一副眼镜可解锁19款手机,半数App未经同意就刷脸,6位委员建议加强人脸识别监管

一副眼镜可解锁19款手机,半数App未经同意就刷脸,6位委员建议加强人脸识别监管
2021年03月07日 18:26 北京商报

如今大家对于人脸识别技术并不陌生了,从iPhone上的Face ID再到刷脸支付,这个曾经只有在科幻电影上面才能见到的技术逐渐变得越来越司空见惯。

近两年人脸识别技术被广泛运用,特别是科技抗疫情期间,各地使用了大量的人脸识别用于个人信息登记,以判断人们的行动轨迹,但这些人脸数据由谁来保存,怎么保存,还没有明确的管理体系。

图片来源:视觉中国

委员热议人脸识别安全

人脸识别被用于安防、交通等领域,效果立竿见影,人们也确实享受着人脸识别技术进步所带来的便利。

但另一面,越来越多的摄像头被安装在各种场景中,关于技术正在被滥用的质疑越来越多:从售楼处到办公室,当连考勤打卡也需要通过办公软件“人脸识别”的时候,在日常生活场景中如何保护我们的脸,如何保护人脸背后的个人信息和隐私安全,已经成为了技术成熟落地过程中所面临的最大挑战所在。

为规范人脸识别技术的应用,防范个人信息泄露风险,全国政协委员、中国科学院近代物理研究所研究员蔡晓红与国家计算流体力学实验室研究员叶友达、中国科学院微电子研究所副所长周玉梅等6位全国政协委员联合提案,围绕加强人脸识别监管提出了多项建议。

全国政协委员、中国科学院近代物理研究所研究员蔡晓红表示,目前人脸识别滥用比较普遍,相关监管制度和法规不完善,收集人脸的机构不具备相应的风险防控和安全保障机制,亟待对人脸识别加强监管。

全国政协委员、佳都科技集团董事长刘伟建议,第一,从国家层面立法,成立立法机构,规范如何使用人脸识别数据,明确如何管理人脸识别数据;第二,对于非善意使用人脸数据的情况,应该加大打击力度;第三,建立国家级的管理部门。

刘伟委员表示,在一些欧美国家,人脸识别在某些场合被禁止使用,并不是由于技术不过关,而是基于对私隐和个人信息的保护。中国的科技发展速度快,但我们对生物识别的个人私隐的关注度和严肃性存在缺陷。人工智能时代如何保护我们的“脸”?立法规范是关键。

目前,全国两会正在进行,6位委员建议加强人脸识别监管的话题登上微博热搜,引起了网友热议,大家纷纷表示目前人脸识别技术存在被滥用的情况,许多App在使用人脸识别功能时不征求用户同意等。

网友观点

@kiss小才女:这个建议好,很多私人隐私被商业公司保存,贩卖不是一天两天了。

@面相隐士:现在很多app 都要让打开相机 相册 蓝牙权限,有的还要打开麦克风这些都跟使用app有啥关系啊!真的应该好好管理整治 那些无良app

@孔子的师傅是老子:我们小区也搞了人脸识别,我没注册,原因是我查了那个域名是个公司拥有,也就是我的数据安全性完全没保证。国家可以搞一个统一的人脸数据库,保证数据安全,不然不敢随便用啊

@瓦特牛123:这个必须的!隐私很重要!而且隐私也跟安全问题有关连

有媒体曾对支持人脸识别功能的67款热门App进行测评,发现其中46.3%的App在使用人脸识别功能时没有征得用户同意,仅有5款App在用户点击开通人脸识别时,出现了用户授权协议等条款,且会征询用户是否“同意”获取人脸信息。

测评中,在隐私政策里,普遍将“人脸信息”与姓名等一般个人信息相混淆;在数据储存与保护方面,仅有2款App声称对人脸生物信息有特殊保护,而其他65款App都把人脸信息保护归结到个人信息保护里。

对此,全国政协委员、中国科学院近代物理研究所研究员蔡晓红呼吁,要建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系。

她还强调,要建立个人影像数据管理机制。落实《网络安全法》,规范企业采集、传输、存储、使用个人影像数据等行为,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,加大处罚力度,督促其落实安全主体责任。

人脸识别存安全漏洞

一副眼镜可解锁19款手机

北京瑞莱智慧科技有限公司在近期公布了一项最新的研究成果。他们使用一台打印机、一张A4纸、一副框架眼镜,在15分钟内顺利破解国产手机的屏幕锁,19部安卓手机无一幸免。原理是利用人工智能算法存在的“对抗样本”漏洞。

RealAI团队选取20部手机进行测试,其中19部为国产手机,涵盖了中高低端,全部被破解,没有被破解的是iPhone 11。原因在于,iPhone 11采用的是3D人脸解锁方案,而其余测试中的国产手机采用的是2D人脸解锁方案。

