房地產(chǎn)開發(fā)公司的監(jiān)控攝像頭不是簡單監(jiān)控攝像，而是具備人臉識別功能的攝像機——近期浙江溫州市場監(jiān)管部門執(zhí)法過程中發(fā)現(xiàn)的“攝像頭貓膩”，再度讓“人臉信息安全”觸動公眾敏感的神經(jīng)。

近年來，人臉識別技術(shù)被廣泛應用于支付轉(zhuǎn)賬、實名登記等領(lǐng)域，呈現(xiàn)加速落地趨勢，但與此同時，頻頻發(fā)生的信息濫采、泄露事件也將新技術(shù)背后的安全風險暴露于公眾面前。調(diào)查數(shù)據(jù)顯示，人臉識別技術(shù)距離被公眾完全接納，還有很長一段路要走。未來，加強人臉等生物特征信息立法保護，完善監(jiān)管制度，為技術(shù)應用找到便捷與安全的平衡點，成為新技術(shù)推廣面臨的必要課題。

人臉信息安全問題引關(guān)注

近期，溫州瑞安市一房企因非法收集人臉信息被瑞安市市場監(jiān)管局立案查處。據(jù)了解，該公司通過自動存儲人臉抓拍機攝取的所有到訪售樓處客戶的人臉生物識別信息，用于分析客戶是否由分銷商介紹而來，據(jù)此向分銷商結(jié)算傭金。

在人臉識別引發(fā)的爭議中，這只是冰山一角。今年初，一段特斯拉車內(nèi)攝像頭拍攝的高清畫面，就曾登上社交媒體熱搜榜。在視頻中，車內(nèi)攝像頭能夠清晰地看到駕駛員以及乘客的動作、姿態(tài)和面部表情。盡管事后特斯拉回應稱，車內(nèi)攝像頭目前在北美以外的市場并沒有激活，但不少人仍對此心存疑慮。

車內(nèi)采集人臉信息并非個例。據(jù)媒體報道，蔚來、小鵬等十多家汽車公司均搭載車內(nèi)攝像頭并配備人臉識別系統(tǒng)，用于監(jiān)測車主狀態(tài)和拍照等。

企查查數(shù)據(jù)顯示，目前我國共有人臉識別相關(guān)企業(yè)7831家，相關(guān)企業(yè)注冊量已連續(xù)三年突破1000家，其中2020年全年新注冊1518家。此外，人臉識別相關(guān)的軟件著作權(quán)有1.83萬件。近年來人臉識別系統(tǒng)層出不窮，與之相伴的則是各類信息安全風險。

2021年全國兩會期間，人臉識別產(chǎn)生的個人信息保護問題，也成為多位代表和委員熱議的話題。全國政協(xié)委員劉偉表示，疫情當下，人臉識別被廣泛使用，但其安全性卻屢屢引發(fā)關(guān)注和熱議。人臉數(shù)據(jù)的違規(guī)采集與數(shù)據(jù)泄露、非法交易與使用等問題，是人臉識別技術(shù)應用面臨的主要風險。

2021年1月1日正式實施的民法典明確規(guī)定，處理個人信息應征得該自然人或其監(jiān)護人同意。然而新京智庫的一組調(diào)查顯示，近半App人臉識別前未單獨征求用戶同意，在線下這一現(xiàn)象更為普遍。

新技術(shù)應用面臨諸多問題

疫情出現(xiàn)以來，人臉識別技術(shù)在疫情防控、金融交易等領(lǐng)域發(fā)揮了積極作用，但新技術(shù)在應用過程中存在的諸多問題不容忽視。

人臉識別技術(shù)尚未成熟，存在被技術(shù)破解的風險。“針對人臉識別系統(tǒng)的攻擊手段正不斷演進。比如說打印照片，展示視頻，甚至用3D打印技術(shù)打印出逼真的人臉面具，攻擊系統(tǒng)。”百度公司視覺技術(shù)部人臉算法團隊的首席研究員馮浩城表示，近年來，人臉合成技術(shù)帶來新挑戰(zhàn)，該技術(shù)不需要照片等展示媒介即可偽造，風險較大，若沒有深度鑒偽技術(shù)，幾乎可以欺騙傳統(tǒng)有媒介展示活體技術(shù)的系統(tǒng)。

