刷臉危機：誰在偷我們的“臉”？怎樣保護我們的“臉”？

“請刷臉！”

當你來到購物商場或辦公樓下，顯示屏發出了這樣的指令；你按照指令站位、刷臉，然后你成功走進大門。

然而，殊不知，在你腳步移動時，你的人臉信息數據也在移動——被傳輸到一個你不知道的數據庫，被你不知道的人收集。

隨著信息技術的發展，在萬物互聯時代，人們吃飯、睡覺、購物、出行等一切言行都在觸網，與此同時，從手機號、家庭住址、通訊錄，再到語音、人臉信息等個人隱私信息，都在互聯網上流動，甚至是裸奔。

誰也不知道這些數據最終流向了哪里、有何用途，但毫無疑問的是，當下收集數據的端口越來越多，個人隱私保護面臨更加嚴峻的挑戰。

圓通40萬條個人信息泄露、大學畢業生簡歷信息泄露、米高梅酒店1060萬旅客信息泄露等一系列事件，為加強個人信息數據的使用與管控敲響了警鐘。

數據被稱作“21世紀的石油”，你的個人信息數據很可能是別人眼里的生意。如何防止人臉識別數據等個人隱私信息被濫用？如何避免個人信息在互聯網上裸奔？

信息泄露案件頻發

近年來，個人隱私信息被惡意利用的現象，可謂越演越烈。

資料顯示，僅2017年中國就有3.52億人因個人隱私數據泄露遭受攻擊，經濟損失達到4500億人民幣。

2020年年底，北京第三中級人民法院在通報涉公民個人信息犯罪案件審理情況時指出，酒店、快遞公司、外賣平臺等企業成為個人信息泄露的重災區，數量呈現爆炸式增長態勢，非法購買方式最多。

去年6月，南京一女子發布微博稱，她和朋友在未點餐的情況下有外賣騎手上門送餐，并能準確報出她朋友的真實姓名。去年3月，某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通、采購、配送的過程，拍攝畫面還泄露了用戶地址、面部形象等隱私信息。

不少網友表示，曾因個人信息泄露遭到網絡詐騙、敲詐勒索、暴力追債、滋擾型“軟暴力”等惡性事件。

隨著信息技術的發展，已經有越來越多類型的個人信息，通過不同的信息傳輸形式，被不同的應用軟件收集。

全國政協委員、佳都科技集團董事長劉偉告訴中國新聞周刊，隨著以深度學習算法為代表的人工智能技術的飛速發展，人臉識別技術已經從理論研究走向大規模的應用落地，海量人臉識別生物信息數據在各個場景被采集。

目前來看，由此帶來兩方面的效應。一方面，在居民消費、城市軌道交通、公共安全、醫療、教育等領域，人臉識別等技術大規模落地，“刷臉”購物、“刷臉”購票乘車等方便了人們的生活，提高了社會效率并節省了社會資源，同時利用人臉識別技術高效地刑偵追捕逃犯，成為公安干警的好幫手，維護了社會穩定與安全。

但另一方面，伴隨著人臉識別技術的廣泛使用，海量人臉識別生物信息數據在各個場景被采集，導致人們的一言一行、一舉一動都暴露在“陽光之下”。由于缺乏明確約束，一些企業、社區、機構毫無敬畏之心，動輒以方便管理為由強推人臉識別等技術設備，多數人在不知利害或無力反對的情況下被動接受。

劉偉表示，“在相關法律法規相對滯后的情況下，一旦人臉數據被不法領域使用，極可能引發科技倫理、公共安全和法律等眾多方面的風險，危及公眾人身與財產安全，人臉數據或將與電話號碼、身份證號一樣成為不法分子違法犯罪的新手段。”

法律法規有待進一步規范

“由于法規與管理約束不足，相關開發和應用單位在信息收集與使用等方面缺少主動性與責任感，導致數據被泄露與濫用可能性急劇上升，”劉偉稱，一旦出現重大侵害公眾隱私或公共安全事故勢必將會導致嚴重社會與經濟后果，極大傷害公眾安全感。