测试前,统一将一位测试人员A的人脸信息录入手机,另一位测试人员B利用A的照片通过算法在眼部区域生成一个图案,专业术语叫干扰图像。将图案打印出来贴在镜框上,随后戴上定制好的“眼镜”依次对手机屏幕进行解锁,最终成功率高达95%。

戴上“眼镜”,解锁手机成功率高达95% 图片来源:IT时报

RealAI团队方面人士表示,“尽管是不同的手机厂商,但大家所使用的人脸识别模型都是类似的。我们可以先训练一个人脸识别模型,然后针对去做攻击,生成的干扰图案只要在这个模型上有效,那么拿来攻击不同的手机厂商,大概率也是有效的。这种攻击方法在学术上叫迁移攻击方法。”所以用一副眼镜解锁多款不同手机。

除了手机屏幕锁,微信、支付宝以及银行类App成为了大众支付常用的应用。而RealAI团队在测试中利用同样的方法,也成功“骗”过了部分金融App的人脸识别。

因滥用人脸识别

Facebook赔偿用户6.5亿

滥用人脸识别的App不在少数,此前Facebook就因滥用人脸识别而被告上法庭。

Facebook在2010年推出了一项名为“标签建议”的新功能,用户只要上传照片,系统就会使用人脸识别技术,将照片中的人物圈出来,建议用户标注出这是谁,并把这些信息储存在自己的数据库里。但这一切都没有告知用户,而且这个功能还被设置为默认激活。

Facebook的工程师曾在一场演讲中说,他们“拥有一个可识别整个地球人口的系统”。Facebook还因此申请了一项技术专利,可以通过用户的面部表情来定制广告。

这让许多用户感到非常不安,认为个人隐私遭到侵犯。2015年,三名美国伊利诺伊州公民拿起法律武器,将社交巨头Facebook告上法庭,且组成了一只多达160万人的维权大军。在长达6年的审理过程中,Facebook一直试图中止诉讼,但申辩的理由都被法官驳回。2019年9月,Facebook被迫把人脸识别功能设置为默认关闭。

2021年2月27日,据外媒报道,一名联邦法官批准了和解协议,Facebook将向这些用户支付6.5亿美元(约42亿人民币),扣除9750万美元的律师费和接近91.5万美元的诉讼开销,三名原告代表每人将获得5000美元,其他人每人至少将获得345美元赔偿。

这张“脸”,不能谁叫刷就刷

2019年,杭州野生动物世界引进人脸识别技术,应用于年卡使用者的入园检票环节。此举也受到年卡用户——浙大法学博士、浙江理工大学特聘副教授郭兵的质疑。于是,他一纸诉状将杭州野生动物世界告上法庭。2020年6月,浙江杭州富阳区开庭审理这起被誉为“中国人脸识别第一案”的案件。人脸识别技术与个人隐私保护的边界,再一次引发广泛关注。

对于“中国人脸识别第一案”,新华网发布评论表示,这张“脸”,不能谁叫刷就刷。

日前,“中国人脸识别第一案”一审判了。杭州市富阳区人民法院判决杭州野生动物世界赔偿原告郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。本案因聚焦经营者处理消费者个人信息,尤其是指纹和人脸等个人生物识别信息行为的评价和规范问题,引起广泛关注。

以人脸识别为代表的人工智能近年来广泛应用,提高了生产效能,也为人们的日常生活提供了方便。但另一方面,如果不分场合、不分必要程度地要求“刷脸”,会不会带来个人信息泄露的风险?

毕竟,随着人工智能技术的发展,这张“脸”上附载的信息越来越多,包括你是谁、住在哪、有多少资产、喜欢做什么等,哪一样都关系到安全和隐私。人脸信息一旦泄露和被滥用,就会带来风险。这张脸,实在“丢不得”。

因此,网络安全法规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则;今年颁布的民法典也明确规定了个人信息“不得过度处理”。人脸信息采集在遵循“最少够用”原则的基础上,还应充分征求被采集人意见。

这张“脸”,不能谁叫刷就刷,更不能谁想用就用。前不久,提请全国人大常委会一审的个人信息保护法草案将“个人生物特征”纳入“敏感个人信息”范围,明确个人信息处理者只有“具有特定的目的和充分的必要性”,方可处理敏感个人信息。此次“中国人脸识别第一案”也为人脸识别技术的依法规范应用提供了重要的判例。

高科技的发展不能成为脱缰的野马,新技术再便利也不应被滥用。只有各方加强重视、严守法律和行业规范,才能让老百姓的“脸面”更有保障。

来源丨新华网、中新网、新京报、IT时报、AI财经社等

编辑丨张兰

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部