论文部分内容阅读
从2017年开始,生物识别的风向标转向了人脸识别:手机刷脸解锁、刷脸支付;火车站、机场“刷脸”检票;银行开户时需要人脸识别确认,现在还愈发向娱乐化发展,比如此前刷屏的“换脸”APP—ZAO。
ZAO在APP协议中要求获得用户人脸照片“完全免费、不可撤销、永久、可转授权和可再许可的权利”,这意味着用户上传到ZAO里面的照片,ZAO除了可免费使用并修改你的肖像,还可以将它任意授权给自己想授权的第三方,当作信息进行贩卖,而且是永久的、不可撤销的。
倘若这一数据被居心叵测的人利用,极有可能成为新的犯罪工具,特别是对于骗术识别能力差的老人,很容易就被犯罪分子伪装的“子女”和“亲人”骗走钱财。
目前,许多高校宣传的"刷脸时代":门禁刷卡、食堂“刷脸”和人脸识别考勤等也受到了质疑。技术带来效率,带来更多的娱乐方式无可厚非,但前提是需要界定什么数据是隐私?什么数据可开放?
无论是指纹还是人脸等生物识别数据一旦被泄露,后果不可想象。毕竟,每一个生物识别特征的背后都是一个人现实身份的确认。
未来:技术融合、立法快行
隐私问题凸显,并不意味着人们因此因噎废食,生物识别技术依旧会是安全的一把锁,但这把锁未来会如何发展呢?
“融合”是笔者在与行业人士交流过程中听到最多的方案。
比如当用户回到家里,走到距离门两米远的位置,人脸识别系统启动,人脸识别成功之后,指纹识别传感器亮起来,用户直接去按指纹解锁,虽然整个过程跟单纯的指纹识别并无区别,但在这个过程中却进行了多重认证。
目前与大家财产安全极为相关的手机支付系统便是需要多因素验证,不会简单根据指纹或者口令这些东西来识别人的身份。
然而,刘君也表示,在生物识别技术之前的年代,安全性和便利性一直存在矛盾。生物识别技术出现之后,核心解决的是便利性的问题,兼顾安全行为。现在大家追求的是怎么變得更懒而不是更复杂,因此在解决更多的安全链条上的问题之后,单一的生物识别技术仍然是会是主流。
也可能会催生更加新奇的生物特征识别,比如利用每个人独特的眼球运动来进行身份识别;基于耳朵识别的手机APP,用户可以通过把手机贴在耳朵和脸颊部位来进行识别;基于心跳识别技术的Nymi腕带……
除了从技术、产品设计和用户自身防范角度之外,立法是另一个保护措施。
比如,美国伊利诺伊州和得克萨斯州就通过了生物特征识别法,要求收集和使用人脸识别的公司和个体必须遵循一套基本的隐私协议。包括在收集前得到知情同意、规定数据保护义务和限制保留位置、禁止从生物特征数据中获利等。
我国也开始探索数据相关立法。国家互联网信息办公室在今年5月发布的《数据安全管理办法(征求意见稿)》中规定:“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。”
写在最后
近日,国内某公司在“杭州造物节”上公布了一段李佳琦带货的直播视频,不过这次直播的并非李佳琦本人而是AI合成的。通过AI技术合成李佳琦影像并且配上其日常带货名言,现场演绎了一段眼药水和方便面的带货直播。虽然官方强调本次的合成视频获得了李佳琦本人授权,并且此项技术并不面向民间,但随着各种面部乃至整人的AI合成产品越来越多,人们对于个人隐私泄露的恐慌也慢慢浮现。