打開手機(jī),上海市民陳寬發(fā)現(xiàn),每天需要進(jìn)行人臉識(shí)別的App太多?!皬氖謾C(jī)銀行App到購(gòu)物軟件,從化妝類App到游戲防沉迷……一天下來,臉要被掃十幾次?!?/p>
(資料圖片)
對(duì)此,陳寬感到頗為擔(dān)憂:“雖然有些App使用人臉識(shí)別是出于使用需求和安全考慮,但也并沒給我們拒絕使用的權(quán)利,這是否屬于人臉識(shí)別技術(shù)被濫用?隨著人臉識(shí)別技術(shù)的應(yīng)用越來越廣泛,會(huì)不會(huì)導(dǎo)致個(gè)人信息泄露?”
陳寬的擔(dān)心并非毫無道理?!斗ㄖ稳?qǐng)?bào)》記者了解到,人臉信息是具有不可更改性和唯一性的生物識(shí)別信息,容易被犯罪分子竊取利用或者制作合成,破解人臉識(shí)別驗(yàn)證程序,侵害隱私、名譽(yù)和財(cái)產(chǎn),由此引發(fā)的案件也不在少數(shù)。
那么,為何許多手機(jī)App會(huì)采用人臉識(shí)別技術(shù)?在使用過程中,應(yīng)該如何防止該技術(shù)被濫用?近日,記者對(duì)此進(jìn)行了采訪。
人臉識(shí)別廣泛應(yīng)用
個(gè)人信息存在風(fēng)險(xiǎn)
想知道這個(gè)月賬單明細(xì),要先刷臉驗(yàn)證身份;進(jìn)站乘坐地鐵,不用掃碼或購(gòu)票,刷臉即可入站乘車;想辦理相關(guān)業(yè)務(wù),先刷臉注冊(cè)賬號(hào)……記者在調(diào)查中發(fā)現(xiàn),從金融類、電商類到出行類、美圖娛樂類,很多類型的App中都能找到人臉識(shí)別的痕跡。
2022年2月,有媒體對(duì)人臉識(shí)別技術(shù)相關(guān)問題進(jìn)行調(diào)查,從使用頻率來看,超過9成的參與調(diào)查者在生活、工作中會(huì)使用到人臉識(shí)別技術(shù)。其中,44.95%的參與調(diào)查者經(jīng)常使用,48.88%的參與調(diào)查者偶爾使用。
調(diào)查還提到,自個(gè)人信息保護(hù)法實(shí)施后,有近4成參與調(diào)查者認(rèn)為人臉識(shí)別技術(shù)濫用情況有好轉(zhuǎn)。
但記者發(fā)現(xiàn),目前在支持人臉識(shí)別功能的App中,仍有部分App沒有明確的人臉識(shí)別使用協(xié)議,在人臉識(shí)別功能中沒有征得用戶同意。
在用戶個(gè)人隱私政策里,雖然包含采集人臉識(shí)別等信息,但也有App并未在形式上加以突出,讓用戶清晰意識(shí)到人臉信息等生物識(shí)別信息被采集,而是將“人臉信息”與姓名等一般個(gè)人信息相混淆。
記者選取了10款熱門消費(fèi)金融類App進(jìn)行個(gè)人信息保護(hù)合規(guī)實(shí)測(cè),發(fā)現(xiàn)不少金融消費(fèi)類App均為人臉識(shí)別功能提供單獨(dú)授權(quán)頁(yè)面并設(shè)專有規(guī)則,但也有部分App則將人臉識(shí)別的單獨(dú)同意與相機(jī)功能設(shè)為同一授權(quán)。此外,還有部分App采用“不點(diǎn)擊同意人臉識(shí)別就不提供服務(wù)”的方式,強(qiáng)行收集用戶個(gè)人信息。
南都人工智能倫理課題組發(fā)布的《人臉識(shí)別應(yīng)用場(chǎng)景合規(guī)報(bào)告(2021)》(以下簡(jiǎn)稱《報(bào)告》)顯示,其對(duì)20款移動(dòng)端人臉識(shí)別應(yīng)用的合規(guī)情況進(jìn)行了測(cè)評(píng)分析,其中六成具有人臉識(shí)別功能的App沒有單獨(dú)的人臉識(shí)別規(guī)則,很多App人臉識(shí)別規(guī)則沒有告知存儲(chǔ)時(shí)限或位置,僅有6款A(yù)pp提及人臉信息存儲(chǔ)情況。
《報(bào)告》還顯示,20款A(yù)pp中,16款對(duì)個(gè)人信息做了信息加密和傳輸加密處理,另有4款?yuàn)蕵诽匦pp存在問題。比如某App的“AI換裝”功能是通過用戶上傳照片,然后選擇視頻模板后可生成一段換臉視頻。但由于沒有加密措施,用戶的換臉視頻的鏈接可被公開訪問。這意味著,換臉視頻可能被任何人獲取,存在個(gè)人信息泄露風(fēng)險(xiǎn)。
“人臉識(shí)別技術(shù)的出現(xiàn)和應(yīng)用,在很大程度上提升了用戶認(rèn)證的效率和準(zhǔn)確性,因而逐步取代了傳統(tǒng)密碼、驗(yàn)證碼等認(rèn)證方式,在金融支付、交通出行、門禁考勤等領(lǐng)域得到了廣泛應(yīng)用?!眱?nèi)蒙古大學(xué)法學(xué)院講師李東方告訴記者,目前對(duì)于App中使用人臉識(shí)別技術(shù),法律法規(guī)并沒有專門的禁止性規(guī)定,但是不能違反現(xiàn)行法律規(guī)范的相關(guān)規(guī)定。
