怎樣保護(hù)“刷臉”安全

　　應(yīng)用場景增加,，帶來更多信息泄露風(fēng)險(xiǎn)

　　沒帶銀行卡，“刷臉”就能取款,；沒帶錢包，“刷臉”完成支付,；沒取車票,，“刷臉”通過安檢……隨著人臉識別技術(shù)的應(yīng)用領(lǐng)域不斷延伸，靠“臉”辦事逐漸成為現(xiàn)實(shí),。

　　人臉能替代身份證,、賬號密碼等認(rèn)證信息，源于它作為生物識別特征具有高度的唯一性,。以乘車安檢為例,，通過精準(zhǔn)的人臉識別技術(shù)，讓乘客面部數(shù)據(jù)與后臺數(shù)據(jù)進(jìn)行比對,，快速完成1對N的認(rèn)證,，實(shí)現(xiàn)安全便捷、智能高效的通行,。

　　除身份信息認(rèn)證外,，人臉識別還可用于對特定人群的監(jiān)測,，實(shí)現(xiàn)M對N的比對。比如,，借助智能攝像頭捕獲或掃描人臉信息,，人們可以在茫茫人海中找到失散的親人，公安人員可以在人流中鎖定,、追捕犯罪分子,。

　　安全專家表示，在互聯(lián)網(wǎng)空間,，臉部特征正成為打開個(gè)人信息的“鑰匙”,。但如果利用不當(dāng)，有以下風(fēng)險(xiǎn)：

　　一是一旦利用不當(dāng)或遭受黑客攻擊,，“刷臉”可能引發(fā)其背后附著的身份,、賬戶等信息泄露的風(fēng)險(xiǎn)；二是在跟蹤和監(jiān)視上被濫用,，會導(dǎo)致個(gè)人隱私和權(quán)利邊界被侵犯,；三是一些應(yīng)用“學(xué)藝不精”，還存在借助照片或硅膠面具就能通過認(rèn)證的風(fēng)險(xiǎn),；四是由于提供給計(jì)算機(jī)的數(shù)據(jù)還不完備,，基于這些數(shù)據(jù)作出的判斷，可能會放大現(xiàn)實(shí)社會中對某些相貌特征存在的固有偏見,。

　　“人臉識別的安全風(fēng)險(xiǎn)主要存在于臉譜識別信息加工,、存儲和傳輸?shù)拳h(huán)節(jié)，由于人臉識別具有高度的直接識別性和唯一性,，相比其他信息,，這種技術(shù)對個(gè)人而言，存在的安全隱患更高,?！北本煼洞髮W(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說。綠盟科技副總裁李晨則認(rèn)為,，隨著個(gè)人“露臉”的環(huán)境和應(yīng)用場景增加,，信息泄露的風(fēng)險(xiǎn)也將隨之上升。

　　重視風(fēng)險(xiǎn)管控,，強(qiáng)化立法保護(hù)信息安全

　　人工智能的基礎(chǔ)是大數(shù)據(jù),。在大數(shù)據(jù)時(shí)代，個(gè)人信息早已超出了姓名,、年齡,、職業(yè)等基本內(nèi)容范疇，人的臉部特征作為重要的數(shù)據(jù)信息,，勢必被廣泛應(yīng)用,。

　　“對人臉識別技術(shù),，人們不能因安全疑慮而因噎廢食，但也不能為‘便利’而犧牲隱私權(quán),?！眳巧蚶ㄕJ(rèn)為，人臉識別應(yīng)用暴露的問題是智能時(shí)代安全隱私問題的集中反映,，警示人們處理好智能化與隱私安全平衡,。而當(dāng)務(wù)之急是強(qiáng)化立法，從制度層面保護(hù)好人們的“面部信息”不被肆意收集和濫用,?！叭四樧R別應(yīng)用發(fā)展很快，當(dāng)前我國尚缺乏臉部信息采集,、使用等標(biāo)準(zhǔn)和監(jiān)管機(jī)制,，對安全隱患應(yīng)預(yù)先防范，管理部門,、行業(yè)和個(gè)人都要重視安全風(fēng)險(xiǎn),。”吳沈括說,。

　　2017年6月1日,，《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式施行?！毒W(wǎng)絡(luò)安全法》在信息收集使用,、網(wǎng)絡(luò)運(yùn)營者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確要求。不過,，由于《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息保護(hù)的規(guī)定條款較少，且多為原則性條款,，缺乏可操作性,。此外，由于個(gè)人信息保護(hù)通常涉及各個(gè)行業(yè)和領(lǐng)域,，《網(wǎng)絡(luò)安全法》沒有明確規(guī)定具體的執(zhí)法部門和主管部門,，實(shí)踐中分散監(jiān)督，難以形成協(xié)同處理安全風(fēng)險(xiǎn)的機(jī)制,。

　　不久前,，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡稱《規(guī)范》)正式生效?！啊兑?guī)范》為我國個(gè)人信息管理提供了一套參考方案,，但要讓它更好地發(fā)揮作用，還需要未來司法判例和法律進(jìn)一步確認(rèn),。個(gè)人信息保護(hù)事關(guān)個(gè)人,、產(chǎn)業(yè)和國家的重大利益,，需要通過專門立法、行政法規(guī)等更相稱的規(guī)范文件作出全面規(guī)定,，才能真正做到有法可依,，建立起保護(hù)個(gè)人信息的制度保障?！眳巧蚶ㄕf,。

　　9月7日，《十三屆全國人大常委會立法規(guī)劃》向社會公布,，個(gè)人信息保護(hù)法等69件法律草案列入第一類項(xiàng)目,，即條件比較成熟、任期內(nèi)擬提請審議,。這意味著個(gè)人信息保護(hù)法進(jìn)入5年立法規(guī)劃,。為防范個(gè)人信息被濫用、隱私遭侵犯,，專家建議,，數(shù)據(jù)采集相關(guān)機(jī)構(gòu)應(yīng)該堅(jiān)持包括面部特征在內(nèi)的個(gè)人信息“收集要授權(quán)、使用有界限,、存儲應(yīng)保護(hù)”這三條基本原則,。（喻思南）

【糾錯(cuò)】

責(zé)任編輯： 張樵蘇