人脸数据岂可买卖
江德斌
对于人脸数据安全问题应早做准备,监管部门需加快制定相关法规,及早对人脸数据的采集、保存、利用等进行规范,以防范用户人脸数据遭非法倒卖、利用,保障公众的隐私信息安全。
据了解,网上有一些私下售卖人脸数据的卖家,有发帖者称8元可买3万张人脸照片。有卖家表示可以提供“更多渠道”的人脸图片,按照3000元可买24000套人脸照片来计算,相当于一套只要一毛多。还有卖家表示,其出售的照片大部分来自朋友圈,但并没有取得对方同意。
人脸数据在网上售卖,意味着个人敏感信息数据被泄露,并遭到买卖,这本身就是违法行为。至于卖家通过何种方式得到这些人脸数据,买家又将其用于哪些地方,则是非常关键的问题,关系到人脸数据的采集、保管、使用的合规性,以及是否会埋下安全隐患,给用户造成不可预测的风险。可见,对于人脸数据的非法买卖,应引起监管部门的高度重视介入调查,制止此类违法行为,并采取措施规范人脸数据的采集、保管、使用等行为。
随着生物识别技术的逐渐成熟,包括指纹识别、声音识别、虹膜识别、人脸识别等均得到快速发展,在各个领域获得广泛应用,相应的,也会采集用户的相关信息数据,用于建立数据库、训练识别技术、识别应用等。而且,从市场发展前景来看,生物识别技术的应用场景丰富,还会随着识别技术的进步,不断与其他新技术融合,催生出更多应用,帮助用户更方便的使用,获得更好的体验。
在生物识别技术迅猛发展的同时,数据泄露造成的技术风险也不容忽视。目前互联网安全问题令人担忧,用户的个人隐私信息数据频频遭到泄露,诸如身份证号码、住址、手机号、社交账号、银行账号等,均在网上被公开售卖,给用户带来无数困扰和不安。如今,最敏感的人脸数据也被上网售卖,令安全隐患指数陡然升级。如果不法分子将人脸数据与其他隐私数据相结合,将构建起一个完整的用户数据,用于违法犯罪活动的话,可以轻易骗过很多人,甚至骗过部分安全系统,后果不堪设想。
此前发生的AI换脸风波,引起了社会公众的恐慌情绪,就是担忧人脸数据被非法采集、滥用,而在监管滞后的情况下,企业的行为无法规范,用户很难获得有效的安全保障。目前,人脸数据的安全问题已经成为全球性的问题,社会各界呼吁加强技术监管,并引起各国政府部门的关注。
据报道,微软已经悄然删除其最大的公开人脸识别数据库——MSCeleb,该数据库于2016年建立,拥有超过1000万张图像,将近10万人的面部信息,用于培训全球科技公司和军事研究人员的面部识别系统。显然,科技巨头也意识到背后隐藏的泄露风险,以及衍生的犯罪行为,担心会遭到用户索赔起诉,毅然删除免除后患。
因此,对于人脸数据安全问题应早做准备,监管部门需加快制定相关法规,及早对人脸数据的采集、保存、利用等进行规范,要求商家要获得用户的许可,才能采集和使用人脸数据,并设置最小化原则,控制底线,以防范用户人脸数据遭非法倒卖、利用,保障公众的隐私信息安全。