• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    【金融科技·微洞察】是谁偷了我的“脸”? ——从315晚会看人脸识别的风险治理

    魏思远 来源:中国电子银行网 2021-03-24 16:02:05 人脸识别 金融科技·微洞察
    魏思远     来源:中国电子银行网     2021-03-24 16:02:05

    核心提示人脸识别技术有什么特点?可能导致哪些风险?个人和企业该采取什么样的措施来应对?

    原载:金融科技微洞察(ID:weinsights)

    一年一度的315晚会一如既往地引发了全社会的关注和热议,其中的热点话题“谁在偷我的‘脸’?”曝光了当下人脸识别技术滥用的问题,其严重程度令人咋舌:央视记者调查了20多家装有人脸识别系统的商户,发现消费者的人脸识别信息均被偷偷获取,而且没有一个商家明确告知,征得同意更是无从谈起。此外,商家如何保存和使用这些人脸数据仍存在巨大的疑问,这些数据一旦被不法分子利用,将严重威胁消费者的隐私及财产安全。

    人脸识别技术有什么特点?可能导致哪些风险?个人和企业该采取什么样的措施来应对?只有对这些问题有了充分的了解,方可有效解决“谁在偷我的‘脸’?”的问题,下文将对这些问题进行一一阐述。

    1.人脸识别技术特性和风险

    人脸属于弱隐私生物特征,这导致人脸识别技术具有以下特点:

    • 非强制性:不需要专门配合人脸采集,几乎可以在无意识的状态下就可获取人脸图像。

    • 非接触性:人脸图像信息的采集不同于指纹信息的采集,用户不需要与设备直接接触。

    • 便捷性:常见的摄像头就可以用来进行人脸图像的采集,不需要特别复杂的专用设备。图像采集在数秒内即可完成。

    • 敏感性:人脸信息作为个人敏感信息,已经应用在身份查验、社区安防、快捷支付等日常生活的多个领域,一旦泄露,将对消费者的隐私、财产甚至人身安全造成巨大的威胁。

    正是因为人脸识别技术具备以上特点,使用该技术的过程中涉及巨大的安全风险。首先,由于人脸识别技术具有非强制、非接触和便捷性的特点,导致人脸数据非常容易被非法收集。其次,人脸数据在使用过程中涉及存储、共享、转让、删除等多个环节,任何一个环节出现了问题,都将导致泄露风险,产生严重的后果。

    为了保障消费者的隐私及财产安全,国内已经出台了人脸识别的相关法规和政策,对使用人脸识别技术进行规范。如《网络安全法》中,将公民个人生物识别信息纳入“个人信息”定义之中,所有个人信息均受到相关法律的保护。另外,《民法通则》也规定,要对公民的肖像权予以保护。此外,国家也制定了人脸识别技术的相关标准,如《个人金融信息保护技术规范 JR/T 0171-2020》 明确将人脸识别信息作为“个人生物识别信息”纳入“个人金融信息”定义中,并划入C3(最敏感)类别,并要求金融机构按照相关标准的规定,合规处理人脸识别信息。又如,《个人信息安全规范 GB/T 35273-2020》 明确将“面部识别特征”作为“个人生物识别信息”纳入 “个人敏感信息”定义中,要求企业按照相关标准的规定,合规处理人脸识别信息。

    2.人脸识别风险的应对措施

    正如新闻报道,当下人脸识别行业良莠不齐,乱象丛生。建立统一标准,规范市场活动,从而彻底杜绝“谁在偷我的‘脸’?”现象绝非三日之功,而是一个系统工程,路漫漫其修远。目前看来,至少可以采取以下应对措施,对人脸识别风险进行应对和治理:

    在监管层面:一方面,建议可出台更详细的法律法规、行业细则与指导方针,并制定相应的强制性标准(目前大部分相关的标准是推荐性标准而非强制性标准),明确人脸信息在采集、存储、共享、转让、删除等各个环节的要求;另一方面,建议可加大执法力度,对非法采集和使用人脸数据的行为进行严厉惩处。通过“一引一罚”,来规范市场行为,重塑市场环境。

    企业层面:建议应建立正确的价值观,提升合法合规意识,可以考虑从以下三个方面入手:

    • 采集时,履行告知义务。提前告知消费者相关信息使用的目的、方式和范围,明确获得用户授权同意再进行收集,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性,保障用户的知情权等合法权益。

    • 存储时,建议可通过数据脱敏和去标识化技术,并对所有图像数据进行不可逆加密处理,来避免潜在因为数据泄露导致的隐私暴露,以此保证隐私安全、维护数据权益。相关信息建议应设置相应的保存时限,对保存的个人信息在超出设置的时限后予以删除;对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔。

    • 使用时,如涉及金融相关场景,建议应运用多种技术保证财产安全。比如,除了“人脸识别”技术外,还可以结合“活体检测”技术,提供多因子和多层次的可信身份认证服务,引入多种生物特征的识别技术,包括声纹、指纹、人脸,结合认证口令和法定身份证件数据,根据不同场景、不同的安全等级,提供多种灵活的识别方式,加强端到端的全链条安全保护,切实保障消费者的资金与信息安全。

    在消费者层面:消费者建议可提升自我保护和维权意识,不使用来路不明的人脸识别软件和应用;对于未经本人授权的人脸采集行为,一经发现,建议积极向相关监管部门进行举报。

    综上所述,人脸识别风险治理是一个系统工程,需要监管机构、企业、消费者等多个相关方共同努力。这个过程绝非一朝一夕,却也迫在眉睫。千里之行,始于足下,建议各界尽快行动,积极进行人脸识别的风险治理,让类似“谁在偷我的‘脸’?”的情况不再发生。

    责任编辑:王超

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    收藏

    为你推荐

    收藏成功

    确定