這幾年來，隨著人工智能技術(shù)的快速發(fā)展，以人臉識(shí)別為代表的AI技術(shù)逐漸從公檢法、金融等高安全性領(lǐng)域朝普通行業(yè)市場滲透。人臉識(shí)別的應(yīng)用出現(xiàn)在社區(qū)門禁、公司考勤、展會(huì)通道閘機(jī)、景區(qū)入口通道等多個(gè)場景，貫穿到大眾生活的諸多方面。

　　而隨著人臉識(shí)別技術(shù)應(yīng)用的日趨普及，個(gè)人生物特征信息隱私的安全性問題也迎來挑戰(zhàn)。

　　越來越多商業(yè)場所為謀求便利或意欲收集顧客個(gè)人信息，單方面的安裝部署人臉識(shí)別攝像頭或人臉識(shí)別門禁、通道閘機(jī)類產(chǎn)品，使得大眾在日常生活中“刷臉”的頻次越來越高。而部分商家在信息安全方面又缺乏較強(qiáng)的監(jiān)管機(jī)制，這就留下了隱私泄露的漏洞。

　　今年3.15晚會(huì)上曝光的諸多品牌在人臉識(shí)別事件上“觸霉”，也揭開了“刷臉”時(shí)代背后所隱藏的風(fēng)險(xiǎn)隱患。

　　脫離了人證核驗(yàn)為本的人臉識(shí)別應(yīng)用需謹(jǐn)慎

　　3.15關(guān)于人臉識(shí)別被曝光的點(diǎn)主要在于商家未明示的情況下擅自安裝人臉識(shí)別攝像機(jī)采集顧客人臉信息，并美其名曰是為精準(zhǔn)營銷。

　　也正是這點(diǎn)觸動(dòng)了消費(fèi)者敏感神經(jīng)。消費(fèi)者在不知情的情況下被采集了人臉信息，一旦商家信息安全監(jiān)管出現(xiàn)問題，那么就有可能造成消費(fèi)者人臉信息泄露的風(fēng)險(xiǎn)。

　　對此，a&s也特別采訪了業(yè)內(nèi)某知名生物識(shí)別企業(yè)，該企業(yè)相關(guān)負(fù)責(zé)人明確指出該類事件中關(guān)于人臉識(shí)別技術(shù)應(yīng)用的不當(dāng)之處。

　　首先，商家并沒有明示消費(fèi)者便單方面進(jìn)行顧客人臉信息的采集，這不合規(guī)。依據(jù)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》規(guī)定，收集個(gè)人生物識(shí)別(個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征等)信息前，應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體的明示同意。

　　其次，人臉圖片信息不可以被直接保存，而應(yīng)該是以特征值呈現(xiàn)。以人證核驗(yàn)的應(yīng)用為例，一般是通過AI攝像機(jī)抓拍人臉信息后生成特征值，然后再將解析出來的特征值放到另一個(gè)庫進(jìn)行相似度比對。這其中包含兩套系統(tǒng)：一個(gè)是個(gè)人身份的比對系統(tǒng)，另一個(gè)是計(jì)算機(jī)視覺計(jì)算出來的特征值比對。整個(gè)人證核驗(yàn)的過程中，所有的人臉信息均以特征值呈現(xiàn)，不會(huì)直接存儲(chǔ)為人臉面部圖片。

　　最后，該負(fù)責(zé)人還特別強(qiáng)調(diào)，關(guān)于人臉識(shí)別技術(shù)的采集和應(yīng)用，出發(fā)點(diǎn)要聚焦到以人本身的身份核驗(yàn)為根。而這里被詬病的商家的出發(fā)點(diǎn)并不在于身份核驗(yàn)，而是將客戶人臉信息作為一種輔助銷售的數(shù)據(jù)資源，這種做法本身就是本末倒置。

　　“當(dāng)下國內(nèi)商業(yè)領(lǐng)域關(guān)于人臉識(shí)別的技術(shù)應(yīng)用，其最大的問題并非是技術(shù)的安全性問題，而是倫理性的問題。”上述負(fù)責(zé)人補(bǔ)充道。

　　如何規(guī)范人臉識(shí)別技術(shù)應(yīng)用的倫理建設(shè)?這很大程度上還依賴相關(guān)政策標(biāo)準(zhǔn)及法規(guī)的完善。

　　標(biāo)準(zhǔn)出臺(tái)，規(guī)范人臉識(shí)別倫理建設(shè)

　　人臉識(shí)別技術(shù)和設(shè)備應(yīng)用，屬于典型的“使用先于規(guī)范”、“應(yīng)用先于立法”。今年兩會(huì)期間，關(guān)于人臉識(shí)別立法的討論呼聲也相當(dāng)高。有多位代表相繼提到人臉識(shí)別立法的必要性以及關(guān)于人臉識(shí)別立法法規(guī)的重點(diǎn)方向。

　　其中，全國政協(xié)委員、中國科學(xué)院近代物理研究所研究員蔡曉紅與國家計(jì)算流體力學(xué)實(shí)驗(yàn)室研究員葉友達(dá)、中國科學(xué)院微電子研究所副所長周玉梅等6位全國政協(xié)委員聯(lián)合提案，圍繞加強(qiáng)人臉識(shí)別監(jiān)管提出了多項(xiàng)建議。

