“刷你的脸”的风险,你知道多少?

发布者:上海IT外包来源:http://www.lanmon.net点击数:1204

如今,随着信息技术的加速发展,人脸识别和指纹验证等技术逐渐普及。在享受科学技术进步的同时为生活带来便利,我们不能忽视个人生物信息泄露和滥用的风险。——
“刷你的脸”的风险,你知道多少?
张凯伦王谦
随着生物医学研究的进步,人体指纹,虹膜,面部和DNA等个人生物信息的获取,收集,存储和应用变得越来越方便和流行。许多平台收集个人生物信息作为用户登录密钥,例如人脸识别,指纹识别等,甚至支付也进入了“刷脸”的时代。
据报道,“刷脸支付”模式采用人工智能,生物识别技术和大数据风控技术,使用户能够轻松,高效,便捷地完成“单面”付款。自2018年以来,“刷脸”付款已在全国许多地方实施。具有“刷脸”功能的自助收银机已广泛应用于零售,餐饮和医疗等大型企业。
最近,当记者在购物时看到,许多超市和超市开始尝试“画面识别支付”的支付方式,所以他们当场体验了它。根据该过程,所购买的物品被放置在自助支付设备上。当屏幕显示购买的产品信息时,您可以单击“绘制面部付款”。记者将面部指向相机进行“人脸识别”,然后输入手机号码。几秒钟后,付款成功。记者观察到,虽然没有必要排队等候选择“付钱”,但选择这种付款方式的顾客并不多。
随着人工智能应用的成熟,越来越多的生物识别技术被广泛应用于生活和工作中,人们越来越关注自己的生物信息安全问题。不久前,一个“人工智能测量表面”的小程序在朋友圈中开始流行。用户将代码扫描到应用程序界面后,上传个人照片或实时拍照进行下一次面部测试,最后将其转发给朋友圈。检测结果。然而,与此同时,许多用户在经历之后转发了“不要扫描面部测试,小心你的用户的面部信息被盗”。
除了这些使用场景之外,人脸识别技术还广泛应用于“互联网+政府”领域。有媒体报道称,在湖北武汉,武汉公安局的出入境窗口设置了“刷脸”支付机。人们只需要扫描进入和退出收据即可完成“刷脸”并输入手机号码进行确认。在宁夏回族自治区,退休老人可以通过手机客户输入身份证号码等信息,进行“刷脸”认证,然后完成社会保障待遇资格认证;在浙江省,直接住房公积金中心和合作银行进行数据处理。联网,存款客户不再需要到银行发出水证或现场排队,只需点击鼠标并刷脸认证即可完成贷款还款在线申请...“脸和指纹都是条纹。”
为了这种“刷脸”操作模式带来的便利,许多用户给予“好评”说:“它太强大了。出门后,门锁都被脸部识别,没有必要带上手机吃饭。“”刷扫面部比扫描二维码更方便。未来是人脸识别的时代,看起来它遍布全世界!
但许多用户表示担忧。一位网友说:“脸部和指纹都是裸露的,只有密码在你脑海中。”另一位网友评论说:“当我们走在街上时,我的脸被记录在数据库中。一些网友说:”祈祷我的脸不应该被坏人使用。“
那么,“刷脸”技术是否成熟且安全,是否会泄露隐私?
“人脸识别的方便性和安全性无法实现。”中国电子科技大学信息与通信工程学院副教授曾燎原表示,人脸识别技术应该用作验证身份。无论技术的独特用途如何。辅助装置,而不是唯一的关键装置,特别是在具有高安全要求的区域,不能用作单一的识别手段。
“个人生物信息直接收集在人体内,是个体生理特征和唯一对应关系的直接体现......”今年两会期间,全国人大常委会副主任,北京科学研究所副所长中心,提交副本《关于开展公民个人生物信息保护立法的建议》,义乌人们认为个人生物信息不同于我们通常设置的密码。如果密码泄露,我们可以立即更改密码。如果个人生物识别信息被泄露,那将是终身泄密,这将使用户的个人信息安全地变得更加不确定。在中间,它会引发一系列风险。
曾燎原还指出,“一旦独特的生物识别数据被他人窃取和利用,将导致个人信息安全,生命财产安全等相关问题,并将导致大量深层信息被挖掘和暴露,为公民带来物质。精神上的巨大伤害。“