李東方說,此類敏感個(gè)人信息的儲(chǔ)存、傳輸、分析、轉(zhuǎn)讓、刪除等環(huán)節(jié),也應(yīng)當(dāng)滿足更為嚴(yán)格的要求,如全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2022年出臺(tái)《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》等。
據(jù)上海瀛東律師事務(wù)所合伙人、瑞中法律協(xié)會(huì)顧問胡鵬介紹,人臉識(shí)別屬于敏感個(gè)人信息,個(gè)人信息保護(hù)法明確規(guī)定,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。民法典和網(wǎng)絡(luò)安全法中也均規(guī)定了收集和處理個(gè)人信息的“最小必要原則”。
人臉信息一旦泄露
個(gè)人權(quán)益易受侵害
“在生活中,人臉識(shí)別技術(shù)確實(shí)具備獨(dú)特的優(yōu)勢(shì)。但作為敏感個(gè)人信息的人臉信息一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害,值得警惕。”李東方說。
2022年12月7日,最高人民檢察院發(fā)布了5件依法懲治侵犯公民個(gè)人信息犯罪典型案例,其中一起就是李某利用“顏值檢測(cè)”軟件侵犯公民個(gè)人信息。
據(jù)了解,李某是某網(wǎng)絡(luò)科技有限公司軟件開發(fā)人員,他將自己制作的“顏值檢測(cè)”軟件發(fā)布在某論壇,供網(wǎng)友免費(fèi)下載安裝,以此方式竊取安裝者手機(jī)相冊(cè)照片1751張,其中含有人臉信息、姓名、身份證號(hào)碼、聯(lián)系方式、家庭住址等公民個(gè)人信息100余條。
那么,如何才能防止人臉識(shí)別技術(shù)濫用?
2021年7月,最高法相關(guān)負(fù)責(zé)人就審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件的司法解釋回答記者提問時(shí)曾指出,自愿原則是民法典的基本原則,個(gè)人的同意必須是基于自愿而作出。特別是對(duì)人臉信息的處理,不能帶有任何強(qiáng)迫因素。
相關(guān)司法解釋規(guī)定,信息處理者采取未單獨(dú)征求用戶同意、強(qiáng)制刷臉等方式處理用戶人臉信息的行為,在相關(guān)民事訴訟案件中都會(huì)被認(rèn)定屬于侵害自然人人格權(quán)益的行為。
“上述規(guī)定在很大程度上保護(hù)了用戶在人臉識(shí)別技術(shù)應(yīng)用過程中的權(quán)益。但現(xiàn)實(shí)是,在許多人臉識(shí)別技術(shù)濫用的場(chǎng)景中,用戶往往只能被迫接受,大多并不會(huì)提起訴訟,維護(hù)自身合法權(quán)益。”李東方認(rèn)為,如何進(jìn)一步細(xì)化相關(guān)規(guī)定,還需要法律研究者和立法者進(jìn)行更多地思考。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍說,人臉識(shí)別不單是涉及人的長(zhǎng)相,還關(guān)聯(lián)著個(gè)人財(cái)產(chǎn)信息、金融信息以及家庭成員相關(guān)信息。用戶隱私協(xié)議中,不能僅用一句話簡(jiǎn)單說明要保護(hù)個(gè)人信息,還應(yīng)當(dāng)載明在什么情況下采集個(gè)人信息、如何采集、如何使用、如何刪除等內(nèi)容。
對(duì)此,胡鵬建議采取一系列相關(guān)的措施,比如就人臉識(shí)別和人臉圖像處理等事項(xiàng)進(jìn)行單獨(dú)彈窗以獲得單獨(dú)同意,App在征得個(gè)人同意時(shí)明示處理個(gè)人信息的目的、方式和范圍,個(gè)人信息主體享有撤回授權(quán)的權(quán)利,以及不得頻繁的彈窗以獲得個(gè)人同意等。
在接受記者采訪的專家看來,人臉識(shí)別或人臉圖像等相關(guān)信息不僅能識(shí)別到個(gè)人身份信息,如相關(guān)數(shù)據(jù)庫(kù)保護(hù)不當(dāng),造成泄漏,可以通過定位相關(guān)人員的行動(dòng)軌跡、生活軌跡、涉及個(gè)人隱私,還涉及生物學(xué)特征,不法分子獲得人臉圖像,可能進(jìn)行冒用從事不法活動(dòng)。
強(qiáng)化監(jiān)督執(zhí)法力度
完善行業(yè)自律機(jī)制
如何才能更安全使用人臉識(shí)別技術(shù),讓其給生活帶來更多便利?
