應用場(chǎng)景增加，帶來(lái)更多信息泄露風(fēng)險

沒(méi)帶銀行卡，“刷臉”就能取款；沒(méi)帶錢(qián)包，“刷臉”完成支付；沒(méi)取車(chē)票，“刷臉”通過(guò)安檢……隨著(zhù)人臉識別技術(shù)的應用領(lǐng)域不斷延伸，靠“臉”辦事逐漸成為現實(shí)。

人臉能替代身份證、賬號密碼等認證信息，源于它作為生物識別特征具有高度的唯一性。以乘車(chē)安檢為例，通過(guò)精準的人臉識別技術(shù)，讓乘客面部數據與后臺數據進(jìn)行比對，快速完成1對N的認證，實(shí)現安全便捷、智能高效的通行。

除身份信息認證外，人臉識別還可用于對特定人群的監測，實(shí)現M對N的比對。比如，借助智能攝像頭捕獲或掃描人臉信息，人們可以在茫茫人海中找到失散的親人，公安人員可以在人流中鎖定、追捕犯罪分子。

安全專(zhuān)家表示，在互聯(lián)網(wǎng)空間，臉部特征正成為打開(kāi)個(gè)人信息的“鑰匙”。但如果利用不當，有以下風(fēng)險：

一是一旦利用不當或遭受黑客攻擊，“刷臉”可能引發(fā)其背后附著(zhù)的身份、賬戶(hù)等信息泄露的風(fēng)險；二是在跟蹤和監視上被濫用，會(huì )導致個(gè)人隱私和權利邊界被侵犯；三是一些應用“學(xué)藝不精”，還存在借助照片或硅膠面具就能通過(guò)認證的風(fēng)險；四是由于提供給計算機的數據還不完備，基于這些數據作出的判斷，可能會(huì )放大現實(shí)社會(huì )中對某些相貌特征存在的固有偏見(jiàn)。

“人臉識別的安全風(fēng)險主要存在于臉譜識別信息加工、存儲和傳輸等環(huán)節，由于人臉識別具有高度的直接識別性和唯一性，相比其他信息，這種技術(shù)對個(gè)人而言，存在的安全隱患更高?！北本煼洞髮W(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說(shuō)。綠盟科技副總裁李晨則認為，隨著(zhù)個(gè)人“露臉”的環(huán)境和應用場(chǎng)景增加，信息泄露的風(fēng)險也將隨之上升。

重視風(fēng)險管控，強化立法保護信息安全

人工智能的基礎是大數據。在大數據時(shí)代，個(gè)人信息早已超出了姓名、年齡、職業(yè)等基本內容范疇，人的臉部特征作為重要的數據信息，勢必被廣泛應用。

“對人臉識別技術(shù)，人們不能因安全疑慮而因噎廢食，但也不能為‘便利’而犧牲隱私權?！眳巧蚶ㄕJ為，人臉識別應用暴露的問(wèn)題是智能時(shí)代安全隱私問(wèn)題的集中反映，警示人們處理好智能化與隱私安全平衡。而當務(wù)之急是強化立法，從制度層面保護好人們的“面部信息”不被肆意收集和濫用?！叭四樧R別應用發(fā)展很快，當前我國尚缺乏臉部信息采集、使用等標準和監管機制，對安全隱患應預先防范，管理部門(mén)、行業(yè)和個(gè)人都要重視安全風(fēng)險?！眳巧蚶ㄕf(shuō)。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò )安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò )安全法》)正式施行?！毒W(wǎng)絡(luò )安全法》在信息收集使用、網(wǎng)絡(luò )運營(yíng)者應盡的保護義務(wù)等方面提出了明確要求。不過(guò)，由于《網(wǎng)絡(luò )安全法》關(guān)于個(gè)人信息保護的規定條款較少，且多為原則性條款，缺乏可操作性。此外，由于個(gè)人信息保護通常涉及各個(gè)行業(yè)和領(lǐng)域，《網(wǎng)絡(luò )安全法》沒(méi)有明確規定具體的執法部門(mén)和主管部門(mén)，實(shí)踐中分散監督，難以形成協(xié)同處理安全風(fēng)險的機制。

不久前，由全國信息安全標準化技術(shù)委員會(huì )發(fā)布的《信息安全技術(shù)個(gè)人信息安全規范》(以下簡(jiǎn)稱(chēng)《規范》)正式生效?！啊兑幏丁窞槲覈鴤€(gè)人信息管理提供了一套參考方案，但要讓它更好地發(fā)揮作用，還需要未來(lái)司法判例和法律進(jìn)一步確認。個(gè)人信息保護事關(guān)個(gè)人、產(chǎn)業(yè)和國家的重大利益，需要通過(guò)專(zhuān)門(mén)立法、行政法規等更相稱(chēng)的規范文件作出全面規定，才能真正做到有法可依，建立起保護個(gè)人信息的制度保障?！眳巧蚶ㄕf(shuō)。

9月7日，《十三屆全國人大常委會(huì )立法規劃》向社會(huì )公布，個(gè)人信息保護法等69件法律草案列入第一類(lèi)項目，即條件比較成熟、任期內擬提請審議。這意味著(zhù)個(gè)人信息保護法進(jìn)入5年立法規劃。為防范個(gè)人信息被濫用、隱私遭侵犯，專(zhuān)家建議，數據采集相關(guān)機構應該堅持包括面部特征在內的個(gè)人信息“收集要授權、使用有界限、存儲應保護”這三條基本原則。