2018年11月28日,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》。该报告显示了100个应用程序的10个类别(通信社交,音频和视频播放,在线购物,交易支付,旅游导航,财务管理,旅行住宿,新闻阅读,电子邮件云盘和照片美化),多达91个应用程序列出的权限怀疑“过境”,存在过度收集用户个人信息的问题。其中,10个应用程序收集可识别的生物信息未能明确告知用户,并且涉嫌过度收集个人生物信息。例如,美图秀秀被“命名”。作为一个基于修饰的应用程序,美图秀秀不专注于主要业务,但涉嫌过度收集生物识别信息。很多网友说:我只想保持安静和美丽,但你偷偷记住我的生物信息,你还能玩得开心吗?在这方面,中国消费者协会表示,个人财产信息和个人生物信息属于个人敏感信息。一旦披露了个人敏感信息,将导致个人信息主体以及收集和使用个人信息的组织和组织失去对个人信息的控制,导致个人信息的无法控制的范围和使用,这可能带来个人和财产的个人信息主体。风险很大。因此,中国消费者协会建议有关部门全面考虑APP的隐私保护现状,加强隐私保护立法,落实具体措施,提高立法立法水平,为消费者的个人信息安全提供更好的法律和制度保障。今年2月,中国发生了一场备受争议的隐私安全事件。——一家专注于安全的人工智能企业面临着大规模的数据泄露。超过250万人的数据可用,并获得了680万个数据。怀疑泄漏,包括身份证信息,面部识别图像和图像捕获位置。据悉,公司主要开发“人脸识别技术”,并与多个部门和机构合作开展人工智能安全合作。
“目前,个人生物识别信息的安全性是无法控制的。”曾燎原说,面部和其他生物识别数据之间的巨大差异在于它们可以远程工作,这意味着我们可以在网上拍照或者在街上行走时,你可以不自愿放弃您的个人生物信息。可以说,随着相机越来越受欢迎,我们将真正进入“弱隐私”时代。如今,面部,声纹,虹膜,指纹,甚至步态已成为重要的个人身份信息。随着生物识别技术在生活中的广泛使用,它很可能成为揭示个人隐私的一种方式。
中国法学会网络与信息法研究会副秘书长周晖此前曾在接受媒体采访时建议人们应提高风险防范水平,并应对“应用”中可能存在的风险意识。人脸识别”。对于应用程序方面,应添加风险警告说明。此外,监管部门还应加强消费者教育,依法加强对申请人的管理。申请方非法使用收集的相关信息,可以依照“网络安全法”第六十四条的有关规定予以处罚。
个人生物识别信息被滥用
据了解,目前关于保护个人生物信息的法律法规分散在民法,网络安全法,消费者保护法以及最高法院颁布的相关司法解释和规定的一般规定中。法律,最高检查和国务院,远未形成一个完整的体系。易建联代表说,中国行政机关和特定行业的个人信息有一些规定。例如,公安机关有义务对犯罪分子和刑事被告的有关生物信息保密。安全服务和信用报告行业也有个人生物信息收集。规定,但此类规定的范围有限。
“中国现行的刑法主要以侵犯公民个人信息罪为切入点,惩罚向他人提供,出售和非法获取个人信息。”北京师范大学刑法科学研究所副教授,中国互联网协会中心副秘书长吴申措表示,一些民事和行政法规对一般业务单位和网络服务提供商规定了义务,并要求他们遵循收集和使用公民个人信息的法律和合法活动。一般原则。
义乌代表认为,目前中国个人生物信息的法律保护面临以下三个问题。首先,作为具有人格权的私人权利的个人生物信息权没有明确地包含在私法保护范围内;第二个是个人生物信息。迫切需要刑事调查,公共安全管理,人口治理,医疗保健以及政府和相关机构的权利和责任,特别是个人生物信息权保护等领域的非商业性应用;三是个人生物信息学商业应用及相关问题对工业侵权风险和不正当竞争没有相应的特殊规定,法律救济和行政处罚没有法律依据。“大数据相关技术的发展以及云计算和人工智能技术的广泛应用,使生物信息泄漏的方式多样化,监督的技术难度更高。”吴慎厝指出立法如何规范生物信息的使用范围或标准。需要解决的重要问题是它可以使技术开发和保护信息。
目前,标准化人脸识别技术强调个人生物信息的机密性,防止泄漏。北京师范大学法学院教授,亚太网络法研究中心研究员刘德良持不同观点。他认为,个人生物信息面临的问题不是保护的必要性,而是信息被滥用的问题。 “未来立法的重点应放在如何在使用个人身份信息(包括个人生物信息)时严格控制各个机构。”
“我们的个人生物信息已经存在于社会的无数节点中。所谓的泄漏往往是在一个特定的滥用环节,很难确定哪个节点。我们总是强调机密性,防止泄漏和其他安全。问题,但在许多我们必须使用这些信息,因此最好强调机密性,以有效防止滥用个人生物信息和打击滥用行为。“刘德良补充说,目前公众关注的焦点应该是滥用个人生物信息或规范问题在使用过程中
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部