我們的“臉”正亟需保護(hù)。
10月26日,《杭州市物業(yè)管理?xiàng)l例(修訂草案)》被提請(qǐng)至杭州第十三屆人大常委會(huì)審議。該草案中擬規(guī)定,物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過(guò)指紋或人臉識(shí)別等生物信息方式,使用共用設(shè)施、設(shè)備。
人臉信息作為人體的生物特征之一,和指紋、虹膜等一樣,已經(jīng)成為證明自己身份的手段。根據(jù)人體臉部特征進(jìn)行身份驗(yàn)證的人臉識(shí)別技術(shù),已經(jīng)得到了廣泛應(yīng)用,例如手機(jī)解鎖、各類(lèi)App的注冊(cè)驗(yàn)證、借貸等方面。
但是,在個(gè)人信息裸奔的時(shí)代,你的“臉”也可以成為被買(mǎi)賣(mài)的商品,而且,并不值錢(qián)。日前,根據(jù)央視報(bào)道,大量的照片等人臉信息正在被私下交易。在網(wǎng)上,只要花上2元,就可以買(mǎi)到上千張照片人臉信息。
單獨(dú)的人臉照片泄露,或許對(duì)個(gè)人而言,并不構(gòu)成什么威脅。但是,當(dāng)通過(guò)“照片活化”等技術(shù)工具,人臉照片也可以實(shí)現(xiàn)眨眼、點(diǎn)頭等簡(jiǎn)單動(dòng)作。大量被竊取的人臉信息,配合上其他泄露的身份證號(hào)、手機(jī)號(hào)等個(gè)人信息,帶來(lái)了更大的信息安全風(fēng)險(xiǎn)。
近日,由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等成立的App專(zhuān)項(xiàng)治理工作組發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)查報(bào)告2020》稱(chēng),有九成受訪者都使用過(guò)人臉識(shí)別,六成認(rèn)為人臉識(shí)別有濫用趨勢(shì),三成表示個(gè)人隱私或財(cái)產(chǎn)安全已經(jīng)因此遭遇損失。
但這,也只是個(gè)人信息數(shù)據(jù)黑產(chǎn)地下鏈條里的冰山一角。更多的人,也許完全不知道自己已經(jīng)有多少信息被竊取,以及它們被用去做了什么。
2元上千張的“人臉”從哪里來(lái)
一個(gè)人的“臉”值多少錢(qián)?
根據(jù)央視報(bào)道,在網(wǎng)絡(luò)交易平臺(tái)上,只要花上2元,就可以買(mǎi)到上千張人臉照片,5000張人臉照片的價(jià)格還不到10元。在這些所謂“商家”的照片庫(kù)里,都是真人的自拍照、生活照等隱私照片。而當(dāng)央視記者詢(xún)問(wèn)客服這些圖片是否涉及版權(quán)時(shí),客服矢口否認(rèn),但卻提供不了任何可以證明照片版權(quán)的材料。
在今年7月,燃財(cái)經(jīng)也曾加入一個(gè)名為“人臉技術(shù)組團(tuán)學(xué)習(xí)群”的QQ群,里面充斥著各種“微信解封、代過(guò)人臉”、“出售三色人臉技術(shù)”、“代注冊(cè)”等廣告。在和群里的一位網(wǎng)友添加好友后,對(duì)方聲稱(chēng)一份信息售價(jià)3元,包括人臉和身份信息,并隨后發(fā)來(lái)一位女士的身份證信息作為驗(yàn)證。
根據(jù)新華社在之前的報(bào)道,在淘寶、閑魚(yú)等網(wǎng)絡(luò)交易平臺(tái)上,通過(guò)搜索特定關(guān)鍵詞,就能找到專(zhuān)門(mén)出售人臉數(shù)據(jù)和“照片活化”工具的店鋪。
所謂照片活化,即利用軟件工具,將人臉照片修改為可執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”等操作的人臉驗(yàn)證視頻。
“大多數(shù)互聯(lián)網(wǎng)用戶(hù),在某些人面前,沒(méi)有任何隱私可言。”一位“白客”曾在知乎上如是說(shuō)。
