“人臉識(shí)別+金融”風(fēng)口背后的安全風(fēng)險(xiǎn)

　　作為生物識(shí)別技術(shù)的一種，人臉識(shí)別技術(shù)以其獨(dú)特的優(yōu)勢，利用人個(gè)體面部特征的區(qū)別，被多家銀行以及金融科技機(jī)構(gòu)廣泛運(yùn)用。近日，郵儲(chǔ)銀行北京分行宣布正打造“人臉識(shí)別+客戶標(biāo)簽”的智能化數(shù)據(jù)應(yīng)用服務(wù)體系，持續(xù)推進(jìn)大數(shù)據(jù)應(yīng)用與客戶金融服務(wù)的融合。除郵儲(chǔ)銀行外，各大商業(yè)銀行紛紛布局人臉識(shí)別技術(shù)。不過，更讓人擔(dān)心的是，人臉識(shí)別技術(shù)存在一定的隱私風(fēng)險(xiǎn)，而用戶指紋、聲紋、面部特征等信息被采集后如何儲(chǔ)存與運(yùn)用，如何防止數(shù)據(jù)泄露等問題仍待解決和規(guī)范。

　　人臉識(shí)別成“新寵”

　　2017年12月底，央行發(fā)布了《中國人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù)加強(qiáng)賬戶管理的通知》，明確提出“提供個(gè)人銀行賬戶開立服務(wù)時(shí)，有條件的銀行可探索將生物特征識(shí)別技術(shù)和其他安全有效的技術(shù)手段作為核驗(yàn)開戶申請人身份信息的輔助手段”。至此，人臉識(shí)別終于得到了“準(zhǔn)生證”，成為各家銀行的新寵。近日，新晉國有大行之列的郵儲(chǔ)銀行正式宣布打造“人臉識(shí)別+客戶標(biāo)簽”的智能化數(shù)據(jù)應(yīng)用服務(wù)體系，持續(xù)推進(jìn)大數(shù)據(jù)應(yīng)用與客戶金融服務(wù)的融合。目前包括中、農(nóng)、工、建、交、郵儲(chǔ)銀行在內(nèi)的六大國有行以及民生銀行、浦發(fā)銀行、平安銀行等在內(nèi)的各大商業(yè)銀行紛紛布局人臉識(shí)別技術(shù)。

　　“顧名思義，人臉識(shí)別技術(shù)就是識(shí)別面部信息，本身并沒有太多隱私。但是，這背后關(guān)聯(lián)著被識(shí)別人登記的相關(guān)信息，包括姓名、年齡、身份證號(hào)碼、地址、手機(jī)號(hào)碼等基本信息?！甭榇芯吭焊呒壯芯繂T王詩強(qiáng)介紹，當(dāng)前，銀行等很多App都可以通過人臉識(shí)別登錄。但是技術(shù)是一把雙刃劍，一旦相關(guān)人臉信息被壞人收集，是否會(huì)被用來干違法犯罪的事情，就不得而知了。

　　信息安全風(fēng)險(xiǎn)仍待解

　　人臉識(shí)別確實(shí)在生活中給人們帶來許多便利，但更讓人擔(dān)心的是，人臉識(shí)別技術(shù)仍存在一定的隱私風(fēng)險(xiǎn)。日前，全國政協(xié)委員、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍鋒在提交的一份題為《關(guān)于加強(qiáng)大數(shù)據(jù)風(fēng)險(xiǎn)防控，以信息安全保障國家安全的建議》的提案中提到，大數(shù)據(jù)在特定領(lǐng)域的應(yīng)用是存在嚴(yán)重風(fēng)險(xiǎn)的，如將人臉識(shí)別、生物特征識(shí)別等應(yīng)用在互聯(lián)網(wǎng)身份認(rèn)證就非常不安全?！懊艽a丟了可以換，但生物信息是不可再生的，一旦泄露，你不可能再有第二張臉?！闭剟︿h說道。

　　蘇寧金融研究院金融科技中心主任孫揚(yáng)在接受北京商報(bào)記者采訪時(shí)表示，人臉識(shí)別技術(shù)存在圖片未經(jīng)允許在公開場合被傳播、圖片被竊取用于分析個(gè)人的面部和生理特征、圖片被PS軟件偽造修改后進(jìn)行造謠生事、人臉識(shí)別數(shù)據(jù)和時(shí)間以及位置結(jié)合又會(huì)暴露個(gè)人的行蹤信息，人臉識(shí)別數(shù)據(jù)還可以通過圖像識(shí)別和情感分析技術(shù)用來分析個(gè)人的情感信息這些涉及到個(gè)人隱私的問題。從法律層面來看，北京尋真律師事務(wù)所律師王德怡指出，人臉識(shí)別領(lǐng)域最大的特點(diǎn)就是處于無法可依的狀態(tài)，缺少行業(yè)規(guī)范，立法趕不上技術(shù)發(fā)展的需要。當(dāng)用戶權(quán)益受到損害時(shí)，很可能因技術(shù)原因難以取證，也缺少向有關(guān)責(zé)任主體索賠的法律依據(jù)。希望有關(guān)部門將生物技術(shù)領(lǐng)域的立法提上日程，確定技術(shù)使用的合理范圍，劃定權(quán)利和責(zé)任的邊界。

　　建議制定數(shù)據(jù)保護(hù)清單

　　對人臉識(shí)別領(lǐng)域如何規(guī)范?孫揚(yáng)進(jìn)一步指出，對于個(gè)人數(shù)據(jù)的收集、保存、使用和共享等步驟和數(shù)據(jù)要素，都要制定標(biāo)準(zhǔn)規(guī)范。要通過國家立法機(jī)關(guān)制定個(gè)人隱私保護(hù)的法律，從很細(xì)致的程度嚴(yán)格規(guī)定數(shù)據(jù)信息安全保護(hù)，比如不允許隨意向營銷機(jī)構(gòu)分享個(gè)人聯(lián)系方式、不允許如果使用App就要強(qiáng)制收集一些個(gè)人信息、最小化個(gè)人數(shù)據(jù)收集、收集個(gè)人數(shù)據(jù)必須獲得個(gè)人的顯式同意、個(gè)人數(shù)據(jù)保存時(shí)間必須明確最小化、個(gè)人數(shù)據(jù)保存必須去標(biāo)識(shí)化、個(gè)人敏感信息必須具備完善的訪問控制機(jī)制、個(gè)人可以發(fā)起個(gè)人信息刪除等。

　　王詩強(qiáng)也提醒，監(jiān)管應(yīng)出臺(tái)明確的監(jiān)管規(guī)定，對相關(guān)從事人臉識(shí)別技術(shù)的企業(yè)持牌經(jīng)營，對于使用相關(guān)技術(shù)的企業(yè)禁止利用人臉信息從事非法業(yè)務(wù)，在收集信息前，明確約定使用范圍，比如僅用戶登錄使用。建議從政府層面制定數(shù)據(jù)保護(hù)清單，嚴(yán)控生物、醫(yī)藥等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用，切斷風(fēng)險(xiǎn)源頭;對互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴(yán)格地管理規(guī)定，只可針對企業(yè)產(chǎn)品的特性進(jìn)行必要的數(shù)據(jù)采集，不得額外過度地采集用戶數(shù)據(jù)。