江苏龙网

  1. 首页 > 资讯 > 财经 > >

央视新闻客户端|2元钱能买上千张人脸照片 刷脸时代人脸信息安全吗?( 二 )


在专家看来 , 当下人脸识别技术的风险点 , 更多集中在存储环节 。 那么我们的人脸信息被采集之后 , 究竟保存在了什么地方呢?
专家介绍 , 由于人脸识别应用五花八门 , 也没有统一的行业标准 , 大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中 。 数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享 , 外界一概不得而知 。 而且 , 一旦服务器被入侵 , 高度敏感的人脸数据就会面临泄露风险 。
为了封堵这个漏洞 , 专家提出了分层授权、分布式存储的数据脱敏和加密方式 。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:人脸识别从一张人脸的这个原始的图象 , 到它整个信息抽取的过程 , 在这个过程当中我们可以分层级把不同的一个阶段 , 分配使用在不同的使用者的手上 。 在一个脱敏的数据 , 或者是脱去它的本身的一个ID信息的情况下面 , 去进行一系列的人脸识别的服务的提供 。
专家进一步指出 , 人脸数据存储应该建立更严格的标准和规范 , 技术开发方、App运营方不能成为各自为战的数据孤岛 , 只求技术更迭 , 忽视隐私风险 , 而是应该在更趋严格的监管 , 以及法律和行业规范下采集、使用、存储数据 。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:其实从安全性的角度来说 , 我们迫切需要行业能够提供一套标准 , 使得我们能够有一个规范去遵循 , 这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况 。
越来越多的人在越来越多的场合使用人脸识别 , 想象一下 , 当这些汇聚在一起 , 是多么海量的人脸信息 。 那这些人脸信息又被用来做什么了呢?部分技术开发商或App运营商的确存在信息泄露的问题 , 造成有人脸信息被滥用 , 甚至形成了黑色产业链 。
采访人员调查发现 , 在某些网络交易平台上 , 只要花2元钱就能买到上千张人脸照片 , 而5000多张人脸照片标价还不到10元 。 浏览商家的素材库 , 里面全都是真人生活照、自拍照等充满个人隐私内容的照片 。 当采访人员询问客服 , 这些图片是否涉及版权时 , 客服矢口否认 , 但却提供不了任何可以证明照片版权的材料 。 可以想象 , 这些包含个人信息的人脸照片如果落入不法分子手中 , 那么照片主人除了有可能遭遇精准诈骗 , 蒙受财产损失之外 , 甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动 , 而卷入刑事诉讼 。 对此倒卖人脸信息的违法行为 , 相关部门也在不断加大打击力度 。
减少信息泄露 , 需要人脸识别技术不断升级 , 而技术升级如何实现呢?这就要说到海量人脸信息的另一个用处了 。
专家表示 , 人脸识别技术的发展 , 不仅需要不断优化算法 , 更需要海量的人脸数据用于训练和测试 。 而在用户授权的情况下 , 绝大多数的人脸数据 , 都被技术提供方用来进行系统锤炼了 。 且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据 , 不再带有个人信息 , 直接或间接都无法识别对应到自然人的身上 。
除了技术的不断提升 , 破除人脸识别领域的风险 , 相关法律法规的出台更加必不可少 。
针对人脸信息被滥用、盗用、随意采集的现象 , 法律专家朱巍指出 , 《网络安全法》明确将个人生物识别信息纳入个人信息范围 , 我国《民法典》规定 , 收集、处理自然人个人信息的 , 应当遵循合法、正当、必要原则 , 征得该自然人或其监护人同意 。 且被采用者同意后还有权撤回 。
中国科协“源新闻”专家库成员 中国政法大学传播法研究中心副主任 朱巍:从2012年12月28日 , 全国人大常委会通过了关于加强网络信息保护决定开始 , 就提到了一个重要的原则 , 就是合法性 , 正当性和必要性原则 , 这是个人信息采集和使用处理的一个最基本的叫九字原则 。 同时还有告知 , 比如说我去了一个场所 , 别人采集我的信息我完全不知道 , 不知情这不行 。 必须要事先告知 , 而且要征求个人的同意 , 包括使用目的、采集方式、保存的期限等等 。 第二个 , 如果我开始同意 , 我也允许他处理我的个人信息 , 但是我事后后悔了 , 这个在个人信息保护法草案中叫撤回同意 , 我撤回了 。 这个权力是交到被搜集的 , 我们个人手中的 , 既可以同意、可以授权 , 当然也可以拒绝、可以撤回 。


推荐阅读


上一篇:每日经济新闻|10月26日融资余额14171.08亿元,环比减少24.79亿元

下一篇:Wind资讯|可转债熔断潮再现!脱离正股基本面,需谨防风险