如何防范包括人脸信息在内的个人数据滥用?

时间:2021-03-23 11:28:08 作者: MM

今年的央视3·15晚会曝光了科勒卫浴、宝马、MaxMara商店等安装人脸识别摄像头,大量采集人脸信息的问题,人脸识别技术的应用合规引发热议。消费者最关心的是,在人脸识别带来极大便利性的同时,谁来保护个人信息隐私和数据的所有权不受侵犯?

对于很多人来说,人脸识别这项技术并不陌生。疫情防控期间,健康码等应用可以依靠人脸识别技术来实现。与此同时,新零售、金融场景下的人脸支付、远程开户等应用,大多也是依靠运营方对于人脸数据的采集和识别。

2020 GEEKPWN(极棒)国际安全极客大赛上,白帽黑客使用变脸口罩冒充马斯克,轻松骗过AI摄像头,仅耗时30秒就让ATM机吐钱、让自动贩卖机出货。白帽黑客利用算法缺陷,还原了AI对抗样本在真实环境下的挑战,揭示了人脸识别技术应用的盲点与弱点,可引发隐私泄露、财产损失等后果。

相较利用人脸识别技术进行营销、获客等,这样直达“财产”的隐私安全问题无疑更让人感到担忧。

在实际应用中,用户对于个人数据的保护大多是被动的:一边享受着高科技带来的便利,一边侥幸期待着——受害者不是自己。不同意隐私获取选项,就用不了APP,令不少互联网用户感到无奈。

在这种情况下,如何防范包括人脸信息在内的个人数据滥用?在业内人士看来,仅仅依靠互联网平台和企业的自律远远不够。

2020年,国家互联网信息办公室等12部门发布的《网络安全审查办法》正式实施,其中明确规定,对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。网络安全等级保护制度2.0国家标准也要求,只可以采集必要个人信息,可以存放,但未经授权不可以查看、使用、修改和删除数据。可以说,对于网络安全的合规要求已渗透至企业的安全采购等环节。

中关村信息消费产业联盟副秘书长包冉表示,数字经济时代,个人隐私保护和数据信息安全问题的防护是一个系统性问题,“头痛医头、脚痛医脚”只能治标不治本。在他看来,随着网络安全法规体系的完善,首先需要斩断非法获取用户数据的灰色产业链。

“很多细分领域的安全监管最终要落实到联动执法上,通过高额处罚和判例,斩断非法获利的灰色产业链,这样才能对整个行业起到必要的警示和教育作用。”包冉坦言,大到宏观产业,小到企业和个人,数据资产的所有权主张是一个新话题,有没有更好的维权途径,能否进一步降低维权成本,打击网络灰黑产,推动有代表性的司法判例的出现,应成为整个社会持续关注的话题。

数据是数字经济时代的“生产资料”,已经成为行业共识,合法合规获取、运用数据,也必将成为不少公司的核心竞争力。与此同时,对于人脸信息等个人隐私数据的保护需求也与日俱增。

天眼查数据显示,近年来我国互联网安全相关企业数量增长迅猛。2018年至2020年,我国互联网安全相关企业年均注册量的增速在75%以上。其中,2020年是我国互联网安全相关企业数量年增速和年增量最高的一年,以工商登记为准,2020年我国新增超5.5万家互联网安全相关企业,年增速达85%。

佳都科技董事长刘伟表示,人工智能等高科技核心产品尤其要重视信息安全。他建议,加快构建区域级数据中心,对数据进行分级化管理,循序渐进对外开放;进一步整合多种数据源,如医疗卫生数据、公共交通数据等,不断推进区域信息共享平台数据源的精细化、标准化采集与相互整合,建立符合开放需求的系统化、结构化数据库;同时要做好数据的隐私保护,明确界定“开放数据”和“不开放数据”的边界,授予用户相关数据的利用权,有针对性地供给真正高需求、高价值的数据集。

相关推荐
AI桌面浏览器

热文推荐

  • 48小时热文
  • 每周热文

如何防范包括人脸信息在内的个人数据滥用?