數(shù)字時(shí)代處處“要臉”，也需要“不丟臉”

人臉、聲紋、基因等“人體密碼”一旦泄露，公民如同“裸奔”，后果不堪設(shè)想。專(zhuān)家認(rèn)為應(yīng)從技術(shù)、立法、執(zhí)法等方面著力，保護(hù)好數(shù)字時(shí)代的通行證。出差歸來(lái)，安徽合肥市民周進(jìn)良被新裝的門(mén)禁系統(tǒng)，擋在了小區(qū)門(mén)外。錄入人臉信息、對(duì)準(zhǔn)攝像頭、屏幕出現(xiàn)面部照片、大門(mén)開(kāi)啟。..。..方便倒是方便，但他卻有一絲擔(dān)憂(yōu)，“我的人臉信息是誰(shuí)在保管？會(huì)不會(huì)有泄露的風(fēng)險(xiǎn)？”

周進(jìn)良道出了一種普遍情緒：人們?cè)谙硎苌锾卣髯R(shí)別技術(shù)便利的同時(shí)，也對(duì)可能存在的風(fēng)險(xiǎn)充滿(mǎn)顧慮。

近年來(lái)，人臉識(shí)別、聲紋識(shí)別、基因檢測(cè)等生物特征識(shí)別技術(shù)，不斷滲透進(jìn)我們的日常生活。同時(shí)，侵犯公民生物識(shí)別信息的行為屢見(jiàn)不鮮。人臉、聲紋、基因等“人體密碼”一旦泄露，公民如同“裸奔”，后果不堪設(shè)想。

“賞臉”不是自己說(shuō)了算

“生物識(shí)別信息屬于敏感個(gè)人信息。它具有唯一性，無(wú)法更換或刪除，一旦被不法利用，可能給信息主體的人身、財(cái)產(chǎn)安全和人格尊嚴(yán)帶來(lái)風(fēng)險(xiǎn)。”安徽師范大學(xué)法學(xué)院教授周俊強(qiáng)說(shuō)。

生物識(shí)別信息保護(hù)如此重要，但新華每日電訊記者調(diào)查發(fā)現(xiàn)，目前信息采集和使用還存在諸多亂象，“丟臉”“失聲”的現(xiàn)象不斷出現(xiàn)。

生物識(shí)別信息被強(qiáng)制采集。乘車(chē)進(jìn)站、上班打卡、轉(zhuǎn)賬支付甚至存包、取廁紙……日常生活中“要臉”的地方越來(lái)越多，而很多時(shí)候，我們無(wú)權(quán)決定是否“賞臉”。

今年4月，江蘇部分社區(qū)推行人臉識(shí)別門(mén)禁系統(tǒng)，居民被要求錄入人臉照片、家庭住址等信息，否則將無(wú)法正常進(jìn)入小區(qū)，這讓很多居民頗為無(wú)奈。有居民表示，人臉是自己的生物信息，怎能隨意被人拿走，一旦泄露，造成的后果誰(shuí)來(lái)承擔(dān)？

類(lèi)似的強(qiáng)制采集人臉信息的案例在多地都有發(fā)生，對(duì)大多數(shù)人來(lái)說(shuō)，根本沒(méi)有“討價(jià)還價(jià)”的可能，即使心懷疑慮，也只能提交人臉信息。

生物識(shí)別信息被盜用。你的“面子”也很“值錢(qián)”。今年10月，湖北省巴東警方破獲系列微信支付詐騙案。辦案民警介紹，不法分子在盜取受害者微信賬號(hào)后，找出受害人的自拍照，并通過(guò)照片活化技術(shù)騙過(guò)微信支付的人臉識(shí)別驗(yàn)證，進(jìn)而轉(zhuǎn)移受害人的賬戶(hù)余額。

通過(guò)微信語(yǔ)音和你“熱聊”的好友，很可能是騙子。南京警方介紹過(guò)這樣一個(gè)案例，2019年10月，南京市民陳先生收到一位“朋友”發(fā)來(lái)的語(yǔ)音消息，說(shuō)要借5000元錢(qián)。陳先生聽(tīng)著是朋友的聲音，沒(méi)多想就把錢(qián)轉(zhuǎn)了過(guò)去，誰(shuí)知對(duì)方收到錢(qián)后不久就把他“拉黑”了。專(zhuān)家介紹，現(xiàn)有的AI語(yǔ)音合成技術(shù)可以從原始錄音中取樣，模擬出相似度極高的聲音，極具欺騙性。

生物識(shí)別信息被泄露。對(duì)于公民來(lái)說(shuō)，生物識(shí)別信息一經(jīng)提交，這些“人體密碼”將去向何方， 不得而知。近年來(lái)，這類(lèi)信息被泄露的案例屢有發(fā)生。

寄出一毫升唾液，就能測(cè)出自己的血統(tǒng)來(lái)源，是否為“易胖體質(zhì)”，是哪些疾病的易感人群。聽(tīng)上去是不是很有吸引力？許多人都希望通過(guò)基因檢測(cè)，擁有一本專(zhuān)屬的“生命說(shuō)明書(shū)”。

