近年來,人臉識別技術(shù)不斷取得突破�,因其高效便捷而被廣泛使用,并迅速融入人們的日常生活����。從機場、火車站的快速安檢��,到小區(qū)門禁系統(tǒng)的便捷出入�����;從移動支付的刷臉認證��,到學(xué)校課堂的考勤管理�����,這項技術(shù)正以前所未有的速度重塑著人們的生活方式�����,極大地提升了社會運行效率�����。“刷臉”解鎖�、“刷臉”支付、“刷臉”入景區(qū)����、“刷臉”進小區(qū)等生活中的人臉識別技術(shù)應(yīng)用越來越常見�。然而,人臉識別技術(shù)在廣泛應(yīng)用過程中���,也存在著不容忽視的安全隱患���。《人臉識別技術(shù)應(yīng)用安全管理辦法》(以下簡稱《辦法》)的出臺���,有利于推進人臉識別技術(shù)應(yīng)用規(guī)范發(fā)展�。
一��、推動解決人臉識別技術(shù)濫用
人臉識別技術(shù)在便利人們生活的同時�,被濫用的趨勢愈發(fā)嚴(yán)重,引發(fā)的個人信息保護問題也日益凸顯�。尤其是在“刷臉”過程中,個人用戶的面部細節(jié)和生物特征信息等被采集并儲存。一方面�����,部分企業(yè)�、行業(yè)機構(gòu)在未經(jīng)用戶明確同意的情況下,擅自收集���、使用用戶的人臉信息��,侵犯了用戶的隱私權(quán)���,引發(fā)社會關(guān)注和擔(dān)憂。另一方面�,一旦存儲人臉信息的數(shù)據(jù)庫遭到黑客攻擊或者被內(nèi)部人員非法盜取,大量用戶的人臉信息將面臨泄露的危險�。人臉信息泄露可能會導(dǎo)致用戶遭遇詐騙、身份被盜用等嚴(yán)重后果����。2024年6月,杭州市網(wǎng)警分局破獲了國內(nèi)首起“AI換臉技術(shù)”侵犯隱私案����,犯罪團伙通過使用境外多模態(tài)專用大模型�,通過文字對話����,輸出活體視頻,突破平臺人臉認證�����,獲取了大量受害人個人信息包括敏感個人信息并出售獲利�。《辦法》積極回應(yīng)了社會關(guān)切��,有利于推動人臉識別技術(shù)濫用問題得到有效解決����。
二���、推動高質(zhì)量發(fā)展和高水平安全良性互動
《中華人民共和國個人信息保護法》第六十二條中明確�����,國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門�,針對小型個人信息處理者�����、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)����、新應(yīng)用,制定專門的個人信息保護規(guī)則����、標(biāo)準(zhǔn)。近日��,國家互聯(lián)網(wǎng)信息辦公室與公安部聯(lián)合公布《辦法》�����,明確了應(yīng)用人臉識別技術(shù)處理人臉信息活動時所應(yīng)遵循的基本要求和使用規(guī)則���,為人臉識別技術(shù)應(yīng)用安全管理提供了重要依據(jù)�?����!掇k法》為個人信息處理者合規(guī)使用人臉識別技術(shù)提供了具體指引��,在推動技術(shù)發(fā)展的同時,強調(diào)了安全保障的重要性�����,確保技術(shù)進步與風(fēng)險防控并重����。在應(yīng)用管理方面,《辦法》確立了告知�、個人同意、未成年人保護����、人臉信息存儲、個人信息保護影響評估和非唯一驗證等六項基本要求����,對人臉識別技術(shù)的具體應(yīng)用場景進行了規(guī)范��,確保其應(yīng)用安全可控��,防止侵害個人權(quán)益�����。在安全防護方面,《辦法》明確強化人臉識別技術(shù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全要求�����。人臉識別技術(shù)應(yīng)用系統(tǒng)是個人信息處理者處理人臉信息的關(guān)鍵載體���,是開展人臉信息保護的核心所在���,個人信息處理者應(yīng)采取必要的安全措施強化應(yīng)用系統(tǒng)安全防護。在監(jiān)督管理方面���,《辦法》建立了相應(yīng)的監(jiān)督管理機制����,確保相關(guān)規(guī)定的執(zhí)行和落實���,明確責(zé)任主體和監(jiān)管措施�。
三��、推動個人信息保護走深走實
人臉識別技術(shù)應(yīng)用安全絕非小事����,它深系人民的安全與幸福���,牽一發(fā)而動全身,必須多管齊下�,構(gòu)建全方位的安全保障體系。
在法律層面���,《辦法》作為《中華人民共和國個人信息保護法》的關(guān)鍵配套制度�����,為人臉識別技術(shù)應(yīng)用安全管理工作提出了具體要求�,明確了人臉識別技術(shù)的應(yīng)用邊界����、使用規(guī)則等內(nèi)容。通過規(guī)范性制度約束�����,有利于進一步規(guī)范企業(yè)和相關(guān)機構(gòu)行為����,為人臉識別技術(shù)的合規(guī)應(yīng)用提供堅實的法律依據(jù)��。
在技術(shù)層面,鼓勵和支持相關(guān)機構(gòu)不斷提升人臉識別技術(shù)的安全性和可靠性�。加強對數(shù)據(jù)加密技術(shù)的研究,確保人臉信息在收集���、存儲�����、傳輸?shù)拳h(huán)節(jié)的安全�,防止數(shù)據(jù)被竊取或篡改����。通過優(yōu)化算法,提高識別系統(tǒng)的抗干擾和防偽鑒真能力��。
在社會層面���,要加強公眾宣傳教育�����,提高人們對人臉識別技術(shù)安全風(fēng)險的認識和防范意識��。讓公眾了解如何保護自己的人臉信息���,在面對人臉識別應(yīng)用時�����,能夠理性判斷����,謹(jǐn)慎授權(quán)���。同時���,鼓勵公眾積極參與監(jiān)督,對發(fā)現(xiàn)的人臉識別技術(shù)濫用行為及時舉報�,形成全社會共同維護技術(shù)應(yīng)用安全的良好氛圍。
作者:張 格 國家工業(yè)信息安全發(fā)展研究中心總工程師
(來源:"網(wǎng)信浙江”)
(鏈接:https://mp.weixin.qq.com/s/j3Q2d6C7FvDO4G-5FmNa2A)