這些身份認(rèn)證信息,究竟是從哪里流出?“來(lái)源渠道非常多。”一家安全廠商內(nèi)部人員告訴燃財(cái)經(jīng)。他舉例稱(chēng),比如曾經(jīng)在微信上很火的算命小游戲,上傳照片后免費(fèi)算命,其實(shí)有一些就是黑灰產(chǎn)做的,目的就是獲取人臉數(shù)據(jù)。
同時(shí),目前一些App存在過(guò)度獲取用戶(hù)信息的現(xiàn)象。例如利用授權(quán)信息,獲得了用戶(hù)的攝像頭和相冊(cè)權(quán)限。這樣,就會(huì)有一部分人臉信息數(shù)據(jù)被獲取。在社交媒體上,用戶(hù)上傳的生活照、自拍照等,也成為黑灰產(chǎn)瞄準(zhǔn)的對(duì)象,通過(guò)人工或爬蟲(chóng)的手段,進(jìn)行獲取。
一位安全行業(yè)從業(yè)人員透露,在三四線城市的老家,見(jiàn)到有些社區(qū)或超市里,有推銷(xiāo)人員在發(fā)放雞蛋、食油等商品。“只要登記下手機(jī)號(hào)碼,表示是自愿領(lǐng)取就可以了”。有些禁不住免費(fèi)商品誘惑的路人,在領(lǐng)取時(shí)故意用模糊掉的手機(jī)號(hào)碼登記,認(rèn)為這樣就萬(wàn)無(wú)一失了。但他們不知道的是,為了應(yīng)對(duì)不同的應(yīng)用平臺(tái)上的“刷臉”以及活體檢測(cè),一項(xiàng)新生的“過(guò)臉產(chǎn)業(yè)”已經(jīng)出現(xiàn)。很大程度上,這些消費(fèi)者已經(jīng)成為其中的利用對(duì)象。“用戶(hù)在登記時(shí),他們的照片和動(dòng)態(tài)視頻,就已經(jīng)被隱藏的攝像設(shè)備收集完畢。”他說(shuō),而黑灰產(chǎn)獲得這些人臉信息,付出的成本不過(guò)是幾個(gè)雞蛋而已。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲曾在采訪中表示,如果僅僅只是采集個(gè)人的人臉信息,而沒(méi)有獲得其他身份信息,隱私泄露風(fēng)險(xiǎn)還并不算大。但在目前銷(xiāo)售的個(gè)人數(shù)據(jù)中,不僅包括照片等人臉數(shù)據(jù),而是包括個(gè)人手機(jī)號(hào)、社交媒體賬號(hào)甚至身份證號(hào)碼、銀行卡號(hào)等一系列隱私數(shù)據(jù)。
“在近幾年,源于企業(yè)‘內(nèi)鬼’的數(shù)據(jù)泄露比例,正在逐漸增多。”一位業(yè)內(nèi)人士表示?!敦?cái)經(jīng)》曾報(bào)道稱(chēng),有80%的數(shù)據(jù)泄露,都是企業(yè)內(nèi)部員工所為。幾乎所有用戶(hù)資金和核心隱私數(shù)據(jù)比較集中的領(lǐng)域,無(wú)論是金融保險(xiǎn)、工商、文娛、電信運(yùn)營(yíng),還是醫(yī)療、外賣(mài)、酒店等生活消費(fèi)行業(yè),在數(shù)據(jù)最下層的生產(chǎn)環(huán)節(jié),黑產(chǎn)的數(shù)據(jù)“搬運(yùn)工”,無(wú)處不在。
今年5月,江蘇省淮安市警方破獲了一起建設(shè)銀行某員工販賣(mài)用戶(hù)信息數(shù)據(jù)的案件。該員工將相關(guān)銀行卡使用人的身份信息、余額甚至交易記錄等售賣(mài)給了黑產(chǎn)下家,一年時(shí)間內(nèi)個(gè)人獲利收入超過(guò)30萬(wàn)元。而該案件涉及的數(shù)據(jù)販賣(mài)產(chǎn)業(yè)鏈中,涉及公民個(gè)人信息數(shù)據(jù)5萬(wàn)多條,涉案金額達(dá)2000多萬(wàn)元。而關(guān)于該案,警方早在2019年6月,就注意到有人通過(guò)QQ等通訊工具出售銀行卡相關(guān)信息,并聲稱(chēng)只需要提供銀行卡號(hào)或身份證號(hào),就可以查詢(xún)到該銀行卡使用人的全部身份信息和交易記錄等。