今年廣東省兩會(huì)期間,民革廣東省委向大會(huì)提交的集體提案《關(guān)于加強(qiáng)廣東省人臉識(shí)別監(jiān)管的建議》提出,要完善行業(yè)自律監(jiān)督機(jī)制。
其中指出,人臉識(shí)別技術(shù)產(chǎn)業(yè)是高新產(chǎn)業(yè),隨著互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代的發(fā)展而發(fā)展,但相關(guān)行業(yè)內(nèi)的企業(yè)良莠不齊,建議監(jiān)管機(jī)構(gòu)對(duì)要進(jìn)入人臉識(shí)別行業(yè)的企業(yè)進(jìn)行資金、技術(shù)方面的核查,減少低質(zhì)量企業(yè)的進(jìn)入,更好地保護(hù)公眾的信息安全。同時(shí),建立相關(guān)行業(yè)協(xié)會(huì),設(shè)立人臉識(shí)別技術(shù)行業(yè)標(biāo)準(zhǔn),通過行業(yè)內(nèi)部監(jiān)督,減少對(duì)人臉信息的侵權(quán)行為。
1月16日,由中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所、可信人臉應(yīng)用守護(hù)計(jì)劃(以下簡(jiǎn)稱護(hù)臉計(jì)劃)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)TC602聯(lián)合主辦的“護(hù)臉計(jì)劃2022年度成果發(fā)布會(huì)”在云端召開,在護(hù)臉計(jì)劃最新一輪評(píng)測(cè)結(jié)果中,有多家企業(yè)及產(chǎn)品通過“人臉識(shí)別安全專項(xiàng)評(píng)測(cè)”“金融App人臉識(shí)別安全能力評(píng)測(cè)”“人臉識(shí)別系統(tǒng)保護(hù)人臉信息專項(xiàng)評(píng)測(cè)”等。
護(hù)臉計(jì)劃由中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所在2021年4月發(fā)起,聯(lián)合企業(yè)、金融機(jī)構(gòu)、法律機(jī)構(gòu)和學(xué)術(shù)團(tuán)體,共同推動(dòng)人臉識(shí)別生態(tài)安全和合規(guī)共治。截至2022年底,護(hù)臉計(jì)劃成員單位達(dá)到148家。
“護(hù)臉計(jì)劃”專家委主任、公安部信息安全等級(jí)保護(hù)評(píng)估中心原副主任畢馬寧在致辭中指出,人臉識(shí)別目前是隱私保護(hù)和人工智能技術(shù)應(yīng)用發(fā)生矛盾的焦點(diǎn),產(chǎn)業(yè)發(fā)展面臨三方面風(fēng)險(xiǎn),分別是技術(shù)不過關(guān)、應(yīng)用不合理和管理不到位。
“人臉識(shí)別近些年才被廣泛使用和發(fā)展,而我國(guó)的相關(guān)立法也在不斷完善的過程中。”胡鵬說,目前,我國(guó)相關(guān)立法還較為分散,各個(gè)法律法規(guī)之間的銜接需要進(jìn)一步明確。一些上位法的規(guī)定也較為籠統(tǒng),如個(gè)人信息保護(hù)法規(guī)定,將由國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門推進(jìn)人臉識(shí)別技術(shù)的個(gè)人信息保護(hù)工作,并制定專門的與人臉識(shí)別技術(shù)相關(guān)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn),而較為具體的操作指引則規(guī)定在非強(qiáng)制性的國(guó)家標(biāo)準(zhǔn)中,這些非強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的效力究竟如何認(rèn)定,也有待司法實(shí)踐進(jìn)一步明確。
