315关注 | 晚会直击:你的人脸信息已被偷走


来源:移动支付网    作者:陈拾九    2021-3-15 21:54

移动支付网讯:3月15日,一年一度的315晚会如期开播,人脸识别应用存在的问题被第一个曝光。

315晚会:直击人脸识别,谁在“偷”我的脸?

在消费者不知情的情况下,有些商家已经偷偷把消费者的“脸”偷走了。上海科勒卫浴被爆出在门店中装有特别为人脸识别使用的摄像头,用于消费者管理。

315晚会:直击人脸识别,谁在“偷”我的脸?

在记者的调查中,摄像头的提供商来自于苏州万店掌网络科技有限公司,可以在消费者毫不知情的情况下直接获取其人脸数据。

国家市场监管总局发布的《个人信息安全规范》明确规定,在收集个人生物识别信息前,需单独向用户告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得用户的明示同意;个人生物识别信息要与个人身份信息分开存储,原则上不应存储原始个人生物识别信息。

除了万店掌之外,悠洛客、雅量科技、瑞为信息等公司被同时曝光。这些人脸识别摄像头除了可以实时偷拍之外,通过这些公司的总帐号可以直接调取任意一个门店的人脸数据,并进行数据处理、实时分析。

在人脸识别分析中,除了简单的性别分别,这些人脸识别系统还可以做到关键点识别、年龄估算、表情情绪分析等等,甚至可以做到手动给消费者进行标签分类,并带有黑名单功能。

在记者的采访中,万店掌工作人员表示收集的人脸数据应该有上亿。

万店掌的服务器是否足够安全?收集到的人脸识别数据到最后会流到哪里?

人脸数据贩卖成黑色产业链

去年9月,在一家网络商城中,有商家公开兜售“人脸数据”,约有17万条,涵盖2000人的肖像,每个人约有50到100张照片。每张照片搭配有一份数据文件,包括人脸位置信息、人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。文件还提供了人物性别、表情情绪、颜值、是否戴眼镜等信息。

在新华网的调查中,“一张(静态)人脸五毛钱”“照片活化软件加教程35元。”“倒卖人脸”渐成黑色产业链。别有用心之人可能只花一顿午饭钱,就能与别人“换脸”,甚至冒用这张脸打开他人手机里的私密软件。

公安部表示,2020年全国公安机关破获窃取、贩卖人脸数据案件22起,抓获犯罪嫌疑人60名。

倒卖人脸识别数据竟成廉价生意,令人不寒而栗。相较于难以估量的危害,“倒卖人脸”的成本却很低,无论“炮制假照片”“合成假动图”还是“偷盗真照片”,技术门槛都不是很高。

近日,“蚂蚁呀嘿”主题视频App爆红网络,导入一张静态照片,就能生成一段搞笑“唱歌”视频。在“蚂蚁呀嘿”之前,“ZAO”App也因AI换脸一夜成名。虽然两款App在短时间内全部下架,但是有心人依旧可以进行换脸。

有网友爆料,近日大红的电视剧《司藤》女主角景甜被人利用AI换脸变成了其他明星。

人脸识别将迎来强监管

在2020年10月,售楼处的“人脸识别”引发社会广泛关注。去年年末,一则“戴头盔看房”的视频在网上流传。视频中还有字幕:“为保护个人信息,戴着头盔去看房”。

为保护个人信息,戴着头盔去看房

“售楼处安装人脸识别无感抓拍看房者”现象引发多方关注和跟进,一些地方政府部门非常重视此事。短短几天时间,南京要求所有售楼处不得使用人脸识别系统。

从这件事情开始,消费场所非法使用人脸识别进入了公众的视野。在今年的两会上,人脸识别也成为热点议题。

全国政协委员、中国科学院近代物理研究所研究员蔡晓红表示,目前人脸识别滥用比较普遍,相关监管制度和法规不完善,收集人脸的机构不具备相应的风险防控和安全保障机制,亟待对人脸识别加强监管。

全国政协委员、民建会员、佳都科技集团董事长刘伟表示,疫情当下,人脸识别被广泛使用,但其安全性却屡屡引发关注和热议。他认为,人脸数据的违规采集与数据泄露、非法交易与使用等问题,是人脸识别技术应用面临的主要风险。

全国政协委员马进建议,明确人脸采集使用场景并颁发采集许可证。相关部门应出台人脸采集使用场景的限制性规定,并根据该规定就特定场所人脸采集的必要性、合理性以及场所所属企业的技术能力与管理能力进行评估,对符合条件的企业与场所颁发许可证。取得许可证后,企业方可在规定的场景下进行人脸采集。

