科技日报|当你的脸变成一串“密码”之后……( 二 )


那这些数字能随时恢复成照片吗?“实事求是地讲 , 通过技术是可以把数字‘密码’恢复成人脸照片的 , 目前有很多科研人员在研究这类技术 , 而且技术水平也越来越好 。 ”邱波表示 , 但是防范这个问题也并不难 。 一方面我们未来在对人脸进行编码的时候 , 可以采用有损压缩和保密特征提取算法 , 这样就很难进行真实的高清恢复 。 另一方面 , 完全可以通过法律、法规的制定 , 禁止随意使用这种恢复人脸的软件 。
“其实包括手机号码、身份证号等都可以以向量的形式存储 , 把这些个人的隐私信息都编辑成一般人无法识别的代码 。 ”邱波解释 , 因为经过编码 , 这些信息已经变成特定的码序列了 , 即便被泄露给某人 , 如果他想要拿到这些内容 , 还必须先进行解码 。 而解码器是可以从技术源头上进行适当控制的 , 因为一般人不具有解码能力 , 这样就能做到隐私信息不会被轻易泄露 。 这也涉及另外一个领域叫数据安全 , 就是怎么保证编辑后的码序列不会被轻易破解 。
“虽然技术层面上是可以保证人脸识别技术的安全性的 , 但是也不能排除一些别有用心的机构 , 不管出于什么目的 , 私自保存人脸的原始照片 。 ”邱波强调说 。
对此中国政法大学知识产权研究中心特约研究员李俊慧表示 , 按照《民法典》第一千零三十四条规定 , “个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息 , 包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等 。 ”
其中 , 个人信息中的私密信息 , 适用有关隐私权的规定;没有规定的 , 适用有关个人信息保护的规定 。
按照《个人信息保护法(草案)》第四条规定 , 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 , 不包括匿名化处理后的信息 。
此外 , 在《网络安全法》中也有个人信息收集、存储及使用等方面的规定 。 “对于这些个人信息 , 只要是依法收集 , 获得授权 , 在授权范围内就可以使用 。 ”
泄露:现阶段技术无能为力
“2元钱可买上千张脸的照片”类似事件经常见诸媒体报道 , 也加剧了人们对人脸识别技术的争议 。
“不能一看到私人照片在网络流出 , 就认为是通过人脸识别采集上来的照片 。 ”邱波表示 , 人脸照片的流出有多种途径 , 其中有一个很重要的途径就是“网络爬虫” 。 这种类似于搜索引擎之类的软件 , 通过编写好的网络程序 , 到各类网站上去抓取想要的照片信息 , 并保存下来 。 “这些照片很多都是我们自己传到网上去的 , 因此我们在上网过程中也要注重自我的隐私保护 。 ”
此外 , 目前许多手机APP在超出产品功能目的范围之外大量收集用户个人信息 , 有的甚至是在未明确告知用户的情况下偷偷收集 。 “可能在无意间 , 我们照片就被别人所收集下来了 。 ”邱波说 。
李俊慧表示 , 目前《个人信息保护法》专门立法进程也在加快 。 2020年10月21日 , 全国人大法工委公开《个人信息保护法(草案)》 , 面向社会征求意见 , 目前还在征求意见阶段 。
除了在法律法规上加以约束外 , 在技术层面上能否防止非法采集或者“网络爬虫”呢?
【科技日报|当你的脸变成一串“密码”之后……】“我们无法阻止拍照 , 也无法阻止大家把照片上传到网上 , 更不知道这些采集人脸照片的机构是否偷偷保存了原始照片 。 ”邱波说 , 但目前来说还不具备相应的技术手段防止这些情况的发生 。 如果强行阻止拍照的话 , 可以尝试在相机端想办法 , 比如把所有销售出去的数码相机软件做特殊化处理 , 以保护照片没有授权不被传播出去等 。 当然这也是设想 , 现阶段 , 还是得通过法律法规来保护我们的个人信息不被泄露 。 (采访人员 陈曦)


推荐阅读