RM新时代平台足球

       國慶中秋“雙節”期間，很多游客在乘車(chē)安檢、入住酒店等過(guò)程中都有“刷臉”的經(jīng)歷。實(shí)際上，越來(lái)越多的人已經(jīng)習慣了“刷臉”：購物時(shí)“刷臉”支付、玩手機時(shí)“刷臉”解鎖、進(jìn)入小區時(shí)“刷臉”開(kāi)門(mén)……如今，人臉識別技術(shù)應用于金融支付、身份認證、小區安防等諸多場(chǎng)景，給人們的生活帶來(lái)不少便利。但與此同時(shí)，人臉數據等個(gè)人隱私數據信息也存在被過(guò)度分析和濫用的風(fēng)險，數據安全不容忽視。

       11月1日，國家標準《信息安全技術(shù) 遠程人臉識別系統技術(shù)要求》將正式實(shí)施。該標準將推動(dòng)我國人臉識別技術(shù)產(chǎn)業(yè)化發(fā)展，進(jìn)一步豐富人臉識別技術(shù)體系和應用場(chǎng)景。當前，我國人臉識別技術(shù)及應用現狀如何？人臉數據等個(gè)人隱私數據信息存在哪些安全風(fēng)險？今后應如何更好地應用人臉識別、保護數據安全？記者就此采訪(fǎng)了有關(guān)專(zhuān)家。

1

“刷臉才能進(jìn)小區，誰(shuí)來(lái)保護我的人臉信息”

西北工業(yè)大學(xué)學(xué)生“刷臉”進(jìn)出圖書(shū)館。新華社發(fā)　　

       近日，北京市民楊女士所在的小區加裝了人臉識別門(mén)禁，這讓她“喜憂(yōu)參半”。“喜”的是出門(mén)可以不用帶門(mén)禁卡，“憂(yōu)”的是數據信息存在被泄露的風(fēng)險。“小區門(mén)禁使用人臉識別，需要拍照并登記電話(huà)號碼、身份證號、房產(chǎn)證上具體住址等個(gè)人信息，如果這些隱私數據信息泄露了，后果簡(jiǎn)直不堪設想。刷臉才能進(jìn)小區，誰(shuí)來(lái)保護我的人臉信息？”楊女士說(shuō)。

       人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)。具體而言，就是計算機通過(guò)視頻采集設備獲取識別對象的面部圖像，再利用核心算法對其臉部的五官位置、臉型和角度等特征信息進(jìn)行計算分析，進(jìn)而與數據庫里已有的范本進(jìn)行比對，最后判斷出用戶(hù)的真實(shí)身份。

       “簡(jiǎn)單的人臉識別，可能需要采集、提取人臉上的六個(gè)或八個(gè)關(guān)鍵點(diǎn)，用這些點(diǎn)和數據庫里的點(diǎn)進(jìn)行比對，如果比對上就可以進(jìn)行識別。人臉識別不是為了更加安全，而是為了方便。”通信行業(yè)觀(guān)察家項立剛說(shuō)。

       中國通信工業(yè)協(xié)會(huì )區塊鏈專(zhuān)委會(huì )副主任委員于佳寧在接受本報記者采訪(fǎng)時(shí)表示，以人臉識別為代表的生物識別技術(shù)規?；逃么_實(shí)為經(jīng)濟社會(huì )運行和人們生活帶來(lái)很多便利，但是生物信息屬于社會(huì )基礎性資源，具有終身不可更改等特點(diǎn)，這些數據在采集、傳輸、保存、使用以及第三方調用過(guò)程中，可能會(huì )出現數據泄露和濫用問(wèn)題，給社會(huì )正常運行和發(fā)展帶來(lái)額外風(fēng)險。

       中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò )安全研究所副所長(cháng)閆曉麗也認為，人臉數據作為高敏感的生物識別信息，具有不可變更性，一旦被過(guò)度分析和濫用，將會(huì )對個(gè)人隱私權等權利構成侵害。例如，未經(jīng)個(gè)人同意，通過(guò)與人臉識別系統連接的攝像頭、智能設備等收集人臉數據，并利用機器學(xué)習等技術(shù)對其加以分析，對個(gè)人“畫(huà)像”，將會(huì )獲得個(gè)人行蹤、行為特征等私密信息。

