材料一:
所谓人脸识别,关系到“生物识别信息”的安全问题。传统意义上的个人信息,更多指电话号码、身份证号码、个人住址等物理信息,但未来意义上的个人信息,有可能是指人脸、角膜、指纹等这些生物信息。生物信息的最大特点在于,它能远距离发生作用,而无需直接接触。这意味着,政府、公司等机构和个人可能未经当事人同意甚至完全不知情的情况下,读取并搜集其数据。在许多欧美国家,目前对人脸识别技术的担忧,远远压倒了对技术收益的乐观预期。而在我们这里。似乎许多公司陷入了技术狂欢中,只想要收益,看不见责任。
技术是一柄双刃剑。今天我们并不拒绝人脸识别带来的便捷实用,但也不得不追问的是,这些生物信息会不会被过度地收集保存?一些企业有没有合理使用信息的自律性、自觉性?就笔者个人观察来看,情势似乎并不乐观。人脸识别在各行各业已经出现了规模效应,除了支付行业外,人脸识别进校园等都被“发明”出来了,甚至看个新闻APP也索要人脸权限。仔细想想,我们的人脸信息或许是交出去了,但它们会得到用心保护吗?经验告诉我们,有相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。
(摘编自扶青《对刷脸支付保持审慎态度》,有删改)
材料二:
自然人的姓名、手机号码、邮箱账号、银行账号等个人信息比较容易进行更改,但是,个人生物识别信息要更改则非常困难。比如,要改变一个人的脸部特征,只能进行整容(即便整容,脸部大部分特征仍会被机器识别)。至于指纹、掌纹、虹膜、基因信息等生物识别信息,被更改的可能性更低。这意味着个人生物识别信息一旦被非法收集、泄露或者被非法买卖,不仅会对自然人的人身财产安全产生威胁或现实损害,而且无法以像更换手机号码、修改银行密码等方式来预防后续损害的发生。
从更宏观的角度来说,如果这些信息被大规模收集并提供给敌对势力,会对国家安全产生严重危害。故此,个人生物识别信息即便是被合法收集的,对其也要采取极其高度的注意义务加以保管,以防止被泄露或被非法处理。
除了唯一性,个人生物识别信息中的人脸信息还有一个特殊点,即对该信息的收集可以在不经过自然人主动配合的情形下进行。据报道,在伦敦生活,二天会被摄像头拍下70次。此时,网络安全法等法律规定的告知同意原则实际上难以落实。这就要求法律对于哪些组织或者个人在哪些场合可以收集人脸等生物识别信息作出明确规定。
(摘编自程啸《加强个人生物识别信息法律保护》,有删改)
材料三:
旷视科技研究院研究人员范浩强介绍,就生物识别来说,目前常见的应用有指纹识别、人脸识别、虹膜识别等。
虹膜识别,目前主要见于部分高端智能手机的虹膜识别解锁。相较于指纹识别,虹膜识别技术通过人体独一无二的眼睛虹膜特征来识别身份,虹膜识别的准确性是各种生物识别中较高的,但相较于其他生物识别技术,虹膜识别硬件造价高,识别过程需配合,大范围推广较为困难,镜头可能产生图像畸变而使可靠性降低。
“综合来看,人脸识别是目前生物识别领域安全性较高的,当然也并非万无一失,想要实现人脸识别安全、规模化落地需要技术水平、法律法规和行业标准逐步完善。”范浩强表示。
人工智能行业资深人士孙立斌认为,生物特征识别迅猛发展,不同模态的生物特征有其自身的特性,抗伪造能力也不同。若要更高级别抗击假体攻击的风险,可以采取多模态融合的识别方式,例如步态和人脸一体化识别,能够大幅度增加伪造数据的难度,提升识别系统的安全性。
(摘编自《科技日报》,有删改)