全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)成立的App專項(xiàng)治理工作組近日發(fā)布《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》。報(bào)告顯示，有九成以上的受訪者都使用過(guò)人臉識(shí)別，具體用途當(dāng)中“刷臉支付”最為普及。不過(guò)有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，還有三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用而遭受到隱私或財(cái)產(chǎn)損失。

“刷臉”支付、“刷臉”開(kāi)門、“刷臉”進(jìn)站……人臉識(shí)別應(yīng)用五花八門，在給人們帶來(lái)方便快捷的同時(shí)，風(fēng)險(xiǎn)也如影隨形。

2元就能買上千張人臉照片 ;3D打印技術(shù)可制作逼真面具;有人利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理，而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻，騙過(guò)人臉核驗(yàn)機(jī)制，進(jìn)而盜竊公私財(cái)產(chǎn)……犯罪分子利用人臉識(shí)別技術(shù)實(shí)施犯罪的案例多種多樣，令人觸目驚心。

需要特別注意的是，當(dāng)下人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)點(diǎn)更多集中在存儲(chǔ)、使用環(huán)節(jié)。一些企業(yè)憑借科技優(yōu)勢(shì)、市場(chǎng)優(yōu)勢(shì)，訂立霸王條款，過(guò)度搜集、保存運(yùn)用數(shù)據(jù)不當(dāng)或者濫用用戶隱私信息的案例層出不窮。比如前不久的中國(guó)“刷臉第一案”中，杭州野生動(dòng)物世界在辦卡的時(shí)候已經(jīng)拍照采集了消費(fèi)者的個(gè)人隱私信息，但并沒(méi)有告訴用戶，屆時(shí)一個(gè)短信通知便強(qiáng)制激活，否則不得入園。對(duì)于消費(fèi)者一些安全性的猜測(cè)，園方也不予回復(fù)，其高高在上、自行其是的做法侵犯了消費(fèi)者的知情權(quán)、選擇權(quán)，引發(fā)公眾對(duì)人臉信息被濫用、盜用、隨意采集的憂慮。

我國(guó)《網(wǎng)絡(luò)安全法》《民法典》《電子商務(wù)法》等一系列法規(guī)中，均有采集信息須符合合法性、正當(dāng)性、必要性三原則的嚴(yán)格規(guī)定，但因?yàn)槿狈y(tǒng)一的行業(yè)標(biāo)準(zhǔn)，數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會(huì)被合作方分享，外界包括信息當(dāng)事人往往不得而知。面對(duì)個(gè)人信息保護(hù)，無(wú)論是線上還是線下，個(gè)人往往由于技術(shù)知識(shí)、舉證能力等處于劣勢(shì)，導(dǎo)致難以很好地捍衛(wèi)個(gè)人權(quán)益。

大數(shù)據(jù)時(shí)代，人臉也是非常關(guān)鍵的數(shù)據(jù)信息。個(gè)人數(shù)據(jù)信息保護(hù)工作看似是技術(shù)問(wèn)題，其實(shí)是法律問(wèn)題，也是社會(huì)問(wèn)題，過(guò)度采集或者濫用、泄露個(gè)人生物特征信息，都可能造成不小的風(fēng)險(xiǎn)。特別是圍繞用戶數(shù)據(jù)信息衍生出來(lái)的黑灰產(chǎn)業(yè)鏈，侵犯了消費(fèi)者隱私，給人們的生命、財(cái)產(chǎn)安全帶來(lái)嚴(yán)重隱患，危害社會(huì)穩(wěn)定。

從大數(shù)據(jù)時(shí)代進(jìn)入“刷臉時(shí)代”，更需筑牢信息安全的防線。相關(guān)部門要堅(jiān)持問(wèn)題導(dǎo)向，緊跟科技發(fā)展的腳步，正確認(rèn)識(shí)到科技發(fā)展的兩面性，建立健全公民個(gè)人信息保護(hù)法規(guī)，完善抵御風(fēng)險(xiǎn)的政策與措施，建立更嚴(yán)格的人臉數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)和使用規(guī)范，消弭技術(shù)開(kāi)發(fā)方、App運(yùn)營(yíng)方各自為戰(zhàn)的數(shù)據(jù)孤島，嚴(yán)厲打擊相關(guān)違法犯罪行為，破除人臉識(shí)別領(lǐng)域的風(fēng)險(xiǎn)，用嚴(yán)格的監(jiān)管來(lái)筑牢信息安全的基礎(chǔ)。

相關(guān)企業(yè)應(yīng)堅(jiān)守科技倫理，注意收集、使用、保存用戶信息時(shí)的法律邊界，規(guī)范經(jīng)營(yíng)，主動(dòng)厘清行為邊界，規(guī)避法律風(fēng)險(xiǎn)，既要強(qiáng)化技術(shù)更迭，也要重視用戶隱私風(fēng)險(xiǎn)，要在法律和行業(yè)規(guī)范下采集、使用、存儲(chǔ)數(shù)據(jù)，全力維護(hù)信息安全。公民個(gè)體要提高信息安全保護(hù)意識(shí)，對(duì)侵犯?jìng)€(gè)人信息的行為進(jìn)行防范與遏制，多方發(fā)力，確保人臉識(shí)別技術(shù)更便捷、更安全。