長城網特約評論員 張田勘(北京)
近日,由全國信息安全標準化技術委員會等機構成立的App專項治理工作組發布《人臉識別應用公眾調研報告(2020)》。報告顯示,有九成以上的受訪者都使用過人臉識別,其中,「刷臉支付」最為普及。
人臉識別方便了人們的某些行為,但正因為太方便又使人臉變得「分文不值」。媒體調查發現,在某些網絡交易平臺上,花2元錢就能買到上千張人臉照片,平均每張人臉(照)實在是不值分文。但是,形成鮮明對比的是,不值分文的人臉(照)足以產生巨大的安全問題,並讓人懷疑,人臉識別會給人們以安全和保護嗎?
即便是少數違法分子盜賣人臉照,可能沒有普遍性,但是,有人能輕鬆盜用和盜賣人臉照已經說明,這並非是個例和孤案,而且也提醒,人們可能進入到了一個「不要臉」的時代。
似乎在一夜之間,人臉識別就鋪開了,除了購物時「刷臉」支付、用手機時「刷臉」解鎖、坐高鐵時「刷臉」進站等外,各種手機APP都在用人臉識別,否則就用不了APP,甚至連各個城市的所有小區都在打造人臉識別門禁,所有人進自己的家(小區)都要「刷臉」開門……
儘管人臉天天暴露於外,但人臉如同不輕易示人的基因一樣,是每個人的隱私的一部分,從法律上來講,人臉信息如同基因信息一樣,有隱私權,而且是一種人格權,是自然人為維護其獨立人格所必不可少的基本的權利。
由於沒有法律和法規的保護,人臉識別目前在中國已經有泛濫成災的趨勢,並且危害不淺。在現實生活中,已經有犯罪分子利用「AI換臉技術」非法獲取公民照片進行一定預處理,再通過「照片活化」軟體生成動態視頻,騙過人臉核驗機制,實施金融詐騙。還有一些公眾反映,因為自己的人臉信息洩露、濫用而遭受財產損失,更嚴重的是隱私洩漏而造成的名譽損失,如與性犯罪有關的人臉張冠李戴。
由於生物信息的特殊性,面部、指紋、虹膜、聲音等信息都具有唯一性和不可更改性等特點,一旦洩露就是終身洩露。當這些生物信息洩露後,冒名頂替者可以很容易行騙,而被洩漏者則難以再更改和使用自己的臉面作為生物信息的身份認證,讓自己在生活中寸步難行。
目前大量的人臉為數據被存儲在各種各樣的應用運營方或技術提供方的資料庫中。但是,數據應當如何脫敏,如何保證安全,哪些用於算法訓練、哪些會被合作方分享,都要根據信息科學的研究結果制定規則和法令,如專業人員提出的分層授權、分布式存儲的數據脫敏和加密方式,以保護人臉數據的安全,否則,即便沒有內部人員盜用,僅僅被黑客入侵,都會讓人臉數據面臨極大風險。
因此,中國的《網絡安全法》將個人生物識別信息納入個人信息範圍,並且《民法典》也規定,收集、處理自然人個人信息的,應當遵循合法、正當、必要原則,徵得該自然人或其監護人同意,且被採用者同意後還有權撤回。這也是知情同意的原則。但是,在如何操作上,還有討論的空間,現在,《中華人民共和國個人信息保護法(草案)》正在面向社會公開徵求意見,因此,希望人臉識別採集和使用在有了法律保障之後再實施。
人臉識別除了必須堅持合法性,正當性和必要性的原則外,還需要嚴格遵守知情同意的原則。如此,才能保護人的最珍貴的臉面,並且讓人的臉面一如既往地尊貴和尊嚴。
(本文系長城網、長城評論獨家稿件,轉載請註明出處)