我们的“脸”,如何保护?
时间:2023-08-14 14:05:38来源:央视新闻微信公众号

近几年,出门办事需要刷脸的场景越来越多,人们在得到方便的同时,担心也与日俱增:“我的脸我能自己做主吗?”

8月8日,国家网信办发布《人脸识别技术应用安全管理规定》征求意见稿,明确了使用人脸识别的三个限制条件——具有特定的目的和充分的必要性,并且采取严格保护措施。

该规定一旦开始实施,真的能保护我们的脸吗?它将带来哪些改变?


【资料图】

01 “过度标签化”

人脸识别边界在何处?

日前,上海市普陀区人民检察院发现,该辖区内有超市在出入口安装采集消费者人脸信息的摄像头等设备,还会对消费者的多项数据进行分析并予以差异化提示,甚至有人还被打上“疑似小偷”等标签,而消费者对此毫不知情。

检察官张晓灵介绍说,这些标签包括性别、年龄,甚至具体心情等,“超市通过人脸比对,可以把一些他们认为可疑人员的人脸添加到所谓的人脸库当中,等到这个可疑人员下次再来的时候,监控就会自动报警。”

通过30天的影像资料来看,辖区内相关设备采集了大约14万张人脸照片,而真正有偷窃行为的嫌疑人,相比这个数据而言只是少数。在经过相关部门履行调查并进行处罚后,如今此辖区“购物而被偷拍”乱象已罕见。

对于此类将消费者“定罪”的现象,中国政法大学数据法治研究院教授张凌寒表示,非经过法庭的审判不能给任何人定罪,打这种标签本身就是对人身份的一种歧视。

张凌寒:打上这种标签后,对个人的歧视性信息可能会随着这套设备和数据库的广泛使用在不同场景出现,会使得个人的行动处处受限,受到不公正的待遇,而他本人又无从知晓这种待遇从何而来。一些学者把它叫作一种无形的“算法监狱”。

此外,“过度标签化”对消费者进行不恰当分类也成为一些人牟利的工具——线下的大数据杀熟。

2021年“3·15”晚会曝光了多家知名企业的线下门店,他们通过安装一款名为“万店掌”的摄像头,非法抓取客户人脸信息进行标记。客人一旦去了A店,再光顾B店,就绝对不会得到比A店低的价格。

在张家港市场监督管理局的通报中,“万店掌”摄像头同样出现在了辖区中的一家连锁商店中。执法人员检查时在店长的手机中发现,一款连着该摄像头的人脸识别App正在运行,里面清晰地写着进店顾客的性别、年龄段,并将顾客打上“新顾客”“熟客,第11次到店”等标签。

张凌寒:以前我们说大数据杀熟,仅仅是基于在平台上的行踪轨迹、行为偏好和消费记录,对消费能力和消费偏好进行识别。但是有了人脸识别之后,就可以实现线下的大数据杀熟。

02 “最小必要原则”

人脸识别必须在制度框架内进行

8月8日,国家网信办就《人脸识别技术应用安全管理规定》公开征求意见。其中就提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。

张凌寒解释,如果除了做身份识别和验证之外,要通过人脸识别技术去达到其他的目的,就不符合“必要目的和特定目的”的基本原则。“超市安装摄像头等设备,主要目的是为了防盗。但是否必须要通过人脸识别来防盗呢?很显然是没有必要性的。”

此外,新规中还提到,实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。

此项优化适用于更多生活场景,如健身房、书店等经营性场所,可以凭借办卡等其他更为简易的方式去完成,即便智能设备更加便捷,但在此类消费场景里,理应把选择权交给消费者。

张凌寒:新规要求要以明确的方式、显著的方式告知个人,并且同时提供非生物性的身份验证方式和方法。这样就能使人脸识别的知情同意是真正有效的,因为还有其他身份识别的方法可以选择。

03 多一种选择

物业领域如何使用人脸识别?

上海一小区因临近地铁站,有很多外来人员穿越小区,居民一直希望加强对外来人员的进出管理。于是在升级门禁系统时,该小区采用了人脸识别门禁。

2400多户居民对门禁方式的选择上持不同意见,该小区业委会在征集意见后,最终选定三种门禁方式供居民使用,即物业公司发放的IC卡、App二维码远程开门和人脸识别。

本周发布的征求意见稿中也明确指出,人脸识别不得作为进出物业管理区的唯一方式,物业应提供其他合理、便捷的方式,供不愿使用人脸识别的个人选择。

尽管物业拿出三种选择,但仍有不少居民持观望态度,一方面想选择更便捷的方式,另一方面也对人脸信息是否会被泄露心存疑虑,作为门禁系统的选购、安装和运营方,物业是否值得信赖决定着居民的选择。

张凌寒:物业公司委托第三方提供人脸识别的系统和服务,双方实际上要共同承担个人信息处理者的法律责任。上马项目之前,需要明确知道个人信息处理行为会有什么风险,以及设置个人信息保护的相关责任人。当出现个人信息被泄露时,要有相应的应对机制。

04 “安全”是核心

人脸数据怎么保护?

