刷臉解鎖��、刷臉支付、刷臉進(jìn)小區(qū)……當(dāng)前人臉識(shí)別技術(shù)已被廣泛應(yīng)用于各種工作和生活場(chǎng)景��,給人們生活帶來(lái)諸多便利的同時(shí)�,也極大提升了社會(huì)運(yùn)行效率。然而����,當(dāng)“刷臉”成為生活常態(tài),一些“強(qiáng)制刷臉”“無(wú)感抓拍”等不當(dāng)使用亂象以及人臉識(shí)別數(shù)據(jù)濫用等安全風(fēng)險(xiǎn)也日益凸顯�����,應(yīng)當(dāng)引起重視和警惕��。
——人臉識(shí)別數(shù)據(jù)被“強(qiáng)制”收集�����。日常生活中�,部分場(chǎng)景強(qiáng)制要求人臉識(shí)別作為唯一驗(yàn)證方式,被“刷臉”或強(qiáng)制“刷臉”認(rèn)證情況屢見不鮮�����。個(gè)別商家���、機(jī)構(gòu)違反個(gè)人信息必要原則���,過(guò)度收集人臉識(shí)別數(shù)據(jù)��,甚至通過(guò)強(qiáng)迫��、捆綁方式收集人臉識(shí)別數(shù)據(jù),明顯超出正常使用需要�����,導(dǎo)致個(gè)人信息存在違法違規(guī)收集風(fēng)險(xiǎn)��。
——人臉圖像被不當(dāng)存儲(chǔ)和傳輸�。人臉圖像包含豐富的信息,尤其是高精度圖像可能包含虹膜����、唇紋等相關(guān)信息。因此��,非必要存儲(chǔ)���、傳輸人臉圖像有較高安全風(fēng)險(xiǎn)����。特別是如將人臉識(shí)別數(shù)據(jù)與個(gè)人身份等敏感個(gè)人信息關(guān)聯(lián)存儲(chǔ),還可以關(guān)聯(lián)個(gè)人行為和交往規(guī)律��,重構(gòu)特定目標(biāo)的“關(guān)系網(wǎng)”���,進(jìn)而帶來(lái)更大的安全風(fēng)險(xiǎn)�����。
——人臉識(shí)別數(shù)據(jù)被非法使用��。隨著人臉識(shí)別技術(shù)的廣泛應(yīng)用��,部分個(gè)人信息處理者所持人臉信息呈指數(shù)式增長(zhǎng)�����,因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”等問(wèn)題時(shí)有發(fā)生����。例如一些不法分子通過(guò)竊取人臉信息�,冒充用戶身份進(jìn)行賬戶注冊(cè)、實(shí)名認(rèn)證、刷臉支付以及網(wǎng)絡(luò)貸款��,導(dǎo)致受騙者財(cái)產(chǎn)損失���;甚至還有一些不法分子將非法獲取的人臉信息用于洗錢�、涉黑等違法犯罪活動(dòng)��,導(dǎo)致用戶被無(wú)辜卷入�,給個(gè)人財(cái)產(chǎn)安全、公共安全甚至國(guó)家安全帶來(lái)?yè)p失�����。
國(guó)家安全機(jī)關(guān)提示
人臉信息暗藏身份密碼����,非法使用觸碰的是法律紅線����。人臉信息安全關(guān)系數(shù)據(jù)安全和廣大人民群眾切身利益,要構(gòu)建全方位安全保障體系����。
——強(qiáng)化法治規(guī)范。我國(guó)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)相繼出臺(tái),為我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全�����,以及包括人臉識(shí)別技術(shù)應(yīng)用在內(nèi)的網(wǎng)絡(luò)應(yīng)用提供了制度保障����������!度四樧R(shí)別技術(shù)應(yīng)用安全管理辦法》作為上述法律��、行政法規(guī)的關(guān)鍵配套制度�,明確了人臉識(shí)別技術(shù)的應(yīng)用邊界、使用規(guī)則����,是對(duì)上位法中關(guān)于個(gè)人信息處理原則的具體細(xì)化落實(shí),增強(qiáng)了法律法規(guī)的可操作性和執(zhí)行力����,有利于保障新技術(shù)合規(guī)應(yīng)用,提升個(gè)人信息保護(hù)水平�����。
——強(qiáng)化技術(shù)防范。建立嚴(yán)格的訪問(wèn)控制機(jī)制�,定期對(duì)人臉識(shí)別系統(tǒng)進(jìn)行安防檢查,采用防火墻�����、入侵測(cè)試系統(tǒng)��、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備���,保護(hù)人臉識(shí)別系統(tǒng)免受網(wǎng)絡(luò)攻擊����。數(shù)據(jù)采集要遵循最小必要原則�����,僅采集實(shí)現(xiàn)特定目的所必需的人臉數(shù)據(jù)��,避免過(guò)度采集��,采用先進(jìn)的加密算法對(duì)采集到的人臉數(shù)據(jù)進(jìn)行加密存儲(chǔ)����,且對(duì)不再需要的人臉數(shù)據(jù)及時(shí)清理和刪除,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
——強(qiáng)化自我防范�。個(gè)人應(yīng)提高對(duì)人臉識(shí)別技術(shù)安全風(fēng)險(xiǎn)的防范意識(shí),謹(jǐn)記“非必要不提供”原則�����,除了必要人臉認(rèn)證之外�,在授權(quán)使用面部識(shí)別前應(yīng)確保其用途、范圍以及信息保護(hù)措施���,核準(zhǔn)正規(guī)網(wǎng)絡(luò)平臺(tái)和軟件���,減少個(gè)人人臉信息泄露風(fēng)險(xiǎn)。如發(fā)現(xiàn)個(gè)人人臉信息被非法使用��,應(yīng)尋求法律幫助�,維護(hù)自身合法權(quán)益。(記者 宋琎)
