于佳宁在接受本报记者采访时表示,以人脸识别为代表的生物识别技术规模化商用确实为经济社会运行和人们生活带来很多便利,但是生物信息属于社会基础性资源,具有终身不可更改等特点,这些数据在采集、传输、保存、使用以及第三方调用过程中,可能会出现数据泄露和滥用问题,给社会正常运行和发展带来额外风险。
中国电子信息产业发展研究院网络安全研究所副所长闫晓丽也认为,人脸数据作为高敏感的生物识别信息,具有不可变更性,一旦被过度分析和滥用,将会对个人隐私权等权利构成侵害。例如,未经个人同意,通过与人脸识别系统连接的摄像头、智能设备等收集人脸数据,并利用机器学习等技术对其加以分析,对个人“画像”,将会获得个人行踪、行为特征等私密信息。
闫晓丽告诉记者,国内外已有对人脸数据过度分析的情况。基于人脸识别技术被滥用的担忧,美国以及欧洲一些国家对人脸识别技术使用进行了限制。在实践中,未经个人同意或在非必要场景下收集人脸数据、因管理不当导致大规模泄露等情况,都可能导致人脸数据被进一步滥用,从而给个人隐私权等造成侵害。
2
人脸数据“3元包邮”,窃取、滥用和误用成三大难题
工作人员在郑州地铁紫荆山站刷脸过闸。新华社发
有调查发现,在一些网络交易平台上,部分卖家以“0.5元一份”的价格售卖人脸数据,甚至也卖“照片活化”网络工具及教程。近日,AI(人工智能)换脸涉嫌侵犯肖像权的话题登上微博热搜,同时也有媒体报道,在某二手交易平台上,有人售卖具有张人脸数据信息的人脸