杭州野生動物世界“刷臉案”引熱議 人臉識別要限制應用場景嗎?
2019-11-07 14:16:41 來源: 新華社
圖集

  新華社杭州11月6日電(記者吳帥帥 張璇)杭州野生動物世界強制要求錄入人臉信息“刷臉”入園,年卡持有者郭先生因此將園方告上法院。近日杭州一起服務合同糾紛案件因為涉及“人臉識別”、採集公民生物特徵信息等要素,迅速成為網友熱議的話題。

  隨著人臉識別的普及,打開手機、收取快遞、進出門禁……人們似乎越來越多地要在鏡頭前完成“刷臉”這道程序,這讓網友不禁擔心個人信息泄露。

  浙江浙杭律師事務所高級合夥人姜海斌律師表示,這個案件中,原告引用了消費者權益保護法的相關規定,認為被告不能強制收集原告的個人生物識別信息,屬于服務合同糾紛案件。原告在杭州野生動物世界購買年卡即和園方之間成立了合同關係,園方在履行合同的過程中突然增加人臉識別入園的限制性條件,屬于變更合同的內容,需要與原告協商一致。

  姜海斌表示,我國網絡安全法第41條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。而目前很多運營者在使用“刷臉”技術時,並未考慮到收集個人生物識別信息過程中所存在的法律風險。

  此前也有媒體報道,國內某快遞櫃提供人臉識別,但小學生僅依靠一張打印照片就能輕而易舉地攻破,人臉識別的安全性令人擔憂。奇安信網絡安全研究中心主任裴智勇分析,從這些事件來看,就是應用場景方面出了問題。

  不少網友在擔心“刷臉”引發個人信息泄露的同時,也提出是否有必要對人臉識別的應用場景進行限制?

  裴志勇認為,從技術上看,人臉識別的適用場景應該包括三大要素。首先是需要綁定設備,比如手機“刷臉”支付功能,是通過綁定手機實現的,用自己的手機“刷臉”可以,但用別人的手機“刷臉”就不行。其次是應用場景最好有人值守。第三是配合其他安全技術共同使用。

  浙江大學計算機學院人工智能研究所教授李璽認為,從目前技術看,臉部和聲音都可以在技術上實現辨偽。但“人臉識別”等生物識別技術如果僅憑“我的特徵是什麼”這一個因素,很容易被攻破或利用。從物理層面上,它可能會因為個人數據被濫用而被惡意“復制”;技術層面講,現有技術還需要更多安全驗證,才能被進一步推廣。

  安全專家建議,在人臉識別的應用場景下,個人應盡量選擇大型的企業、機構上傳信息,這些機構數據庫安全係數相對較高,同時注意相關條款,避免不知情的情況下隨意授權。

  相關法律界人士認為,個人信息保護法正在加緊制定中,但這並不意味著人臉識別可以無限制推廣。收集信息、服務提供者應該自我審視應用場景是否合適。應用人臉識別技術之前,相關商業機構、社會組織等主體需要確保數據安全,這也符合我國網絡安全法“誰收集、誰負責”的原則。(完)

【糾錯】 責任編輯: 陳青
杭州圖鑒:1949-2019
杭州圖鑒:1949-2019
寧波舟山港:從河埠碼頭到港通天下
寧波舟山港:從河埠碼頭到港通天下
千島湖——人間仙境其實是個水庫
千島湖——人間仙境其實是個水庫
讀家訓 探老人 這才是婚禮該有的樣子
讀家訓 探老人 這才是婚禮該有的樣子
010070070010000000000000011100001125203966