“刷脸”仍存风险采集需“充分必要”
刷脸支付、刷脸门禁、刷脸取快递……随着人脸识别应用的广泛普及,人脸信息成为数字时代身份鉴定、访问认证、核验查证的重要载体,但这也给了一些不法分子可乘之机。近日,广州互联网法院公布了一起买卖公民个人信息案件,涉案人员利用人工智能技术将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。据悉,这也是全国首例涉“人脸识别”民事公益诉讼案。
记者采访发现,目前仍有包括快递商家、楼盘销售、酒店入住、线上签约等多个应用场景在使用人脸识别,专家认为,人脸识别“知情―同意”的法律框架执行难,人脸信息仍存在泄露风险,用户需提高反诈能力;同时法官也提醒,人脸信息的录入要遵循必要原则,商家不能以“未采集人脸信息”为由拒绝提供服务。
便利与风险并存
不法分子靠“查头”“过脸”破识别
此次案件的承办法官、广州互联网法院综合审判三庭庭长段莉琼向记者介绍,利用人脸信息犯罪的方式包括“查头”和“过脸”:“查头”就是查找照片,“过脸”则就是将一些人脸信息通过软件合成的方式来生成模拟真人动态的视频。
据涉案人员郑某交代,他以每张照片15元至20元左右的价格,通过社交平台向不特定“上家”求购某些身份证号码对应的个人照片。自2020年9月起至案发,郑某利用微信群、QQ群等向不特定社会公众发布广告,宣称可根据买家需要,只要能提供姓名、身份证号码等个人信息,就可以获取到含有指定对象人脸信息的身份证高清照片、手机号码、家庭住址等个人敏感信息。涉案人员任某、戴某、陈某等通过郑某所组建的群组,以每张照片50元至100元不等的价格先后向其购买公民个人信息,利用人工智能软件制作虚假人脸动态识别视频,可以完成点头、眨眼等动作,以应对游戏、即时通讯软件等APP的实名认证登录。
段莉琼介绍:“比如现在人脸验证环节中所需要的向左看、向右看、张嘴、抬头等动作都可以通过人脸合成视频的方式来生成。只要视频中的‘人脸’清晰度达到相应的要求,那么系统会判定为真人操作从而通过,达到破解账号的目的。破解人脸识别系统后,不法分子便可以进入他人的手机应用软件账号,获取相关聊天记录、支付记录、行动轨迹等隐私信息,并继续向‘下家’出售。”
经法院审理认定,涉案四人非法处理个人信息2000余条,违法所得10万余元,构成侵害公民个人信息罪,被判处有期徒刑一年两个月至一年不等,并处罚金。在民事公益诉讼中,法院判令涉案四人注销用于联系犯罪链条上下游交易者的即时通讯账号,支付公益损害赔偿金,公开赔礼道歉,并通过参与公益宣传、志愿服务等方式进行行为补偿,修复公益损害。
段莉琼表示,在未取得信息主体授权的情况下对人脸信息进行非法收集、买卖、使用,侵害了不特定社会公众的信息自决权。她认为,人脸识别技术在为人们生产生活带来便利的同时,在保护人格尊严、信息安全以及财产安全等方面仍存在潜在风险,如果使用不当,会对个人基本权利和社会公共利益都造成一定程度的威胁。
要求录入、“无感知”抓取
人脸信息“知情―同意”框架难执行
不少市民都担心自己的人脸信息存在被泄露的隐患。回忆刚过去的一年,34岁的陈晨记得自己在很多地方都录入过面部信息。“出差时在酒店check in的时候是一定要录入的,还有一次我想在快递柜自助发快递,平台也要求我进行人脸识别和实名认证。去年我还看了一些一手房,进门的时候就被录入人脸信息了,销售人员说是和其业绩挂钩;然后我记得家里人卖二手房,在线上签约时也必须要做人脸识别。确实,感觉在不少场合都被收集过人脸信息。”
根据我国民法典、个人信息保护法等相关法律规定,人脸信息是属于人的生物识别信息,与其他个人信息相比具有不可更改的性质,所以是作为个人敏感信息予以特别保护。此外个人信息保护法还规定,使用人脸识别技术处理人脸信息应当“取得个人的单独同意或者依法取得书面同意”,然而记者采访发现,“知情―同意”在实际操作中较难实行。比如,某快递平台的隐私条款中规定“每个业务功能都需要一些基本的个人信息才能得以完成,您撤回同意后,相应的业务功能将无法继续使用……”不少市民在实际生活中也常常有这样的感觉,不按要求录入人脸信息是“无法使用服务”的,比如在酒店,不录入人脸信息更是无法办理入住。因此,消费者往往只能“硬着头皮”同意。
此外,也有不少摄像设备在自动抓取人脸信息,例如一些商家的摄像设备可以通过软件系统将收集到的人脸信息图片上传到某服务器,并筛出门店员工及重复进店的顾客,但这些商家在收集消费者人脸信息时并未取得消费者明示或授权同意。段莉琼法官认为,人脸识别技术在应用中也经常以“无感知”的方式收集人脸信息,“知情―同意”的这一框架实际上难以实施。
“数据删除”不等于“数据销毁”
“内部系统”也难保证信息不被泄露
