刷臉信息手機成常態(tài)-刷臉支付推廣前景大
文章來源:四九八網(wǎng)絡(luò)發(fā)布時間:2020-11-11 15:32:57熱度:925498科技深耕刷臉支付多年,刷臉支付代理一本萬利,想了解刷臉支付,或者支付通道的朋友,歡迎撥打咨詢熱線:400 0591 498 或者點擊留言,498科技免費為大家提供咨詢和解答。
498科技訊:信息化部信息通信研究院的一份報告指出,以人臉識別為主要對象的用戶生物識別信息,在用戶不知情或未明示同意的情況下被收集使用,以用戶可感知的方式呈現(xiàn)。但信息是如何被收集、通過何種渠道共享傳播,普通用戶難識別、難舉證。較多應(yīng)用并未通過隱私政策或其他途徑告知用戶收集使用信息的目的、方式和范圍,也未向用戶提供明確的允許和拒絕的選擇,這種累積性的權(quán)益侵害在日常生活中普遍存在,引發(fā)了用戶的嚴重擔憂。生物識別信息過度收集、使用的亂象亟待解決。
在立法和消費者權(quán)益保護層面,現(xiàn)狀、手段以及未來趨勢如何?用戶在什么層面可以說“不”?公共安全采集的界限在哪里?生物識別信息能“閱后即焚”嗎?《中國消費者報》記者就此進行了采訪。
常被要求刷臉令人焦慮
最近,記者用一個下午的時間集中辦了幾件事。在辦事過程中記者發(fā)現(xiàn),不知從何時起,人臉識別應(yīng)用已經(jīng)普遍到令人驚訝的地步了。
先是補手機卡。記者記得商場里有運營商的營業(yè)廳,就先去了商場。進門的時候被要求查驗健康碼,然后通過架設(shè)好的人臉識別機器測試溫度。進去后發(fā)現(xiàn)商場里沒有營業(yè)廳,但看見商場旁邊有銀行,便想去打印個賬單,結(jié)果又被刷臉一次。
后來找到的營業(yè)廳是一個小小的門臉,進門不用健康碼也不用刷臉,但補卡信息填完后,營業(yè)員拿出一個手持刷臉掃描儀說:“正對著,慢慢眨眼,向左轉(zhuǎn)頭、向右轉(zhuǎn)頭,低頭、抬頭,好了?!彼忉屨f,這是運營商要求的實名制辦理流程,不刷臉就不能補卡。
補完卡往回走,以前穿過一個小區(qū)是近路,但由于疫情的原因,小區(qū)已經(jīng)封閉了。此時記者看見一個家長接放學(xué)的孩子,孩子一溜小跑沖到門口,對著門上的人臉識別門禁掃了一下,門開了,孩子很興奮地喊媽媽一起進去。
繞行的路上有一個學(xué)校,兩個學(xué)生模樣的人在試門禁卡,打不開。路邊的快遞小哥喊:“別試了,昨天就關(guān)了,要刷臉才行?!?/p>
不僅如此,手機上的APP也會不時跳出“開通人臉識別功能”的提示。
“人臉識別技術(shù)顯然正在被加速應(yīng)用到生活的方方面面,已經(jīng)由不得你了?!敝袊侣勆缫晃蝗耸繉τ浾哒f,“我們小區(qū)馬上要安裝人臉識別門禁了,不刷就回不了家。機場、商場、小區(qū)、銀行到處都要求人臉識別,如果拒絕,就進不去,但這些很難說都是出于公共安全的需要。我個人覺得目前的主要安全隱憂不是刷臉本身,而是采集范圍過度、強制采集以及儲存、使用、銷毀等層面不能充分告知,導(dǎo)致大家對這個事情很焦慮?!?/p>
期待更強有力的法律保護
如何界定收集行為是否出于公共安全的需要?個人可以說“不”嗎?個人對生物信息的收集、存儲、共享、轉(zhuǎn)讓是否有知情權(quán)?
