“看脸”时代来临——安全问题及监管立法挑战
2019-03-14 19:54:53
  • 0
  • 0
  • 0

来源:新丝路安全

文/ 安全君

人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。

人脸识别系统的研究始于20世纪60年代,80年代后随着计算机技术和光学成像技术的发展得到提高,而真正进入初级的应用阶段则在90年后期。

如今,人脸识别产品已广泛应用于金融、司法、军队、公安、边检、政府、航天、电力、工厂、教育、医疗及众多企事业单位等领域。随着技术的进一步成熟和社会认同度的提高,人脸识别技术将应用在更多的领域。

日常生活中,也处处可见人脸识别的踪影。我们可以想象,这样“看脸”的一天:

8:00 闹钟响起,你伸个懒腰,拿起了手机,瞬间人脸识别解锁,你开始翻看未读的信息。

10:00 你来到了高铁站,今天要去A城参加会议。你习惯性排到自动检票通道,刷身份证同时“刷脸”,速度比人工检票要快许多。

11:30 你收到一条消息提醒。是家里装的智能猫眼发来的信息,有人出现在门口。原来是邻居家的访客不小心走到了你家门口。

18:00 开完会的你,去超市买点零食。为了赶上回程的高铁,你选择了最便捷的结账通道——刷脸支付。

20:30 终于回到了小区楼下,门禁通过人脸识别,自动解锁。

22:00 你早早洗漱休息,因为听说公司装了新的“刷脸”打卡机,明天可不能迟到呀。

人脸识别提供便捷的同时,存在某些安全隐患。

GDI基金会荷兰安全研究员Victor Gevers 2月13日发现,深圳某面部识别公司未能以密码保护其数据库。该数据库包含了250多万条关于人们的记录,包括他们的身份证号码、地址、生日以及位置。

该数据库在网上可供任何人查找,并允许完全访问,这意味着恶意参与者可以添加或删除数据库中的记录。Gevers说,“知道某人何时不在办公室或家里,对于简单的入室盗窃犯罪来说是有用的,对于进入建筑物的社会工程攻击也是有用的。”除了位置记录外,窃贼还可能窃取敏感信息,如个人地址和身份证号码。被记录的地点包括警察局、酒店、旅游景点、公园、网吧等。

面部识别技术经常被批评为侵犯隐私,因为它允许政府机构在未经公民同意的情况下实时跟踪公民。在美国,奥兰多警察局试验了面部识别使用亚马逊的识别技术追踪个人。许多电影中,也有根据面部识别进行跟踪的场景。如下为《碟中谍:幽灵协议》关于人脸识别的片段。

早在2015年,美国政府责任署发布了《面部识别技术——商业用途、隐私问题及其适用的联邦法律》报告。

报告中写道:人脸识别技术可能被广泛应用于各种有用的商业应用,但该技术的未来发展轨迹引发了消费者隐私问题。联邦法律没有明确规定商业实体可以在何种情况下使用面部识别技术来识别或跟踪个人,或何时需要消费者的知情和同意才能使用该技术。

近日,亚马逊开始呼吁监管面部识别的行为。亚马逊网络服务公司全球公共政策副总裁迈克·庞克(Michael Punke)表示支持“保护个人公民权利并确保政府在使用面部识别技术方面透明的国家立法框架”。亚马逊一直在快速发展,使自己成为面部识别技术的领导者,积极向不同的客户(包括执法机构)推销其识别服务。

迈克·庞克有以下几个观点:

1、面部识别应始终按照法律使用,包括保护公民权利的法律。

2、在执法中使用人脸识别技术时,人脸审查是确保使用预测所作决定不侵犯公民权利的必要组成部分。

3、当执法部门使用面部识别技术进行识别,或以可能威胁公民自由的方式进行识别时,建议使用99%的置信度阈值。

4、执法机构在使用面部识别技术方面应该是透明的。

5、当视频监控和面部识别技术在公共或商业环境中一起使用时,应该注意。

然而亚马逊并不是第一家呼吁监管面部识别的公司。微软总裁布拉德·史密斯(Brad Smith)曾多次强调监管部门对面部识别的开发和使用进行监督。

人们普遍认为,监管将阻碍创新。但在关键领域,监管确保了负责任的创新,同时防止了破坏性做法。在面部识别行业,如果没有监管,公司可能会为了达成交易而牺牲道德、隐私和道德标准。微软的史密斯写道:“我们不认为商业竞争到底会给世界带来最好的服务,科技公司不得不在社会责任和市场成功之间做出选择。”围绕面部识别的法规将确保公司能够在一个框架内继续创新,以确保尊重所有人的权利,并防止不良行为人用可疑的做法破坏行业和市场。

18年12月微软发布了《开发和部署“人脸识别技术”的六项原则》

1、公平:努力开发和部署面部识别技术,力求公平对待所有人。

2、透明:记录并清楚地传达面部识别技术的能力和局限性。

3、问责:鼓励并帮助客户部署面部识别技术,以确保对可能以相应方式影响人的使用进行适当程度的人工控制。

4、非歧视:禁止在服务范围内使用面部识别技术从事非法歧视。

5、通知和同意:鼓励私营部门的客户为部署面部识别技术提供通知和安全同意。

6、合法监控:在执法监控场景中,我们将倡导保障人民民主自由,在我们认为会危及这些自由的场景中,我们不会部署面部识别技术。

今年1月18日华盛顿州第66届立法机关2019年常会提交了参议院5376号法案。

其中有人脸识别相关条例:

(1)使用人脸识别进行仿形的控制者必须在基于此类仿形做出最终决定之前,采用有意义的人工审查,其中此类最终决定会对消费者产生法律影响或对消费者产生类似的重大影响。产生法律影响或类似重大影响的决定应包括但不限于拒绝相应的服务或支持,如金融和贷款服务、住房、保险、教育入学、刑事司法、就业机会和医疗保健服务。

(2)提供面部识别服务的处理者必须提供文档,其中包括解释客户和消费者可以理解的技术能力和局限性的一般信息。

(3)提供面部识别服务的加工者必须在本法第5节要求的合同中禁止控制者使用此类面部识别服务,以根据联邦或州法律对个人消费者或消费者群体进行非法歧视。

(4)管制员在部署面部识别服务之前必须获得消费者的同意。在实际经营场所或网上放置明显的告示,清楚地表明正在使用面部识别服务,即表示消费者在进入该经营场所或继续使用收到该告示的在线服务时,同意使用该面部识别服务。

(5)商业人脸识别服务提供商,如果将其技术作为在线服务提供给开发商和客户,供其在自己的场景中使用,则必须提供由提供商选择的应用程序编程接口或其他技术能力,以使合法从事独立业务的第三方能够凹痕测试,对这些面部识别服务进行合理的测试,以确保准确性和不公平的偏见。

面部识别是一个快速发展的领域,尤其是近几年,其发展速度呈指数级增长。这涉及到许多新的复杂问题,包括生物信息的大量采用,将对传统的隐私法构成严重的挑战。这些问题在法律、政策、人权、技术和人类经验的交叉点汇聚在一起。人脸识别技术与产业发展的命运如何?还希望大家积极探讨。

最新文章
相关阅读