近年来,人脸识别技术广泛应用于金融、支付、政务、安防等领域,但其中风险隐患也不容忽视。为此,最高人民法院出台意见,对人脸识别应用进行规范。
经分析,人脸识别应用主要存在四方面问题:一是“骗脸”认证,“被贷款”等犯罪高发。当前,人脸识别成为不少平台转账、贷款等资金流转的主要校验密码。部分不法分子利用他人信任,骗取对方在支付、贷款等平台人脸识别认证后,进行非法转账、贷款。有的不法分子利用人脸识别与支付账号的唯一关联性,将账号转让他人后依然利用人脸识别登录进行非法操作;二是“管脸”失序,人脸数据滥用风险大。除公共领域外,人脸识别应用以征得当事人同意为要件,对应用企业尚无门槛,相关数据亦由其自行保管、使用。但这些企业对数据的安全性维护能力不一,又缺乏相应监管机制,存在较大的数据泄露与滥用隐患。部分黑恶势力在实施套路贷犯罪中,通过各类非法借贷平台收集人脸识别等信息,后以制作淫秽照片等为要挟进行暴力催债;三是“卖脸”牟利,加剧个人信息黑产化。随着“刷脸”泛化,人脸信息迅速成为个人信息黑产链条中的重要一环,有的社交平台、网站甚至公开售卖,形成人脸信息非法收集、买卖、再加工等完整产业链;四是“过脸”攻击,助推洗钱等金融犯罪。当前人脸识别算法主要基于眼睛、嘴巴等特定部位活动来进行认证,不法分子以入侵等方式掌握系统内部验证机制和评判规则后进行技术破解,提供过脸识别技术服务。如通过“照片活化”、AI换脸等软件,人脸照片就可以流程实现“眨眼、张嘴、点头”,从而轻松“骗过”人脸识别系统。
为此,笔者建议,一是加强人脸信息数据库管理。在国家和省级层面可建立统一的商用安防大数据中心,各企业人脸收集数据中心直接对接政府大数据中心,杜绝人脸数据库“小、散、乱”问题;二是加强人脸识别系统技术加固。根据当前人脸应用领域实际需求,制定差异化、多层次的人脸识别安全标准,对相关平台和技术服务商进行技术升级,完善安全模块,提升被攻击防护能力;三是加大个人信息黑产打击力度。强化执法部门联动,加大对公民个人信息非法买卖的打击,加强对非法收集人脸数据软件的整治,共同维护公民个人信息安全。