《人脸识别应用公众调研报告(2020)》显示,有九成以上的受访者都使用过人脸识别,“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

不是自己的脸,也能通过人脸识别?

今年8月13日,杭州公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖;今年年初,浙江衢州也破获了一起盗用公民个人信息案,这两起案件都是利用“AI换脸技术”实施犯罪的。

明明不是自己的脸,也能通过人脸识别?科研人员用面具代替人脸,进行了测试。

测试中,科研人员先将手机放置在一个三脚架上,再在手机对面放上面具,然后进行光线、色温以及角度的调节,通过几次比对,手机被成功解锁了。专家表示,通过面具或头套进行人脸识别的成功率高达三成。

专家表示,最简单的人脸识别,只需要采集、提取人脸上六或八个特征点就能实现,而复杂的人脸识别,则需要采集、提取人脸上数十个乃至上百个特征点。相比解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集特征点,安全性也更高。

目前已经研发出专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。

人脸信息保存在了什么地方?

在专家看来,当下人脸识别技术的风险点集中在存储环节。我们的人脸信息被采集之后,究竟保存在什么地方?

专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。 为了封堵这个漏洞,专家提出了分层授权、分布式存储的数据脱敏和加密方式。中科院自动化所研究员张兆翔:

人脸识别过程中,我们可以分层级把不同的阶段分配在不同使用者手上,在脱去它本身信息的情况下,进行一系列人脸识别服务。

专家进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,应在更趋严格的监管以及法律和行业规范下采集、使用、存储数据。

破除风险,法律法规出台必不可少

越来越多的场合开始使用人脸识别,海量人脸信息汇聚在一起被用来做了什么?

专家表示,人脸识别技术的发展,需要不断优化算法,更需要海量人脸数据用于训练和测试。在用户授权情况下,绝大多数人脸数据都被技术提供方用来进行系统锤炼。且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据,不再带有个人信息,无法对应到自然人身上。

图片:视觉中国

除了技术的不断提升,想要破除人脸识别领域的风险,相关法律法规的出台更加必不可少。

针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。

目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

有专业数据显示,到2022年,全球人脸识别市场规模将达75.95亿美元,约合508亿人民币。在我国,截至今年10月14日,人脸识别相关企业已经突破10000家,预计到2024年市场规模将突破100亿元。

编辑:王京源

审稿:李兆颖

监制:刘志军

:央视新闻客户端