全国政协委员皮剑龙提交了加快构建人脸识别技术数据监管体系的提案,他认为人脸识别技术是双刃剑,管理不好会带来隐患。人脸识别领域存在一些问题,包括人脸识别数据存储缺乏安全管理;人脸识别技术被滥用的趋势越来越严重;行政监管体制不健全。

全国人大代表、德力西集团董事局主席胡成中建议生物识别信息管理参照身份证,在公安或网信系统增设专门的数据保护部门;设必要门槛,杜绝任何企业都可染指公民生物识别信息的现状,乃至参照身份证管理办法,原始数据应统一由国家掌控。

全国政协委员谈剑锋认为,认为生物特征具有不可再生性,例如,密码是可以更改,但是人脸是不可能更改,一旦泄露或被滥用,其危害是非常巨大的。他建议国家应该成立专门机构统一管控生物特征数据,不可再让市场随意采集和应用。

全国人大代表、暨南大学管理学院会计系教授卢馨建议,立即清理整顿非必要的人脸识别,明确规定人脸识别使用范围。建议由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。除道路、机场、银行等法律规定的必要的安防应用以外,涉及对特定及非特定对象的处所,如学校、酒店等在应用人脸识别技术前都应申报审批,公安部门依法审核其合法、正当和必要性。

全国政协委员、民进上海市委专职副主委、上海中华职教社副主任胡卫倡议建立人脸识别数据收集处理的特殊安全认证体系,建立所有涉人脸识别数据的公私部门须遵守和符合的特殊安全认证体系。

2021年全国两会前夕,民革中央将向全国政协十三届四次会议提交《关于规范人脸识别信息采集,保障公民权益的提案》。民革中央在提案中建议:一、推进人脸识别生物信息专项立法工作;二、为人脸识别技术在社会生活场景应用层面设立行政管理职责;三、集中整治不规范和非法安装人脸识别摄录采集活动;四、清理电子政务平台过度依赖人脸识别数据的安全漏洞。

在众多人脸识别相关提案中,可以看出加强对人脸识别的管理已经成为共识,人脸识别应用将迎来强监管。

人脸识别的使用边界在哪里?

当前,有关人脸识别的争议已在全球多国出现。美国旧金山在2019年通过一项法案,禁止政府部门(受联邦政府管辖的机场、港口等出入境场所不在此例)使用面部识别技术,并规定城市机构在购买其他类型的监控技术之前获得城市议会批准,例如自动车牌阅读器和支持摄像头的无人机。

去年9月9日,美国俄勒冈州波特兰市通过了美国最严格的人脸识别禁令,不只是当地政府部门不能使用人脸识别技术,包括商店、饭店和旅馆在内等机构也被禁止使用该技术。

在此法案通过的前一天,美国国会议员提出了一项法案:《2020年人脸识别和生物特征识别技术禁令法案》,该法案将禁止使用美国联邦资金采购供联邦政府官员使用的人脸识别系统或“任何生物特征识别监控系统”。

2020年8月,伦敦一家法院首次在同类型案件中裁决,英国警方在部署面部识别技术的时候,违反了人权和数据保护法。

另外,IBM主动放弃人脸识别业务,宣布将不再提供、开发或研究任何人脸识别和人脸分析软件;微软则在去年删除了其最大的公开人脸识别数据库,微软认为科技公司不能在此领域自我规管,需要政府介入,采取规管措施。

而在国内,有媒体发文反思,“相比起国外普通民众对人脸识别技术保持警惕,我们这边对人脸识别技术的宽容度实在是有点太高了。”

去年12月,最高人民检察院主办的《检察日报》发文对人脸识别技术应用的必要性进行了讨论。《检察日报》表示,“人脸识别技术产生之前,大量经济行为和民事活动早已在进行之中,严格说并不存在缺之不可的情形。”

“须知科技是为人服务的,如果在盈利逻辑和科技进步面前,人们的选择面不是越来越宽,而是日益生活在必然性之中,这与人民群众对美好生活的向往恐怕会背道而驰。”是《检查日报》对人脸识别技术应用必要性问题的总结。

显而易见,日益增多的摄像头和经由算法、大数据驱动的人脸识别使得人们从“匿名”走向“显名”,陌生感消失了,但熟人社会的亲密感和安全感却并未回归。恰恰相反,威胁感甚至会增加。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

2021第四届中国金融科技发展大会将于5月27日-28日在重庆举行,央行、国家金融科技认证中心、公安一所、网联、工行、腾讯、清华大学、廊坊银行、重庆农商行、包头农商行等嘉宾将带来精彩分享,详情见大会专栏:https://www.mpaypass.com.cn/activity/FTDC2021/

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号