中國消費(fèi)者報(bào)報(bào)道(記者武曉莉)近日，浙江理工大學(xué)特聘副教授郭兵又成了新聞人物，不過這次不是以“國內(nèi)人臉識(shí)別第一案”主訴人的身份，而是日前公開征求意見的《杭州市物業(yè)管理?xiàng)l例(修訂草案)》采納了他的建議，新增了“物業(yè)服務(wù)人員不得強(qiáng)制業(yè)主通過指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備”的條款。郭兵認(rèn)為，推動(dòng)立法規(guī)范人臉識(shí)別技術(shù)的使用，“不只保障了我個(gè)人的權(quán)益，也保護(hù)了其他人的個(gè)人信息權(quán)益”。

從首個(gè)訴訟到首次入規(guī)范，以指紋、人臉、步態(tài)、聲紋、虹膜等為代表的個(gè)人生物識(shí)別信息的應(yīng)用和保護(hù)已經(jīng)走入人們的視野，不少人逐漸意識(shí)到自己的臉是屬于自己的高度敏感的私人信息，隨便被人采集使用，存在隱私泄露和信息安全風(fēng)險(xiǎn)。

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，越來越多的智能終端和應(yīng)用搭載了生物識(shí)別技術(shù)，在金融科技、安防、民生、智慧家庭等方面都得到廣泛應(yīng)用，消費(fèi)者也因此獲得了便利的體驗(yàn)。但頻頻曝出的個(gè)人信息泄露事件也讓人們對(duì)未來生物識(shí)別產(chǎn)業(yè)的進(jìn)一步信息化、智能化產(chǎn)生了擔(dān)憂。推廣生物識(shí)別隱私保護(hù)和應(yīng)對(duì)措施，保護(hù)消費(fèi)者的合法權(quán)益，刻不容緩。

人臉識(shí)別技術(shù)是把“雙刃劍”

如今，需要刷臉驗(yàn)證的場(chǎng)景越來越普遍，高鐵、機(jī)場(chǎng)、碼頭等地的安檢，由于屬于公共安全領(lǐng)域，個(gè)人必須配合。不僅如此，酒店、小區(qū)、公司、展覽館、廣場(chǎng)、公園、商場(chǎng)甚至飯館等地方也紛紛安裝上了面部掃描系統(tǒng)進(jìn)行身份證件驗(yàn)證。在那些說不清是否為公共領(lǐng)域的場(chǎng)所，人們被迫刷臉，感覺十分無奈。

實(shí)際上，生物特征識(shí)別技術(shù)的應(yīng)用場(chǎng)景十分廣泛，也擁有廣闊的未來。工業(yè)和信息化部信息通信研究院有關(guān)人士介紹說，5G、人工智能、大數(shù)據(jù)、云計(jì)算、AR等技術(shù)與生物識(shí)別技術(shù)的結(jié)合，會(huì)促進(jìn)新的消費(fèi)需求實(shí)現(xiàn)落地，賦能垂直產(chǎn)業(yè)。全息影像通話、可穿戴設(shè)備生物特征身份識(shí)別、基于眼球追蹤的廣告分析等應(yīng)用場(chǎng)景，都會(huì)造福消費(fèi)者。

郭兵認(rèn)為，人臉識(shí)別技術(shù)確實(shí)為數(shù)字化生活帶來了諸多便利，但生活和工作中，人臉識(shí)別技術(shù)有時(shí)候卻被濫用了。如進(jìn)出公司、小區(qū)必須刷臉，連超市等場(chǎng)所也開通了刷臉支付，這些肯定過頭了，這些地方是否屬于公共安全的范疇，是有爭(zhēng)議的。

今年4月，人臉識(shí)別技術(shù)應(yīng)用安全調(diào)研課題組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》顯示，九成以上受訪者用過人臉識(shí)別，其中刷臉支付最為普及;人臉識(shí)別技術(shù)的便捷性受認(rèn)可，但受訪者對(duì)其安全性感受一般，很多時(shí)候會(huì)遭遇強(qiáng)制要求使用現(xiàn)象;受訪者關(guān)注人臉信息泄露、行蹤被記錄、財(cái)產(chǎn)損失等安全風(fēng)險(xiǎn)，也普遍關(guān)心人臉照片等原始信息保留和處理情況;六成受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì);多數(shù)受訪者對(duì)人臉識(shí)別技術(shù)應(yīng)用持肯定態(tài)度，認(rèn)為有必要出臺(tái)相關(guān)法律法規(guī)規(guī)范人臉識(shí)別技術(shù)的發(fā)展。正如所有新技術(shù)一樣，人臉識(shí)別也開始呈現(xiàn)“雙刃劍”效應(yīng)，在提高社會(huì)效率、增加便利性的同時(shí)，在隱私、安全、公平等方面也引發(fā)了諸多爭(zhēng)議。

