超过17万条人脸数据样本,居然可以在网上买到?有媒体记者在一家网络商城中发现,有商家公开兜售“人脸数据”,数量约17万条。在商家发布的商品信息中可以看到,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。除了人脸位置的信息外,还有人脸的106处关键点。
自从进入互联网时代,个人信息采集、保护与数据泄露、买卖就形成两条战线,一明一暗、明争暗斗,从未止息。人脸识别应用“小荷才露尖尖角”,人脸数据买卖“早有蜻蜓立上头”,昭示着斗争形势相当严峻。
与个人姓名、性别、年龄、电话、住址等基础数据或用户使用互联网所产生的常规信息相比,人脸数据更加精准,因为它具有唯一性且不可修改。因此,若人脸数据泄露,被不法分子利用,其后果可能比传统数据泄露要严重得多。有些后果,现在可以预见。譬如个人隐私堪忧,正如一位权威人士所言,“如果不加以规范和监管,人脸识别技术会彻底改变人们的生活方式并让人们毫无隐私可言”。有些则难以意料——随着人脸识别应用场景不断拓展,人脸数据与个人其他数据不断捆绑,风险也在不断升级。
别以为这是危言耸听,现实已拉响警报。上月底,一款声称“仅需一张照片,出演天下好戏”的AI换脸软件一夜爆红,连微信朋友圈也迅速被各种AI换脸视频“攻陷”。火爆之余,人们不免担心:AI换脸视频好玩,会不会有新风险?比如,居心叵测者利用换脸视频进行诈骗。变声技术尚能被人用来诈骗,遑论“变脸”。
新技术投入新应用,新应用带来新便利。人脸识别技术在深度学习和大数据驱动下,获得了革命性突破,在各个领域广泛应用,给公众带来极大的便利。因此,哪怕人脸识别应用存在一定的风险,也不能因噎废食、一禁了之,而是要兴利除弊、扬长避短,确保其沿着人们期望的路径演进。
无规矩不成方圆,保护人脸数据安全,必须有法可依。人脸数据虽是个人信息,但属于“新品种”,现行法律法规的保障难免存在不充分现象,因此必须完善人脸识别相关法律法规。公民层面,确立人脸数据控制权、删除权、遗忘权等信息基本权利,建立健全个人对信息权利的诉讼及救济机制;企业层面,规范企业对个人人脸数据采集、传输、存储及使用的权利和义务,落实安全主体责任,促进人脸数据流通及交易市场法治化。
人脸数据的采集、传输、存储、使用等环节越多,泄露的风险点越多,保护人脸数据安全,使用要有所节制。人脸识别虽好,也别“贪杯”,时下一些领域已出现滥用倾向。一哄而上,导致各类机构都掌握着海量的人脸数据,而有些机构安全意识薄弱、安全投入不足、安防技术落后,数据库容易受到黑客或病毒攻击,从而对人脸数据保护造成极大考验。鉴于此,可以考虑由权威部门与互联网大企业合作共建人脸数据库,有条件开放给有需要的机构使用。此举可以避免人脸数据在采集、传输、存储、使用过程中企业各自为政的现象,从而降低泄露风险。
制度能否落地,管理是关键,保护人脸数据安全,建立常态化管理机制很有必要。常态化管理要学会平衡术,既要规范企业采集、传输、存储、使用人脸数据等行为,对于违反相关制度的企业进行处罚,又要兼顾发展问题,避免不当监管措施抑制人脸识别技术创新和市场发展。
“出门带脸就行”很炫酷,但要让人脸识别行稳致远,必须用心答好安全这张考卷。 (广州日报评论员 练洪洋)