您现在的位置:主页 > 金融新闻 >

金融新闻

东方时评丨“刷脸第一案”唤醒公民信息保护意识_科技

发布日期:2020-06-24 07:54   来源:未知   阅读:

因为被“强制”要求采用“刷脸”方式入园,动物园年卡办理者郭兵在协商不成的情况下,以服务合同违约为由,将杭州野生动物世界告上法庭。近日,该案在杭州市富阳区人民法院开庭审理。这一被舆论称为“刷脸第一案”的案件,因为涉及是否过度采集公民生物特征信息等话题,引发广泛关注。(6月22日《新华每日电讯》)

人脸属于敏感个人信息,采集需要符合相应条件,即合法性、正当性、必要性。杭州野生动物世界“强制”要求持年卡者,采用“刷脸”方式入园,显然没有必要性,其合法性、正当性也值得怀疑。杭州“刷脸第一案”可以说,揭开了采集公民信息的安全隐患,唤醒了个人信息保护意识,对非法采集个人信息就应该坚决说“不”。

当今信息化时代,对公民个人信息保护非常重要。指纹、人脸等个人生物特征信息,在门禁、电子商务等身份信息识别方面,越来越多地被使用,随着而来的安全隐患令人担忧。杭州野生动物世界采用“刷脸”方式入园,对管理者来说十分方便,也节约了人工检票的成本,但对持年卡者来说,却增加了个人信息泄露的风险。然而,许多民众的个人信息保护意识十分淡薄,对线上线下要求“刷脸”“按指纹”等方式,感到无所谓,不仅不了解其中暗藏的安全隐患,还“积极”予以配合,这在客观上纵容了一些过度、非法收集公民个人信息的行为。

其实,针对生物特征信息采集储存,我国已有个人信息安全规范等做了具体规定。例如个人生物特征信息属于敏感信息,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息。不储存原始数据指的是,对图像等进行摘要化处理,仅用于实现点位的识别功能,而不是完整储存图片。因为信息储存越多、越精准,泄露后的安全隐患越大。

与此同时,近年来,某些不法分子、数据黑灰产经营者,为了通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,需要相应的人脸信息,这样的需求在国内已催生出一定规模的“过脸产业”。人脸信息泄露或被非法采集,不法分子可以通过软件合成,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,就能顺利通过部分软件的人脸认证。

可见,个人生物特征信息一旦泄露,将造成不可预见的风险。例如被不法分子利用,能直接攻破一些识别系统,如利用打印的照片“欺骗”打开储物柜;又如不法分子通过“换脸”技术,进行侵犯他人名誉、伪造他人证件、盗取他人虚拟财产等违法犯罪活动。而受害者往往稀里糊涂,也不知道在什么地方泄露了个人生物特征信息,遭受损害后由于技术知识、举证能力等处于劣势,维权非常艰难。

“刷脸第一案”的现实意义在于,一方面,唤醒了民众增强个人信息保护意识,线上线下不能随随便便地“刷脸”,要对那些过度或非法采集个人信息的行为说“不”,以避免个人信息泄露,造成不必要的损失;另一方面,一些需要采集和利用个人信息的单位和部门,应依法严格按照个人信息安全规范存储信息,并采取严密的保护措施,防止公民个人信息泄露。

此外,我国现行法律法规,对公民信息保护还不存在一些模糊地带,亟待健全和完善,鉴于人脸识别信息的高度敏感性以及安全风险的广泛和深刻性,有必要在行业主管部门设定相应的准入门槛和许可机制。

总之,通过法律规范,严厉打击线上线下非法采集和利用指纹、人脸等信息的违法犯罪活动,全方位保护好公民个人敏感信息,让“刷脸”“按指纹”等科技信息手段,更加安全地为民众提供便捷服务。