移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨新挑戰(zhàn)

“假靳東”事件、女明星色情視頻等，在網(wǎng)上搜一下就會(huì)發(fā)現(xiàn)，與人臉識(shí)別有關(guān)的違規(guī)乃至犯罪案件時(shí)有發(fā)生。

一些企業(yè)因應(yīng)用方式不規(guī)范、安全措施不到位，導(dǎo)致用戶的人臉、行蹤軌跡等個(gè)人敏感信息泄露;由于生物特征信息的價(jià)值，導(dǎo)致在當(dāng)事人不知情的情況下，數(shù)以千萬計(jì)的人臉信息數(shù)據(jù)被公開售賣;不法分子通過盜取的面部特征信息，騙過了金融機(jī)構(gòu)的支付系統(tǒng);手機(jī)上一些換臉軟件興起后，不法分子利用收集的人臉信息，通過深度偽造手段，制造移花接木的淫穢色情視頻……工業(yè)和信息化部信息通信研究院有關(guān)專家指出，由于生物識(shí)別信息與個(gè)人身份高度綁定，而且有不易變更的特點(diǎn)，因此，信息泄露、缺乏授權(quán)、深度偽造等問題都會(huì)嚴(yán)重威脅用戶的切身利益，還可能帶來嚴(yán)重的社會(huì)問題。生物特征信息保護(hù)，也是移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)面臨的新挑戰(zhàn)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)、APP治理工作組專家何延哲認(rèn)為，人臉識(shí)別技術(shù)和應(yīng)用的安全問題亟待得到高度重視，以切實(shí)保障用戶權(quán)益和人臉識(shí)別信息安全。

明文傳輸易致信息泄露

人臉信息除了公共場(chǎng)所收集外，用戶自己使用的APP中存在的漏洞也不容忽視。據(jù)APP專項(xiàng)治理工作組有關(guān)專家介紹，工作組對(duì)部分APP應(yīng)用人臉識(shí)別技術(shù)過程中的典型問題進(jìn)行了分析，主要有以下幾種安全隱患。

一是刷臉解鎖。某手機(jī)APP存在“反復(fù)明文傳輸人臉圖片”“使用照片即可通過刷臉核驗(yàn)”“未提供注銷賬號(hào)等渠道支持用戶刪除人臉信息”等問題。

何延哲指出，人臉信息明文傳輸且每次刷臉解鎖均會(huì)反復(fù)上傳，很容易發(fā)生泄漏。識(shí)別可靠性差，使用翻拍照片即可輕易破解。APP隱私政策中，對(duì)人臉信息等敏感的個(gè)人生物識(shí)別信息收集使用規(guī)則未作任何說明，而且用戶無法通過注銷機(jī)制刪除。

二是小區(qū)等場(chǎng)所強(qiáng)制安裝的人臉識(shí)別系統(tǒng)。數(shù)據(jù)是否能被安全存儲(chǔ)、使用?APP專項(xiàng)治理工作組在對(duì)部分使用了人臉識(shí)別的智慧社區(qū)APP進(jìn)行檢測(cè)后發(fā)現(xiàn)，某智慧社區(qū)APP存在“人臉等圖片明文傳輸且可被互聯(lián)網(wǎng)公開訪問”“人臉等個(gè)人信息可被互聯(lián)網(wǎng)公開渠道批量下載”等問題。

三是某些非典型場(chǎng)景的APP也存在問題。如某粉絲追星社區(qū)APP，強(qiáng)制收集人臉信息和身份證照片。打開APP后，需要強(qiáng)制進(jìn)行實(shí)名認(rèn)證和人臉識(shí)別，否則無法正常使用;實(shí)名認(rèn)證時(shí)，身份證照片(含人臉)被傳輸?shù)蕉鄠€(gè)不同的服務(wù)器中，且身份證照片(含人臉)上傳服務(wù)器后，可被互聯(lián)網(wǎng)直接訪問;在隱私政策中未說明收集人臉信息、身份證照片等信息的規(guī)則，且無法撤回被收集的信息，也無法進(jìn)行賬戶注銷。

