查看原文
其他

新法规出台!破解人脸识别应用痛点

顾雨薇 人民数据
2024-09-16




人脸识别现在已经广泛应用在各个领域中,但由此引发的争议也一直不断。近来,一起发生在广东梅州市梅江区联合中学的“智能人脸识别”应用争议事件引起广泛关注。该事件涉及学校是否应强制或鼓励学生使用人脸识别服务,以及向学生家长收取服务费是否合理等问题,引发众多不同观点。


同时,随着AI技术的发展,一些不法分子用AI合成的图像实施新型诈骗的事件也时有发生。如何破解人脸识别应用的痛点,成为当下亟需解决的问题


日前,根据国家互联网信息办公室发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,对人脸识别技术应用进行了安全管理的规定,如物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式,个人不同意通过人脸信息进行身份验证的,物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式。



人脸识别引争议



随着技术的迅速发展,人脸识别从安防场景逐渐走入了人们的日常生活。手机厂商推出了人脸解锁手机屏幕的功能,许多商家引入刷脸支付,甚至部分社交软件还上线了一键换脸功能。作为一种记录生物信息数据的新技术,人脸识别虽然在一定程度上为人们提供了便利,但其隐藏的安全问题也不容忽视


近年来,关于人脸识别引发争议的新闻层出不穷。2019年,火爆一时的AI换脸软件“ZAO”因隐私、版权风险等问题被下架处理。同年,一位游客因不满杭州野生动物世界将年卡用户入园方式从指纹识别升级到人脸识别,而以侵犯隐私权和服务合同违约为由将杭州野生动物世界告上法庭。该案也被称为“人脸识别第一案”。据报道,依托“净网”专项行动,公安部已破获“AI换脸”案79起,抓获犯罪嫌疑人515名。


相关报告显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。


划定使用边界



根据人民数据资产服务平台的数据显示,近一年两微一端上“人脸识别”相关内容的高频词和负面高频词包括,信息泄露、管理、诈骗等。为此,人民数据研究院认为,目前人脸识别在实际应用中的两个主要问题。一是技术应用存在黑箱化的问题,二是技术潜在的滥用及过度使用的风险。其中,人们对于未成年人人脸信息泄露更为关注。

近一年两微一端的“人脸识别”高频词词云(左图)和负面高频词词云(右图)数据来源:人民数据资产服务平台

针对以上问题,人民数据研究院梳理了新规中相应的解决措施。


滥用及过度使用

问题描述:目前,大量机构将人脸识别技术作为身份核验的首选。各类公共场所和经营场所都不同程度存在强制人脸识别验证身份的问题,甚至不少经营场所采取“霸王条款”,强制使用人脸识别技术。


解决措施:

①规定使用场景

《征求意见稿》第四条明确,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。


②自愿使用

《征求意见稿》第九条则提出,个人自愿选择使用人脸识别技术验证个人身份的,应当确保个人充分知情并在个人主动参与的情况下进行,验证过程中应当以清晰易懂的语音或者文字等方式即时明确提示身份验证的目的。


技术应用存在黑箱化 

问题描述:在人脸信息的被采集方和采集方之间,存在明显的权责利不对等问题。消费者不得不接受人脸信息被采集,却对人脸信息是如何采集、存储和处理的不知情,人脸信息安全也得不到保障。消费者几乎没有选择的余地,也缺乏退出的权利,不得不接受人脸识别技术对个人信息的侵入以及造成的潜在安全风险。


解决措施:

①确保使用者的知情权

根据《征求意见稿》第五条,使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。第七条要求,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。


②规定存储原则

首先,使用人脸识别技术验证个人身份、辨识特定自然人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。


其次,根据《征求意见稿》第十七条,除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。第十八条则要求使用人脸识别技术处理人脸信息应当尽量避免采集与提供服务无关的人脸信息,无法避免的,应当及时删除或者进行匿名化处理。


同时,《征求意见稿》要求在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。


未成年人的信息安全保护

问题描述:根据媒体报道,有业内专业认为未成人个人信息保护意识相对较弱,被采集人脸信息的概率相对较大。再加之人脸识别技术已经成为网络游戏防沉迷工作的重要一环,如何在保护未成年人的维度上规范人脸识别技术、保证数据及隐私安全也是当前的重要议题。


解决措施:根据《征求意见稿》第十三条,人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。未成年人的父母或者其他监护人应当正确履行监护职责,教育引导不满十四周岁未成年人增强个人信息保护意识和能力。





来源:人民数据研究院

作者:人民数据研究院研究员 顾雨薇


编辑:李昭彤

责编:王晓彤 李熠超



喜欢本文,请点这里


继续滑动看下一个
人民数据
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存