人臉信息一接外網有泄露風險,人臉“鑰匙”該誰管

2021-03-14 22:34 大眾報業·齊魯壹點閲讀 (42659) 掃描到手機

齊魯晚報·齊魯壹點記者 陳晨 李巖松

從手機面部解鎖,到刷臉支付,再到刷臉進門……人臉識別開始滲透到居民生活的方方面面。人臉識別技術在帶來生活便利的同時,個人信息的安全風險也隨之浮現。近日,不少專業人士都建議,應該健全人臉識別監管的相關制度和法規。

臉成了進入小區的鑰匙

濟南市民袁慶(化名)騎電動車來到小區門口,他拉下口罩,露出整張臉,對準門口的人臉識別門禁,小區門快速打開。袁慶啓動電動車,進入小區。

袁慶的臉,成為了他進入小區的鑰匙。

從手機解鎖,面容支付,到銀行辦理業務,乘坐飛機高鐵……人臉識別逐漸滲透到生活的方方面面。越來越多的居民小區,也開始設置人臉識別門禁。

2019年年底,位於濟南市山大路附近的一個小區開始安裝人臉識別門禁。完成登記和人臉錄入的業主或租户,可以通過刷臉的方式進入小區。

該小區業主委員會成員韓先生介紹,此前小區管理比較混亂,“什麼人都可以隨意進出。”自從安裝人臉識別門禁後,一定程度上阻止了部分外來人員的進入。

不過韓先生也坦言,剛開始安裝時,曾遭到過一些業主質疑,“有的業主會擔心泄露個人信息。”

小區多位居民表示,在錄入人臉時考慮過信息泄露問題,“但是現在大家都在刷臉,而且使用起來也確實方便。”一位業主説,有時雙手拎着東西走到小區門口,只需刷臉就能開門,若是沒有人臉識別門禁,就得放下東西掏門禁卡。

也有居民搖頭表示,從沒考慮過信息泄露的事。

袁慶則笑着説,自己的個人信息早不知被泄露多少次了,“現在哪天不得接到個騷擾電話?”相對於人臉識別門禁讓生活更加便利,袁慶覺得即使泄漏了信息也不算什麼,“很無奈啊,你也沒法改變什麼。”

不接入外網,信息會相對安全

上述小區物業工作人員介紹,人臉識別門禁收集來的業主信息,全部都保存在小區傳達室的一台電腦裏,這台電腦並沒有接入外網,“所以信息很安全,不會泄露。”

近日,記者走訪了位於濟南市山大路附近的一家科技市場,一位售賣人臉識別門禁的批發商表達了同樣的意思,只要在局域網之內,信息就不會泄露。倘若接入外網,確實會存在信息泄露的風險。

該批發商表示,現在人臉識別技術日益精進,刷臉支付功能也越發普遍,因此有人會擔心別人將自己的面部信息盜取,用來支付,“這種情況一般不會出現,因為現在的技術可以識別出是否是活體刷臉,即使你放的是一段視頻,也支付不成。”

淄博一位廠商告訴記者,人臉識別門禁內的信息,廠商不會掌握,“不介入外網的信息,只有收集者才能掌握。”在這種情況下,他人想要獲得信息,只有到現場去拷取這一種方法。

該廠商表示,目前他還沒遇到過信息泄露的情況,“現在這些信息或許還沒被盜取過,可能是感覺沒有利用價值,但等哪天有了利用價值,誰也不敢保證信息會不會被盜取。”

韓先生説,他們所在小區人臉識別門禁的使用是自願選擇,“有的業主不放心,還是在用門禁卡進入小區。”

“人臉識別第一案”

正如一些業主的擔心,人臉識別技術雖然帶來了便利,但同樣存在信息泄露的風險。

據北青報報道,2020年12月初,《天津市社會信用條例》表決通過,在全國首次公開禁止採集人臉識別信息。該條例將於2021年1月1日實施,規定了企事業單位、行業協會、商會禁止採集人臉、指紋、聲音等生物識別信息。

禁止採集人臉識別信息的消息發佈後,已經使用人臉識別門禁近三年的天津市文化村社區,居委會開始重新以微信羣、貼通告、廣播等方式通知小區全體居民,在2020年12月31日之前,請大家自行決定是否繼續使用人臉識別進出小區。截止2020年12月24日,在文化村小區600餘户居民中,有近50户提出不再使用人臉識別門禁系統。

2020年11月20日,被稱為國內“人臉識別第一案”的杭州市民郭兵杭州野生動物世界一案宣判。

此前原告郭兵收到通知,只有激活人臉識別系統後才能正常進入動物世界,郭兵認為面部信息屬於個人敏感信息,一旦泄露、非法提供或者濫用將極易威海人身和財產安全,不願使用人臉識別系統。

雙方協商未果,郭兵將動物世界告上法庭。最終法院認為,收集人臉識別信息,超出了必要原則要求,不具有正當性,判決野生動物世界賠償郭兵1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息等。

在“人臉識別第一案”宣判的同時,公安部《信息安全技術遠程人臉識別系統技術要求》開始從2020年11月起實施,工信部也要求App在收集用户圖片、人臉等個人信息時要遵循“最小必要化”原則。

建議加快制定個人信息保護法

大量的人臉數據被收集,關於個人信息的犯罪問題也隨之而來。

據報道,2019年,一名00後和一名95後攻破了廈門銀行的人臉識別系統,偽造76個賬户,獲利2萬餘元,分別被判有期徒刑三年和七個月。

據悉,公安部曾多次開展專項行動,整治網絡侵犯公民個人信息犯罪。如2016年,山東公安機關打掉泄露公民個人信息的源頭30個,摧毀網上販賣公民個人信息的網站、論壇18個。2020年底,全國各地累計攔截、刪除違法有害信息300餘萬條,整改違規網站平台1400餘家。

在今年召開的全國兩會上,有多位代表委員提出了人臉識別的相關建議和提案。

有的代表委員建議,由公安部門統一承擔人臉識別應用的審批與監管職能,設立相應審批標準及程序,加強資源統籌、部門協作、信息共享,由公安系統監控數據安全,要求以必要安保措施限於最小範圍使用,切實維護個人信息主體權益

也有的代表委員建議,健全人臉識別監管的相關制度和法規,加快制定個人信息保護的法律法規,確立個人影像數據控制權、刪除權、遺忘權等基本權利,維護個人名譽及隱私。

山東千舜律師事務所律師邱洪奇表示,在民法典和刑法中都有規定,個人信息受到法律保護。收集公民個人信息的單位,應當將信息妥善保存,使用個人信息的單位,應當在法律範圍內合理使用。如果將信息提供給他人或者泄露等,將會構成侵犯公民個人信息罪。

邱洪奇也注意到,在今年召開的全國兩會上,有代表委員提出了關於個人信息保護的提案,“不過個人信息保護法還沒有正式出台。”

邱洪奇認為,個人信息泄露的情況越來越常見,“可能你在哪裏留了一個電話,很多人就能知道你的需求,多次給你打電話。”目前關於個人信息的保護,法律上正在逐漸完備,但在實踐操作中比較難,邱洪奇提醒,在這種情況下,廣大市民要注意養成自覺保護個人信息的習慣。

返回半島網首頁>>