“刷脸时代”须重视个人信息安全
2020-11-09史洪举
史洪举
購物时“刷脸”支付,用手机时“刷脸”解锁,进小区时“刷脸”开门……如今越来越多的事情可以“刷脸”,用人脸识别技术来解决。不过,也有很多人认为,人脸识别技术有滥用趋势。有调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,5000多张人脸照片标价还不到10元。
相对于手机密码和二维码,人脸识别无疑又是一次技术创新。而且,人脸识别可以广泛应用到支付、考勤、门禁、解锁等方面。但应该认识到,人脸识别的大规模应用,必须以确保信息安全为前提。否则,越便捷的技术,越有可能给用户带来麻烦,一旦人脸信息丢失或数据库泄密,就可能造成较大风险。
比如,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。手机丢失后,可以通过挂失等方式更换密码,还可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。人脸识别则不同,因为面部等生物信息具有唯一性和不可更改性,一旦泄露,则不可能再恢复到保密状态。那么,“行走的密码”自然容易导致个人资金及相关信息被窃取。
虽然有的支付机构出台了一定的安全措施,但未必能打消人们的顾虑。比如,相关安全措施并不能确保所采集的消费者生物信息不被泄露。特别是一些小区门禁、刷脸打卡等数据系统的维护能力和安全防护能力较弱,极易导致信息泄露,甚至不排除有人刻意出卖相应信息。媒体报道的“花2元钱就能买到上千张人脸照片”,即是一个例证。
毋庸置疑,人脸识别作为一种技术创新,具有很大便利性,但不能以牺牲安全为代价。目前,《个人信息保护法(草案)》正在公开征求意见。依法强化对人脸识别信息的保护力度,理所应当。比如,提高图像采集、人脸识别设备制造、使用门槛,避免任何机构或者个人随意采集人脸信息。同时,应强化保护力度,非经法定事由不得提供所获取的人脸信息,并严惩违规者。此外,有必要提升活体检测技术,降低“AI换脸”将照片或面具当人脸的风险,让人们真正掌握自己的“面部信息”。