早在2017年初,央視也曾曝光了一起數(shù)據(jù)泄露事件,包含了50億條公民數(shù)據(jù)信息,其中有不少是來(lái)自于京東。而據(jù)警方通報(bào),嫌犯是京東網(wǎng)絡(luò)安全部的內(nèi)部網(wǎng)絡(luò)工程師,和盜賣(mài)個(gè)人信息的數(shù)據(jù)商販勾結(jié)“監(jiān)守自盜”。
根據(jù)中國(guó)裁判文書(shū)網(wǎng)上各類(lèi)相關(guān)案件信息可見(jiàn),這些倒賣(mài)信息的案犯,每條信息貴的也不過(guò)幾元錢(qián)。2018年,天津的一起販賣(mài)信息案件中,有38萬(wàn)條公民個(gè)人信息被出售,獲利不過(guò)7200元。計(jì)算起來(lái),每條信息也不過(guò)幾分錢(qián)。
360網(wǎng)絡(luò)安全響應(yīng)中心高級(jí)安全分析師韓昊晟曾透露,多數(shù)用戶(hù)為了方便,往往使用“一套密碼走天下”,但這也為黑灰產(chǎn)提供了極大的便利。黑客利用大量已經(jīng)泄露的用戶(hù)社交軟件和郵箱的賬號(hào)等,建立起字典表,使用軟件將其在不同的網(wǎng)站上不停地批量嘗試登錄,這就是“撞庫(kù)”。
這意味著,只要黑客拿到一個(gè)平臺(tái)上泄露的信息,在其他網(wǎng)站上進(jìn)行嘗試,就可以“撞”出更多目標(biāo)網(wǎng)站上的賬號(hào)信息。
通過(guò)各種渠道,這些泄露的數(shù)據(jù),除了被銷(xiāo)售之外,也積累成為黑客們的結(jié)構(gòu)化數(shù)據(jù)庫(kù),也就是“社工庫(kù)”。人臉信息,再加上各種泄露的其他個(gè)人身份信息,這些包羅萬(wàn)象的全面的社工庫(kù)數(shù)據(jù),就為各種涉及虛假信息交易的黑灰產(chǎn),提供了數(shù)據(jù)基礎(chǔ)。
“臉”被用來(lái)做什么?
在售賣(mài)“AI換臉”軟件的商家手中,往往能提供一串明星視頻名單,囊括了國(guó)內(nèi)知名的一二線女星,任客戶(hù)選擇。當(dāng)然,這些并不是真正的明星視頻,而是經(jīng)過(guò)“換臉”處理后的結(jié)果。
AI換臉技術(shù)自出現(xiàn)后就一直伴隨著爭(zhēng)議,它固然為影視行業(yè)提供了便利,但也給部分人提供了“商機(jī)”:對(duì)一些情色視頻進(jìn)行人臉替換后打包售賣(mài),而換臉對(duì)象自然是知名女星才更受歡迎。
一年前,換臉軟件“ZAO”一度爆火。用戶(hù)只需在App中上傳一張照片,就能將之替換到各種人物身上,無(wú)論是“小李子”、夢(mèng)露還是周潤(rùn)發(fā),都惟妙惟肖。但它讓大眾感知到的,不僅是“AI換臉”的神奇,還有可怕之處:這些上傳的照片信息,將會(huì)被如何處理?一旦有人利用這項(xiàng)技術(shù),生成幾可亂真的視頻,發(fā)布虛假信息,又會(huì)給個(gè)人的合法權(quán)益和社會(huì)公共安全造成多大的隱患?于是,ZAO在上線三天后,即經(jīng)歷了從App Store的排名第二到被相關(guān)部門(mén)約談、繼而下架的命運(yùn)。
但實(shí)際上,一套關(guān)于人臉識(shí)別數(shù)據(jù)的AI黑產(chǎn)鏈條早已存在并成型,AI換臉只是其中的一個(gè)分支。
在不同的網(wǎng)絡(luò)平臺(tái)或App應(yīng)用上注冊(cè)認(rèn)證時(shí)需要的身份證照片,可通過(guò)各種方式被大量收集。而隨著人臉識(shí)別技術(shù)的日漸成熟,活體檢測(cè)正在成為金融、電信等互聯(lián)網(wǎng)領(lǐng)域注冊(cè)登錄的主要驗(yàn)證方式。于是,為了應(yīng)對(duì)不同的應(yīng)用平臺(tái)上的“刷臉”,一種名為“過(guò)臉”的業(yè)務(wù)已然誕生。
