伴隨著生物醫學研究的進步,人體的指紋、虹膜、面容、DNA等個人生物信息的獲取、採集、存儲和應用越發便利和普及。不少平臺通過收集個人生物信息作為用戶登錄密鑰,如人臉識別、指紋識別等,甚至連支付也進入了“刷臉”時代。
據悉,“刷臉支付”的模式採用了人工智能、生物識別、大數據風控技術,使用戶憑藉“一張臉”就能輕鬆、高效、便利地完成支付。從2018年以來,“刷臉”支付在全國多地落地應用,有“刷臉”功能的自助收銀機已在零售、餐飲、醫療等大型商業中得到廣泛運用。
近日,記者在購物時看到,不少商店超市都開始試行“刷臉識別支付”的付款方式,於是現場體驗了一把。按照流程,將購買的物品放在自助付款設備上,待屏幕顯示已購買的商品信息,即可點擊“刷臉支付”,記者將臉對準攝像頭進行“人臉識別”後,再輸入手機號碼,幾秒鐘後即成功支付。記者經觀察發現,雖然選擇“刷臉支付”不用排隊等候,但選擇該付款方式的顧客並不多。
隨著人工智能應用的成熟,越來越多的生物識別技術被廣泛應用到生活和工作中,人們也越來越關注自己的生物信息安全問題。不久前,一種“人工智能測面相”的小程序走紅於朋友圈,用戶掃碼進入應用界面後,上傳個人照片或是實時拍照來進行下一步的面相測試,最後轉發至朋友圈即可得出測試結果。但同時,也有不少用戶體驗完後轉發稱,“不要進行掃碼面相測試,小心你的用戶面部信息被盜用”。
除了這些使用場景,人臉識別技術還在“互聯網+政務”領域被廣泛應用。有媒體報道,在湖北武漢,一臺“刷臉”繳費機在武漢市公安局出入境窗口上線,辦事群眾只需掃描出入境回執單,完成“刷臉”,輸入手機號確認,就能完成辦證繳費;在寧夏回族自治區,退休老年人通過手機客戶端輸入身份證號等信息,進行“刷臉”認證,即可完成社保待遇資格認證;在浙江,省直住房公積金中心與合作銀行進行數據聯網,繳存客戶無需再到銀行開具流水證明或現場排隊辦理,只需輕點鼠標、刷臉認證便可完成還貸提取網上申請……
但也不少用戶表示擔憂。一位網友稱:“人臉和指紋都在裸奔,只有密碼在你的腦裡。”另一位網友評論道:“當我們走到大街上,我的臉就已經被記錄到數據庫中了。”也有網友表示:“祈禱我的臉不要被壞人們利用。”
那麼,“刷臉”技術是否成熟、安全是否有保障呢、隱私是否會被洩露呢?
“人臉識別的便捷性與安全性不可兼得。”在電子科技大學信息與通信工程學院副教授曾遼原看來,不管什麼技術總有其特有的使用場景,人臉識別技術應該作為核實身份的輔助手段,而不是唯一的、關鍵的手段,特別是在安全性要求高的領域,更不能作為單一的識別手段。
“個人生物信息直接採集於人體、且是個人生理特性的直接體現並唯一對應……”今年兩會期間,全國人大代表、北京科學學研究中心副主任伊彤提交了一份《關於開展公民個人生物信息保護立法的建議》,伊彤認為,個人生物信息與我們平時設定的密碼不同,如果密碼洩露,我們可以隨即換一個密碼;而個人生物信息一旦洩露,就是終身洩露,會將用戶個人信息安全置於更大的不確定性中,進而引發一系列風險。
個人生物信息被濫用
據瞭解,當前個人生物信息保護的相關法律法規,散見於民法總則、網絡安全法、消費者權益保護法以及最高法、最高檢和國務院頒佈的相關司法解釋和規定中,遠未形成完整體系。伊彤代表稱,我國行政機關和特定行業針對個人生物信息也有一些規定,如公安機關對犯罪分子、刑事被告人的相關生物信息有保密義務,安保服務、徵信行業對個人生物信息收集也有所規定,但這類規定的涵蓋範圍比較有限。
“我國目前的刑事法律主要以‘侵犯公民個人信息罪’為切入點,對向他人提供、出售以及非法獲取個人信息的行為予以處罰。”北京師範大學刑事法律科學研究院副教授、中國互聯網協會研究中心副秘書長吳沈括介紹說,一些民事類以及行政類規定,則對一般事業性單位以及網絡服務提供者作出了義務性規定,要求其對公民個人信息收集、使用等活動遵循合法、正當等一般原則。
在伊彤代表看來,目前我國個人生物信息的法律保護面臨著以下三個問題:
“我們的個人生物信息已經存在於社會中無數個節點,所謂的洩露往往是在某一個特定的濫用環節上,很難去確定是哪一個節點。我們總是一味地強調保密,防止洩露等安全問題,但在很多情況下我們必須使用這些信息,因此強調保密不如去有效地防範個人生物信息的濫用,去打擊濫用。”劉德良補充道,目前公眾的焦點應該集中在個人生物信息被濫用或在使用過程中的規範問題。
吳沈括還表示,對於個人信息的非商業應用行為,鑑於信息適用主體為政府相關機構,相對一般的網絡服務提供者來說,公民提供給政府機構的個人生物信息的真實性以及準確性更高,因此,建議對該類機構應當予以更為嚴格的規範,應當明確規範相關機構在個人信息處理行為中的權利以及義務範圍,避免個人信息的過度使用。同時,相關部門對於個人DNA生物信息的使用應當進行嚴格的審核,考量使用目的是否具有必要性以及適當性。此外對於存儲的時長等問題應當向個人信息主體作出必要的說明,以確保個人信息主體對其信息所享有的一般權利。
曾遼原同樣也認為規範人臉識別,重點在於“濫用信息”的問題上。“獲得人們同意的簡單規則具有非常大的意義,而不應該濫用人臉識別技術。”曾遼原稱,目前在如何規範人臉識別方面,美國的伊利諾伊州和德克薩斯州是有先例的,相關法律法規要求私企使用人臉識別技術必須得到用戶同意,但中國還沒有制定相關法律。
➤ 一方面對於商業領域應用而言,應當對有關個人生物信息的技術研發問題予以規制,更為重要的是,應當對個人生物信息應用的具體場景作出明確性限制,防止生物信息技術與個人生物信息結合產生具有一定社會危害性的行為。
➤ 另一方面對於非商業領域應用而言,最主要是加強對個人生物信息的安全保護問題,“加強個人生物信息的保護措施與技術手段,強化信息收集主體的義務更為重要。”吳沈括說道。
“在個人生物信息被濫用環節中,我國立法大部分都是空白的,或是缺乏一些可操作性的條款。”而劉德良告訴記者,他正在起草一個專家建議稿,
重點關注個人生物信息濫用的防治問題,即可以把個人信息分為幾種類型,需要將那些濫用的個人信息釐清,針對每一個濫用的種類,分別從民事立法如侵權責任法,以及行政、刑事立法對它進行規制。他指出,“我們未來的立法,如果不從這個方面去努力,仍然試圖按照傳統的思路去保密、防止洩露,那麼我們的問題永遠得不到真正的解決。”來源丨檢察日報
審核丨郭振宇
新浪微博:紅山檢察
今日頭條:紅山檢察
閱讀更多 紅山檢察 的文章
