近日,#面具可代替人脸解锁手#冲上热搜,微博阅读量超过2亿。视频中,科研人员人脸识别解锁手机为例,使用3d打印的面具代替人脸进行了识别测试,通过几次比对,成功解锁手机。同时,专家表示,这款面具的制作成本并不高。
下图还某手机人脸识别的“免责声明”,若一旦出问题,企业“免责”了,甩锅给用户,那用户找谁去?
某手机人脸识别“免责声明”
其实现在手机很多还是采用2d面部识别技术,解锁手机只需要采集6个或8个特征点,相比人脸支付和人脸门禁,需要采集几十个特征点而言,安全性会低很多。
这也说明,从技术层面来看,人脸识别技术还不成熟;从应用层面而言,频繁的人脸数据泄露事件也说明人脸识别应用还是不成熟。即使如此,在《人脸识别应用公众调研报告(2020)》报告中,超九成的人用过人脸识别。
面对“都在用”的人脸识别,该如何应对它的“不成熟”,成为了问题的关键!
对于个人用户而言
虽说“脸”是自己的,个人有“处置权”,而一旦泄露,就是永久泄露,个人对自己的人脸信息保护意识要更强烈。
在人脸信息被针对性采集的时候,我们有权询问采集原因、用途、存储方式、是否有合法依据、采集方如何保障人脸信息、是否可以撤回等问题。在无法确保人脸信息的安全性时,可以拒绝采集。若遇到强行采脸行为,采集方已经违法,我们可以向当地网信办和消费者权益保护协会投诉,甚至直接告上法庭。
对于企业而言
首先是必要性,并务必要遵守最小必要和单独征求同意原则。比如在进入办公楼宇时,运营商强制要求采集人脸信息很可能就是过当的,因为手机二维码、纸质二维码、证件、卡片均可以作为通行凭证。
对于人脸数据的商业化,企业更要异常谨慎,终端的诈骗案件都有可能回溯过来导致人脸数据搜集方和加工方承担衍生责任。2018年业界比较知名的数据堂事件(累计传输数据4000g的百亿条公民个人信息被侵犯)就是一个很好的警醒。
在人脸数据保护方面,企业应该做到:a.完善相关制度,尤其对敏感接触数据的人员,需要做背景核查;b.让用户人脸服务时,需要公示隐私保护协议,尽量赋予用户选择权、修改权和删除权,避免过度、不明确的免责条款;c.涉及到与数据公司合作,需要谨慎核查。d.采集人脸时,必须征集主体同意,不得强行采脸。
对于国家机构而言
国家应加快立法,将在司法实践中行之有效的处理意见上升为法律,尽快完善公民生物信息保护的法律体系。在执法方面建议加大对侵害公民个人信息的行政处罚力度,提高侵犯个人信息的违法成本,更严重者,拉入企业信用黑名单。谷歌、脸书等企业不当处理用户数据的处罚力度以亿元计算。
若政府是人脸信息采集方,政府遵从合理必要的原则,并有明确的法律依据,并限制公权力的过度扩张,为企业做好榜样。
在智能门禁领域,为了不影响用户对人脸识别的便捷性体验,同时规范化人脸识别技术的应用,我们一般采用融合门禁的方式(集成刷卡、nfc、二维码、人脸),提供用户丰富的选择。据通行数据统计,二维码门禁仍然是主流。