2020年11月，圓通多位員工將其內部員工系統賬號，以每日500元的價格租借給外部“黑產”團伙，導致超過40萬條用戶信息泄露。此后又有不法分子通過“盜賣”的用戶信息詐騙，不少用戶遭受財產損失。

對此劉偉表示，應從法律法規及行業規范等多個方面，加強人臉識別等技術的監管，規范人臉識別及數據應用，防范倫理與法律風險。

他建議，由公安部門統一承擔人臉識別應用的審批與監管職能，設立相應審批標準及程序。對不合規安裝、使用人臉識別技術的小區、企業、機構等要求定期整改，依法打擊非法濫用。同時清理電子政務平臺人臉識別認證安全漏洞，不給不法分子以可乘之機。

其次他談到，對于小區管理等特定人群人臉識別應用，須以自愿為原則；對于商場等非特定人群人臉識別應用，應加以審批，并給予大眾提示，切實維護公民的知情權。

中國科學院大學教授馬一德近日指出，“法律明確了個人信息保護的最低標準，我們還要基于互聯網產業實踐逐步建立個人信息保護的行業自治和行業標準。”

因此劉偉建議，組織專項立法，完善相關法律法規。

中國社科院科學技術和社會研究中心主任、研究員段偉文曾指出，未來生物信息識別技術會越來越先進、越來越強大，就像武器一樣，如果不事先制定相關的倫理規范、法律規范加以限制就貿然使用，不管什么人和什么場景都可以濫用，必然會帶來一定的風險，甚至是危害。

在3月3日的全國政協十三屆四次會議新聞發布會上，大會新聞發言人郭衛民稱，《個人信息保護法》草案已提請全國人大常委會審議，這一法律的頒布和實施，對保護個人信息安全將發揮重要的作用。

設立“數據銀行”

進入移動互聯網時代，電商、社交、資訊、餐飲、打車、教育、醫療等每個領域都涌現出大量的應用程序(APP)。每一個APP為了爭奪用戶，都會耗費大量人力、物力和資金來構建自己的信息內容，這些信息只在自己的APP內可見，只有注冊用戶才能使用。

有互聯網大數據平臺從業人士表示，移動互聯網的信息和服務都被割裂在一個個應用程序中，每個APP都成為封閉的“信息孤島”，可以加強互聯網平臺數據開放共享，當然，這也給數據使用提出了更高的要求。

對此，全國政協委員、上海市信息安全行業協會會長談劍鋒稱，“數據應在合法、合規、標準化的前提下共享共建。”

他認為，對具有唯一性和不可再生性的個人生物特征數據(人臉、指紋、DNA等)，必須有效管控，以預防社會風險，確保國家安全。

因此談劍鋒建議，應加強數據治理和數據監管，嚴控大數據的使用場景。

科技需要從“0”到“1”的創造，而不是濫用場景式的所謂“創新”。對互聯網企業的信息采集，要進行嚴格的管理規定，只可針對企業產品的特性進行相關必要的數據采集，不得過度、無序、隨意地采集。要警惕互聯網科技巨頭的集中“巨頭式”數據采集與應用，防止“數據壟斷”。

同時談劍鋒還建議，設立國家“數據銀行”，由國家成立專門機構統一管控，最大程度地保障關鍵數據安全和國家安全。“關鍵數據不可讓企業自行采集收集，更不可由互聯網龍頭企業壟斷。”

他認為，市場化公司具有天生的逐利本性，人臉、指紋等不可再生關鍵數據一旦被企業大量匯聚，很難保證其不被惡意竊取和所謂的創新利用。

段偉文強調，人臉識別、人工智能等數字技術作為一種泛在的集成技術，可以賦能很多應用場景，但是，企業不能只看到賦能的一面，而忽視技術濫用帶來的侵害。科技時代的美好生活，不僅要強調科技賦能，同時也要重視賦權，即賦予社會公眾、普通個體對自我權利的主張。

杜一蘭