幾位安全行業(yè)人士都透露,利用PS等工具,就可以制作出一張帶背景的人臉圖,再通過(guò)動(dòng)態(tài)視頻軟件,完成簡(jiǎn)單的眨眼等動(dòng)作的視頻即可生成。
燃財(cái)經(jīng)在貼吧等網(wǎng)絡(luò)平臺(tái)上通過(guò)搜索發(fā)現(xiàn),目前仍然有兜售“AI換臉教程”和“過(guò)臉技術(shù)軟件”的帖子存在。在賣(mài)方的QQ號(hào)里也提供了相關(guān)“業(yè)務(wù)”的介紹,可以“過(guò)臉”注冊(cè)的對(duì)象包括58同城、智聯(lián)招聘等各類(lèi)平臺(tái);或者可提供照片為被凍結(jié)的微信、支付寶賬號(hào)解封等。
前不久,新華社也曾報(bào)道,一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái),批量倒賣(mài)非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程。在淘寶、閑魚(yú)等網(wǎng)絡(luò)交易平臺(tái)上,通過(guò)搜索特定關(guān)鍵詞,就能找到專(zhuān)門(mén)出售人臉數(shù)據(jù)和“照片活化”工具的店鋪。“一套(‘照片活化’)軟件加教程35元,你直接付款,確認(rèn)收貨后我把鏈接發(fā)你。”一位閑魚(yú)賣(mài)家在閑魚(yú)對(duì)話框內(nèi)使用語(yǔ)音議價(jià)時(shí)表示。
更早前,《法治周末》曾披露了破解某支付App人臉識(shí)別的操作流程。只要持有“高質(zhì)量料子”(一手高清靜態(tài)正面人像大頭照、身份證正反面照),以及過(guò)人臉技術(shù)刷機(jī)包和一部普通的小米手機(jī),刷機(jī)、下載工具,就可以制作出活體動(dòng)態(tài)人臉視頻;同時(shí)后臺(tái)系統(tǒng)抓取腳本、讀取文件,匹配App的動(dòng)態(tài)人臉識(shí)別即可成功。
在央視的報(bào)道中,一款面具就可以代替人臉進(jìn)行解鎖??蒲腥藛T在手機(jī)對(duì)面放上一款面具之后,他們對(duì)其進(jìn)行光線、色溫以及角度的調(diào)節(jié),通過(guò)幾次比對(duì),手機(jī)就成功解鎖。專(zhuān)家表示,該面具的制作成本并不高,3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套,只要不是在極暗或極亮的背景下,通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)30%。
在人臉識(shí)別黑產(chǎn)的鏈條上,提供各種個(gè)人數(shù)據(jù)信息的只是下游,在它的基礎(chǔ)上,是提供技術(shù)服務(wù)的個(gè)體或者小型工作室,它們提供銷(xiāo)售人臉活化、過(guò)臉等軟件和服務(wù)。而在最上游的,是利用這類(lèi)信息和技術(shù)進(jìn)行“變現(xiàn)”的人群,包括營(yíng)銷(xiāo)推廣、薅羊毛,甚至金融和電信欺詐等。這類(lèi)帶有人臉信息的數(shù)據(jù),甚至可以被用于洗錢(qián)、涉黑而給照片主人帶來(lái)訴訟。
根據(jù)央視報(bào)道,在今年8月13日,杭州錢(qián)塘新區(qū)公安部門(mén)抓獲兩名盜取個(gè)人信息的犯罪嫌疑人,他們就是通過(guò)技術(shù)手段騙過(guò)平臺(tái)人臉識(shí)別,在多個(gè)網(wǎng)絡(luò)平臺(tái)共盜取數(shù)千條平臺(tái)賬號(hào)個(gè)人信息,準(zhǔn)備以每單80-100元的價(jià)格倒賣(mài),但還沒(méi)來(lái)得及成交就被警方抓獲。
今年年初,浙江衢州中級(jí)人民法院的一份刑事裁定書(shū)披露,張某、余某等人運(yùn)用技術(shù)手段騙過(guò)支付寶人臉識(shí)別認(rèn)證,并使用公民個(gè)人信息注冊(cè)支付寶賬戶(hù),非法獲利數(shù)萬(wàn)元,最終因侵犯公民個(gè)人信息罪而獲刑。
