市民在江苏省宿迁市泗洪县古徐广场的大屏幕前刷脸注册用户,查看个人运动步数、成绩、排名等。陈玉摄(人民视觉)
人脸识别技术发展迅速,在金融支付、安检安防、政务服务、教育医疗等诸多场景都有用武之地。然而,“刷脸”在带来生活便利与高效的同时,也引发了诸多安全风险。兼顾安全与利用,人脸识别技术才能走得更远。
“刷脸”给生活提速
选好商品,在柜台前选择刷脸支付,通过人脸识别后就可以完成付款。当下,刷脸支付在线上线下场景中得以广泛应用,便利了群众的日常生活。“刷脸支付方便快捷,手机没电也能使用。”正在商场结账的张冲说。
除了消费领域的便利支付,身份认证是人脸识别技术的另一应用场景。在全国机场和火车站的部分通道,乘客将身份证放在感应区,面部正视摄像头,每人只需几秒钟就可完成相关信息核验,快速进站。李梦经常去全国各地出差,她说,人脸识别技术的发展让高铁告别了纸质车票,“刷脸进站缩短了候车时间,凭身份证刷脸即可进站,提高了效率。”北京师范大学法学院教授刘德良说,人脸识别技术的本质是存储人类面部信息,从而进行精准有效的身份验证,新技术的使用能提高整个社会运行效率。
风险不容忽视
随着人脸识别技术在社会生活中的广泛运用,与人脸识别相关的纠纷也日益增多,人脸识别的安全风险不容忽视。近日,广州的杨女士在某健身房办理会员卡后发现,该店要求会员必须使用人脸识别才可以进入。杨女士要求健身房提供除人脸识别以外的其他认证方式,并向当地消费者委员会进行投诉。据悉,随着“无感式”人脸识别技术的不断成熟,一些商家在未经同意的情况下擅自采集消费者人脸信息用于营销分析,带来了个人信息泄露的新风险。
除隐私权、名誉权被侵害外,因人脸信息等身份信息泄露导致“被贷款”“被诈骗”等问题也时有发生。近日,包头市公安局电信网络犯罪侦查局发布一起使用智能AI换脸技术进行电信诈骗的案件,警银联动成功紧急止付涉嫌电信诈骗资金330多万元。据了解,诈骗者通过智能AI换脸技术,佯装成受骗者好友赢得受骗者信任,企图骗取巨额财产。
业内人士认为,人脸信息泄漏的隐患主要在存储环节。目前人脸数据一般存储于人脸识别应用的运营方或技术提供方的数据库中。无论是在本地服务器还是在云端,一些企业缺乏有效的安防措施,一旦服务器遭到入侵,人脸数据就面临着泄露风险。
对滥用行为说“不”
在推进数字经济发展进程中用好管好数据,保障公民个人信息安全、保护好公民的“脸面”,至关重要。与其它个人信息相比,人脸信息更特殊。北京大学法学院教授薛军说,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。这与手机号码之类的个人信息不一样,后者发生泄露还可以换一个,但人脸信息发生泄露,不太可能去“换脸”。
近年来,涉及人脸信息保护的法律陆续出台,对滥用“人脸”的行为说“不”。个人信息保护法、数据安全法和网络安全法等法律通过对个人信息或数据保护的规定,对人脸信息保护起到了规范作用。
专家认为,目前部分APP厂商大肆收集利用人脸信息明显违反现有的法律规定,但囿于个人维权困难等原因,相关监管部门还是要加大执法力度,做好人脸识别在多应用场景中的事中监管,尽早及时发现违法行为并依法处置。内蒙古大学法学院讲师李东方说:“总体上,在法律规范制定的过程中,既要促进人脸识别技术在应用场景中让用户受益,保障技术不断创新进步,也要将人脸信息的安全放在重要位置,将技术可能造成的潜在风险降到最低。”(武慧敏)