来源:长城网
长城网特约评论员 张田勘
近日,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组发布《人脸识别应用公众调研报告(2020)》。报告显示,有九成以上的受访者都使用过人脸识别,其中,“刷脸支付”最为普及。
人脸识别方便了人们的某些行为,但正因为太方便又使人脸变得“分文不值”。媒体调查发现,在某些网络交易平台上,花2元钱就能买到上千张人脸照片,平均每张人脸(照)实在是不值分文。但是,形成鲜明对比的是,不值分文的人脸(照)足以产生巨大的安全问题,并让人怀疑,人脸识别会给人们以安全和保护吗?
即便是少数违法分子盗卖人脸照,可能没有普遍性,但是,有人能轻松盗用和盗卖人脸照已经说明,这并非是个例和孤案,而且也提醒,人们可能进入到了一个“不要脸”的时代。
似乎在一夜之间,人脸识别就铺开了,除了购物时“刷脸”支付、用手机时“刷脸”解锁、坐高铁时“刷脸”进站等外,各种手机APP都在用人脸识别,否则就用不了APP,甚至连各个城市的所有小区都在打造人脸识别门禁,所有人进自己的家(小区)都要“刷脸”开门……
尽管人脸天天暴露于外,但人脸如同不轻易示人的基因一样,是每个人的隐私的一部分,从法律上来讲,人脸信息如同基因信息一样,有隐私权,而且是一种人格权,是自然人为维护其独立人格所必不可少的基本的权利。
由于没有法律和法规的保护,人脸识别目前在中国已经有泛滥成灾的趋势,并且危害不浅。在现实生活中,已经有犯罪分子利用“AI换脸技术”非法获取公民照片进行一定预处理,再通过“照片活化”软件生成动态视频,骗过人脸核验机制,实施金融诈骗。还有一些公众反映,因为自己的人脸信息泄露、滥用而遭受财产损失,更严重的是隐私泄漏而造成的名誉损失,如与性犯罪有关的人脸张冠李戴。
由于生物信息的特殊性,面部、指纹、虹膜、声音等信息都具有唯一性和不可更改性等特点,一旦泄露就是终身泄露。当这些生物信息泄露后,冒名顶替者可以很容易行骗,而被泄漏者则难以再更改和使用自己的脸面作为生物信息的身份认证,让自己在生活中寸步难行。
目前大量的人脸为数据被存储在各种各样的应用运营方或技术提供方的数据库中。但是,数据应当如何脱敏,如何保证安全,哪些用于算法训练、哪些会被合作方分享,都要根据信息科学的研究结果制定规则和法令,如专业人员提出的分层授权、分布式存储的数据脱敏和加密方式,以保护人脸数据的安全,否则,即便没有内部人员盗用,仅仅被黑客入侵,都会让人脸数据面临极大风险。
因此,中国的《网络安全法》将个人生物识别信息纳入个人信息范围,并且《民法典》也规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。这也是知情同意的原则。但是,在如何操作上,还有讨论的空间,现在,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见,因此,希望人脸识别采集和使用在有了法律保障之后再实施。
人脸识别除了必须坚持合法性,正当性和必要性的原则外,还需要严格遵守知情同意的原则。如此,才能保护人的最珍贵的脸面,并且让人的脸面一如既往地尊贵和尊严。