498科技訊：得益于近年來人工智能技術(shù)發(fā)展和海量數(shù)據(jù)的累積，人臉識(shí)別應(yīng)用在近年呈現(xiàn)出加速落地的態(tài)勢。大到智慧城市建設(shè)，小到手機(jī)客戶端的登錄解鎖，都能見到人臉識(shí)別技術(shù)的影子，2019年更被很多人稱為“人臉識(shí)別大規(guī)模商用元年”。

       人臉識(shí)別有風(fēng)險(xiǎn)，也有機(jī)遇，想了解人臉識(shí)別、刷臉支付，或者支付通道的朋友，歡迎撥打咨詢熱線：400 0591 498 或者點(diǎn)擊留言，498科技免費(fèi)為大家提供咨詢和解答。

　　然而正如所有新技術(shù)一樣，人臉識(shí)別也開始呈現(xiàn)出“雙刃劍”效應(yīng)，在提高社會(huì)效率、增加便利性的同時(shí)，在隱私、安全、公平等方面亦引發(fā)了諸多爭議。一些企業(yè)因應(yīng)用方式不規(guī)范、安全措施不到位導(dǎo)致用戶的人臉、行蹤軌跡等個(gè)人敏感信息泄露，更是有媒體曝出人臉信息買賣黑色產(chǎn)業(yè)鏈，5000多張人臉照片僅標(biāo)價(jià)10元。人臉識(shí)別技術(shù)和應(yīng)用安全問題亟待得到高度重視，以切實(shí)保障用戶權(quán)益和人臉識(shí)別信息安全。

　　一、與網(wǎng)安周特別節(jié)目互動(dòng)，曝光典型人臉識(shí)別技術(shù)和應(yīng)用問題

　　App專項(xiàng)治理工作組配合2020年國家網(wǎng)絡(luò)安全宣傳周特別節(jié)目對部分App應(yīng)用人臉識(shí)別技術(shù)過程中的典型問題進(jìn)行曝光和分析。其中，涉及的問題具體包括：

　　1、某刷臉解鎖手機(jī)App存在“反復(fù)明文傳輸人臉圖片”“未提供注銷賬號等渠道支持用戶刪除人臉信息”“使用照片即可通過刷臉核驗(yàn)”等現(xiàn)象和問題。

　　隱私政策中對收集人臉信息等敏感的個(gè)人生物識(shí)別信息收集使用規(guī)則未做任何說明，用戶無法通過注銷機(jī)制刪除上傳的人臉信息。

　　近期，小區(qū)強(qiáng)制安裝人臉識(shí)別的話題被大家所密切關(guān)注，很多人表示了對人臉數(shù)據(jù)是否能被安全存儲(chǔ)、使用方面的擔(dān)憂，工作組在對部分使用了人臉識(shí)別的智慧社區(qū)App進(jìn)行檢測后發(fā)現(xiàn)：

　　2、某智慧社區(qū)App存在“人臉等圖片明文傳輸且可被互聯(lián)網(wǎng)公開訪問”“人臉等個(gè)人信息可被互聯(lián)網(wǎng)公開渠道批量下載”等現(xiàn)象和問題。

　　數(shù)據(jù)傳輸接口缺乏安全措施，可以從互聯(lián)網(wǎng)批量下載用戶人臉等信息。

　　除以上典型案例，檢測評估過程中還發(fā)現(xiàn)，某些App在使用人臉識(shí)別技術(shù)時(shí)，還存在以下問題：

　　3、某粉絲追星社區(qū)App存在“強(qiáng)制要求用戶使用人臉識(shí)別”“傳輸身份證等圖片且可被互聯(lián)網(wǎng)公開訪問”“未提供注銷賬號等渠道支持用戶刪除人臉信息”等現(xiàn)象和問題。

　　二、萬人問卷調(diào)查顯示人臉識(shí)別是否安全成為最大擔(dān)憂

　　2020年4月，人臉識(shí)別技術(shù)應(yīng)用安全調(diào)研課題組發(fā)布了一份線上問卷，以了解人臉識(shí)別技術(shù)應(yīng)用的普及情況與公眾態(tài)度，9月20日,發(fā)布了《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》，在對回收的2萬余份匿名問卷分析后，發(fā)現(xiàn)：

　　1、九成以上受訪者用過人臉識(shí)別，其中“刷臉支付”最為普及。

　　2、人臉識(shí)別技術(shù)的便捷性受到認(rèn)可，但受訪者對其安全性感受一般，很多時(shí)候遭遇強(qiáng)制要求使用現(xiàn)象。

　　3、受訪者關(guān)注人臉信息泄露、行蹤被記錄、財(cái)產(chǎn)損失等安全風(fēng)險(xiǎn)，受訪者普遍關(guān)心人臉照片等原始信息保留和處理情況。

　　4、六成受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢。

　　5、多數(shù)受訪者對人臉識(shí)別技術(shù)應(yīng)用持肯定態(tài)度，認(rèn)為有必要出臺(tái)相關(guān)法律法規(guī)規(guī)范人臉識(shí)別發(fā)展。

