现象聚焦
公众生物特征信息屡遭过度搜集
记者从北京大学法学院副院长薛军教授处了解到,当前,人脸、指纹等个人生物特征信息已经成为身份证号码、手机号码等信息之外,过度搜集公民信息案件中新的“重灾区”。
同时,由于生物特征信息与个人财产、人格权益之间的联系日趋紧密,信息一旦丢失或失控,将给信息所有者造成巨大且难以挽回的损失。
这并非杞人忧天。2019年2月深圳某人脸识别企业被证实发生数据泄露事件,超过250万人的核心数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及GPS位置记录等。
一些软件也涉嫌过度采集用户的生物特征信息。此前,中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》。报告显示测评的100款App中,10款App涉嫌过度收集个人生物特征信息。一度成为互联网热门应用的某换脸软件开发企业,也在今年9月因涉嫌未依法依规收集使用用户个人信息被工信部约谈。
有国内知名互联网企业视频识别安全专家向记者透露,当前存在为数不少的不法分子、数据黑灰产从业者为通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,需要相应的人脸信息,甚至在国内已催生出一定规模的“过脸产业”。
记者搜索互联网,发现网络论坛中存在大量针对电商平台、特定设备的“过脸”技术解答,甚至有完整“过脸”技术教程,包括软件选择、脚本设置等。一些网站上还有“过脸软件”代码链接,随意供人下载。
目前针对“换脸”潜在的风险,技术层面主要可以通过“活体检测+人脸比对识别”应对,同时通过翻拍、3D结构光、多维度生物特征信息等辅助技术,也能够在一定程度上增加相关技术的安全性。
有专家认为,当前相关法律规范层面的缺位同样亟需填补。
本组稿件综合新华社、《钱江晚报》、《大河报》等