“刷脸”如何保护隐私 专家:行业自律法律监管缺一不可(2)
2021-01-07 13:10科技日报浏览:次
二是生物认证本质上是字符映射,在计算机里人脸特征是用0和1这样的数字来描述,所以即使系统里不存在这张脸,但是通过黑客攻击的方法,就可以用数字的方式把这些特征输入进去,人脸识别就有可能会通过。
2020年10月,一项涉及2万多人的调查研究——《人脸识别应用公众调研报告(2020)》显示,有九成以上的受访者使用过人脸识别,有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者称,已经因为人脸信息被泄露和滥用而遭受到隐私或财产损失。
相较于身份证号、手机号之类的个人信息泄露,目前曝光于大众视野的人脸数据泄露事件还不算多。但已有媒体报道,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。
一个良性的变化是,民众的隐私保护意识有所提升。报告显示,高达八成的受访者表示关心过人脸原始信息是否会被收集方保留以及会被如何处理。具体到人脸信息的处理规则,受访者最想知道收集方“采取何种技术和管理措施保证收集的人脸信息安全”,以及“人脸识别技术是否为第三方提供,如是则第三方是谁”和“人脸信息目前被使用在哪些场景,是否变更了使用目的”。
行业自律与法律监管缺一不可
受访专家大多表示,乐于看到人工智能等新技术的应用和发展,但加强个人信息保护同样刻不容缓。
李千目认为,对于人脸识别技术的滥用,一是形成强有力的监管,对不法行为进行威慑;二是进行技术防范,用人工智能方法进行反人工智能的识别和判别,并建立相应的认证库或第三方认证中心,对生物认证进行核查;三是加快立法,加大对违法行为的惩罚力度。
放眼全球,一些发达国家已经在立法上先行一步。2015年,美国发布《面部识别技术——商业用途、隐私问题及其适用的联邦法律》报告,对商业实体使用面部识别技术来识别或跟踪个人进行限制。2018年,《欧盟通用数据保护条例》(GDPR)正式生效,明确规定个人数据是个人所有的数据资产,被称为“史上最严”的数据保护法案。
我国在个人信息保护层面的立法也已提速。例如《民法典》将自然人生物识别信息列为个人信息;《个人信息保护法(草案)》拟对侵害个人信息权益行为,给予没收违法所得和罚款等处罚。
不可否认,技术有很强的工具属性,谁都可以用,有人用钢铁造广厦千万间,有人用枪炮屠戮生灵万千。所以,程国斌认为,对于人脸识别技术的滥用,除了法律监管行业自律,还必须对其进行深刻的伦理反思和伦理治理。
“开发一项新技术的时候,人类总是带有某种价值倾向或价值追求。对这个具体的初始价值与技术应该促进社会发展和人类幸福的总体价值之间的关系做出考量,是科技伦理重要的工作。”程国斌说。
2019年7月,中央全面深化改革委员会第九次会议审议通过了《国家科技伦理委员会组建方案》。实施科技伦理审查就是为科技创新划定必要的伦理航道和价值底线,明晰科学技术活动中“有所为,有所不为”的伦理边界,防止随意打开“潘多拉魔盒”。
“但据我所知,目前我国伦理审查机制仅在医学界建设得相对完备,而在高校院所和企业科研中基本是空白。与欧美的一些发达国家相比,我国科技伦理审查的覆盖面和制度的完备性方面,还有较大的提高空间。”程国斌说,成立机构只是开始,一整套的机制、政策、法律体系和潜移默化的科学伦理意识还需加快培育。
本报记者 张 晔(责任编辑:刘晓方)
(本网站所发布文章只作为信息传播使用,不代表本网观点)
法务网咨询平台(长按图片识别小程序)