人脸识别数据安全标准即将发布 人脸数据不应用于肖像分析
陈拾九移动支付网2021/4/25 18:35:35

4月23日,全国信息安全标准化技术委员会发布公告,《信息安全技术人脸识别数据安全要求》(下文简称“标准”)国家标准征求意见稿面向社会公开征求意见。

人脸识别作为人工智能技术的一种,在金融、交通、人社、医疗等等行业均得到广泛的落地应用,创造了巨大的社会以及经济价值。人脸识别信息有着不易改变,一旦丢失可能永远失去的特点,是个人敏感信息的一种。

标准编制说明指出,目前,由于人脸信息的采集难度低、采集设备易获取,导致个人隐私泄露风险持续增高;由于人脸数据敏感性等特征,针对人脸数据的攻击风险持续增高。由于相关标准规范缺失,人脸识别数据滥采、存储、使用方面没有明确的安全要求,造成安全防护措施薄弱,未经用户明确授权或超范围使用人脸信息的情况普遍存在挑战。

据了解,标准规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求,对人脸识别从全生命周期的数据安全做了严格要求,从而确保人脸识别在不同的生命周期过程中的安全性。

涉及人脸图像处理的三类场景,包括:

a)人脸验证:将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1:1比对),以确认特定自然人是否为其所声明的身份。典型应用包括机场、火车站的人证比对,移动智能终端的人脸解锁功能等。此类场景应满足本文件的基本安全要求、安全处理要求和安全管理要求。

b)人脸辨识:将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对(1:N比对),以识别特定自然人。典型应用包括公园入园、居民小区门禁等。此类场景应满足本文件的基本安全要求、安全处理要求和安全管理要求。

c)人脸分析:不开展人脸验证或人脸辨识,仅对采集的人脸图像进行统计、检测或特征分析。典型应用包括公共场所人流量统计、体温检测、图片美化等。

公共场所无感人脸识别将死

在今年的3·15晚会上,人脸识别滥采滥用问题成为了头条。线下门店使用带有人脸识别功能的摄像头,在消费者不知情的情况下进行人脸数据采集,并进行分析、打标签,给门店提供人脸识别系统的方案商则是累计采集了上亿条人脸数据。

3·15晚会曝光的情况属于标准的人脸识别滥采滥用。

目前,公共场所人脸识别普遍采用无感的采集方式,也就是在人不知情的情况下采集消费者人脸信息,这一做法具有高度隐蔽性,可谓是防不胜防,目前网上议论主要针对的就是这种无感人脸采集方式。

标准针对这一情况规定,在公共场合收集人脸识别数据时,应设置数据主体主动配合(指要求数据主体直视收集设备并做出特定姿势、表情,或者通过标注“人脸识别”的专用收集通道等)人脸识别的机制。

标准另外规定,收集人脸识别数据时,应向数据主体告知收集目的、数据类型和数量、处理方式、存储时间等规则,并征得数据主体的明示同意。人脸识别数据不应用于除身份识别之外的其他目的,如评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。

两点规定可以说彻底掐死了目前公共场所无感人脸识别的前途。可以预见,相应人脸识别市场必然会快速萎缩。

人脸识别霸王条款或将消失

今年4月9日,“人脸识别第一案”在浙江省杭州市中级人民法院迎来二审判决。

这桩案件起源于游客郭某因不满杭州野生动物世界将年卡用户入园方式从指纹识别升级到人脸识别,而以侵犯隐私权和服务合同违约为由将杭州野生动物世界告上法庭。

二审法院维持一审判决,即杭州野生动物世界“收集人脸识别信息,超出了必要原则要求,不具有正当性”,判决野生动物世界赔偿合同利益损失及交通费共计郭兵1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息、指纹识别信息等。

郭兵的一纸诉状让人们认识到,自己拥有向人脸识别说“不”的权利。标准针对这种情况也有规定:数据控制者不应因数据主体不同意收集人脸识别数据而拒绝数据主体使用基本业务功能。

只有在非人脸识别方式安全性或便捷性显著低于人脸识别方式(如机场、火车站进行人证比对等)情况下,方可开展人脸验证或人脸辨识,且原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。

针对人脸图像,标准要求应在完成验证或辨识后立即删除,如果数据控制者希望存储人脸图像,同样要经过数据主体单独书面授权同意。

如果标准不做修改正式出台,目前绝大部分以“创新便民”为名的人脸识别项目可能将就此胎死腹中,各种刷脸取厕纸、刷脸开储物柜等应用也会消失。

以下是标准主要内容:

2021第四届中国金融科技发展大会将于5月27日-28日在重庆举行,央行、国家金融科技认证中心、公安一所、网联、工行、腾讯、清华大学、廊坊银行、重庆农商行、包头农商行等嘉宾将带来精彩分享,详情见大会专栏:https://m.mpaypass.com.cn/activity/FTDC2021/

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消