采集方保证信息安全不外泄()
信息采集方能保护好被采集者的人脸信息吗?这些采集来的信息存储在哪里,有没有人监管?针对不少读者的疑惑,记者3月31日采访了几个信息采集方。
长安区新阳小区去年推行的“刷脸”门禁由红色物业河北林洁物业公司安装,并进行的业主人脸信息采集。
“我们小区已录入人脸信息1000多个,这些信息都存储在档案室,由专门人员进行管理,启用时需要验证码,其他人员并无查询许可。”新阳小区物业负责人韩建明再三向记者强调,他们会保证业主人脸信息不外泄。
当天,新华区玲珑苑小区物业负责人告诉记者,该小区安装的“刷脸”门禁系统是去年政府的惠民工程,“业主人脸信息采集都是上级安排的技术人员现场采集的,我们物业不保存。采集人员告诉我们,这些信息均上传到辖区公安部门。”星河盛世小区物业工作人员也表示,该小区“刷脸”门禁与公安部门联网,当有入网嫌疑人进入识别区域就会自动报警。
“人脸信息的存储方式可以根据用户的需求进行选择,可以提供照片存储方式,也可以仅存储识别出来的面部节点信息,信息都是加密的,有权限的人员才能在后台查看到数据。”昨日,一家专门做人脸识别门禁系统的公司负责人告诉记者,人脸信息存储相对安全。
同时,一家使用人脸支付的公司也曾发表声明,为确保金融级安全性,他们融合了一系列风控措施保障用户刷脸的安全性。此外,如果造成资金损失,经核实,被盗损失将由该公司的账户安全险100%理赔。
【声音】
对非必要“刷脸”建议取缔或下架
石家庄市政协委员、河北瀛冀律师事务所高级合伙人、市律师协会副会长郭炳慧昨日在接受记者采访时表示,今年1月1日起实施的《中华人民共和国民法典》整合此前相关法律法规中涉及的个人信息保护的条款,就个人信息保护、信息安全、处理限制等作出了规定,人脸、指纹、声音等生物识别信息属于应当依法保护的个人信息,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。
在郭炳慧看来,在人脸识别应用中,主要存在过度使用,以及未经个人同意,未公示处理信息的目的、方式和范围的问题。“比如,现在很多APP、门禁系统、消费工具都有刷脸解锁、支付的方式,在这些领域是否有必要采取刷脸的方式,是否属于过度使用?再比如,用户进行某些操作时,没有选择自由,只能被动选择刷脸方式,而且收集人脸信息机构也没有公示刷脸目的、采集方式以及使用范围。也就是说,信息的不透明、不对称加剧了被采集者的安全焦虑。”
她认为,互联信息时代,人脸信息很可能通过各种途径被泄露、传播,甚至被篡改、不当使用。在技术尚不完全成熟、监管措施尚不能完全覆盖的情形下,关注人脸信息安全,采取“护脸”措施是十分必要的。
为此,她建议国家和省级层面可建立统一的商用安防大数据中心,以达到防止人脸信息的滥用、外泄等问题。同时,监管部门加强监督、监控的力度,对于非必要的刷脸,一律取缔、下架;执法部门加强违法使用个人信息的打击力度,对在个人信息的收集、存储、使用、加工、传输、提供、公开等环节的违法违规行为,坚决处理,以儆效尤;同时个人要增强自我保护意识,在有其他方式可选择的情形下,尽量回避刷脸。
此外,有安全专家建议尽快制定落实人脸识别安全标准,对核心领域使用人脸识别技术的产品,监管部门可制定并严格实施相关标准,保证产品符合安全技术要求,可依据人脸识别在公共或商业应用中对安全的差异化需求,制定分级别、多层次的国家安全标准及行业安全标准。
【他山之石】
美国:2019年5月,美国旧金山城市监管委员会投票通过“禁止使用面部识别”的决定,成为美国也是全球第一个禁用人脸识别的城市。随后,一些科技巨头如亚马逊、微软开始叫停人脸识别。但这种“一刀切”的方式,并不是主流做法。
新加坡:较早推行人脸识别的国家。作为“智慧城市”及“智慧国家”的推动者,新加坡不断推广新技术的应用,并在2020年将人脸信息纳入电子国民身份证SingPass。
