“刷臉時代”須重視個人信息安全
購物時“刷臉”支付,用手機時“刷臉”解鎖,進小區時“刷臉”開門……如今越來越多的事情可以“刷臉”,用人臉識別技術來解決。不過,也有很多人認爲,人臉識別技術有濫用趨勢。有調查發現,在某些網絡交易平臺上,只要花2元錢就能買到上千張人臉照片,5000多張人臉照片標價還不到10元。
相對於手機密碼和二維碼,人臉識別無疑又是一次技術創新。而且,人臉識別可以廣泛應用到支付、考勤、門禁、解鎖等方面。但應該認識到,人臉識別的大規模應用,必須以確保信息安全爲前提。否則,越便捷的技術,越有可能給用戶帶來麻煩,一旦人臉信息丟失或數據庫泄密,就可能造成較大風險。
比如,當人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質,且密碼和二維碼均可以更改或變換。手機丟失後,可以通過掛失等方式更換密碼,還可通過相關操作讓丟失手機中的APP無法登錄,進而確保資金安全。人臉識別則不同,因爲面部等生物信息具有唯一性和不可更改性,一旦泄露,則不可能再恢復到保密狀態。那麼,“行走的密碼”自然容易導致個人資金及相關信息被竊取。
雖然有的支付機構出臺了一定的安全措施,但未必能打消人們的顧慮。比如,相關安全措施並不能確保所採集的消費者生物信息不被泄露。特別是一些小區門禁、刷臉打卡等數據系統的維護能力和安全防護能力較弱,極易導致信息泄露,甚至不排除有人刻意出賣相應信息。媒體報道的“花2元錢就能買到上千張人臉照片”,即是一個例證。
毋庸置疑,人臉識別作爲一種技術創新,具有很大便利性,但不能以犧牲安全爲代價。目前,《個人信息保護法(草案)》正在公開徵求意見。依法強化對人臉識別信息的保護力度,理所應當。比如,提高圖像採集、人臉識別設備製造、使用門檻,避免任何機構或者個人隨意採集人臉信息。同時,應強化保護力度,非經法定事由不得提供所獲取的人臉信息,並嚴懲違規者。此外,有必要提升活體檢測技術,降低“AI換臉”將照片或面具當人臉的風險,讓人們真正掌握自己的“面部信息”。(史洪舉)