數(shù)字時(shí)代處處“要臉”,,但千萬(wàn)不能“丟臉”
出差歸來(lái),安徽合肥市民周進(jìn)良被新裝的門禁系統(tǒng),,擋在了小區(qū)門外。
錄入人臉信息,、對(duì)準(zhǔn)攝像頭,、屏幕出現(xiàn)面部照片、大門開啟......方便倒是方便,,但他卻有一絲擔(dān)憂,,“我的人臉信息是誰(shuí)在保管?會(huì)不會(huì)有泄露的風(fēng)險(xiǎn),?”
周進(jìn)良道出了一種普遍情緒:人們?cè)谙硎苌锾卣髯R(shí)別技術(shù)便利的同時(shí),也對(duì)可能存在的風(fēng)險(xiǎn)充滿顧慮,。
近年來(lái),,人臉識(shí)別、聲紋識(shí)別,、基因檢測(cè)等生物特征識(shí)別技術(shù),,不斷滲透進(jìn)我們的日常生活。同時(shí),,侵犯公民生物識(shí)別信息的行為屢見不鮮,。人臉、聲紋,、基因等“人體密碼”一旦泄露,,公民如同“裸奔”,后果不堪設(shè)想,。
“賞臉”不是自己說(shuō)了算
“生物識(shí)別信息屬于敏感個(gè)人信息,。它具有唯一性,無(wú)法更換或刪除,,一旦被不法利用,,可能給信息主體的人身、財(cái)產(chǎn)安全和人格尊嚴(yán)帶來(lái)風(fēng)險(xiǎn),。”安徽師范大學(xué)法學(xué)院教授周俊強(qiáng)說(shuō),。
生物識(shí)別信息保護(hù)如此重要,但新華每日電訊記者調(diào)查發(fā)現(xiàn),,目前信息采集和使用還存在諸多亂象,,“丟臉”“失聲”的現(xiàn)象不斷出現(xiàn),。
生物識(shí)別信息被強(qiáng)制采集。乘車進(jìn)站,、上班打卡,、轉(zhuǎn)賬支付甚至存包、取廁紙……日常生活中“要臉”的地方越來(lái)越多,,而很多時(shí)候,,我們無(wú)權(quán)決定是否“賞臉”。
今年4月,,江蘇部分社區(qū)推行人臉識(shí)別門禁系統(tǒng),,居民被要求錄入人臉照片、家庭住址等信息,,否則將無(wú)法正常進(jìn)入小區(qū),,這讓很多居民頗為無(wú)奈。有居民表示,,人臉是自己的生物信息,,怎能隨意被人拿走,一旦泄露,,造成的后果誰(shuí)來(lái)承擔(dān),?
類似的強(qiáng)制采集人臉信息的案例在多地都有發(fā)生,對(duì)大多數(shù)人來(lái)說(shuō),,根本沒有“討價(jià)還價(jià)”的可能,,即使心懷疑慮,也只能提交人臉信息,。
生物識(shí)別信息被盜用,。你的“面子”也很“值錢”。今年10月,,湖北省巴東警方破獲系列微信支付詐騙案,。辦案民警介紹,不法分子在盜取受害者微信賬號(hào)后,,找出受害人的自拍照,,并通過(guò)照片活化技術(shù)騙過(guò)微信支付的人臉識(shí)別驗(yàn)證,進(jìn)而轉(zhuǎn)移受害人的賬戶余額,。
通過(guò)微信語(yǔ)音和你“熱聊”的好友,,很可能是騙子。南京警方介紹過(guò)這樣一個(gè)案例,,2019年10月,,南京市民陳先生收到一位“朋友”發(fā)來(lái)的語(yǔ)音消息,說(shuō)要借5000元錢。陳先生聽著是朋友的聲音,,沒多想就把錢轉(zhuǎn)了過(guò)去,,誰(shuí)知對(duì)方收到錢后不久就把他“拉黑”了。專家介紹,,現(xiàn)有的AI語(yǔ)音合成技術(shù)可以從原始錄音中取樣,,模擬出相似度極高的聲音,極具欺騙性,。
生物識(shí)別信息被泄露,。對(duì)于公民來(lái)說(shuō),生物識(shí)別信息一經(jīng)提交,,這些“人體密碼”將去向何方,,不得而知。近年來(lái),,這類信息被泄露的案例屢有發(fā)生,。
寄出一毫升唾液,就能測(cè)出自己的血統(tǒng)來(lái)源,,是否為“易胖體質(zhì)”,,是哪些疾病的易感人群。聽上去是不是很有吸引力,?許多人都希望通過(guò)基因檢測(cè),,擁有一本專屬的“生命說(shuō)明書”。
但個(gè)人基因信息,,同樣存在被泄露的風(fēng)險(xiǎn)。2018年10月,,科技部官網(wǎng)公布了一批行政處罰決定書,,國(guó)內(nèi)外共六家機(jī)構(gòu)上榜。據(jù)悉,,這些機(jī)構(gòu)都存在非法處理公民遺傳資源信息的行為,。
