趋利的不法分子通过一切手段, 试图盗取“人体密码”, 道高一尺魔高一丈的“猫鼠游戏”每天都在上演 。
以人脸信息为例, 如果想开发人脸识别技术, 就需要大量的人脸信息训练相关模型 。
讯飞AI研究院视频分析技术负责人吴子扬告诉采访人员, 在商用的、来源正规的人脸信息数据库里, 单人不同角度、不同场景的人脸数据集, 能卖到几十甚至上百元 。 收集、倒卖公民人脸数据, 正成为不法分子牟取利益的手段 。
除此之外, 人脸信息目前主要用于身份权限认证, 一旦泄露, 不法分子可以借此通过身份认证系统, 盗取公民社交平台账号或金融账户内财产 。
不少商家也把采集生物识别信息当作商业竞争中的取胜之匙 。 当消费者走进一个装有人脸识别设备的卖场, 智能营销系统就会迅速识别出他是不是“熟客”, 并分析其收入水平与消费习惯, 商家可以借此进行精准推荐或“大数据杀熟” 。
生物特征识别技术的使用场景愈发广泛, 但是相关的应用还存在技术漏洞 。
吴子扬表示, 从技术层面来看, 守护生物识别信息的难点主要在存储环节 。 存储器漏洞、缺乏访问控制机制、黑客攻击, 都可能导致数据泄露 。
与此同时, 相关立法和监管机制还存在一定滞后 。
浙江理工大学法政学院副教授郭兵说, 尽管我国有多部法律就保护公民个人信息作出规定, 但相关法条多为原则性规定, 缺乏对生物识别信息具体、针对性规定 。
“我国现有的关于公民个人信息保护的法律, 难以满足日益具体、多样的规范需求 。 ”北京航空航天大学法学院副院长周学峰说, 《中华人民共和国网络安全法》适用于网络运营者, 而现实生活中侵犯公民生物识别信息的行为主体多种多样 。 《中华人民共和国民法典》即将生效, 若受害者想凭此维权, 需要到法院提起民事诉讼, 维权成本高, 举证难度大 。
周学峰表示, 对于公民个人信息保护, 目前多个部门都有管辖权, 比如市场监管、网信、公安等部门 。 但多部门监管有可能导致监管职责不清 。 我国目前缺乏一个公民个人信息保护领域的集中统一主管部门, “没有明确的主管部门, 公民在自身生物识别信息遭侵犯时, 比如小区强制推行人脸门禁, 都不知道该找哪个部门投诉” 。
如何守护我们的“人体密码”
近日, 《天津市社会信用条例》的出台受到公众关注 。 条例明确规定市场信用信息提供单位, 不得采集自然人的生物识别信息 。 对于生物识别信息保护而言, 该条例的制定可以看作一次有益的探索 。
如何守护我们的“人体密码”?目前还没有一个放之四海而皆准的“答案” 。 不过多位受访专家表示, 应构建立体化的生物识别信息保护体系, 从技术、立法、执法等方面着力 。
“技术上, 可以从降低生物识别信息的存储依赖与减少存储数据的滥用两方面入手 。 ”吴子扬表示, 首先要加强生物识别算法的研发, 减少对数据的依赖;其次还应加强对隐私保护、加密等技术的研究, 提升信息匿名化的能力, 这样即便数据泄露, 他人也无法解析, 降低数据被滥用的风险 。
吴子扬认为, 除了少数外部攻击, 大部分信息安全事故还是因为企业不自律、管理不规范导致的 。 他建议尽早建立生物识别信息应用系统的行业标准和评价指标, 还可以依托行业内具有公信力的组织或第三方机构, 对安全性进行定期评估与测试 。
“生物识别信息的内涵外延需明确, 相关处理规则需细化 。 ”郭兵表示, 应完善相关立法, 对收集公民生物识别信息的行为要有明确标准, 对于存储和使用信息, 也应作出更为具体的规定 。
推荐阅读
- 推动人工智能应用迈向认知智能时代
- 年度最惨小学生,在热炕头用“热可擦笔”写作业,辛苦两小时后字热没了,学生时代你有什么有趣的经历
- 智能时代众生相 中国家庭养育孩子的方式也AI化
- 人工智能时代的兴起对国际关系意味着什么?
- 人工智能如何助力工厂数字化转型?
- 通用推出漏洞悬赏计划 重视自动驾驶时代汽车网络安全
- 人工智能时代,传统媒体如何捍卫新闻主动权?
- 首届数字中国峰会召开:放眼未来世界 汇聚创新力量
- 智能巡检机器人首次在数字中国成果展亮相
- AI时代 站在风口上的儿童智能机器人能否冲出重围