谁来守护你的“身体密码”?
时间:2019-11-05 12:04:04 热度:37.1℃ 作者:网络
生物识别技术提升效率的同时存在隐私泄露隐患
谁来守护你的“身体密码”?
早晨,习惯性地拿起手机,用面容解锁或指纹解锁完成当天第一次生物特征识别;出门用手机指纹解锁支付早餐,上班“刷脸”打卡,搭乘高铁飞机无纸通行……生物特征识别技术已经贯穿人们的日常生活。
如同DNA一样,人体的指纹、虹膜、静脉等都暗含着人体特有的密码——“身体即密码”正成为普遍的认证方式,这就是生物特征识别技术,在提升效率上发挥着不小的作用。就在近日,北京地铁方面表示,将建立地铁“白名单”及快速安检通道制度,通过应用人脸识别技术,未来乘客“刷脸”即可快速通过安检通道。
不过,人脸识别技术的引入也让人产生担忧,尤其是个人生物特征数据被人为泄露。发生在杭州的国内“人脸识别第一案”引发舆论关注。前不久,浙江理工大学特聘副教授郭兵在购买动物园年卡后,短信提示如果不进行人脸识别将无法正常使用。在不同意接受人脸识别,协商未果的情况下,郭兵于10月28日向杭州市富阳区人民法院提起了诉讼,当地法院目前已经决定正式受理此案。
加强对生物识别技术的监管、强化人工智能技术应用的边界迫在眉睫。今年6月,国家新一代人工智能治理专业委员会发布《新一代人工智能治理原则》,提出对人工智能治理的框架和行动指南,呼吁发展“负责任的人工智能”。
一眼就能确定你
在电影《变形金刚2》中,男主角虽然骗过了关卡,却栽倒在人脸识别技术上;《碟中谍4》影片一开始,特工戴着特质的隐形眼镜走在大街上,用人脸识别快速找出目标;《惊天危机》中,男主角更是借助虹膜扫描进入地库……生物特征识别技术早已成为影视片黑科技中的常客。
在现实生活中,这些“黑科技”也已经走入寻常百姓家。比如在张学友演唱会上用人脸识别帮助“抓逃犯”,指纹支付、刷脸解锁等生物特征识别技术也已经习以为常。
简单地说,生物特征识别技术是利用人体与生俱来的生理特征和长年累月形成的行为特点来进行身份鉴定的一种识别技术。它必须满足唯一性和稳定性两个基本要求,目前可用于身份识别的人体特征包括指纹、虹膜、面部、掌纹、静脉等生理特征,以及步态、笔迹、声音等行为特征。相比口令、密码或者ID卡等传统方式,生物特征识别技术便捷性更高。
不同的识别技术各有所长。“一眼就能确定你”,中国科学院深圳先进技术研究院集成所研究员陈巍告诉南方日报记者,人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成,它的特征点比人脸还要多,一年掉落在地球上的雪片约是10的23次方,而地球上平均每10的72次方才有两个相似的虹膜。而且,3岁以后人的虹膜就不再改变,其生物特征较为稳定,也不用担心戴口罩对人脸识别的遮挡。
“比如在开会,系统不仅可以录下说了什么,还能识别是谁说的,这样可以生成一份完整的会议记录。”声扬科技首席科学家张伟彬介绍,生物特征识别技术在一些场景中可帮助人们提升工作效率。
生物特征识别技术蕴藏着一个庞大的市场。据古德资讯(Goode Intelligence)预计,到2023年,汽车相关的生物特征标识符业务的市场规模可达9.69亿美元。例如在汽车领域指纹或人脸解锁开门,免去了遗失钥匙的苦恼;进入汽车内,汽车会验证你是谁,并根据你的喜好进行个性化设置温度、音乐等;在行驶途中,3D传感器检测疲劳驾驶程度,以提高驾驶安全;在通过高速公路收费站时,还可以无感支付……
生物特征终生相伴
然而,一直以安全性著称的生物特征识别,其安全性依然要被打上一个问号。
就在近日,三星旗下Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别被曝出存在漏洞,消费者在手机屏幕上放上特定的硅胶保护壳后,未登录的指纹也能成功解锁。此后,微信、支付宝发布声明,为避免支付安全隐患,决定关闭相关机型的指纹支付功能。
