科技时报--靠“脸”办事场景增加 怎样保护“刷脸”安全？

原标题 怎样保护“刷脸”安全

记者 喻思南

利用处景增加，带来更多信息泄漏风险

没带银行卡，“刷脸”就能够取款;没带钱包，“刷脸”完成支付;没取车票，“刷脸”通过安检……随着人脸辨认技术的利用领域不断延伸，靠“脸”办事逐渐成为现实。

人脸能替换身份证、账号密码等认证信息，源于它作为生物辨认特点具有高度的唯1性。以乘车安检为例，通过精准的人脸辨认技术，让乘客面部数据与后台数据进行比对，快速完成1对N的认证，实现安全便捷、智能高效的通行。

除身份信息认证外，人脸辨认还可用于对特定人群的监测，实现M对N的比对。比如，借助智能摄像头捕获或扫描人脸信息，人们可以在茫茫人海中找到失散的亲人，公安人员可以在人流中锁定、追捕犯法分子。

安全专家表示，在互联网空间，脸部特点正成为打开个人信息的“钥匙”。但如果利用不当，有以下风险：

1是1旦利用不当或遭受黑客攻击，“刷脸”可能引发其背后附着的身份、账户等信息泄漏的风险;2是在跟踪和监视上被滥用，会导致个人隐私和权利边界被侵犯;3是1些利用“学艺不精”，还存在借助照片或硅胶面具就能够通过认证的风险;4是由于提供给计算机的数据还不完备，基于这些数据作出的判断，可能会放大现实社会中对某些相貌特点存在的固有偏见。

“人脸辨认的安全风险主要存在于脸谱辨认信息加工、存储和传输等环节，由于人脸辨认具有高度的直接辨认性和唯1性，相比其他信息，这类技术对个人而言，存在的安全隐患更高。”北京师范大学刑事法律科学研究院暨法学院副教授吴沈括说。绿盟科技副总裁李晨则认为，随着个人“露脸”的环境和利用处景增加，信息泄漏的风险也将随之上升。

重视风险管控，强化立法保护信息安全

人工智能的基础是大数据。在大数据时期，个人信息早已超出了姓名、年龄、职业等基本内容范畴，人的脸部特点作为重要的数据信息，势必被广泛利用。

“对人脸辨认技术，人们不能因安全疑虑而因噎废食，但也不能为‘便利’而牺牲隐私权。”吴沈括认为，人脸辨认利用暴露的问题是智能时期安全隐私问题的集中反应，警示人们处理好智能化与隐私安全平衡。而当务之急是强化立法，从制度层面保护好人们的“面部信息”不被肆意搜集和滥用。“人脸辨认利用发展很快，当前我国尚缺少脸部信息搜集、使用等标准和监管机制，对安全隐患应预先防范，管理部门、行业和个人都要重视安全风险。”吴沈括说。

2017年6月1日，《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实行。《网络安全法》在信息搜集使用、网络运营者应尽的保护义务等方面提出了明确要求。不过，由于《网络安全法》关于个人信息保护的规定条款较少，且多为原则性条款，缺少可操作性。另外，由于个人信息保护通常触及各个行业和领域合法房屋被强拆时如何保护权利，《网络安全法》没有明确规定具体的执法部门和主管部门，实践中分散监督，难以构成协同处理安全风险的机制。

不久前，由全国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》(以下简称《规范》)正式生效。“《规范》为我国个人信息管理提供了1套参考方案，但要让它更好地发挥作用，还需要未来司法判例和法律进1步确认如何避免房屋强拆。个人信息保护事关个人、产业和国家的重大利益，需要通过专门立法、行政法规等更相称的规范文件作出全面规定，才能真正做到有法可依，建立起保护个人信息的制度保障。”吴沈括说。

9月7日，《103届全国人大常委会立法计划》向社会公布，个人信息保护法等69件法律草案列入第1类项目，即条件比较成熟、任期内拟提请审议。这意味着个人信息保护法进入5年立法计划。为防范个人信息被滥用、隐私遭侵犯，专家建议，数据搜集相干机构应当坚持包括面部特点在内的个人信息“搜集要授权、使用有界限、存储应保护”这3条基本原则。