在李東方看來,目前部分App廠商大肆收集利用人臉信息明顯有違現(xiàn)有的法律規(guī)定,但囿于個(gè)人維權(quán)困難等原因,相關(guān)監(jiān)管部門還是要加大執(zhí)法力度,做好人臉識(shí)別在多應(yīng)用場(chǎng)景中的事中監(jiān)管,盡早及時(shí)發(fā)現(xiàn)違法行為并依法處置。在事后救濟(jì)方面,也要充分發(fā)揮檢察機(jī)關(guān)在個(gè)人信息保護(hù)公益訴訟的作用,充分發(fā)揮法律對(duì)行業(yè)和相關(guān)技術(shù)的應(yīng)用的指導(dǎo)作用。
“總體上,在法律規(guī)范制定的過程中,既要促進(jìn)人臉識(shí)別技術(shù)在應(yīng)用場(chǎng)景中讓用戶受益,保障技術(shù)不斷創(chuàng)新進(jìn)步,也要將人臉信息的安全放在重要位置,將技術(shù)可能造成的潛在風(fēng)險(xiǎn)降到最低?!崩顤|方說。
關(guān)鍵詞: 個(gè)人信息 信息安全 個(gè)人信息保護(hù)法
凡本網(wǎng)注明“XXX(非中國(guó)微山網(wǎng))提供”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和其真實(shí)性負(fù)責(zé)。
深交所:本周(1月16日至20日)共對(duì)57起證券異常交易行為采取了自律監(jiān)管措施,涉及盤中拉抬打壓、虛假申報(bào)等異常交易情形;共對(duì)22起上市公司重大
2023-01-20 21:34
山河智能(002097)1月20日晚間披露業(yè)績(jī)預(yù)告,預(yù)計(jì)2022年凈利潤(rùn)虧損8億元-11 5億元,上年同期凈利3 18億元。2022年,受錯(cuò)綜復(fù)雜的國(guó)內(nèi)外形勢(shì)、
2023-01-20 20:45
奧普光電(002338)1月20日晚間公告,參股公司長(zhǎng)光辰芯已向吉林證監(jiān)局提交首次公開發(fā)行股票輔導(dǎo)備案材料,并于1月17日獲得吉林證監(jiān)局受理,輔導(dǎo)
2023-01-20 20:35
藍(lán)色光標(biāo)(300058):預(yù)計(jì)2022年虧損18億元-22億元,上年同期盈利5 2億元;互聯(lián)網(wǎng)、游戲、汽車及房地產(chǎn)行業(yè)客戶預(yù)算減少明顯,且媒體返點(diǎn)下調(diào)以及客戶因
2023-01-20 19:33
據(jù)中央紀(jì)委國(guó)家監(jiān)委駐國(guó)家電網(wǎng)有限公司紀(jì)檢監(jiān)察組、安徽省紀(jì)委監(jiān)委消息:國(guó)網(wǎng)智慧車聯(lián)網(wǎng)技術(shù)有限公司董事、總經(jīng)理、黨委副書記沈建新涉嫌嚴(yán)重
2023-01-20 19:31
齊魯網(wǎng)·閃電新聞1月20日訊“春雨驚春清谷天,夏滿芒夏暑相連。秋處露秋寒霜降,冬雪雪冬小大寒。”每個(gè)節(jié)氣都是中國(guó)智慧的獨(dú)特表達(dá),承載著人
2023-01-20 19:02
齊魯網(wǎng)·閃電新聞1月19日訊日出東方迎春來,膠潤(rùn)萬(wàn)家濃情在。2023山東春節(jié)聯(lián)歡晚會(huì)1月19日晚在山東衛(wèi)視和各大視頻平臺(tái)播出。晚會(huì)重點(diǎn)展現(xiàn)家國(guó)
2023-01-20 19:05
為加快推動(dòng)旅游業(yè)復(fù)蘇,進(jìn)一步增強(qiáng)居民旅游消費(fèi)意愿,擴(kuò)大市場(chǎng)有效需求,促進(jìn)旅游綜合消費(fèi)提升能級(jí),今年1月21日起至3月31日,山東繼續(xù)在全省
2023-01-20 18:58
大眾網(wǎng)·海報(bào)新聞?dòng)浾哧愌笱鬂?jì)南報(bào)道記者從山東省農(nóng)業(yè)農(nóng)村廳了解到,當(dāng)前,農(nóng)村地區(qū)疫情防控進(jìn)入關(guān)鍵時(shí)刻。這個(gè)春節(jié)農(nóng)村如何防疫?春節(jié)前后,
2023-01-20 19:01
大眾網(wǎng)·海報(bào)新聞?dòng)浾呃罱鹕簼?jì)南報(bào)道“Z170次列車一旅客突發(fā)疾病,列車在22分鐘后到站,立即打開綠色通道。”客運(yùn)值班員崔松在對(duì)講機(jī)內(nèi)聯(lián)控。1
2023-01-20 18:40