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括認為,生物識別信息固有的特殊性和敏感性,決定了此類信息的濫用更容易產(chǎn)生嚴重的社會危害。事實上,生物識別信息被各類主體違法收集、惡意使用以及非法買賣等安全事件頻頻發(fā)生,與之伴生的電信網(wǎng)絡(luò)詐騙甚至人身傷害等惡性案件,都讓公眾廣泛期待更強有力的法律保護。
據(jù)吳沈括介紹,《個人信息保護法(草案)》(以下簡稱《草案》)提出了更高水平保護要求的解決方案。
首先,立法者明確規(guī)定生物識別信息屬于“敏感個人信息”,也就是說,只要是“一旦泄露或者非法使用,可能導(dǎo)致個人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息”,包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等,都屬于敏感個人信息。對這些信息的處理,立法者要求基于個人同意,并且要求信息處理者不僅應(yīng)當取得個人的單獨同意,還應(yīng)當向個人告知處理敏感個人信息的必要性以及對個人的影響。
此外,《草案》還針對在公共場所安裝圖像采集、個人身份識別設(shè)備的特殊場景做出專門規(guī)定,強調(diào)應(yīng)當為維護公共安全所必需,并設(shè)置顯著的提示標識。所收集的個人圖像、個人身份特征信息,只能用于維護公共安全的目的,不得公開或者向他人提供。
今年10月1日起,由國家市場監(jiān)督管理總局和國家標準化管理委員會聯(lián)合制定的《信息安全技術(shù)個人信息安全規(guī)范(GB/T35273-2020)》(以下簡稱新版《規(guī)范》)正式生效。業(yè)內(nèi)人士認為,與2017年的舊版相比,新版《規(guī)范》最顯著的變化是對使用生物識別信息的各個環(huán)節(jié)做出了較為詳細的規(guī)定,尤其是在使用知情權(quán)方面,對個人生物識別信息的收集、存儲、共享、轉(zhuǎn)讓等各個環(huán)節(jié)都提出了具體要求。
從收集方來看,按新版《規(guī)范》要求,企業(yè)要單獨向個人用戶告知收集和使用生物識別信息的目的、方式和范圍、存儲時間等規(guī)則,取得個人用戶明示同意。原則上不應(yīng)共享或轉(zhuǎn)讓個人生物識別信息,確需共享和轉(zhuǎn)讓的,仍應(yīng)當單獨向用戶告知目的、信息類型等內(nèi)容,并征得個人用戶的同意。此外,還要求企業(yè)不應(yīng)公開披露個人生物識別信息。
從被收集方來看,新版《規(guī)范》規(guī)定不能通過功能捆綁強迫用戶接受個人信息收集,而應(yīng)該逐一告知用戶擴展業(yè)務(wù)功能,逐項獲得用戶明示同意后再開啟;用戶拒絕開啟擴展業(yè)務(wù)功能收集個人信息,企業(yè)不得拒絕提供基本業(yè)務(wù)功能或者降低服務(wù)質(zhì)量,并且不得在48小時內(nèi)再次征得用戶同意;用戶有權(quán)關(guān)閉或退出業(yè)務(wù)功能,相應(yīng)的途徑或方式應(yīng)與選擇使用該項業(yè)務(wù)功能的途徑或方式一樣方便。
“閱后即焚”暫難實現(xiàn)
“數(shù)據(jù)即力量已經(jīng)成為各方奉為圭臬的業(yè)務(wù)信條?!眳巧蚶ㄕJ為,在個人信息已成為基礎(chǔ)性戰(zhàn)略資源和社會創(chuàng)新原動力的當下,海量個人信息的處理挖掘有助于經(jīng)濟發(fā)展和社會運行的創(chuàng)新升級,個人信息處理活動的爆炸式發(fā)展,將深度重塑現(xiàn)時的經(jīng)濟發(fā)展、社會治理、人民生活。
在一些采集場合,會有數(shù)據(jù)如何處置的提示,但更多場合數(shù)據(jù)的存儲以及后續(xù)處置是一個黑箱。“一想到我的人臉信息被不知道哪家企業(yè)存著,或者還賣掉了,就很不安,不知道什么時候會出問題?!鄙鲜鲋行律缛耸空f。
新版《規(guī)范》規(guī)定個人生物識別信息與個人身份信息應(yīng)分開存儲,原則上不應(yīng)存儲原始個人生物識別信息(指樣本和圖像),企業(yè)可采取的措施包括但不限于:存儲個人生物識別信息的摘要信息;在采集終端中直接使用個人生物識別信息實現(xiàn)身份識別、認證等功能;在使用面部識別特征、指紋等實現(xiàn)識別身份、認證等功能后,刪除可提取個人生物識別信息的原始圖像。
也就是說,按新版《規(guī)范》的建議,企業(yè)如果需要存儲個人生物識別信息,應(yīng)僅存儲摘要信息,刪除原始圖像。從技術(shù)上說,這樣就不能還原人臉,因此個人面部信息就能得到有效保護。但該規(guī)定是非強制性規(guī)定,技術(shù)上的特征導(dǎo)致企業(yè)很可能并不會刪除原始圖像。據(jù)業(yè)內(nèi)人士介紹,例如在一些智慧城市項目中,可能會用到多家設(shè)備,而由于AI算法不兼容,如果刪除了原始圖像,就意味著每增加一個公司就要采集一次人臉信息,這顯然是不現(xiàn)實的。
吳沈括認為,對于目前的問題,應(yīng)該鼓勵研發(fā)升級生物識別信息保護應(yīng)用技術(shù),豐富專門技術(shù)支撐,例如生物識別信息的特別標示機制以便于溯源留痕。為了切實保護消費者權(quán)益,還可以通過提升第三方(例如消費者保護組織)社會監(jiān)督介入水平,促進社會多方參與治理生態(tài)的形成,以及建設(shè)針對特殊高風(fēng)險場景(如暗網(wǎng)平臺交易、境外平臺監(jiān)控以及勒索軟件攻擊等)的風(fēng)險預(yù)警與安全響應(yīng)特別機制,有效應(yīng)對生物識別信息泄露等嚴重安全問題。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注