2020-12-15 10:41:09來(lái)源:證券時(shí)報(bào)網(wǎng)
上班打卡刷臉�、進(jìn)出公園刷臉�、回到小區(qū)刷臉、收取快遞刷臉……不知不覺(jué)間,人臉識(shí)別設(shè)備已經(jīng)侵入人們?nèi)粘I畹姆椒矫婷妗?/span>
但近兩年來(lái)��,人臉識(shí)別技術(shù)的迅速普及也使得相關(guān)實(shí)踐運(yùn)用泛濫���,引起了部分用戶的反感以及監(jiān)管層面的關(guān)注。今年12月1日���,天津通過(guò)的一項(xiàng)信用條例首次提出禁止相關(guān)單位采集個(gè)人生物識(shí)別信息���。多位律師認(rèn)為,這將對(duì)其他地方形成示范性作用�����。
尤其值得一提的是�,人臉識(shí)別在金融領(lǐng)域中的應(yīng)用——刷臉支付,曾經(jīng)一度成為“網(wǎng)紅”����,但因各種爭(zhēng)議在現(xiàn)實(shí)中的推廣受到極大局限?���!八袁F(xiàn)在刷臉支付的推廣情況其實(shí)不是很好?����!庇袠I(yè)內(nèi)人士對(duì)記者表示。
陷入爭(zhēng)議“漩渦”
去年4月���,浙江理工大學(xué)特聘副教授郭兵得知��,自己在杭州野生動(dòng)物園辦理的年卡被“升級(jí)為人臉識(shí)別入園”��,園方以此為由�����,要求他提供個(gè)人面部信息����。郭兵對(duì)此不解并作出拒絕����,在協(xié)商未果后將該動(dòng)物園訴至法庭。
此次上訴被業(yè)內(nèi)稱為中國(guó)“人臉識(shí)別第一案”���。今年11月20日�����,這場(chǎng)備受關(guān)注的官司迎來(lái)宣判�。杭州富陽(yáng)區(qū)人民法院一審判決:野生動(dòng)物園賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元,并刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征等個(gè)人生物識(shí)別信息����。
在監(jiān)管層面�����,禁止采集人臉信息的首例地方立法也已“破冰”�����。12月1日�����,《天津市社會(huì)信用條例》通過(guò)表決�,自2021年1月1日起施行,該條例規(guī)定市場(chǎng)信用信息提供單位不得采集包括人臉信息在內(nèi)的生物識(shí)別信息��。盡管這一條例的管轄范圍仍存在爭(zhēng)議���,但不少分析人士認(rèn)為���,該條例釋放了一定的監(jiān)管信號(hào)�,對(duì)刷臉支付可謂“敲山震虎”����。
“該條例將起到示范性作用,除了信用領(lǐng)域外����,未來(lái)其他領(lǐng)域的相關(guān)條例也會(huì)陸續(xù)出臺(tái)?���!睂幦寺蓭熓聞?wù)所金融與科技委員會(huì)副主任馬軍表示,“我國(guó)在立法層面已經(jīng)對(duì)個(gè)人信息保護(hù)的原則性條款進(jìn)行了約束�����,也就是合法�、正當(dāng)、必要性原則����,后續(xù)每個(gè)行業(yè)都應(yīng)該在這些原則的基礎(chǔ)上��,結(jié)合行業(yè)特征研究相應(yīng)的監(jiān)管規(guī)范��?���!?/span>
與此同時(shí)��,國(guó)外多地政府機(jī)構(gòu)對(duì)人臉識(shí)別技術(shù)也在進(jìn)行狙擊�。今年9月�,美國(guó)波特蘭市發(fā)出禁令,要求在公共空間無(wú)論是當(dāng)?shù)卣€是商店���、飯店和旅館都不能使用人臉識(shí)別技術(shù)����。
在聯(lián)動(dòng)效應(yīng)之下����,國(guó)內(nèi)對(duì)人臉識(shí)別技術(shù)的質(zhì)疑聲也愈演愈烈。深度科技研究院院長(zhǎng)張孝榮就認(rèn)為�����,人臉識(shí)別技術(shù)在國(guó)際上惡名昭彰,一些發(fā)達(dá)國(guó)家已經(jīng)著手立法禁用或限用����,“我國(guó)需要與國(guó)際接軌,人臉識(shí)別技術(shù)最多只能用于安防反恐等公共安全領(lǐng)域�,其他商業(yè)領(lǐng)域應(yīng)用應(yīng)該一律禁止”。
追問(wèn)技術(shù)安全性
當(dāng)前市場(chǎng)對(duì)人臉識(shí)別技術(shù)的普遍疑慮在于:人臉識(shí)別技術(shù)是否比其他技術(shù)更不安全�?人臉信息被采集后能否安全保管?信息一旦發(fā)生泄露�,是否會(huì)被用于在其他設(shè)備上進(jìn)行支付、信貸等操作���,進(jìn)而侵害個(gè)人財(cái)產(chǎn)權(quán)益����?