       閆曉麗告訴記者，國內外已有對人臉數據過(guò)度分析的情況?；谌四樧R別技術(shù)被濫用的擔憂(yōu)，美國以及歐洲一些國家對人臉識別技術(shù)使用進(jìn)行了限制。在實(shí)踐中，未經(jīng)個(gè)人同意或在非必要場(chǎng)景下收集人臉數據、因管理不當導致大規模泄露等情況，都可能導致人臉數據被進(jìn)一步濫用，從而給個(gè)人隱私權等造成侵害。

2

人臉數據“3元包郵”，竊取、濫用和誤用成三大難題

工作人員在鄭州地鐵紫荊山站刷臉過(guò)閘。新華社發(fā)

【案例】

       有調查發(fā)現，在一些網(wǎng)絡(luò )交易平臺上，部分賣(mài)家以“0.5元一份”的價(jià)格售賣(mài)人臉數據，甚至也賣(mài)“照片活化”網(wǎng)絡(luò )工具及教程。近日，AI（人工智能）換臉涉嫌侵犯肖像權的話(huà)題登上微博熱搜，同時(shí)也有媒體報道，在某二手交易平臺上，有人售賣(mài)具有400張人臉數據信息的人臉二維碼識別程序，稱(chēng)“3元包郵”。

       有專(zhuān)家稱(chēng)，當前，網(wǎng)絡(luò )黑市中售賣(mài)的人臉信息并非單純的“人臉照片”，而是包含公民個(gè)人身份信息（包括身份證號、銀行卡號、手機號等）的一系列敏感數據。如果人臉信息和其他身份信息相匹配，可能會(huì )被不法分子用以盜取網(wǎng)絡(luò )社交平臺賬號或竊取金融賬戶(hù)內財產(chǎn)；如果人臉信息和行蹤信息相匹配，可能會(huì )被不法分子用于精準詐騙、敲詐勒索等違法犯罪活動(dòng)。

       人臉數據只是一個(gè)縮影。當前，數據作為新型生產(chǎn)要素，已成為信息時(shí)代國家重要戰略資源，數據安全關(guān)系到經(jīng)濟社會(huì )發(fā)展的方方面面。

       360集團首席安全官杜躍進(jìn)認為，目前，數據安全現狀有兩個(gè)關(guān)鍵詞：恐慌、混亂。“恐慌”表現在很多普通人以及企業(yè)非常擔心數據安全出問(wèn)題，但是會(huì )出什么問(wèn)題說(shuō)不太清楚，甚至有一些人擔心“手機無(wú)時(shí)無(wú)刻不在監聽(tīng)著(zhù)自己”；“混亂”表現在產(chǎn)業(yè)界等尚不知道該如何解決數據安全問(wèn)題。竊取、濫用和誤用是當前數據安全面臨的三大難題。從數據安全發(fā)展趨勢看，痛點(diǎn)在加強、需求在加快、動(dòng)作在加大。

       在于佳寧看來(lái)，數據安全已經(jīng)不僅僅是個(gè)人隱私問(wèn)題，更是網(wǎng)絡(luò )安全甚至是國家安全的重要組成部分。他表示，我國目前在數據安全方面已建立部分法律法規，總體數據安全保障體系正在逐步建立，但數據安全還存在一些痛點(diǎn)和隱患。例如，個(gè)人和企業(yè)數據普遍托管在中心化互聯(lián)網(wǎng)平臺，無(wú)法控制數據的使用和流動(dòng)，導致個(gè)人數據被濫用，且數據價(jià)值和收益分配極為不合理?？傊?，我國數據安全保護體系仍然亟待完善。

       閆曉麗介紹，目前，我國確立了數據安全的基本制度，包括數據分類(lèi)分級、重要數據出境安全評估、個(gè)人信息安全保護等。相關(guān)部門(mén)落實(shí)法律要求，通過(guò)個(gè)人信息專(zhuān)項治理、數據安全合規性評估等工作，促進(jìn)了企業(yè)和機構數據安全管理能力的提升，以及社會(huì )各界數據安全意識的提高。