更关键的是,与其它个人信息不同的是,生物特征具有唯一性,而且相伴终生,一旦某个特征被滥用后,后果将不堪设想。
“与数字密码不同,生物特征是人无法改变的生理特征,在某种意义上,生物特征是最后的防线。”广东省法学会网络与电子商务法学研究会会长、暨南大学法学院教授刘颖表示,个人银行账户密码可能会被破解、个人网络账号密码会失效,但个人生物特征数据被泄露,个人生活将面临失控的危险,而弥补或消除这种危险几乎不可能,除非彻底改变个人生物特征。
优点科技总经理孟勤海关注到,指纹等信息一旦存储在手机,其记录将很难被消除。思立微高级产品经理孙云刚则建议,什么样的企业可以获得生物特征数据,应该要有相关资质或在较高层面获颁许可证。同时技术提供商也要加强自律,保障指纹等存储区域让外界接触不到。
效率与隐私如何平衡?期待法律厘定技术应用边界
除了安全,数据搜集也引发了外界关于隐私的担忧。
在今年9月开学季,网络上出现一个课堂行为分析视频,人工智能可以监测学生睡觉、发呆、玩手机、举手和阅读次数,这将研发企业推上了风口浪尖。对此,教育部科学技术司司长雷朝滋表示,人脸识别进校园,既有数据安全也有个人隐私问题,“教育部已经开始关注这个事情,正组织专家论证研究。对学生的个人信息要非常谨慎,能不采集就不采集,能少采集就少采集”。
而在地铁领域,也同样面临着公共交通安全与运输效率如何平衡的难点。事实上,广州地铁也已尝试在安检过程中引入人脸识别技术:在部分站点引入人工智能安检门,乘客通过刷脸和扫二维码进行自动安检,可以做到无需安检人员值守,最快“一秒过安检”。
“对具有良好出行信用的上班族、常客提供智慧安检服务,对乘客进行分类安检、人物同检,也是在确保地铁运营安全的情况下提供的一种精细化服务。”该技术提供商工程师在接受南方日报记者采访时表示。
刘颖分析,在提升效率的同时,个人在生物特征等数据的采集、分析、读取和比对过程中处于被动地位,且个人数据涉及隐私。如被不正当使用、传播,会导致个人隐私泄露,进而侵害到个人权利。
“通过识别技术来进行安检是为了效率,但如何保护好用户数据、保证用户隐私不被泄露,也要好好关注。”腾讯研究院法律研究中心副主任蔡雄山说,法国就曾经为是否在护照加入指纹进行了长期的争论。
不止是地铁,在机场,从出入境自助通关、到人脸识别自助登机,人脸识别技术被用于多个场景。对此,刘颖认为,人脸识别通常是人们用智能设备在网络上处理个人事务使用,一般是用户主动的行为,机场设置的VIP通道部分是商业行为,以吸引高端商务旅客,有些是值得提倡的,例如对于老弱妇幼特殊照顾的善意行为。“但地铁是公共交通工具,分类安检的主要目的是防范危险。因此,地铁等轨道交通,如何利用智能安检系统加快安检效率、减少进站等候时间,值得有关部门好好思考。”刘颖说。
刘颖建议,包括人脸识别技术在内,个人生物信息的保护应当从技术和规则的两个层面采取措施。在技术上,将个人生物数据的采集、分析、识别和应用做到“留痕、可追踪”,发现个人生物数据被不当利用时,有能力找到使用者。在规则上,从个人数据的采集、使用和保护的角度确立规则,用规则约束行为,划定合理使用和非法使用的界限。
而在国内“人脸识别第一案”中,法律有望为技术应用厘定边界。“强制公民必须接受人脸识别,这是否合理?最后判决如何,将在全国具有示范性意义。”清华大学法学院教授劳东燕在接受南方日报采访时说。
事实上,2018年以来,欧盟以及美国部分城市都通过立法规范人脸识别系统的应用,以保护公民隐私。在我国,人工智能立法也已经提上议程。在十三届全国人大常委会二次会议上,新闻发言人透露,全国人大常委会已将一些与人工智能密切相关的立法项目列入立法规划。
“医学伦理发展了上百年,有非常清晰的规则,而人工智能伦理需要进一步细化规则,确保‘科技向善’。”蔡雄山认为,人脸识别等技术的大规模使用应遵循“必要性原则”“比例原则”“正当程序原则”等,必要场景考虑设立禁用“黑名单”制度。
南方日报记者 郜小平
苏亦瑜