安全自主是發(fā)展王道

“作為人臉識(shí)別技術(shù)的提供方、運(yùn)營方，除了不斷強(qiáng)調(diào)新技術(shù)新應(yīng)用的優(yōu)勢(shì)、將迅速占領(lǐng)市場(chǎng)作為核心目標(biāo)之外，是否關(guān)心過市場(chǎng)的反饋?是否關(guān)心過用戶的呼聲?”何延哲如是指出。大多數(shù)人覺得人臉識(shí)別技術(shù)被濫用，是因?yàn)閺?qiáng)制要求使用人臉識(shí)別、使用規(guī)則和安全措施不明、無法撤回并刪除數(shù)據(jù)、技術(shù)可靠度不夠可能被破解等情況普遍存在。

“如果人臉識(shí)別技術(shù)還是得不到正確的引導(dǎo)、監(jiān)督，事情恐怕還會(huì)往更加糟糕的狀況發(fā)展。到時(shí)候，不光是個(gè)人利益遭受侵害，安全與發(fā)展失衡，還可能導(dǎo)致產(chǎn)業(yè)受困，前景黯淡。”何延哲說。

令人欣慰的是，有關(guān)部門正在積極加強(qiáng)以立法立規(guī)、制定標(biāo)準(zhǔn)等方式對(duì)人臉識(shí)別技術(shù)應(yīng)用的安全加以引導(dǎo)，切實(shí)保障用戶合法權(quán)益。除了一些相關(guān)標(biāo)準(zhǔn)和行業(yè)規(guī)范正在制定外，APP治理工作組也建議在應(yīng)用人臉識(shí)別技術(shù)時(shí)，應(yīng)充分參照當(dāng)前已有法律法規(guī)和相關(guān)標(biāo)準(zhǔn)，保障用戶權(quán)益和人臉識(shí)別信息安全。

一是要評(píng)估人臉識(shí)別技術(shù)應(yīng)用的必要性，個(gè)人身份核驗(yàn)準(zhǔn)確性不會(huì)影響到個(gè)人重大利益或社會(huì)公共利益的情形可不優(yōu)先考慮使用人臉識(shí)別技術(shù);二是不宜將人臉識(shí)別技術(shù)設(shè)置為唯一的身份核驗(yàn)的手段，不應(yīng)強(qiáng)制要求或頻繁推薦用戶開通基于人臉識(shí)別的相關(guān)功能;三是未經(jīng)用戶同意或法律法規(guī)授權(quán)，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個(gè)人行為;四是向用戶明示人臉信息收集使用規(guī)則，并建立嚴(yán)格的內(nèi)部管理措施，防止人臉信息被濫用、非法提供給第三方;五是原則上應(yīng)僅采取提取人臉特征信息進(jìn)行比對(duì)的方式進(jìn)行身份核驗(yàn)，完成身份核驗(yàn)后及時(shí)刪除人臉圖片等原始樣本;六是采用AI技術(shù)合成的數(shù)字人臉圖像須明確注明其為技術(shù)生成的虛擬圖像，生成和使用過程應(yīng)經(jīng)個(gè)人授權(quán)，遵循有關(guān)管理規(guī)定;七是加強(qiáng)人臉識(shí)別技術(shù)、相關(guān)信息系統(tǒng)和終端設(shè)備安全性的檢測(cè)與認(rèn)證工作，推動(dòng)人臉識(shí)別技術(shù)不斷提升，防止人臉信息的偽造、冒用、泄露、丟失。

何延哲認(rèn)為，人臉識(shí)別面臨的爭(zhēng)議是每個(gè)新技術(shù)、新應(yīng)用出現(xiàn)時(shí)都要面對(duì)的。網(wǎng)民個(gè)人信息保護(hù)意識(shí)正在不斷覺醒，廠商不能僅僅靠新鮮感、便捷度來吸引用戶。安全和隱私的保障不再邊緣化，用戶能行使自主選擇權(quán)，已越來越成為人們決定是否嘗試前的“首要”顧慮。因此，只有切實(shí)解決好人臉識(shí)別技術(shù)應(yīng)用的安全問題，才能讓人臉識(shí)別等技術(shù)健康發(fā)展。