一位了解人臉識(shí)別技術(shù)的從業(yè)人員向記者假設(shè)了一個(gè)具體場(chǎng)景:用戶在小區(qū)門(mén)禁錄入的人臉信息發(fā)生泄露�,不法分子要想成功利用這些被泄露的人臉信息通過(guò)其他信貸公司的審批環(huán)節(jié),取決于信貸公司人臉核驗(yàn)程序邏輯是否存在漏洞�����,“包括API是否暴露出來(lái)����、模型特性如何等等”���。
據(jù)這位技術(shù)人士介紹,人臉核驗(yàn)程序由很多環(huán)節(jié)組成��,包括輸入人臉程序的API�、人臉核驗(yàn)?zāi)P偷取H四樅蓑?yàn)?zāi)P途褪怯脩羝毡榻佑|到的錄入人臉信息�����,進(jìn)行比對(duì)以及輸出結(jié)果的過(guò)程�����,安全性取決于模型特性�����?�!袄?����,有的核驗(yàn)?zāi)P湍茏R(shí)別出來(lái)一張人臉照片里的人臉是真人臉還是對(duì)著人臉照片拍出來(lái)的����,有的核驗(yàn)?zāi)P蛥s不能,這就是模型安全性的差距�����?���!鄙鲜鰳I(yè)內(nèi)人士解釋。
問(wèn)題是���,部分小公司的人臉識(shí)別技術(shù)能力沒(méi)有達(dá)到可匹配其展業(yè)范圍的水平�,人臉核驗(yàn)程序的反黑客能力較弱�����,并存在濫用所收集的個(gè)人信息數(shù)據(jù)的可能���?�!氨热缧^(qū)門(mén)禁用的人臉識(shí)別設(shè)備很多是由一些小運(yùn)營(yíng)商提供���,而一些不規(guī)范的小公司獲取數(shù)據(jù)后�,很有可能進(jìn)行倒賣(mài)來(lái)?yè)Q取收益�。”馬軍表示���。
此外����,人臉識(shí)別技術(shù)在實(shí)踐層面還面臨安全性與便捷性難以兼顧的問(wèn)題���。據(jù)上述從業(yè)人員介紹�,設(shè)置多種核驗(yàn)方式是保障人臉識(shí)別安全性的重要手段��,“這是由于僅使用人臉信息作為核驗(yàn)要求�����,安全性極低���,尤其是人臉時(shí)刻暴露在公共環(huán)境中,不法分子隨時(shí)可能在用戶無(wú)感的情況下獲取”����。
多位業(yè)內(nèi)人士更是強(qiáng)調(diào)�,雖然人臉識(shí)別是生物特征識(shí)別中的一種����,但人臉信息具有唯一性和不變性。與傳統(tǒng)的數(shù)字密碼相比��,這樣的生物信息一旦丟失�����,意味著用戶沒(méi)有“重新設(shè)定”的機(jī)會(huì)���。因此����,該類(lèi)信息的泄露對(duì)用戶隱私造成危害性也就更大���。
記者了解到�,支付寶的“刷臉支付”技術(shù)背后�����,就包含對(duì)用戶日常軌跡數(shù)據(jù)的對(duì)比,在用戶常光顧的小店消費(fèi)可直接“刷臉”��,在首次消費(fèi)的小店還需結(jié)合手機(jī)號(hào)進(jìn)行驗(yàn)證�����。銀聯(lián)“刷臉付”則采用人臉識(shí)別結(jié)合支付口令輸入的方式完成雙重驗(yàn)證���。
但采用多重核驗(yàn)方式也意味著�����,作為人臉識(shí)別技術(shù)最大優(yōu)勢(shì)的便捷性必然受到削弱���。“所以現(xiàn)在刷臉支付的推廣情況其實(shí)不是很好��?����!庇袠I(yè)內(nèi)人士表示�。
看好還是唱衰�����?
