2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?( 二 )


在专家看来,目前人脸识别技术的风险点更多地集中在存储环节 。那么我们的人脸信息收集完之后,到底住在哪里呢?
专家介绍,由于人脸识别应用种类繁多,没有统一的行业标准,每个应用运营商或技术提供商的集中数据库中都存储了大量的人脸数据 。数据是否脱敏,宁静是否到位,哪些用于算法练习,哪些将由互助方共享,外界不得而知 。而且,一旦服务器被黑,高度敏感的人脸数据就有泄露的风险 。
为了阻止这个问题,专家们提出了分级授权、分布式存储数据脱敏和加密的方法 。
中国科学院自动化研究所研究员、中国科协“源讯”专家库成员张兆祥:人脸识别从人脸原始图像到人脸识别的过程提取其所有信息 。在这个过程中,我们可以将 A 层阶段的差异分配到不同的用户手中并加以利用 。在脱敏数据的环境下,或者自己的ID信息,提供一系列的人脸识别服务 。
专家进一步指出,应为人脸数据存储制定更严格的标准和范式,技术开发者和应用运营商不应成为相互争斗的数据孤岛,只为改变技术而忽视隐私风险,而应收集、使用并根据更严格的法规、执法和行业规范存储数据 。
中科院自动化所研究员、中国科协“源讯”专家库成员张兆祥:其实从安全的角度来看,我们迫切需要业界提供了一套标准,让我们可以有榜样可循 。这样可以有效防止人脸等敏感身份数据泄露 。
越来越多的人在越来越多的地方使用人脸识别 。想象一下当所有这些聚集在一起时会产生大量的面部信息 。那么这些面部信息是用来做什么的呢?一些技术开发者或应用运营商几乎存在信息泄露问题,导致人脸信息被滥用,甚至形成黑色财产链 。

2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?

文章插图
采访人员观察发现,在一些电商平台上,2元就能买到上千张人脸照片,而5000多张人脸照片的价格不到10元 。扫描商家的素材库,里面全是真人照片、自画像等充满个人隐私内容的照片 。当采访人员向客服询问这些图片是否有版权时,客服予以否认,但无法提供任何可以证明照片版权的材料 。可想而知,如果这些含有个人信息的人脸照片落入不法分子手中,照片的拥有者可能会遭受准确的欺骗和财产损失,甚至因为其人脸信息可能被用于洗钱,卷入刑事犯罪诸如黑道活动等活动,并涉及刑事诉讼 。针对倒卖人脸信息的违法行为,相关部门也在加大影响 。
2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?

文章插图
杜绝信息泄露,必要的人脸识别技术不应该升级,但如何实现技术升级?这是海量人脸信息的另一种用途 。
2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?

文章插图
专家表示,人脸识别技术的发展不仅需要不断优化算法,还需要海量的人脸数据进行实践和测试 。在用户授权的上下文中,大部分人脸数据被技术提供商用来训练系统 。而用于训练系统的人脸数据是经过脱敏处理的大数据,不再携带个人信息,无法直接或间接识别和对应自然人 。
人脸识别领域除了技术的不断完善和风险的消除,相关执法法规的出台也越来越重要 。
针对面部信息被滥用、盗取、随意收集的现象,执法专家朱伟指出,《安全法》明确将个人生物识别信息纳入个人信息范畴,我国家《人民法典》规定,网络和处理自然人的个人信息,应当遵循合法、合法、必要的原则,并征得该自然人或者其监护人的同意 。被收养人批准后有权撤回 。
中国科协“源讯”专家库成员、中国政法大学流通法研究中心副主任朱伟:2012年12月28日至今全国人大常委会通过了关于加强信息收集保护的决议,提出了一个重要原则,即正当性、合法性和必要性原则,这是最根本的原则,被称为九项原则 。收集和使用个人信息的性格原则 。同时,还有其他通知 。例如,我去了一个场合,其他人收集了我的信息 。我完全不知道,也不可能不知道 。必须提前申报,并征得个人同意,包括使用目标、收集方式、生存期限等 。其次,如果我最初同意,我也答应他处理我的个人信息,但我太后悔了 。这在个人信息保护法草案中称为撤回协议,我撤回 。这个权利交给收藏,在我们个人的手中,可以被批准和授权,当然也可以被拒绝和撤回 。