但個(gè)人基因信息，同樣存在被泄露的風(fēng)險(xiǎn)。2018年10月，科技部官網(wǎng)公布了一批行政處罰決定書(shū)，國(guó)內(nèi)外共六家機(jī)構(gòu)上榜。據(jù)悉，這些機(jī)構(gòu)都存在非法處理公民遺傳資源信息的行為。

2019年2月，中國(guó)某人工智能公司的數(shù)據(jù)庫(kù)由于未做訪(fǎng)問(wèn)限制，直接開(kāi)放在互聯(lián)網(wǎng)上，導(dǎo)致超過(guò)250萬(wàn)人的數(shù)據(jù)可被獲取，這其中就包括了人臉識(shí)別圖像。

小區(qū)強(qiáng)推人臉門(mén)禁歸誰(shuí)管

生物識(shí)別信息逐漸取代傳統(tǒng)的數(shù)字密碼，成為人們的“支付依據(jù)”“準(zhǔn)入憑證”，可以說(shuō)是價(jià)值非凡，因此常被人“惦記”。

趨利的不法分子通過(guò)一切手段，試圖盜取“人體密碼”，道高一尺魔高一丈的“貓鼠游戲”每天都在上演。

以人臉信息為例，如果想開(kāi)發(fā)人臉識(shí)別技術(shù)，就需要大量的人臉信息訓(xùn)練相關(guān)模型。

訊飛AI研究院視頻分析技術(shù)負(fù)責(zé)人吳子揚(yáng)告訴記者，在商用的、來(lái)源正規(guī)的人臉信息數(shù)據(jù)庫(kù)里，單人不同角度、不同場(chǎng)景的人臉數(shù)據(jù)集，能賣(mài)到幾十甚至上百元。收集、倒賣(mài)公民人臉數(shù)據(jù)，正成為不法分子牟取利益的手段。

除此之外，人臉信息目前主要用于身份權(quán)限認(rèn)證，一旦泄露，不法分子可以借此通過(guò)身份認(rèn)證系統(tǒng)，盜取公民社交平臺(tái)賬號(hào)或金融賬戶(hù)內(nèi)財(cái)產(chǎn)。

不少商家也把采集生物識(shí)別信息當(dāng)作商業(yè)競(jìng)爭(zhēng)中的取勝之匙。當(dāng)消費(fèi)者走進(jìn)一個(gè)裝有人臉識(shí)別設(shè)備的賣(mài)場(chǎng)，智能營(yíng)銷(xiāo)系統(tǒng)就會(huì)迅速識(shí)別出他是不是“熟客”，并分析其收入水平與消費(fèi)習(xí)慣，商家可以借此進(jìn)行精準(zhǔn)推薦或“大數(shù)據(jù)殺熟”。

生物特征識(shí)別技術(shù)的使用場(chǎng)景愈發(fā)廣泛，但是相關(guān)的應(yīng)用還存在技術(shù)漏洞。

吳子揚(yáng)表示，從技術(shù)層面來(lái)看，守護(hù)生物識(shí)別信息的難點(diǎn)主要在存儲(chǔ)環(huán)節(jié)。存儲(chǔ)器漏洞、缺乏訪(fǎng)問(wèn)控制機(jī)制、黑客攻擊，都可能導(dǎo)致數(shù)據(jù)泄露。

與此同時(shí)，相關(guān)立法和監(jiān)管機(jī)制還存在一定滯后。

浙江理工大學(xué)法政學(xué)院副教授郭兵說(shuō)，盡管我國(guó)有多部法律就保護(hù)公民個(gè)人信息作出規(guī)定，但相關(guān)法條多為原則性規(guī)定，缺乏對(duì)生物識(shí)別信息具體、針對(duì)性規(guī)定。

“我國(guó)現(xiàn)有的關(guān)于公民個(gè)人信息保護(hù)的法律，難以滿(mǎn)足日益具體、多樣的規(guī)范需求。”北京航空航天大學(xué)法學(xué)院副院長(zhǎng)周學(xué)峰說(shuō)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于網(wǎng)絡(luò)運(yùn)營(yíng)者，而現(xiàn)實(shí)生活中侵犯公民生物識(shí)別信息的行為主體多種多樣?！吨腥A人民共和國(guó)民法典》即將生效，若受害者想憑此維權(quán)，需要到法院提起民事訴訟，維權(quán)成本高，舉證難度大。

周學(xué)峰表示，對(duì)于公民個(gè)人信息保護(hù)，目前多個(gè)部門(mén)都有管轄權(quán)，比如市場(chǎng)監(jiān)管、網(wǎng)信、公安等部門(mén)。但多部門(mén)監(jiān)管有可能導(dǎo)致監(jiān)管職責(zé)不清。我國(guó)目前缺乏一個(gè)公民個(gè)人信息保護(hù)領(lǐng)域的集中統(tǒng)一主管部門(mén)，“沒(méi)有明確的主管部門(mén)，公民在自身生物識(shí)別信息遭侵犯時(shí)，比如小區(qū)強(qiáng)制推行人臉門(mén)禁，都不知道該找哪個(gè)部門(mén)投訴”。

