自2012年开始公众对信息安全愈加关注重视,今年的315晚会,就对准了人脸识别。315晚会曝光人脸识别遭滥用,科勒卫浴、宝马、Max Mara等多个知名商家在实体零售店、4S店、专卖店等营业场所使用带有人脸识别功能的监控摄像头,在顾客在毫不知情的情况下,偷偷抓取顾客人脸数据,生成人脸 ID,用于“精准营销”。
315曝光的人脸识别应用只是冰山一角,人脸识别技术已经深入到日常生活的方方面面,如:支付宝、微信的刷脸支付、刷脸进出小区/办公楼、刷脸解锁手机、企业刷脸签到考勤、游戏刷脸实名认证等。人脸识别信息具有唯一性、永久性与不可替换性,一旦泄露即终身泄露,公众对人脸识别关注的焦点不仅仅是其带来的方便、安全,更多的是人脸识别应用的合法合理性问题。
人脸识别技术的特征
人脸识别技术属于生物特征识别技术,以人面部特征作为识别个体身份。其通过分析提取用户人脸图像数字特征产生样本特征序列,并将该样本特征序列与已存储的模板特征序列进行比对,用以识别用户身份。
1、人脸信息的唯一性与永久性
人脸识别信息的本质是生物识别信息,具备生物识别信息的一般特性即唯一性与永久性。
2、侵害后果的不可逆性
鉴于人脸信息具有唯一性与永久性,人脸信息无法通过类似更改密码、 更换住址或更换手机号等简易方式来避免遭受更为严重的侵害,一旦泄露即终身泄露,财产安全、隐私安全均将收到严重威胁。
运用人脸识别技术侵犯个人信息情形
1、非法收集人脸信息
根据《信息安全技术 个人信息安全规范》的规定,收集个人信息,应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得个人信息主体的授权同意。而在实践中,商户对用户人脸信息的收集往往是偷偷进行的。正如此次315晚会报道,记者在全国多地先后调查了20多家装有人脸识别系统的商户,所到之处,人脸识别信息均被偷偷获取,没有一个商家明确告知,征得同意更是无从谈起。
2、过度分析人脸信息
日前,一则“戴头盔看房”的短视频在社交平台广为传播,正是由于售楼处人脸识别系统过度分析人脸信息所引起。以“买房”加“人脸识别”为关键词在网上检索,可以发现,有关售楼处用人脸识别判断客户类型的消息比比皆是。
据了解,售楼处安装人脸识别系统,源于“分销模式”的鉴别。每当新楼盘上市时,一方面会采取自营销方式,另一方面也找“分销渠道”进行外部合作销售。售楼处的人脸识别系统帮助判断购房者是自然访客户还是中介渠道客户。售楼处利用人脸识别系统,分析购房者类型、是自然访客还是中介渠道客户,从而给予不同的购房优惠政策,这让人不由想到“大数据杀熟”。商户对用户人脸信息的过度分析,最终损害的是用户个人的利益。
3、泄露人脸信息
目前,在无人脸识别提醒标识、无工作人员告知、无相关人士授权情况下,很多摄像头可以轻松抓取人脸信息。抓取这些数据的公司如何使用人脸数据、如何存储人脸数据、是否将人脸数据共享给他人,在很大程度上都是未知的,所带来的安全风险也是未知的。由于人脸特征信息是唯一且终身不变的,一旦泄露给不法分子,用户的人身安全、财产安全将一直遭受着威胁。
人脸识别应用合规建议
1、采集人脸信息前获得用户的授权同意
未经许可,擅自收集、抓取用户人脸信息,将会涉嫌非法收集个人信息。故,在收集用户信息前,应获得用户的明确同意。如:线下场景中收集人脸信息前,设置人脸识别提醒标识、工作人员向用户告知将人脸识别,询问是否同意;线上场景中中收集人脸信息前,通过隐私政策、弹窗提示等方式提示用户,并由用户手动确认同意。
2、对人脸数据安全存储
(1)加密存储人脸个人信息,对人脸数据保密性保护;
(2)限制人脸数据访问人员数量,防止无关人员访问用户人脸数据。
(3)具备对人脸数据进行备份的能力以及相应的恢复控制措施。
3、对人脸识别数据的传输进行保护
(1)采用满足数据传输安全策略相应的安全控制措施,如安全通道、可信通道、数据加密,等。
(2)在构建传输通道前对两端主体身份进行鉴别。
4、人脸数据注销
当用户要求注销公司收集的其人脸数据时,公司应在注销前对授权注销者进行身份验证。注销后,存储器中的人脸数据应销毁,不可重复使用,下次使用需重新采集。
写在最后
目前,企业对人脸识别技术的使用乱象横生。不同的企业对用户个人信息的使用、保护力度不一,若因企业未尽到安全保护义务,导致用户人脸信息泄露,将会导致非常严重的后果。期待国家能建立完善的人脸识别技术应用审批制度,审查企业的用户数据安全保护水平,以及对人脸识别应用的场景的必要性,从国家层面对人脸识别进行监管。