今年夏天,“人、证、脸”三合一的强实名制已经成为热门歌手演唱会的标配。一位在合肥体育中心看完演唱会的观众告诉记者,演出当天,她在这台类似高铁站进站口闸机的设备上被要求刷身份证。不到一秒钟,屏幕显示人脸和身份证匹配,可以通过。

对此,张凌寒表示,根据新规的规定,完成人脸识别的特定目的后,收集到的人脸照片应该及时删除和销毁,防止在个体不知情的情况下,把收集的照片再进行交易和流转,甚至泄露给第三方进行人工智能模型的训练。

在征求意见稿中,“安全”是绝对的关键词。除了做人脸识别时拍摄的照片不能保存,储存样本照片的数据库也应确保不被入侵,发生泄露。新规明确,面向社会公众提供人脸识别技术服务的,相关技术系统要符合网络安全保护第三级以上的保护要求。

张凌寒:我国的网络安全等保系统分为五级,第三级是除了金融机构之外,可以用到的最高等级,会要求配备相应的技术手段。同时,管理机制、访问权、复制记录等都相应有比较细致的要求。

按照相关法律规定,网络安全保护第三级的系统,必须每年进行一次保护测评,检验其是否能抵御黑客攻击,防止数据泄露、窃取等。测评由公安部认证的,有专业资质的企业完成。

有很多人认为自己不是名人,没有被识别的必要,也不担心别人认出自己。对此,张凌寒表示,人脸信息的泄露已经成为电信诈骗重要的信息和数据来源。通过深度合成技术,电信诈骗可以直接和人脸信息所有者的亲人朋友进行视频和音频对话,可能使受害人更容易上当受骗。

张凌寒:实际上,我们经常说要增强公众的数字素养,既包括对于个人信息保护重要性的意识,也包括注意防范个人信息的侵权行为意识,增强自己处理个人信息的敏感度,这也是人脸识别新规的重要意义所在。

标签:

生活指南
  • 猪肉放在冰箱里冷藏可以多久 猪肉放在冰箱里冷藏可以多久吃

    1、冷藏。肉类食物放在冷藏室能保存5-7天,在冷藏室存放的猪肉也受打开

  • 降价这张牌,能解合资车企几多愁?

    时值月初,又到了各大品牌公布成绩单的时候。8月1日,一众新势力品牌迫

  • 12.39万元起售,2024款哈弗大狗正式上市

    7月25日,2024款哈弗大狗(参数|询价)正式上市,新车共推出三款车型。20

  • 湖南郴州上线旅游“神器”“郴心游” 发放百万元文旅消费券

    郴州市人民政府副市长周海林表示,郴州将立足郴州文旅资源,持续加强产

  • 星图画师推荐 第四期

    前排提醒:本人仅为推荐画师作此专栏,未勾选原创,不会有任何收益如果

  • 微软将向Microsoft 365商业用户开放Clipchamp应用

    微软近日宣布,将在未来几周内向Microsoft365商业用户开放Clipchamp应

  • 观热点:投影仪扩展模式怎么用?投影仪怎么铺满全屏显示?

    投影仪扩展模式怎么用?1 首先我们点击开始菜单然后点击其中的设置按

  • 连续3天35℃+!山西发布高温预警

    7月6日15时46分,山西省气象台发布高温黄色预警。预警区域:阳泉市、晋

  • 股票减持是利空还是利好?减持股票交什么税?

    股票减持相对利空,就是坏事的意思。股票回购则相对利好,股票回购

  • 赛腾股份董秘回复: 锂电池切叠一体机是公司新研发的产品,公司对该领域的前景看好

    赛腾股份(603283)07月04日在投资者关系平台上答复了投资者关心的问题。

  • 环球速看:工行信用卡违约金怎么计算?工行信用卡违约金和透支利息是什么?

    工行信用卡违约金怎么计算根据工行规定,未能在到期还款日(含)前偿

  • 净利润和毛利润的区别有哪些?毛利润含人工成本吗?

    净利润和毛利润的区别有哪些?(一)定义不同毛利即毛利润,是商业企业

  • 环球热推荐:美国多州发布雷暴预警 芝加哥遭遇罕见强降雨

    伊利诺伊州芝加哥地区当天还遭遇了罕见的强降雨

  • 全国农民技能大赛吸引300名选手角逐|当前关注

    全国农民技能大赛吸引300名选手角逐

  • 安哥拉中国商会会长:期待深化安中贸易合作

    安哥拉中国商会会长路易斯·库佩纳拉日前表示,中国-非洲经贸博览会是

  • 筝鸣时评丨与“尼”对话 探索新时代的数字世界 今日热议

    大众网特约评论员边茹6月26日,世界互联网大会数字文明尼山对话在山东

  • 民生
    • 东方电热:年产2万锂电池预镀镍钢基带项目预计9月份投产

    • 快手「超有意思直播间」又上新,携贵人鸟打造「泉」运会

    • 【古诗词鉴赏】唐代诗人杜牧《将赴吴兴登乐游原一绝》诗赏析

    • 逐梦|“部队反应的速度,要赶上导弹飞行的速度”