2017年6月1日,《中华人民共和国网络安全法》正式施行,保护个人信息是其重要内容。
2017年12月29日,《信息安全技术个人信息安全规范》正式发布,并于2018年5月1日实施。规范中明确,“个人敏感信息 personal sensitive information”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
个人生物识别信息是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、指静脉、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定的信息。
由于人体特征具有人体所固有的不可复制的独一性,这一生物密钥无法复制,失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确。而常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。因此采用生物"钥匙",您可以不必携带大串的钥匙,也不用费心去记或更换密码。而系统管理员更不必因忘记密码而束手无策。生物识别技术产品均借助于现代计算机技术实现,很容易配合电脑和安全、监控、管理系统整合,实现自动化管理。
随着人工智能应用的成熟,越来越多的生物识别技术被广泛应用到生活和工作中,不过这也带来了生物信息安全问题
据报道,6月10日,美国海关和边境保护局(Customs and Border Protection,CBP)被曝遭到数据入侵,导致出入美国的旅客照片和车辆的照片出现泄漏。CBP的一位发言人在一份邮件中表示,这些照片先是被转移到了一个分包公司的网络上,之后通过一次“恶意网络攻击”被盗走。
CBP在一份声明中表示:“CBP了解到,一个分包公司违反了CBP的政策,在没有获得CBP的授权,也没有告知CBP的情况下,将CBP收集的机动车车牌图像和旅客的图像转移到了分包公司自己的网络上。初步调查信息显示,这个分包公司违反了合同中规定的强制安全规定和隐私条款。”
“个人生物信息”泄漏后果很严重
伴随着生物科技飞速的发展,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用也越发便利和普及。生物信息安全是一个庞大的领域,个人生物信息保护是这个领域亟待解决的问题。
2019年3月,全国人大代表、北京科学学研究中心副主任伊彤在两会上提交了《关于开展公民个人生物信息保护立法的建议》。该建议提出:“公民个人生物信息具有唯一性和不可变更的特质,一旦泄露就是终身泄露,其敏感程度和利用价值远高于一般信息,存在特殊风险。”
前不久,一个“人工智能测面相”的小程序走红于朋友圈,用户扫码进入应用界面后,上传个人照片或是实时拍照来进行下一步的面相测试,最后转发至朋友圈即可得出测试结果。但同时,也有不少用户体验完后转发称“不要进行扫码面相测试,小心你的用户面部信息被盗用”。
如果不能有效掌控、最好不要触及
大数据相关技术的发展以及云计算和人工智能技术的广泛应用,使得生物信息泄露方式多样化,监管技术难度会更高。
就在今年2月份,中国就发生了一起广受争议的隐私安全事件——一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等。据悉,该企业主要研发“人脸识别技术”,与不少部门机构都有人工智能的安防合作。
据报道,微软已悄然删除MS Celeb人脸识别数据库。该数据库于2016年公开,微软称该数据库是全球最大的公开人脸识别数据库,含有约10万人的1000万张照片,但这些照片未获得本人许可。
相对于数字密码等现有方式,生物识别具有防伪性能好、私密性强、随身‘携带’等优点,肯定是一种更安全的技术。但是,现有的生物识别技术并没有完全成熟:从物理层面上,它可能会因为个人数据被滥用而被恶意“复制”;从技术层面讲,现有的技术还需要更多的安全验证,才能被进一步推广,包括虹膜识别、人脸识别、指纹识别,这些生物识别技术的安全性能都差不多,只要系统存在漏洞,一样可以被攻破。
目前,个人生物信息的安全问题是不可控的。人脸和其他生物特征数据间的一个巨大区别是,它们可以远距离起作用,这意味着我们在网上自拍或在街上走路时,都有可能不自觉交出了自己的个人生物信息。可以说,随着摄像头越来越普及,我们将真正进入“弱隐私”时代。如今,人脸、声纹、虹膜、指纹,甚至是步态都已经成为重要的个人身份信息,随着生物特征识别技术在生活中的广泛使用,极有可能成为个人隐私的泄露方式。
閱讀更多 WangJun 的文章