2019年2月,中國(guó)某人工智能公司的數(shù)據(jù)庫(kù)由于未做訪問(wèn)限制,,直接開放在互聯(lián)網(wǎng)上,,導(dǎo)致超過(guò)250萬(wàn)人的數(shù)據(jù)可被獲取,這其中就包括了人臉識(shí)別圖像,。
小區(qū)強(qiáng)推人臉門禁歸誰(shuí)管
生物識(shí)別信息逐漸取代傳統(tǒng)的數(shù)字密碼,,成為人們的“支付依據(jù)”“準(zhǔn)入憑證”,可以說(shuō)是價(jià)值非凡,,因此常被人“惦記”,。
趨利的不法分子通過(guò)一切手段,試圖盜取“人體密碼”,,道高一尺魔高一丈的“貓鼠游戲”每天都在上演,。
以人臉信息為例,,如果想開發(fā)人臉識(shí)別技術(shù),就需要大量的人臉信息訓(xùn)練相關(guān)模型,。
訊飛AI研究院視頻分析技術(shù)負(fù)責(zé)人吳子揚(yáng)告訴記者,,在商用的、來(lái)源正規(guī)的人臉信息數(shù)據(jù)庫(kù)里,,單人不同角度,、不同場(chǎng)景的人臉數(shù)據(jù)集,能賣到幾十甚至上百元,。收集,、倒賣公民人臉數(shù)據(jù),正成為不法分子牟取利益的手段,。
除此之外,,人臉信息目前主要用于身份權(quán)限認(rèn)證,一旦泄露,,不法分子可以借此通過(guò)身份認(rèn)證系統(tǒng),,盜取公民社交平臺(tái)賬號(hào)或金融賬戶內(nèi)財(cái)產(chǎn)。
不少商家也把采集生物識(shí)別信息當(dāng)作商業(yè)競(jìng)爭(zhēng)中的取勝之匙,。當(dāng)消費(fèi)者走進(jìn)一個(gè)裝有人臉識(shí)別設(shè)備的賣場(chǎng),,智能營(yíng)銷系統(tǒng)就會(huì)迅速識(shí)別出他是不是“熟客”,并分析其收入水平與消費(fèi)習(xí)慣,,商家可以借此進(jìn)行精準(zhǔn)推薦或“大數(shù)據(jù)殺熟”,。
生物特征識(shí)別技術(shù)的使用場(chǎng)景愈發(fā)廣泛,但是相關(guān)的應(yīng)用還存在技術(shù)漏洞,。
吳子揚(yáng)表示,,從技術(shù)層面來(lái)看,守護(hù)生物識(shí)別信息的難點(diǎn)主要在存儲(chǔ)環(huán)節(jié),。存儲(chǔ)器漏洞,、缺乏訪問(wèn)控制機(jī)制、黑客攻擊,,都可能導(dǎo)致數(shù)據(jù)泄露,。
與此同時(shí),相關(guān)立法和監(jiān)管機(jī)制還存在一定滯后,。
浙江理工大學(xué)法政學(xué)院副教授郭兵說(shuō),,盡管我國(guó)有多部法律就保護(hù)公民個(gè)人信息作出規(guī)定,但相關(guān)法條多為原則性規(guī)定,,缺乏對(duì)生物識(shí)別信息具體,、針對(duì)性規(guī)定。
“我國(guó)現(xiàn)有的關(guān)于公民個(gè)人信息保護(hù)的法律,難以滿足日益具體,、多樣的規(guī)范需求,。”北京航空航天大學(xué)法學(xué)院副院長(zhǎng)周學(xué)峰說(shuō),《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于網(wǎng)絡(luò)運(yùn)營(yíng)者,,而現(xiàn)實(shí)生活中侵犯公民生物識(shí)別信息的行為主體多種多樣,。《中華人民共和國(guó)民法典》即將生效,,若受害者想憑此維權(quán),,需要到法院提起民事訴訟,維權(quán)成本高,,舉證難度大,。
周學(xué)峰表示,對(duì)于公民個(gè)人信息保護(hù),,目前多個(gè)部門都有管轄權(quán),,比如市場(chǎng)監(jiān)管、網(wǎng)信,、公安等部門,。但多部門監(jiān)管有可能導(dǎo)致監(jiān)管職責(zé)不清。我國(guó)目前缺乏一個(gè)公民個(gè)人信息保護(hù)領(lǐng)域的集中統(tǒng)一主管部門,,“沒有明確的主管部門,,公民在自身生物識(shí)別信息遭侵犯時(shí),比如小區(qū)強(qiáng)制推行人臉門禁,,都不知道該找哪個(gè)部門投訴”,。
如何守護(hù)我們的“人體密碼”
