【
仪表网 仪表下游】近年来,金融支付成为人脸识别技术的“主战场”。同时,在安检安防、政务服务、教育医疗等诸多场景,人脸识别技术都有用武之地——高铁告别纸质车票后,刷脸进站极大提升了效率;明星演唱会上,人脸识别协助抓获逃犯,立下奇功;一号难求的大医院,人脸识别将号贩子拒之门外;疫情防控期间,人脸识别助力人群动态管理,成为防疫抗疫的利器。
在范围内,人脸识别的市场前景同样广阔。有数据显示,到2022年,人脸识别市场规模将达75.95亿美元。而在中国,人脸识别的相关企业已突破1万家。作为新兴的身份认证手段,便捷高效的人脸识别应用范围越来越广。
随着人脸识别与日常生活的联系日益紧密,对于该技术的滥用与安全之忧,近来频频引发争议和讨论。
用户和消费者的担忧并非杞人忧天。近日,一些地方的售楼处安装了人脸识别系统,以此辨别客户类型,有的购房者不得不“戴头盔看房”,以防被开发商“割韭菜”。此前在部分城市,人脸识别系统还曾应用于分类投放的垃圾桶上,甚至出现在用于监控学生行为的课堂上,类似行为引发了不小的争议。
信息频泄露 储存有隐患
对于人脸识别的担忧,大多源于面部信息泄漏的安全隐患。
据专家介绍,人脸识别是生物识别技术的一种,即利用人体的生理特征,通过计算机进行个人身份鉴定。如果说同为生物识别的指纹识别需要主动“画押”,人脸识别则可以在悄无声息中完成。一旦人脸及其相关信息“落入贼手”,民众的合法权益极易遭受侵害。
人脸信息泄漏的隐患主要在存储环节。专家介绍,目前人脸数据一般存储于人脸识别应用的运营方或技术提供方的数据库中。无论是在本地
服务器还是在云端,一些企业缺乏有效的安防措施。一旦服务器遭到入侵,人脸数据就面临着泄露风险。
事实上,对人脸识别的争议已在多国出现,此前,IBM主动放弃人脸识别业务,宣布将不再提供、开发或研究任何人脸识别和人脸分析软件;微软则在去年删除了其大的公开人脸识别数据库。
法律划边界 监管需加强
人脸识别涉及身份信息采集识别与个人隐私保护等
话题,离不开法律的保驾护航。近年来,在法律层面,中国针对生物特征信息采集和储存做了具体规定,为人脸等生物特征信息的搜集使用划定了边界。
例如,网络安全法规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
正在征求意见的个人信息保护法草案则明确提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供。
而在人脸生物识别信息的存储方面,《信息安全技术个人信息安全规范》明确了个人生物特征信息属于敏感信息,要求个人生物识别信息与个人身份信息分开存储;原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于仅存储摘要信息等。
专家指出,应建立更严格的标准和规范,加强对人脸信息的采集和存储的监管。尤其是技术开发方和运营方应在更趋严格的监管和法律、行业规范下采集、使用、存储人脸信息数据。
科技有温度 规范谋发展
尽管人脸识别过程仍存隐忧,但专家表示,不必把人脸识别当作洪水猛兽。对于人脸识别技术的正面作用,应当有理性的认识和思考。
从技术方面来看,面临安全隐患,人脸识别正在从2D向3D转变。相比于2D,3D识别能够采集多达几十万个信息点,以防止身份冒充。目前消费者频繁使用的支付宝刷脸支付,均采用了3D识别技术,通过软硬件结合的方法判断采集到的人脸是否为活体。同时,人脸识别服务商还通过诸如绑定设备,有人值守应用场景和多维校验方式增强人脸识别安全性。
此外,在用户授权的情况下,绝大多数的人脸数据都被技术方用于训练和测试,以优化人脸识别系统。这些人脸数据都是已被脱敏处理过的大数据,不再带有个人信息,无法识别和对应到自然人的身上。
资料来源:人民日报