　　三、對于加強(qiáng)人臉識(shí)別技術(shù)和應(yīng)用安全的建議

　　作為人臉識(shí)別技術(shù)的提供方、運(yùn)營方，除了不斷強(qiáng)調(diào)新技術(shù)新應(yīng)用的優(yōu)勢，將“迅速占領(lǐng)市場”的作為核心目標(biāo)之外，是否關(guān)心過市場的反饋，關(guān)心過用戶的呼聲?調(diào)研數(shù)據(jù)顯示，強(qiáng)制要求使用人臉識(shí)別、使用規(guī)則和安全措施不明、無法撤回并刪除數(shù)據(jù)，技術(shù)可靠度不夠可能被破解等等情況尚普遍存在，正是因?yàn)槿绱耍{(diào)研結(jié)果顯示大多數(shù)人得出了“人臉識(shí)別技術(shù)”有被濫用趨勢的判斷。如果人臉識(shí)別技術(shù)還是得不到正確的引導(dǎo)、監(jiān)督，事情恐怕還會(huì)往更加糟糕的狀況發(fā)展，到時(shí)候，不光是個(gè)人利益遭受侵害，安全與發(fā)展的失衡，可能將致產(chǎn)業(yè)受困，前景黯淡。

　　近年來，涉及個(gè)人信息保護(hù)的規(guī)則細(xì)化、執(zhí)法監(jiān)管、治理倡議等方面動(dòng)作頻繁，不斷加強(qiáng)個(gè)人信息保護(hù)已經(jīng)成為了有關(guān)部門高度重視并持續(xù)開展的重點(diǎn)工作。人臉信息作為其個(gè)人信息中最為敏感的一類“個(gè)人生物識(shí)別信息”，更是應(yīng)該成為重點(diǎn)關(guān)注和保護(hù)的對象，進(jìn)一步以立法立規(guī)、制定標(biāo)準(zhǔn)等方式對人臉識(shí)別技術(shù)應(yīng)用安全加以引導(dǎo)，將是切實(shí)保障公民合法權(quán)益的明智之舉。目前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)新修訂發(fā)布的GB/T 35273-2020《個(gè)人信息安全規(guī)范》中，對人臉信息等生物識(shí)別信息保護(hù)提出“增強(qiáng)型”要求。《生物特征識(shí)別信息保護(hù)要求》《人臉識(shí)別數(shù)據(jù)安全要求》等已經(jīng)在信安標(biāo)委重點(diǎn)制定的標(biāo)準(zhǔn)之列。

　　App等在應(yīng)用人臉識(shí)別技術(shù)時(shí)，應(yīng)充分參照當(dāng)前已有法律法規(guī)和相關(guān)標(biāo)準(zhǔn)，保障用戶權(quán)益和人臉識(shí)別信息安全，以下具體建議供參考：

　　一是評估人臉識(shí)別技術(shù)應(yīng)用的必要性，個(gè)人身份核驗(yàn)準(zhǔn)確性不會(huì)影響到個(gè)人重大利益或社會(huì)公共利益的情形可不優(yōu)先考慮使用人臉識(shí)別技術(shù);

　　二是不宜將人臉識(shí)別技術(shù)設(shè)置為唯一的身份核驗(yàn)的手段，不應(yīng)強(qiáng)制要求或頻繁推薦用戶開通基于人臉識(shí)別的相關(guān)功能;

　　三是未經(jīng)用戶同意或法律法規(guī)授權(quán)，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個(gè)人行為;

　　四是向用戶明示人臉信息收集使用的規(guī)則，并建立嚴(yán)格的內(nèi)部管理措施，防止人臉信息被濫用、非法提供給第三方;

　　五是原則上應(yīng)僅采取提取人臉特征信息進(jìn)行比對的方式進(jìn)行身份核驗(yàn)，完成身份核驗(yàn)等后及時(shí)刪除人臉圖片等原始樣本;

　　六是采用AI技術(shù)合成的數(shù)字人臉圖像需明確注明其為技術(shù)生成的虛擬圖像，生成和使用過程應(yīng)經(jīng)個(gè)人授權(quán)，遵循有關(guān)管理規(guī)定;

　　七是加強(qiáng)人臉識(shí)別技術(shù)、相關(guān)信息系統(tǒng)和終端設(shè)備的安全性的檢測與認(rèn)證，推動(dòng)人臉識(shí)別技術(shù)成熟度不斷提升，防止人臉信息的偽造、冒用、泄露、丟失。

　　結(jié)語

　　人臉識(shí)別從剛出現(xiàn)到逐步推廣應(yīng)用，其“爭議”一直存在，事實(shí)上，這也是每個(gè)新技術(shù)新應(yīng)用出現(xiàn)時(shí)所都要面臨的狀況。隨著廣大網(wǎng)民個(gè)人信息保護(hù)意識(shí)的不斷覺醒，單獨(dú)靠新鮮感、便捷度，恐怕已不足以對用戶產(chǎn)生足夠的吸引力，安全和隱私的保障不再“邊緣化”，已越來越成為人們決定是否嘗試前的“首要”顧慮。只有切實(shí)解決好人臉識(shí)別的安全問題，才能讓人臉識(shí)別走的寬、走得遠(yuǎn)、走的穩(wěn)。