近日,《天津市社會(huì)信用條例》的出臺(tái)受到公眾關(guān)注,。條例明確規(guī)定市場(chǎng)信用信息提供單位,,不得采集自然人的生物識(shí)別信息。對(duì)于生物識(shí)別信息保護(hù)而言,,該條例的制定可以看作一次有益的探索。
如何守護(hù)我們的“人體密碼”,?目前還沒有一個(gè)放之四海而皆準(zhǔn)的“答案”,。不過(guò)多位受訪專家表示,應(yīng)構(gòu)建立體化的生物識(shí)別信息保護(hù)體系,,從技術(shù),、立法、執(zhí)法等方面著力,。
“技術(shù)上,,可以從降低生物識(shí)別信息的存儲(chǔ)依賴與減少存儲(chǔ)數(shù)據(jù)的濫用兩方面入手。”吳子揚(yáng)表示,首先要加強(qiáng)生物識(shí)別算法的研發(fā),,減少對(duì)數(shù)據(jù)的依賴,;其次還應(yīng)加強(qiáng)對(duì)隱私保護(hù)、加密等技術(shù)的研究,,提升信息匿名化的能力,,這樣即便數(shù)據(jù)泄露,他人也無(wú)法解析,,降低數(shù)據(jù)被濫用的風(fēng)險(xiǎn),。
吳子揚(yáng)認(rèn)為,除了少數(shù)外部攻擊,,大部分信息安全事故還是因?yàn)槠髽I(yè)不自律,、管理不規(guī)范導(dǎo)致的。他建議盡早建立生物識(shí)別信息應(yīng)用系統(tǒng)的行業(yè)標(biāo)準(zhǔn)和評(píng)價(jià)指標(biāo),,還可以依托行業(yè)內(nèi)具有公信力的組織或第三方機(jī)構(gòu),,對(duì)安全性進(jìn)行定期評(píng)估與測(cè)試。
“生物識(shí)別信息的內(nèi)涵外延需明確,,相關(guān)處理規(guī)則需細(xì)化,。”郭兵表示,應(yīng)完善相關(guān)立法,,對(duì)收集公民生物識(shí)別信息的行為要有明確標(biāo)準(zhǔn),,對(duì)于存儲(chǔ)和使用信息,也應(yīng)作出更為具體的規(guī)定,。
當(dāng)個(gè)人生物識(shí)別信息被侵犯時(shí),,公民往往不愿意提起民事訴訟,因?yàn)?ldquo;打官司”時(shí)間,、經(jīng)濟(jì)成本高,,舉證難度大。就算勝訴,,收益也很低,。這導(dǎo)致很多公民在相關(guān)權(quán)益受侵害時(shí)忍氣吞聲,不法分子卻逍遙法外,。
對(duì)此,,周俊強(qiáng)建議將公益訴訟引入個(gè)人信息權(quán)益保護(hù)領(lǐng)域。這樣,,人民檢察院等部門可以就違法處理個(gè)人信息的行為,,向人民法院提起訴訟,大大增強(qiáng)維權(quán)力量,。郭兵建議將懲罰性賠償制度引入個(gè)人信息權(quán)益侵害救濟(jì)的相關(guān)規(guī)定中,,增強(qiáng)公民維權(quán)動(dòng)力,,同時(shí)提高法律威懾力。
“保護(hù)個(gè)人生物識(shí)別信息,,不能光靠立法,,執(zhí)法環(huán)節(jié)同樣重要。”周學(xué)峰建議,,應(yīng)設(shè)立個(gè)人信息保護(hù)領(lǐng)域的集中統(tǒng)一監(jiān)管機(jī)構(gòu),,并設(shè)置投訴處理程序,在民事訴訟之外給公民提供行政救濟(jì)的途徑,。這樣,,當(dāng)信息權(quán)益受侵害時(shí),個(gè)人再也不會(huì)茫然無(wú)措,,可以直接去找個(gè)人信息保護(hù)機(jī)構(gòu)投訴,。
相較于傳統(tǒng)的數(shù)字密碼,生物特征識(shí)別體現(xiàn)了技術(shù)的迭代升級(jí),。因噎廢食不是對(duì)待新技術(shù)的正確態(tài)度,,加以約束、因勢(shì)利導(dǎo),,或許更為理性,。
生物識(shí)別信息是公民獨(dú)一無(wú)二的“人體密碼”,是數(shù)字時(shí)代的通行證,。隨著技術(shù)的進(jìn)步和相關(guān)法律,、監(jiān)管的完善,期待生物特征識(shí)別技術(shù)能實(shí)現(xiàn)“科技向善”,,使我們的生活更加便捷,,而我們的“人體密碼”,也能得到更妥善的保護(hù),。(記者 胡銳 戴威)