       “但整體看，我國數據安全保護還處于較低水平。”閆曉麗說(shuō)，非法收集和使用個(gè)人信息的情況屢見(jiàn)不鮮，人臉數據等個(gè)人信息買(mǎi)賣(mài)黑色產(chǎn)業(yè)鏈屢禁不止；尤其是一些關(guān)系國計民生的重要行業(yè)和領(lǐng)域，尚未建立起針對重要數據的數據安全管理體系，企業(yè)數據安全風(fēng)險監測、預警和事件處置能力還較為薄弱。此外，針對數據流通各環(huán)節的安全風(fēng)險，相關(guān)企業(yè)的數據安全保障能力也有待提高。

3

個(gè)人信息采集應“正當化”，從源頭上確保數據安全

【案例】

       如今，人臉識別也進(jìn)入了校園。一些學(xué)校除了運用人臉識別技術(shù)進(jìn)行校園智能安防外，還在“試水”用人臉識別保證出勤率和提高聽(tīng)課效率，不僅能全程監控課堂，就連學(xué)生發(fā)呆、打瞌睡和玩手機等行為都能識別出來(lái)。有學(xué)生表示，一舉一動(dòng)都被攝像頭監視，“讓人后背發(fā)涼”。專(zhuān)家認為，人臉數據采集應“正當化”，人臉識別技術(shù)應用的基本原則是被監控者知情同意和最大程度隱私保護。

       對于人臉識別，不能抱“鴕鳥(niǎo)”心態(tài)、不能因噎廢食，要進(jìn)一步規范、謹慎應對。專(zhuān)家建議，立法機關(guān)應劃定人臉識別技術(shù)的使用紅線(xiàn)；監管部門(mén)也應對惡意泄露他人人臉和身份信息的違法行為予以堅決制止。

       “目前，數據安全問(wèn)題之所以非常突出，部分原因在于當前數字身份、數據確權、數據溯源和交易等方面的機制還不夠健全，技術(shù)也不夠完備。”于佳寧說(shuō)，區塊鏈被認為是一種“為數據而生”的新型技術(shù)，借助區塊鏈可以在數據安全保護的同時(shí)，實(shí)現“數據價(jià)值最大化”?；趨^塊鏈的公私鑰體系，可以確立統一化數字身份，進(jìn)而實(shí)現數據的確權、有序流轉、可溯源和防篡改。

       于佳寧認為，今后要積極推動(dòng)區塊鏈與5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)融合發(fā)展，從源頭上保護人臉數據等個(gè)人隱私數據信息安全。隨著(zhù)5G、物聯(lián)網(wǎng)等技術(shù)發(fā)展和新型基礎設施建設進(jìn)程加快，智能物聯(lián)設備可能帶來(lái)的新型數據安全風(fēng)險不可忽視。區塊鏈與這些技術(shù)具有天然的互補性，正所謂“5G是區塊鏈的加速器，區塊鏈為5G穿上防彈衣”。因此，有必要盡早推動(dòng)技術(shù)融合，構建從數據源頭就開(kāi)始生效的可信數據流轉體系，從根源上確保數據的可信和安全。

       于佳寧建議，加快建設數據資產(chǎn)生命周期管理新型基礎設施。數據的存儲和共享是確保數據安全的核心環(huán)節，要結合云計算和區塊鏈技術(shù)，構建以數據為基礎、算法為支撐、算力為動(dòng)力的數字經(jīng)濟資源開(kāi)放服務(wù)平臺。另外，要建立企業(yè)數據資產(chǎn)新型管理模式。加快實(shí)現數據資產(chǎn)化，并從司法、會(huì )計、稅務(wù)等方面修訂現行法律法規，讓數據資產(chǎn)管理標準化、規范化、常態(tài)化，進(jìn)而在充分保障數據權屬和安全的前提下，帶動(dòng)不同企業(yè)之間數據的共采共享與可信交易。

       閆曉麗表示，保護人臉數據等個(gè)人隱私數據信息安全，制度建設要先行。盡快出臺《數據安全法》《個(gè)人信息保護法》等法律；重要行業(yè)和領(lǐng)域加快制定實(shí)施細則和指引，指導行業(yè)企業(yè)強化數據安全管理。同時(shí)，要大力發(fā)展數據安全技術(shù)和產(chǎn)業(yè)。支持網(wǎng)絡(luò )安全等企業(yè)開(kāi)展差分隱私技術(shù)、多方安全計算、數據監控與追溯等關(guān)鍵技術(shù)研發(fā)，培育數據安全咨詢(xún)、數據保護設計、數據安全管理等服務(wù)。