5000张人脸照片被贱卖,如何才能不再“丢脸”?

2019-12-10 09:51 来源:帮尼资讯

眼下,人脸识别的适用范围越来越广,可对人脸的保护却远远不够。

几天前,央视报道了一则消息称,人脸信息在网上被公开兜售,5000多张人脸,打包仅要10元。

有记者在一款名为“转转”的APP上以关键词“人脸数据集”搜索相关信息,迅速弹出了一件名为“人脸相关算法训练数据集”的商品,标价10元。

商品介绍显示,这个数据集包含5000多张人脸照片,其中许多还是一个人不同表情的脸部照片。

于是记者通过平台的聊天功能和卖家取得了联系,当记者询问这些照片是否经过所有人的授权时,卖家表示:“经过授权的肯定不是这个价了。”

62.png

5000张人脸照片被贱卖,如何才能不再“丢脸”?

记者在一个名为“快眼”的贴吧中,也找到了售卖人脸数据的卖家,这位卖家表示:高清证件照五毛钱一张;另一类商品号称“四要素”,除了照片,还包括姓名、身份证照片、银行卡和手机号,四块钱一份。

如此完备的“四要素”若被有心人获取,极有可能被用于申请信用贷款,甚至注册公司,给泄露信息的用户带来巨大损失。

这已经不是第一次披露出人脸数据被公开售卖了,今年9月,就有媒体曝出17万条人脸数据挂在网上售卖;11月新京报报道,8元可买3万张人脸照片。

随着人脸识别应用迅速落地,人脸数据泄露问题越来越受到媒体和公众广泛关注。

自2017年起,人脸识别应用开始大范围落地使用,目前已经广泛应用在安防、金融等领域,写字楼、交通安检闸机、银行、手机APP都会应用人脸识别技术进行身份认证。

在人脸识别提供大量便利的同时,身份信息保护也迎来了前所未有的巨大挑战。

人脸识别技术公司数据量或将远超公安系统

人脸识别说到底就是为了确认使用者的身份,以前这一直归属于公安部门的责任范畴,过去在个人在进行社会和经济活动(例如到手机运营商、银行办理相关业务)想要进行身份认证时,需要向有关机构主动出示身份证件。

相关工作人员获得公民授权后,将被认证人的“公民身份号码”、“姓名”等数据通过电信运营商的网络通道传送至公安部“全国人口信息社会应用平台”进行比对,返回“一致”或“不一致”的比对结果。

而在人脸识别技术出现后,就成了不少商家的首选身份认证方案,例如当我们使用某个手机APP时,经常会遇到要求你刷脸认证,采集人脸信息时需要眨眨眼、点点头或者摇摇头,每一个动作对应着的是后台的十几张截图。

这样,人脸识别公司可以有一个人各个角度和动作的照片。

此外,很多金融类APP要求上传的还是手持身份证照片,一张照片上,人和证件的信息非常全面。

因此,有业内人士表明,这将逐渐使得人脸识别技术公司逐步正成为人脸数据量最大的机构,未来甚至有可能超过公安系统!

毕竟,全国公民身份证号码查询服务中心就是有全国公民的身份证信息和照片,每个人就是身份证上那一张照片。

而人脸识别公司手里,有每个人几十张照片。

泄露是必然的?

随着人脸数据的疯狂增长,目前的数据保护情况依然可以用“脆弱”来形容。

之前有媒体报道,目前市场上兜售的人脸照片大多用于训练人脸识别模型。需要训练人脸识别模型的,是做人脸识别技术的科技公司。

人脸识别是人工智能技术目前最活跃的应用领域之一,数据量越大,越有助于训练出更精准的识别技术。

此外,运用人脸识别进行身份验证,中间要经过数据层层转接,中间环节是数据泄露的重灾区。

例如在有些金融APP的身份核验路径中,至少涉及了4个环节:全国公民身份证号码查询服务中心——一级渠道商——人脸识别厂商——金融APP。

当数据从渠道商经过时,极有可能会被缓存到他们手上,随后再大批量售卖。

保护个人隐私只能靠打官司?

随着人脸信息应用越来越多,人们的安全意识也在不断提高。

在浙江杭州,浙江理工大学副教授郭兵就由于不愿使用人脸识别,将杭州野生动物世界告上了法庭。

这也被称作国内消费者起诉商家“人脸识别使用”领域的“第一案”。

在杭州野生动物世界,持年票进入者需通过“刷脸”认证,方可入园。浙江理工大学副教授郭兵今年4月在这里录入指纹,办理年卡。

但到了10月17日,郭兵收到动物园短信通知,年卡系统升级为人脸识别,原指纹识别取消,未注册人脸识别的用户在10月17日之后将无法入园,需尽快携年卡到动物园办理升级业务。

动物园解释说,入园方式的变更主要为了方便消费者快速入园,人脸识别效率更高。

但郭教授认为,动物园应当征得消费者的同意,还应当告知消费者使用的目的和风险,让消费者真正知情。他还认为,自己的面部特征等个人生物识别信息属于个人敏感信息,一旦泄露,容易被滥用,危害到了人身和财产安全。

于是郭教授向动物园提出退还年卡的费用,但双方协商未果,2019年10月28日,他向杭州市富阳区人民法院提起了诉讼。

目前,杭州市富阳区人民法院已决定正式受理此案。

郭教授的一纸诉状,把一个亟待明确的问题放到了大家的面前:究竟谁有权利收集我们的人脸信息?

可惜,目前尚没有法律具体规定谁有权采集我们的人脸信息。

人脸信息属于极度敏感的个人隐私,“丢脸”后果极其严重,但无论是人脸信息的采集门槛或是保护层级,都没有得到和它的重要性相匹配的重视。

对于如此重要的信息,不能期待采集方的自觉,什么机构什么服务是否有采集人脸信息的必要性,必须经过严谨论证,对人脸信息的保护要求亦应十分严格。

保障个人信息安全的第一步就是每个消费者都需要提高自己的个人信息安全意识,而互联网企业也需要建立个人信息遵从和合法使用的行业标准。

此外,各类人脸信息应纳入法律的范围,促进人脸识别行业的长期健康发展,不得非法获取、使用甚至交易消费者的人脸信息等个人信息。

责任编辑:武京生