這也刷臉那也刷臉丟“臉”了誰管?
上車,請刷臉!進小區,請刷臉!到站了,請刷臉!如今,“刷臉”已成為常見的公共交往交易方式,如住酒店得對著攝像頭驗明正身,點餐後看下攝像頭就能完成支付,上公廁用廁紙需要跟機器“對視”幾秒才能限量取紙等。但越來越頻繁的刷臉,也帶來了越來越多不可預知的風險。那麼,“臉”到底屬不屬於隱私?“臉”洩露風險有多大?臉部信息丟失了誰來管?採集臉部信息的邊界在哪裡?
事關每個人,想知道答案的,朝下滑——
刷臉場景,多如牛毛
據媒體報導,2020年7月1日,哈爾濱地鐵1號線、3號線一期全線27座車站全部啟用“刷臉”乘車。哈爾濱地鐵車站利用人臉識別過閘功能,大大減少過閘客流壓力。
豈止是出行,環顧四周,我們生活的各個方面都繞不開人臉識別了。
有網友調侃說,“我這張老臉使用從未如此頻繁”。
隨著應用場景日益多元,“刷臉”正在成為通行證。不過,不少應用場景卻十分不可思議。
比如,北京、重慶等多地公廁安裝了刷臉裝置,市民只需站在廁紙機前的識別區,臉正對前方的攝像頭,經過識別過程,可以領取一段廁紙。
再比如,某地要求遊客進動物園時刷臉,還惹出了一樁官司。
2019年,動物園將入園方式從按指紋改成“刷臉”,因不願意使用人臉識別,浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。該案也成為國內消費者起訴商家的“人臉識別第一案”。
郭兵質疑說:採集我隱私,洩露誰負責?這個問題,是靈魂之問。
臉部信息,是隱私嗎?
要回答刷臉安全不安全,首先要回答人臉信息是不是個人隱私。對此,業內人士看法存在分歧。
北京師範大學法學院教授劉德良認為,在公共領域採用人臉識別技術沒什麼問題,人臉外部特徵並不屬於隱私範疇,被一個機器識別和被別人的眼睛識別區別不大。
北京工商大學法學院教授呂來明則認為,與其他個人信息比較,生物信息具有唯一性和終身不變性,人臉等通過生物識別技術收集的信息一旦被洩露,受害人無法通過更改信息加以防控和補救。
通俗點說,就是手機、電腦密碼可以隨時隨意更換,但“臉”要是“丟”了,可能就再也換不了了。
事實上,很多網友也認為,臉部信息與其他個人隱私一樣,同樣屬於個人隱私,而不能因為有了新技術,就排除它是隱私的意義。
臉部信息,會洩露嗎?
事實上,目前,個人臉部信息的保存、管理都存在著一些漏洞。全國政協委員、上海眾人網絡安全技術有限公司董事長談劍鋒表示,目前人臉識別技術安全防護還不完善。
由於隱私信息易於獲取,也催生了買賣個人信息,進而實施詐騙等網絡犯罪。
近期,就有記者調查發現,一些網絡黑產從業者利用電商平台,批量低價倒賣非法獲取的人臉等身份信息以及“照片活化”工具和教程。
他們不僅買賣人臉信息臉,與此關聯的身份證、銀行卡號、手機號等信息,一起打包兜售。
刷臉刷臉,邊界在哪?
疫情發生後,各地都有小區、物業強制居民刷臉進門,否則就不能出入小區,引發了不少爭議。
2019年7月份,中國人民銀行科技司司長李偉在公開場合表示,要糾正部分機構“有技術就濫用、有技術就任性”的亂象。
那麼,如何給人臉識別技術融入生活劃條線,防止技術和機構的任性?
我國網絡安全法明確規定,個人信息收集應當遵循合法、正當、必要的原則。
也就是說,如無必要,小區也好、機構也罷,不能打著安全需要,甚至疫情防控需要的幌子,強制收集個人面部信息。
目前來看,收集人的臉部特徵信息的商業機構,大多數是出於身份驗證的需要。企業收集信息後,能不能妥善保管並按照事先所告知的方式去使用相關信息,這也是大家最為擔心的。
呂來明表示,除了“用戶同意”這一原則外,對於人臉識別技術的應用,應當通過強制性規定明確應用原則、範圍和條件、程序等,對人臉識別的應用領域加以限制。同時,對徵求用戶同意的方式予以限制,不得要求用戶與其他信息一起進行概括式授權或一次性授權,而應當單獨、定期或逐次授權;明確在超過授權期限和實現特定目的之後,收集、使用的一方對人臉識別信息的刪除義務。