據(jù)警方介紹,在上述兩起案件中,犯罪嫌疑人均是利用AI換臉技術(shù)非法獲取公民照片,進(jìn)行了一定的預(yù)處理后,通過(guò)照片活化軟件生成動(dòng)態(tài)視頻,騙過(guò)了人臉核驗(yàn)機(jī)制。隨后,通過(guò)網(wǎng)上批量購(gòu)買(mǎi)的私人社交平臺(tái)賬號(hào)登錄各網(wǎng)絡(luò)服務(wù)平臺(tái),注冊(cè)會(huì)員或進(jìn)行實(shí)名認(rèn)證。
2019年11月,浙江省江山市人民法院對(duì)一起侵犯公民個(gè)人信息案件作出判決,案件緣由是,支付寶推廣政策中有一條是當(dāng)老用戶(hù)介紹新用戶(hù)來(lái)注冊(cè)支付寶,老用戶(hù)可以獲得28元推廣獎(jiǎng)金,有一個(gè)詐騙團(tuán)隊(duì)搜集了數(shù)千人的照片信息,利用這些照片制作可以動(dòng)的3D視頻注冊(cè)支付寶賬號(hào)賺錢(qián),共注冊(cè)成功數(shù)千個(gè)賬號(hào),非法獲利共計(jì)30324元。
對(duì)此,支付寶回應(yīng)媒體稱(chēng),2018年,支付寶安全系統(tǒng)監(jiān)測(cè)到部分用人臉識(shí)別進(jìn)行身份認(rèn)證開(kāi)通賬戶(hù)行為異常,及時(shí)上報(bào)警方,并且升級(jí)人臉識(shí)別身份認(rèn)證的防攻擊技術(shù)。
數(shù)據(jù)泄露的背后,也埋伏著更多的安全隱患。
業(yè)界對(duì)網(wǎng)約車(chē)業(yè)務(wù)安全問(wèn)題的討論已經(jīng)持續(xù)了數(shù)年,而在某些社交平臺(tái)上,至今仍然有賬號(hào)在詢(xún)問(wèn)如何在滴滴平臺(tái)上“過(guò)臉”。
在2018年初,廣東警方就曾公布注冊(cè)虛假滴滴賬戶(hù)的黑產(chǎn)案件,其中涉案賬戶(hù)幾十萬(wàn)個(gè),繳獲被非法獲取的公民個(gè)人信息20余萬(wàn)條。2019年1月,一起“黑產(chǎn)代叫”詐騙案在廣東告破。提供“代叫車(chē)”業(yè)務(wù)的黑產(chǎn)中介注冊(cè)了平臺(tái)賬號(hào),并用購(gòu)買(mǎi)到的身份證、手機(jī)號(hào)和支付寶賬號(hào)進(jìn)行綁定。隨后,利用這些賬號(hào),中介以?xún)?yōu)惠價(jià)格招攬客戶(hù)進(jìn)行約車(chē),在交易后拒付平臺(tái)和司機(jī)車(chē)費(fèi),并在交易一兩次后隨即廢棄原有賬號(hào)。據(jù)警方通報(bào),其中平臺(tái)查證的損失達(dá)400萬(wàn)元。
事實(shí)上,包括人臉數(shù)據(jù)在內(nèi)的個(gè)人身份數(shù)據(jù)泄露的黑產(chǎn)生意,已經(jīng)成為了一條相當(dāng)“精細(xì)化”的產(chǎn)業(yè)鏈。從黑客攻擊、撞庫(kù)、爬蟲(chóng)等渠道匯聚來(lái)的龐大的公民信息,匯聚之后,有各類(lèi)中間商會(huì)進(jìn)行詳細(xì)分離、去重、篩選、整理,也就是“洗庫(kù)”。這類(lèi)經(jīng)過(guò)打標(biāo)簽和分類(lèi)整理的數(shù)據(jù),用戶(hù)在更多平臺(tái)上的注冊(cè)信息也被精準(zhǔn)關(guān)聯(lián)。這時(shí)的數(shù)據(jù)價(jià)格,就不同于早期環(huán)節(jié)的幾分錢(qián)一條的“批發(fā)價(jià)”,開(kāi)始水漲船高。據(jù)業(yè)內(nèi)人士透露,普通的數(shù)據(jù)大概1萬(wàn)條可以賣(mài)上幾百元,而經(jīng)過(guò)處理的信息更詳細(xì)的數(shù)據(jù),售價(jià)可以漲上幾十甚至上百倍。