因信息泄露和財產(chǎn)安全等問題，消費者對人臉識別心存疑慮。近年來，因人臉信息泄露導致財產(chǎn)受損的情況屢見不鮮。南都智庫發(fā)布的《人臉識別應用公眾調(diào)研報告(2020)》顯示，超三成受訪者已經(jīng)因為自己的人臉信息泄露、濫用等遭受損失或隱私被侵犯。

“人臉信息不同于密碼，他屬于個人生物信息，無法更改，一旦泄露將對個人的人身與財產(chǎn)安全造成極大的危害。”中國電信福建公司高級工程師曹曦說。

人臉識別存在濫用、亂用、強制使用趨勢，引發(fā)公眾警戒心理。記者發(fā)現(xiàn)，無論線上App還是線下門店，人臉信息都被過度索取。一些租房、接單類App要求用戶上傳人臉信息才能使用，而在日常生活中，不少商超會在消費者不知情的情況下，用攝像頭采集人臉信息，并對用戶進行畫像分析，甚至進行“大數(shù)據(jù)殺熟”。上海市信息安全行業(yè)協(xié)會會長談劍鋒說，當前不少企業(yè)使用人臉識別技術(shù)，往往打著便捷之名獲取利益，濫用現(xiàn)象突出，最終人臉信息是否被采集、由誰存儲、用到何處均無從得知。

新京報、南都智庫等進行的調(diào)查顯示，64.39%的受訪者認為人臉識別技術(shù)有被濫用的趨勢，大部分受訪者在有選擇的情況下，不會使用人臉識別，仍傾向于傳統(tǒng)密碼或指紋等手段。

遏制技術(shù)濫用需加強立法保護

近期中國網(wǎng)絡(luò)空間安全協(xié)會組織專家專題研討人臉識別信息安全問題。中國網(wǎng)絡(luò)空間研究院副院長、網(wǎng)絡(luò)空間安全協(xié)會秘書長李欲曉等專家建議，在立法方面進一步加大對人臉等涉及人生物特征信息的保護力度，既消除安全隱患，又推動相關(guān)數(shù)據(jù)合法合規(guī)使用。

一是在采集環(huán)節(jié)，明確知情同意原則的同時，確定人臉信息適度采集原則。中國人民大學信息法中心主任張新寶認為，由于高清攝像頭的普及，目前公共場所已經(jīng)可以實現(xiàn)遠程收集高分辨人臉信息，應當明確人臉信息采集尺度，清晰度到達肖像級別，或者能比對個人信息的，需要特別告知。

南都個人信息保護研究中心主任蔣琳認為，在告知同意方面，應用方應“雙管齊下”：線上，完善隱私政策，并將涉及人臉信息等個人敏感信息的條款單獨列出;線下，在人臉識別設(shè)備處設(shè)置顯著標識，通過張貼二維碼、安排人工說明等方式，向個人信息主體告知處理規(guī)則。

二是加大對人臉信息采集、存儲、加工、傳輸各環(huán)節(jié)違規(guī)行為的懲戒力度。李欲曉、談劍鋒等專家認為，鑒于人臉等生物特征信息的唯一性，相關(guān)信息泄露危害更大、更難消除影響，對于濫采、濫用的，需適當加大懲戒力度，形成有效震懾，增強公眾的安全感。

三是建立人臉信息定期銷毀機制。近年來，以自動駕駛為代表的多種人工智能技術(shù)，都將人臉信息作為訓練數(shù)據(jù)。張新寶提出，這一做法需要采集大量路況和路人信息，一旦傳輸?shù)骄惩?，容易涉及國家安全問題，應當建立規(guī)則，要求人臉信息本地化存儲的同時，在一定周期內(nèi)定期銷毀相關(guān)數(shù)據(jù)。

四是建立多層次的風控體系。鑒于當前人臉識別技術(shù)尚未成熟，中國工商銀行信息科技部副處長趙開山建議，在金融領(lǐng)域，除了對人臉信息進行二次加密外，應考慮將該技術(shù)作為密碼、指紋等之外的輔助驗證手段，平衡風險。

“區(qū)塊鏈提供的非對稱加密技術(shù)有助于防止人臉信息被濫用，人臉數(shù)據(jù)是否被動用、由誰動用，都能完整體現(xiàn)在信息鏈上，方便事后追溯監(jiān)管，建議加大開發(fā)應用力度。”中國銀行高級經(jīng)理楊濤認為。

(記者 張立 閆紅心)

關(guān)鍵詞： 攝像頭 暗藏貓膩 人臉識別 存隱患