來源:電腦報
刷臉看房、刷臉取廁紙、刷臉付款、刷臉進門 ....... 如今,人臉識別技術的普及范圍上至高成本的房地產、汽車行業,下至奶茶店、日化店這類日常所逛的零售門店里。
圖源新華視點
前陣子的 315 晚會上,央視對 " 偷臉之風 " 落下一記重拳:蘇州萬店掌公司、悠絡客電子科技股份有限公司、廣州雅量科技有限公司、瑞為信息技術(深圳)有限公司等因為商家提供人臉識別攝像頭而被點名,人臉識別技術的灰色地帶正式被暴露在公眾面前。
這些被采集的人臉還會被 " 偷運 " 到供應商的后臺,一旦這些數據被泄露,可能會造成財產損失,乃至生命安全。這也意味著 AI 技術在大眾范圍實現其價值的同時,也不可避免地帶來兩個問題:1、人臉采集是否侵犯公民權益?2、廠家怎么可以隨意獲取終端客戶平臺的人臉信息?
不經意間,你的人臉信息已被多次采集
人臉識別背后,捆綁的是數以億計的個人隱私被泄露,而隱私泄露的危機已經蟄伏在我們的日常生活中。2020 年年底,北京第三中級人民法院在通報涉公民個人信息犯罪案件審理情況時指出,酒店、快遞公司、外賣平臺等企業成為個人信息泄露的重災區,數量呈現爆炸式增長態勢,非法購買方式最多。
圖源新華社
據中國消費者報,濫用人臉識別現象在 315 晚會被點名后,江蘇省某名創優品店通過利用膠帶包裹攝像頭躲避執法人員檢查,執法人員在對店長所使用的 " 名創巡店 " 手機 APP 進行檢查時發現,該 app 人臉識別功能居然還在正常使用。它能夠識別進店顧客的性別、年齡段等信息,并且自動將顧客識別并打上 " 新顧客第一次到店 "、" 熟客 "、" 第 x 次到店 "、" 會員 " 等標簽。
圖源 " 張家港市場監管 " 微信公眾號
資料顯示,僅 2017 年中國就有 3.52 億人因個人隱私數據泄露遭受攻擊,經濟損失達到 4500 億人民幣。也有不少網友表示,曾因個人信息泄露遭到網絡詐騙、敲詐勒索、暴力追債、滋擾型 " 軟暴力 " 等惡性事件。隨著信息技術的發展,已經有越來越多類型的個人信息,通過不同的信息傳輸形式,被不同的應用軟件收集。
被偷走的隱私去哪兒了
《經濟參考報》記者報道,通過業內人士登錄 Telegram、暗網,上億條各類別的個人精準信息映入眼簾,正在被公開售賣。
暗網上,身份證正反照、手持半身照也被打包售賣。從發帖者給出的附件截圖顯示,可以看到相關照片不僅有當事人身份證正反面,同時還有當事人單人照以及手持身份證照四張照片。而這樣的照片共有 1500 套,數據包售價為 20 美元。
圖源經濟參考報
早在 2019 年,深圳市龍崗警方就破獲了一起人臉識別認證黑產案件。據報道,該黑產團伙在黑市購買 " 姓名 + 身份證號 + 頭像照片 " 的資料,然后通過對照片進行調色、3D 建模、渲染,讓照片活化,此時,照片便可以做出張嘴、搖頭、眨眼等驗證指定動作。團伙把事先做好的視頻保存在經過特殊處理的手機上,驗證時,手打開事先準備好的視頻,該團伙便能順利通過認證,注冊該網站的會員。
工具可將人臉照片修改為執行 " 眨眨眼、張張嘴、點點頭 " 等操作的人臉驗證視頻。匹配了身份信息的照片,經過 " 照片活化 " 后,能實名注冊市面上大多數軟件,加上驗證碼破解方式,不法分子在辦理網貸、精準詐騙等方面幾乎毫無障礙。
" 偷臉 " 亂象當休矣
4 月 23 日,《信息安全技術人臉識別數據安全要求》國家標準(以下簡稱 " 國標 ")的征求意見稿的面向社會公開征求意見。此次擬出臺的國標主要為解決人臉數據濫采,泄露或丟失,以及過度存儲、使用等問題,對于《個人信息保護法》草案中人臉識別相關的規定也有一定的體現和細化。
國標要求,收集人臉識別數據時應征得數據主體明示同意。不得利用人臉識別數據評估或預測數據主體工作表現、經濟狀況、健康狀況、偏好、興趣等情況。同時,應提供除人臉識別外的其他身份識別方式供用戶選擇,不應因用戶不同意收集人臉識別數據而拒絕數據主體使用基本業務功能等。此外,還對進行人臉識別的開發商提出了技術資質門檻,要求其具備相應的數據安全防護和個人信息保護能力,以防范人臉識別被 " 活照片 " 等非法破解。
國標要求,不得強制刷臉,在完成驗證或辨識后應立即刪除。即使數據主體授權了人臉識別,依據國標規定,仍能在明示停止使用功能、服務,或撤回授權等情況下,要求數據控制者刪除人臉識別數據或進行匿名化處理。人臉識別數據原則上不應共享、轉讓,若因業務確需如此,則應按照相關規定開展安全評估,并單獨告知數據主體共享或轉讓的目的、接收方身份、接收方數據安全能力、數據類別、可能產生的影響等相關信息,征得數據主體的書面授權。
國標要求,不應使用人臉識別方式對不滿十四周歲的未成年人進行身份識別。國標中還特別提到了 " 原則上不應使用人臉識別方式對不滿十四周歲的未成年人進行身份識別 "。此前,為防止未成年人沉迷游戲,應部分政協委員、人大代表及家長的呼吁,游戲廠商擬引入人臉識別驗證,然而隨著未成年人個人信息保護日趨重要,這些舉措的實施也將變得困難。對此,浙江大學光華法學院互聯網法律研究中心主任高艷東曾建議企業進行更多創新,從心理成熟度方向出發,在游戲準入階段設計相應 " 測試 "," 在區別是否心智成熟的同時,加強未成年人的成就感與自我約束 "。
目前,《信息安全技術人臉識別數據安全要求》國家標準(以下簡稱 " 國標 ")的征求意見稿的面向社會公開征求意見,你有哪些好的建議呢?