　　建立人臉識(shí)別的網(wǎng)絡(luò)及信息安全監(jiān)管體系，加快制定人臉識(shí)別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系，明確對人臉識(shí)別軟硬件應(yīng)用的安全技術(shù)要求；建立人臉識(shí)別應(yīng)用的安全評估及審核制度，針對安防、金融、電商、支付等不同應(yīng)用領(lǐng)域進(jìn)行安全評估，對人臉識(shí)別產(chǎn)品的應(yīng)用及推廣增加審批環(huán)節(jié)，保證產(chǎn)品符合安全技術(shù)要求。

　　盡管當(dāng)前《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》中均有提到人臉識(shí)別技術(shù)應(yīng)用在收集、存儲(chǔ)、共享、披露等不同環(huán)節(jié)應(yīng)遵循的標(biāo)準(zhǔn)，但在執(zhí)法和監(jiān)管層面仍需要介入更具有針對性的監(jiān)管手段。

　　比如有代表建議生物識(shí)別信息管理參照身份證，在公安或網(wǎng)信系統(tǒng)增設(shè)專門的數(shù)據(jù)保護(hù)部門；設(shè)必要門檻，杜絕任何企業(yè)都可染指公民生物識(shí)別信息的現(xiàn)狀，乃至參照身份證管理辦法，原始數(shù)據(jù)應(yīng)統(tǒng)一由國家掌控。

　　在眾多人臉識(shí)別相關(guān)提案中，可以看出加強(qiáng)對人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管已經(jīng)成為共識(shí)，人臉識(shí)別應(yīng)用將迎來強(qiáng)監(jiān)管階段。

　　而就在近日(4月22日)，《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》國家標(biāo)準(zhǔn)的征求意見稿正式面向社會(huì)公開征求意見。

       國標(biāo)要求，收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)征得數(shù)據(jù)主體明示同意，不得利用人臉識(shí)別數(shù)據(jù)評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等情況。這些條例可有效規(guī)范部分商家對人臉識(shí)別數(shù)據(jù)的非身份核驗(yàn)的使用行為。

　　同時(shí)，該國標(biāo)還對進(jìn)行人臉識(shí)別的開發(fā)商提出了技術(shù)資質(zhì)門檻，要求其具備相應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力，以防范人臉識(shí)別被“活照片”等非法破解。

　　技術(shù)把控，提高人臉識(shí)別信息安全等級

　　加強(qiáng)對人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管有望從立法層面自上而下逐步落實(shí)，但這也將是一個(gè)道阻且長的過程。而眼下，面對人臉識(shí)別在商業(yè)領(lǐng)域現(xiàn)存的安全隱患困境，用技術(shù)手段提升生物識(shí)別技術(shù)的安全等級也是當(dāng)務(wù)之急。

　　上述國標(biāo)中提到要提高人臉識(shí)別開發(fā)商的技術(shù)資質(zhì)門檻，這里的技術(shù)門檻，既包括人臉防偽技術(shù)也包括數(shù)據(jù)加密技術(shù)。

　　在這方面，目前業(yè)內(nèi)領(lǐng)先的生物識(shí)別技術(shù)和解決方案提供商都非常重視構(gòu)建生物識(shí)別技術(shù)的信息安全屏障。

　　在人臉防偽技術(shù)方面，主流的生物識(shí)別廠商基本都會(huì)采用相關(guān)算法來提高人臉識(shí)別活體檢測的能力，以防止被照片、面具等“假人臉”破解。

　　另外在數(shù)據(jù)加密環(huán)節(jié)，國標(biāo)有明確提到應(yīng)采取安全措施存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù)，包括但不限于加密存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù)，采用物理或邏輯隔離方式分別存儲(chǔ)人臉識(shí)別數(shù)據(jù)和個(gè)人身份信息等。

　　不過，由于強(qiáng)化生物識(shí)別的信息安全等級本身具有較高的技術(shù)門檻，并且會(huì)增加產(chǎn)品研發(fā)的投入成本，這也成為很多小廠無法兼顧的地方。一套人臉識(shí)別系統(tǒng)的價(jià)格優(yōu)勢和高安全等級優(yōu)勢，這對于以追求經(jīng)濟(jì)效益為目的的商業(yè)領(lǐng)域而言，往往會(huì)選擇前者而忽視后者。而這也是人臉識(shí)別在商業(yè)領(lǐng)域頻繁“暴雷”的原因之一。

　　綜合來看，要提升商業(yè)領(lǐng)域人臉識(shí)別技術(shù)應(yīng)用的安全等級，亟待從立法層面加強(qiáng)監(jiān)管、產(chǎn)品研發(fā)設(shè)計(jì)層面構(gòu)筑設(shè)備安全和信息安全屏障以及提升商業(yè)市場的整體信息安全意識(shí)等多方面著手，多方協(xié)同才能更好的完善商業(yè)領(lǐng)域人臉識(shí)別的技術(shù)應(yīng)用安全規(guī)范。