這類(lèi)數(shù)據(jù)之后幾乎是以“定制化”的方式銷(xiāo)售給各類(lèi)“買(mǎi)家”,電信詐騙是此類(lèi)數(shù)據(jù)最主要的買(mǎi)家之一。2016年曾轟動(dòng)全國(guó)的徐玉玉詐騙案中,詐騙犯就是通過(guò)QQ群,購(gòu)買(mǎi)了1800條高中畢業(yè)生資料。普通的消費(fèi)類(lèi)數(shù)據(jù),則可以銷(xiāo)售給不同的零售行業(yè)去做精準(zhǔn)推銷(xiāo)。
金融類(lèi)的身份和賬號(hào)信息,包括銀行卡、網(wǎng)銀、股票等信息,以及虛擬貨幣和游戲可變現(xiàn)賬號(hào)等,可以直接變現(xiàn)或銷(xiāo)售給金融欺詐者。帶有用戶(hù)更詳細(xì)的身份信息、個(gè)人資產(chǎn)等相關(guān)的數(shù)據(jù),可以銷(xiāo)售給網(wǎng)貸中介,辦理網(wǎng)貸或?qū)嵤┚珳?zhǔn)詐騙。
一位網(wǎng)友表示,其朋友就是遇到了信用欺詐,有不法中介表示其大學(xué)室友借用了她的身份借了網(wǎng)貸,并提供了相關(guān)的身份信息資料取信于她,從而騙走了10萬(wàn)元左右。
《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》為了了解人臉識(shí)別的使用情況和公眾的安全感受,列舉了十類(lèi)人臉識(shí)別場(chǎng)景,包括支付轉(zhuǎn)賬、開(kāi)戶(hù)銷(xiāo)戶(hù)、實(shí)名登記、解鎖解密、換臉娛樂(lè)、政府辦事、交通安檢、門(mén)禁考勤、校園/在線教育和公共安全監(jiān)管等,在回收了2萬(wàn)余份匿名問(wèn)卷后發(fā)現(xiàn),人臉識(shí)別帶來(lái)的管理效率提升,是各行業(yè)推進(jìn)技術(shù)落地的主要?jiǎng)右颍诎踩愿惺芊矫?,受訪者給出的分?jǐn)?shù)則明顯偏低。六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì),三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財(cái)產(chǎn)損失。
誰(shuí)來(lái)治理人臉識(shí)別
國(guó)內(nèi)的“人臉識(shí)別第一案”在今年6月開(kāi)庭。去年10月,浙江理工大學(xué)副教授郭兵因不接受杭州野生動(dòng)物園規(guī)定的需要人臉識(shí)別才能入園的方式,從而提起訴訟。他認(rèn)為,這是對(duì)目前“人臉識(shí)別技術(shù)濫用”的一種斗爭(zhēng)。
今年3月,清華大學(xué)法學(xué)院教授勞東燕發(fā)現(xiàn),她居住的小區(qū)貼出了安裝人臉識(shí)別門(mén)禁系統(tǒng)公告,要求業(yè)主提供房產(chǎn)證、身份證、人臉識(shí)別等信息。她將有關(guān)人臉識(shí)別風(fēng)險(xiǎn)的報(bào)道和法律依據(jù),發(fā)到兩個(gè)各有數(shù)百名業(yè)主的微信群,但沒(méi)有得到預(yù)期回應(yīng)。勞東燕又將一封法律函分別寄給居委會(huì)和物業(yè),其后有了她作為業(yè)主和街道、業(yè)委會(huì)與物業(yè)的四方“談判”。街道最終同意,業(yè)主出入小區(qū)可以自愿選擇門(mén)禁卡、手機(jī)或人臉識(shí)別的方式。
“我也只是稍微掙扎了一下。”在今年9月一場(chǎng)關(guān)于“人體生物信息采集的濫用及其法律規(guī)則”的研討會(huì)上,勞東燕說(shuō)。她認(rèn)為,人臉識(shí)別的推廣運(yùn)用,本身就會(huì)給公眾的人身財(cái)產(chǎn)安全帶來(lái)“無(wú)法估量的風(fēng)險(xiǎn)”,“其間的問(wèn)題在于,我們可能既不再享有任何隱私,也因此喪失絕大部分的安全。”