如何守護(hù)我們的“人體密碼”

近日，《天津市社會(huì)信用條例》的出臺(tái)受到公眾關(guān)注。條例明確規(guī)定市場(chǎng)信用信息提供單位，不得采集自然人的生物識(shí)別信息。對(duì)于生物識(shí)別信息保護(hù)而言，該條例的制定可以看作一次有益的探索。

如何守護(hù)我們的“人體密碼”？目前還沒(méi)有一個(gè)放之四海而皆準(zhǔn)的“答案”。不過(guò)多位受訪(fǎng)專(zhuān)家表示，應(yīng)構(gòu)建立體化的生物識(shí)別信息保護(hù)體系，從技術(shù)、立法、執(zhí)法等方面著力。

“技術(shù)上，可以從降低生物識(shí)別信息的存儲(chǔ)依賴(lài)與減少存儲(chǔ)數(shù)據(jù)的濫用兩方面入手。”吳子揚(yáng)表示，首先要加強(qiáng)生物識(shí)別算法的研發(fā)，減少對(duì)數(shù)據(jù)的依賴(lài)；其次還應(yīng)加強(qiáng)對(duì)隱私保護(hù)、加密等技術(shù)的研究，提升信息匿名化的能力，這樣即便數(shù)據(jù)泄露，他人也無(wú)法解析，降低數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。

吳子揚(yáng)認(rèn)為，除了少數(shù)外部攻擊，大部分信息安全事故還是因?yàn)槠髽I(yè)不自律、管理不規(guī)范導(dǎo)致的。他建議盡早建立生物識(shí)別信息應(yīng)用系統(tǒng)的行業(yè)標(biāo)準(zhǔn)和評(píng)價(jià)指標(biāo)，還可以依托行業(yè)內(nèi)具有公信力的組織或第三方機(jī)構(gòu)，對(duì)安全性進(jìn)行定期評(píng)估與測(cè)試。

“生物識(shí)別信息的內(nèi)涵外延需明確，相關(guān)處理規(guī)則需細(xì)化。”郭兵表示，應(yīng)完善相關(guān)立法，對(duì)收集公民生物識(shí)別信息的行為要有明確標(biāo)準(zhǔn)，對(duì)于存儲(chǔ)和使用信息，也應(yīng)作出更為具體的規(guī)定。

當(dāng)個(gè)人生物識(shí)別信息被侵犯時(shí)，公民往往不愿意提起民事訴訟，因?yàn)椤按蚬偎尽睍r(shí)間、經(jīng)濟(jì)成本高，舉證難度大。就算勝訴，收益也很低。這導(dǎo)致很多公民在相關(guān)權(quán)益受侵害時(shí)忍氣吞聲，不法分子卻逍遙法外。

對(duì)此，周俊強(qiáng)建議將公益訴訟引入個(gè)人信息權(quán)益保護(hù)領(lǐng)域。這樣，人民檢察院等部門(mén)可以就違法處理個(gè)人信息的行為，向人民法院提起訴訟，大大增強(qiáng)維權(quán)力量。郭兵建議將懲罰性賠償制度引入個(gè)人信息權(quán)益侵害救濟(jì)的相關(guān)規(guī)定中，增強(qiáng)公民維權(quán)動(dòng)力，同時(shí)提高法律威懾力。

“保護(hù)個(gè)人生物識(shí)別信息，不能光靠立法，執(zhí)法環(huán)節(jié)同樣重要?！敝軐W(xué)峰建議，應(yīng)設(shè)立個(gè)人信息保護(hù)領(lǐng)域的集中統(tǒng)一監(jiān)管機(jī)構(gòu)，并設(shè)置投訴處理程序，在民事訴訟之外給公民提供行政救濟(jì)的途徑。這樣，當(dāng)信息權(quán)益受侵害時(shí)，個(gè)人再也不會(huì)茫然無(wú)措，可以直接去找個(gè)人信息保護(hù)機(jī)構(gòu)投訴。

相較于傳統(tǒng)的數(shù)字密碼，生物特征識(shí)別體現(xiàn)了技術(shù)的迭代升級(jí)。因噎廢食不是對(duì)待新技術(shù)的正確態(tài)度，加以約束、因勢(shì)利導(dǎo)，或許更為理性。

生物識(shí)別信息是公民獨(dú)一無(wú)二的“人體密碼”，是數(shù)字時(shí)代的通行證。隨著技術(shù)的進(jìn)步和相關(guān)法律、監(jiān)管的完善，期待生物特征識(shí)別技術(shù)能實(shí)現(xiàn)“科技向善”，使我們的生活更加便捷，而我們的“人體密碼”，也能得到更妥善的保護(hù)。
責(zé)編AJX