“最近一年對(duì)刷臉支付的質(zhì)疑聲要遠(yuǎn)遠(yuǎn)多過(guò)支持?����!焙贾蓦娮涌萍即髮W(xué)教授劉大為表示�。這一情況不僅與刷臉支付的應(yīng)用問(wèn)題有關(guān),也受到國(guó)際市場(chǎng)對(duì)人臉識(shí)別技術(shù)極度排斥的影響�。
今年以來(lái),歐美多地針對(duì)人臉識(shí)別技術(shù)出臺(tái)禁令�,國(guó)內(nèi)也開(kāi)始顯示出“嚴(yán)監(jiān)管”信號(hào)。除天津最新通過(guò)的條例明確相關(guān)單位禁止收集人臉信息外�����,《個(gè)人信息保護(hù)法(草案)》對(duì)公共場(chǎng)所人臉識(shí)別設(shè)備的鋪設(shè)作出專門(mén)規(guī)定����,網(wǎng)信辦對(duì)移動(dòng)應(yīng)用程序(APP)的信息收集也做出了規(guī)范。
對(duì)此�����,劉大為表示�,歐美國(guó)家禁止刷臉支付是有自身金融背景的。“畢竟信用卡是歐美國(guó)家的主流支付手段��,推進(jìn)移動(dòng)支付也在起步階段�����,直接進(jìn)入刷臉支付的轉(zhuǎn)換成本和潛在風(fēng)險(xiǎn)都很高”��。另外���,人臉識(shí)別需要特殊的生物識(shí)別代碼�,如果有漏洞就很容易被黑客攻擊��,很可能造成用戶巨額的財(cái)產(chǎn)損失����。“歐美金融機(jī)構(gòu)對(duì)用戶財(cái)產(chǎn)損失的賠付制度與歷史習(xí)慣也導(dǎo)致他們不敢輕易嘗試刷臉支付�����?���!眲⒋鬄榉治龇Q�。
國(guó)內(nèi)市場(chǎng)環(huán)境則完全不同���,劉大為進(jìn)一步表示,如果沒(méi)有政策干預(yù)�,刷臉支付在國(guó)內(nèi)不會(huì)停下來(lái),只會(huì)繼續(xù)發(fā)展與完善�����。在未來(lái)一段時(shí)間�,刷臉支付在移動(dòng)支付的市場(chǎng)份額會(huì)逐步增加,甚至很快會(huì)和掃碼支付平分天下�。
日本支付機(jī)構(gòu)Netstars的CTO陳斌也表示,人臉識(shí)別技術(shù)并非不能用�,關(guān)鍵在于怎么用。陳斌認(rèn)為����,未來(lái)監(jiān)管必將對(duì)刷臉支付的使用限制在一定范圍內(nèi)。例如�����,限制于小額支付場(chǎng)景等��,而在身份認(rèn)證方面,隨著數(shù)字化轉(zhuǎn)型的推進(jìn)����,人臉識(shí)別技術(shù)或存在巨大價(jià)值。
“現(xiàn)在監(jiān)管對(duì)遠(yuǎn)程開(kāi)戶還很謹(jǐn)慎���,主要受限于技術(shù)能力�����,無(wú)法判斷遠(yuǎn)程認(rèn)證的到底是真人還是其他情況�����?���!标惐笈e例說(shuō)明�����,“未來(lái)或許可以進(jìn)一步通過(guò)某些輔助的手段降低遠(yuǎn)程開(kāi)戶風(fēng)險(xiǎn)�����,如現(xiàn)在已經(jīng)出現(xiàn)的結(jié)合周邊環(huán)境因素判斷真實(shí)度、要求用戶眨眼或移動(dòng)圖片等��,誰(shuí)有創(chuàng)造性�����,誰(shuí)能發(fā)明更好的手段���,就有發(fā)展機(jī)會(huì)”。
更多資訊關(guān)注
中方信富公眾號(hào)
收藏
