“刷臉”時代,安全不容小覷
刷臉解鎖、刷臉支付、刷臉進小區(qū)……當前人臉識別技術已被廣泛應用于各種工作和生活場景,給人們生活帶來諸多便利的同時,也極大提升了社會運行效率。然而,當“刷臉”成為生活常態(tài),一些“強制刷臉”“無感抓拍”等不當使用亂象以及人臉識別數據濫用等安全風險也日益凸顯,應當引起重視和警惕。
——人臉識別數據被“強制”收集。日常生活中,部分場景強制要求人臉識別作為唯一驗證方式,被“刷臉”或強制“刷臉”認證情況屢見不鮮。個別商家、機構違反個人信息必要原則,過度收集人臉識別數據,甚至通過強迫、捆綁方式收集人臉識別數據,明顯超出正常使用需要,導致個人信息存在違法違規(guī)收集風險。
——人臉圖像被不當存儲和傳輸。人臉圖像包含豐富的信息,尤其是高精度圖像可能包含虹膜、唇紋等相關信息。因此,非必要存儲、傳輸人臉圖像有較高安全風險。特別是如將人臉識別數據與個人身份等敏感個人信息關聯(lián)存儲,還可以關聯(lián)個人行為和交往規(guī)律,重構特定目標的“關系網”,進而帶來更大的安全風險。
——人臉識別數據被非法使用。隨著人臉識別技術的廣泛應用,部分個人信息處理者所持人臉信息呈指數式增長,因人臉信息等身份信息泄露導致“被貸款”“被詐騙”等問題時有發(fā)生。例如一些不法分子通過竊取人臉信息,冒充用戶身份進行賬戶注冊、實名認證、刷臉支付以及網絡貸款,導致受騙者財產損失;甚至還有一些不法分子將非法獲取的人臉信息用于洗錢、涉黑等違法犯罪活動,導致用戶被無辜卷入,給個人財產安全、公共安全甚至國家安全帶來損失。
國家安全機關提示
人臉信息暗藏身份密碼,非法使用觸碰的是法律紅線。人臉信息安全關系數據安全和廣大人民群眾切身利益,要構建全方位安全保障體系。
——強化法治規(guī)范。我國《數據安全法》《網絡安全法》《網絡數據安全管理條例》等法律法規(guī)相繼出臺,為我國網絡數據安全,以及包括人臉識別技術應用在內的網絡應用提供了制度保障。《人臉識別技術應用安全管理辦法》作為上述法律、行政法規(guī)的關鍵配套制度,明確了人臉識別技術的應用邊界、使用規(guī)則,是對上位法中關于個人信息處理原則的具體細化落實,增強了法律法規(guī)的可操作性和執(zhí)行力,有利于保障新技術合規(guī)應用,提升個人信息保護水平。
——強化技術防范。建立嚴格的訪問控制機制,定期對人臉識別系統(tǒng)進行安防檢查,采用防火墻、入侵測試系統(tǒng)、入侵防御系統(tǒng)等網絡安全設備,保護人臉識別系統(tǒng)免受網絡攻擊。數據采集要遵循最小必要原則,僅采集實現特定目的所必需的人臉數據,避免過度采集,采用先進的加密算法對采集到的人臉數據進行加密存儲,且對不再需要的人臉數據及時清理和刪除,降低數據泄露風險。
——強化自我防范。個人應提高對人臉識別技術安全風險的防范意識,謹記“非必要不提供”原則,除了必要人臉認證之外,在授權使用面部識別前應確保其用途、范圍以及信息保護措施,核準正規(guī)網絡平臺和軟件,減少個人人臉信息泄露風險。如發(fā)現個人人臉信息被非法使用,應尋求法律幫助,維護自身合法權益。
來源:國家安全部微信公眾號