那么,收集人脸信息的渠道和平台能否保证人脸信息不泄露?在某快递平台的隐私条款中提到:“我们会部署访问控制机制,确保只有授权人员才可访问个人信息……对批量查询、修改、复制、导出、删除个人信息实行审查,并采取防泄密措施……当超出上述保留期限后,我们在合理的期限内对所持有的您的个人信息进行删除或匿名化处理。”而不少地产销售当面临客户关于“提取人脸识别隐私安全性”的质疑时也会表示:“放心吧,这是我们的内部系统,不会泄露隐私的。”
“会有隐私泄露。”国家特聘专家陈友斌博士认为,实际上,平台、企业缺乏相关的技术手段,也没有动力来做隐私保护。“从目前的技术手段来说,很难查到人脸信息是在哪个环节被泄露的。像有的酒店大堂工作人员可以拿着手机或者摄像机对着办理入住的顾客拍照采集人脸信息,或者从安装有此人脸采集设备的电脑上拷贝出人脸照片、二代身份证信息等,实际上这些操作都存在巨大的隐私保护隐患。所以,我们必须从源头,从人脸采集环节开始就做隐私保护,做到‘非必要不采集,若要采集就应该进行隐私保护’。”
段莉琼法官则认为,人脸信息在被收集后的处理中,可能会超出原初个人同意的处理目的和范围。她介绍,2020年10月1日生效的新版个人信息安全新规建议,企业仅存储摘要信息,删除原始图像,但实际上,这一建议在现实中基本无法执行。“数据删除不等同于数据销毁,参考国家标准GB/T35273-2020《信息安全技术个人信息安全规范》第3.10条的规定可知,‘删除’是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可检索与访问的状态。但鉴于人脸信息的特殊性,删除后是否能够再次与特定人员进行关联,需要重点关注。”
采集人脸应考虑“充分必要性”
涉个人重大利益时仍需人工审核身份
如果市民的人脸信息被泄露,会不会给其银行金融账户、名下房产等重大财产带来巨大的风险?据某商业银行信息技术人士介绍,目前银行内部防范措施主要有两方面:一是多因素认证,即将人脸识别作为多种身份认证因素之一,提升总体身份认证的破解难度,从而实现相对安全,比如附加短信验证等;二是辅助认证,将人脸识别应用于中低风险服务,比如APP登录、购买理财产品等不涉及资金或账户内的交易。
据了解,2023年8月8日国家互联网信息办公室发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(下称《管理规定》),也从公共场所、经营场所、可能侵害他人隐私的场所等作出要求,同时针对人脸识别技术远距离、无感式辨识等“画红线”,并重申此项原则:“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。”
如何判断用人脸识别技术处理人脸信息是否必要?《管理规定》第四条第一款也对“充分必要性”进行了解释,即“实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。”
此外,《管理规定》第十二条还明确:“涉及社会救助、不动产处分等个人重大利益的,不得使用人脸识别技术替代人工审核个人身份,人脸识别技术可以作为验证个人身份的辅助手段。”这一条款直接规定了不得仅使用人脸识别技术代替人工审核身份的情况。
视点:
用户需提高反诈能力 商家不能以“未采集人脸”为由拒绝提供服务
段莉琼法官表示,如果通过正式渠道收集的人脸信息遭泄露、人脸识别技术在身份验证环节中被破解,一方面存在的风险在于侵害个人信息权益或隐私,另一方面,虚假注册账号可能会为各类网络违法犯罪行为提供“隐身”保护,从而绕过网络实名制安全管理制度。
那么,应该如何规避人脸数据被滥用的风险呢?陈友斌博士带领的科研团队认为,在人脸的采集、传输、存储、比对、检索等各个环节都需要进行隐私保护,防止人脸图像数据被盗用甚至滥用。“在社交媒体上应谨慎分享个人隐私信息,在授权他人使用个人生物信息时需验证对方是否正规合法、是否建立了良好的数据存储和保密机制。”据介绍,目前该团队正在研制人脸图像隐私保护算法,并取得了积极的成果;该团队表示,日常生活及工作中要严格遵循“非必要不采集人脸”原则,在需要“刷脸”的地方,一定要征得个体同意;同时,人脸图像数据最好能够存放在公安部门,并做好信息安全与防护措施。
陈友斌博士建议,从提高用户反诈能力方面来看,一是要多方核实,确认身份。二是要保护信息,拒绝诱惑。因为人脸合成素材大多使用的是睁眼照片,所以“缺少眨眼”可被视为是合成视频的特征之一;此外合成视频还可能存在语音和嘴唇运动不同步、情绪不符合、画面停顿或变色等情况。“AI拟声、AI换脸包装作伪后的通话,虽能逼真地模仿原始人物的语言和行为,但仍充满破绽,例如眨眼频率过低、眼睛移动不协调、面部表情不自然、唇形不匹配、语句不连贯等。若在与亲友视频沟通中发现上述异常行为,应立即警觉。”
同时,段莉琼法官也提醒,人脸信息的录入要遵循必要原则,商家不能以“未采集人脸信息”为由拒绝提供服务。此外,目前发现的很多人脸信息被盗用的来源,均来自个人在社交媒体上分享的照片或视频,因此大家在分享时应谨慎行事、选择好分享的对象范围,更加注意保护好自己的隐私和安全。