而通過(guò)“人臉識(shí)別第一案”,法律也將有望為技術(shù)應(yīng)用勘定邊界。“強(qiáng)制公民必須接受人臉識(shí)別,這是否合理?最后判決如何,將在全國(guó)具有示范性意義。”勞東燕在接受南方日?qǐng)?bào)采訪時(shí)說(shuō)。
而《杭州市物業(yè)管理?xiàng)l例(修訂草案)》則邁出了第一步。如果獲得通過(guò),它將成為國(guó)內(nèi)首部對(duì)小區(qū)人臉識(shí)別作出規(guī)范的正式立法。
任何技術(shù)的發(fā)展都伴隨著風(fēng)險(xiǎn),也對(duì)監(jiān)管和政府治理提出了新的需求。
在2017年,《網(wǎng)絡(luò)安全法》公布,司法解釋明確規(guī)定了入罪的10種情形,包括包括非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的;非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上等。
但是,騰訊在2018年發(fā)布的《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》中也指出,惡意注冊(cè)賬號(hào),正成為金融、電商、生活服務(wù)、社交、內(nèi)容等場(chǎng)景中,互聯(lián)網(wǎng)公司們安全風(fēng)控的重點(diǎn)。然而,對(duì)于惡意注冊(cè)這種行為,現(xiàn)行的法律還沒(méi)有直接的規(guī)定。因此,大量黑產(chǎn)人員,游走在這個(gè)灰色地帶,規(guī)避了刑事責(zé)任。
根據(jù)央視報(bào)道,由于人臉識(shí)別應(yīng)用五花八門(mén),也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),大量的數(shù)據(jù)存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方或是技術(shù)提供方的中心數(shù)據(jù)庫(kù)中。數(shù)據(jù)的脫敏情況、安全情況和用途,外界均不得而知。一旦服務(wù)器被入侵,人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。
中國(guó)消費(fèi)者協(xié)會(huì)曾發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》,其中測(cè)評(píng)的100款A(yù)pp中,有10款A(yù)pp涉嫌過(guò)度收集個(gè)人生物特征信息。
在10月1日起實(shí)施的新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確提出,在收集人臉、指紋等個(gè)人生物識(shí)別信息前,應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息目的、方式和范圍以及存儲(chǔ)時(shí)間等規(guī)則,并征得個(gè)人信息主體明示同意。目前,《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》也正在面向社會(huì)公開(kāi)征求意見(jiàn)。草案提出,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。
無(wú)論如何,“人臉”作為特殊的個(gè)人隱私信息,它的數(shù)據(jù)安全,值得所有人重視。“人臉數(shù)據(jù)具有不可更換性,因?yàn)槲覀儫o(wú)法換臉。一旦泄露就是終身泄露,即便采取法律手段維權(quán)成功,也難以恢復(fù)原狀。”在9月的研討會(huì)上,勞東燕說(shuō)。
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com