|
电商类 App 使用人脸识别技术基本上都是为了提升用户服务体验、增强用户粘性或者为用户提供便捷性,属于电商类 App 的扩展业务功能。因此,电商类 App 在使用人脸识别技术获取面部特征信息时,应告知并征得用户的同意,用户有权拒绝使用相关服务,不可强制要求用户提供面部特征信息。
智慧园区类 App 接入人脸识别功能主要是为了进行门禁管理、考勤管理、会议管理等。在门禁管理应用场景下,员工通过 App 实现一张脸解决企业楼宇园区内所有权限管理问题。
在考勤管理应用场景下,App 基于人脸识别技术,结合网络和 GPS 定位,可以杜绝代打卡现象,解决外勤人员考勤难的问题。
在会议管理应用场景下,参会人员通过录入人脸进行会议注册,会议签到时 App 的人脸识别 功能会录入来宾面部信息,并自动与后台信息进行比对,可以快速地识别出来宾的身份。
智慧园区类 App 使用人脸识别技术为企业节省人工成本,操作 高效快捷且便于管理。但是,智慧园区类 App 在使用人脸识别技术 的过程中存在一定的风险,通过深度伪造来欺骗人脸检测的安全事件层出不穷。因此,国家机关、保密单位等重要部门不应单纯依靠人脸识别技术进行门禁管理。
三、人脸识别 App 面临的安全风险
1、网络和数据安全保障机制欠缺易造成人脸数据泄漏
当前关于人脸识别技术的安全技术标准和使用规范不够完善,对于人脸数据控制者的责任和义务,人脸数据主体的权利以及人脸数据在收集、存储、处理等各环节应采取的安全措施缺少相关规定。
因此,人脸识别技术的大部分开发企业和应用服务提供商已采取的 安全措施可能难以应对人脸识别技术面临的安全威胁,容易发生人脸数据泄露等安全事件。
除此之外,网络安全生态环境持续恶化,系统的安全漏洞几乎不可避免,因此人脸数据库泄漏事件也屡见不鲜。更为可怕的是,由于生物识别信息是唯一的,是不可再生的, 因此,一旦丢失或者泄露,则是永久泄露,将贻害无穷。
2、人脸识别技术应用不规范为人脸数据滥用提供可能
随着人脸识别技术越来越普遍的应用到人们的生活中,人脸特征也逐渐成为了人们的身份证件之一,但是人脸识别技术的应用存 在一些不规范的问题。首先,大部分 App 在采集人脸数据时并未依据《规范》单独明确告知并征得用户同意,甚至未在隐私政策中说明使用人脸识别技术的目的、范围和方式,使得人脸数据被动收集、使用成为常态。
其次,部分社交娱乐类 App、在线教育类 App 未按照 相关法律法规要求收集、使用人脸数据,导致人脸识别技术滥用事件时有发生。
3、人脸的深度伪造技术严重威胁用户财产甚至人身安全
由于人脸识别技术具有非接触性、成本低、检测快、自动学习等特点,人脸识别已经成为身份识别中的重要手段。但是,与人脸识别技术共同发展的,还有借助机器学习系统、图像视频更改人脸的“深度伪造”技术。自 2017 年以来,深度伪造技术开始活跃在网络中, 随着这一技术算法的日趋成熟,无论是人像还是声音、视频都可以被伪造或合成,并可达到几乎不能辨别真伪的程度,身份欺骗成功率高达 99.5%,甚至成为许多人脸识别系统的克星。
鉴于此,借助深度伪造技术破解人脸识别等验证系统,非法盗刷他人支付账户、获取他 人个人信息或从事其他冒名的违法活动已成为可能,严重威胁到公民财产安全和人身安全,甚至会使国家安全和公共安全受到威胁,引发社会忧虑和信任危机。
四、人脸识别 App 的个人信息保护相关建议
1、加快人脸识别相关法律法规研制进程
目前,我国对于公民生物信息等个人信息保护的相关法律法规散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检、国务院颁布的相关司法解释和规定中,内容上也都仅是对个人信息收集、使用、存储、传输等进行了一些原则性规定。因此,我国需尽快完善包括人脸识别在内的个人生物信息使用的法律法规,明确法律要保护的公民个人生物信息的范围、公民个人生物信息保 护的义务主体,强化责任追究,保障个人生物信息的安全、规范使用,加大对侵害公民个人隐私行为,特别是对个人生物信息泄露、滥用的处罚力度。
2、加快构建人脸识别技术应用监管体系
建立人脸识别技术应用必要性评估制度。企业或组织在采用人脸识别技术前,需要根据技术实现方式、业务场景、数据收集使用情况,开展技术应用必要性评估;同时,相关监管部门可以预先建立人脸识别技术应用“负面清单”或“白名单”,以“清单+评估” 的监管方式强化事前监管。
此外,健全完善人脸识别技术应用事中 评估和事后问责制度。一方面督促使用人脸识别技术的企业或组织 依据相关安全规范,配套人脸识别技术安全防控措施,定期开展安全评估;另一方面,对发生人脸数据泄露等安全事件的涉事企业或组织严肃问责,并在三到五年内不定期对涉事企业进行回访持续监督。
(编辑:威海站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
