原標題：“刷臉時代”更需筑牢信息安全防線

全國信息安全標準化技術委員會等機構(gòu)成立的App專項治理工作組近日發(fā)布《人臉識別應用公眾調(diào)研報告(2020)》。報告顯示，有九成以上的受訪者都使用過人臉識別，具體用途當中“刷臉支付”最為普及。不過有六成受訪者認為人臉識別技術有濫用趨勢，還有三成受訪者表示，已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。

“刷臉”支付、“刷臉”開門、“刷臉”進站……人臉識別應用五花八門，在給人們帶來方便快捷的同時，風險也如影隨形。

2元就能買上千張人臉照片 ；3D打印技術可制作逼真面具；有人利用“AI換臉技術”非法獲取公民照片進行一定預處理，而后再通過“照片活化”軟件生成動態(tài)視頻，騙過人臉核驗機制，進而盜竊公私財產(chǎn)……犯罪分子利用人臉識別技術實施犯罪的案例多種多樣，令人觸目驚心。

需要特別注意的是，當下人臉識別技術的風險點更多集中在存儲、使用環(huán)節(jié)。一些企業(yè)憑借科技優(yōu)勢、市場優(yōu)勢，訂立霸王條款，過度搜集、保存運用數(shù)據(jù)不當或者濫用用戶隱私信息的案例層出不窮。比如前不久的中國“刷臉第一案”中，杭州野生動物世界在辦卡的時候已經(jīng)拍照采集了消費者的個人隱私信息，但并沒有告訴用戶，屆時一個短信通知便強制激活，否則不得入園。對于消費者一些安全性的猜測，園方也不予回復，其高高在上、自行其是的做法侵犯了消費者的知情權、選擇權，引發(fā)公眾對人臉信息被濫用、盜用、隨意采集的憂慮。

我國《網(wǎng)絡安全法》《民法典》《電子商務法》等一系列法規(guī)中，均有采集信息須符合合法性、正當性、必要性三原則的嚴格規(guī)定，但因為缺乏統(tǒng)一的行業(yè)標準，數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓練、哪些會被合作方分享，外界包括信息當事人往往不得而知。面對個人信息保護，無論是線上還是線下，個人往往由于技術知識、舉證能力等處于劣勢，導致難以很好地捍衛(wèi)個人權益。

大數(shù)據(jù)時代，人臉也是非常關鍵的數(shù)據(jù)信息。個人數(shù)據(jù)信息保護工作看似是技術問題，其實是法律問題，也是社會問題，過度采集或者濫用、泄露個人生物特征信息，都可能造成不小的風險。特別是圍繞用戶數(shù)據(jù)信息衍生出來的黑灰產(chǎn)業(yè)鏈，侵犯了消費者隱私，給人們的生命、財產(chǎn)安全帶來嚴重隱患，危害社會穩(wěn)定。

從大數(shù)據(jù)時代進入“刷臉時代”，更需筑牢信息安全的防線。相關部門要堅持問題導向，緊跟科技發(fā)展的腳步，正確認識到科技發(fā)展的兩面性，建立健全公民個人信息保護法規(guī)，完善抵御風險的政策與措施，建立更嚴格的人臉數(shù)據(jù)存儲標準和使用規(guī)范，消弭技術開發(fā)方、App運營方各自為戰(zhàn)的數(shù)據(jù)孤島，嚴厲打擊相關違法犯罪行為，破除人臉識別領域的風險，用嚴格的監(jiān)管來筑牢信息安全的基礎。

相關企業(yè)應堅守科技倫理，注意收集、使用、保存用戶信息時的法律邊界，規(guī)范經(jīng)營，主動厘清行為邊界，規(guī)避法律風險，既要強化技術更迭，也要重視用戶隱私風險，要在法律和行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)，全力維護信息安全。公民個體要提高信息安全保護意識，對侵犯個人信息的行為進行防范與遏制，多方發(fā)力，確保人臉識別技術更便捷、更安全。（來源：北京青年報 斯涵涵）