江苏龙网

  1. 首页 > 人文 > >

支付宝|人脸识别黑产:真人认证视频百元1套 如何保护我们的脸?( 五 )

支付宝谷歌人脸识别技术视频录制识别技术


同时 , 她还认为 , 人们对人脸信息被收集之后因保护不周而被泄露的担忧在当前更多的是一种猜测 , 到目前为止没有证据显示人脸的滥用和泄露形成了一种明显的趋势 。 因此在风险可控的情况之下 , 信息采集、处理、保护得当 , 人脸识别作为一种身份验证的手段 , 不能被当作“洪水猛兽” 。
在她看来 , 个人信息售卖的黑色产业链才是对个人信息威胁最大的部分 , 以黑客的犯罪活动为代表的个人信息买卖 , 已经成为一种产业链 。 暗网中出售个人信息的行为被称做黑产灰产 , 犯罪分子会在侵害个人信息的基础上进行诈骗或者传播违法内容 。
2019年以来 , 人脸识别技术在不断更新迭代的同时 , 人脸信息泄露并被违法售卖的事情也有增无已 。 近期 , 上海检方公诉的一起涉案金额超5亿元的虚开发票案就牵出了非法人脸识别案 。
在此案中 , 犯罪嫌疑人先从他处以30元每个的价格购买他人的高清头像和身份证信息 , 之后利用“活照片”App对高清头像进行处理 , 让照片“动起来” , 形成包括点头、摇头、眨眼、张嘴等动作视频然后利用特殊处理的手机“劫持”摄像头 , 在人脸认证环节时 , 手机摄像头不会启动 , 系统获取的是之前做好的视频 。 系统会认为是本人在摄像头前 , 最后通过认证 , 完成“皮包公司”注册 , 用于为他人开具增值税普通发票 。 据犯罪嫌疑人交代 , 其破解的App类别非常广泛 , 涉及政务、安防、金融、支付、生活消费等用户量巨大的App 。 每单的破解价格从25元到300元不等 。
由此来看 , 人们在App的使用中同样面临着个人信息泄露的风险 。 何延哲指出 , App的应用中一是存在保护意识薄弱的问题 , 安全措施不到位 , 该加密的没有加密 , 该做访问设置的没有做访问设置;另一方面就是App本身存在的过度收集个人信息的问题 。
因此 , 从摄像头、手机等硬件设备到所配备的收集管理软件都需要依法进行把关 , 从而防范信息泄露、财产损失、身份冒用等问题 。
何延哲称 , 在App治理方面 , 需要通过检测、评估和整改这一系列的措施来弥补“规则尚不明晰”的缺陷 , “但这是全球范围内进行数据治理的共同挑战 , 考验的是监管部门的智慧 。 ”
国外案例是否适应中国国情还需探讨
2020年2月 , 谷歌公司遭到集体诉讼 , 诉讼称其Google Photos服务使用的面部识别技术在未经许可的情况下收集了用户的面部印记数据 , 同年 , 微软公司也因相似原因遭到集体诉讼 。 不久 , 谷歌、微软、亚马逊三名科技巨头又被指控违反了美国伊利诺伊州的《生物识别信息隐私法》 。
《生物识别信息隐私法》早在2008年10月3日就已在伊利诺伊州诞生 , 这个州是美国第一个规范生物识别信息收集的州 , 该法律禁止私立公司收集生物识别数据 , 除非书面告知用户正在收集或存储哪些数据、收集和使用数据的具体目的和储存时间、并获取用户的同意 。
自 2019 年至今 , 美国已有旧金山、萨默维尔、奥克兰等十几个城市通过地方条例禁止政府机构使用人脸识别技术 。
除美国外 , 人脸识别的案例也分布在加拿大、瑞典、印度等地 。 各个国家也为此拟定或出台了专门的法案法规 。 例如 , 加拿大《数字宪章实施法案2020》中包含的《消费者隐私保护法》和《个人信息和数据保护法庭法》、瑞典的《犯罪数据法》、印度的《个人数据保护法案(草案)》等等 。
国外的法案能切实在我国推行实施吗?对此左晓栋表示 , 相对而言 , 美国部分州颁布的法律很严格 , 这代表了一种对生物特征识别技术应用的立法态度 。 但这类规定过于严格 , 至于它是否适合中国国情的政策 , 还需要在实践中探讨 , 不宜对人脸识别技术应用“一刀切” 。
专家建议:用行政监管的手段引导技术向善
刘晓春指出 , 在美国众多个人信息泄露诉讼案中 , 受害者可以采取集体诉讼来起诉企业 , 但目前在我国并没有集体诉讼制度 , 个人诉讼仍然存在很大障碍 。 其中关键因素就是在取证方面 , 主体需证明网站、平台、小区收集了人脸数据且造成损害 , 取证的过程比较难 , 成本比较高 , 需要技术性 , 普通人可能不太具备取证所需的专业能力 。 所以人脸信息被盗用并对个人利益造成损害 , 在没有产生实际损害的基础上 , 个体很难有动力去起诉 。


推荐阅读


上一篇:学校回应“迟到学生站一排被扇耳光”:涉事教师公开道歉并停职

下一篇:让中学生当众砸手机,这是教育秀还是真震慑?