由于人脸信息敏感度高,具有唯一性和不可篡改性,一旦泄露将对个人的人身安全及财产安全造成极大的威胁。目前,多个国家和地区意识到包括人脸信息在内的生物特征识别信息保护的重要性和紧迫性,着手推进相关治理工作。我国人脸识别相关法律体系和标准规范也正在持续完善中,随着《数据安全法》《个人信息保护法》等相关政策出台,人脸信息保护路径愈发清晰。
购物时“刷脸”支付,乘火车时“刷脸”进站,使用智能终端时“刷脸”解锁……随着智能科技的普及,人脸识别技术已经渗透到人们生活的方方面面。
由于人脸信息敏感度高,具有唯一性和不可篡改性,一旦泄露将对个人的人身安全及财产安全造成极大的威胁。目前,多个国家和地区意识到包括人脸信息在内的生物特征识别信息保护的重要性和紧迫性,着手推进相关治理工作。我国人脸识别相关法律体系和标准规范也正在持续完善中,随着《数据安全法》《个人信息保护法》等相关政策出台,人脸信息保护路径愈发清晰。
又一国标发布,引导行业健康规范发展
近日,人脸识别领域又一项国标发布,推动我国人脸识别标准体系进一步完善!据悉,国家标准GB/T 41772-2022《信息技术 生物特征识别人脸识别系统技术要求》由全国信息安全标准化技术委员会归口,由中国电子技术标准化研究院、公安部第三研究所、商汤科技、捷顺科技、华为、腾讯、百度、蚂蚁科技、中兴通讯、大华股份、科大讯飞、云从科技、云天励飞等46家企业和单位共同完成,自2023年5月1日起实施。
该国标适用于人脸识别系统的设计和开发,对促进人脸识别技术在各行业的应用以及行业应用标准的编制具有重要的指导意义。一方面,该国标规定了人脸识别系统的系统架构、业务流程、功能要求和性能要求,考虑了个人信息保护、隐私安全等问题,对数据存储的形式进行了明确的规定,强调非必要情况下,系统不宜存储在验证和辨识时采集的图像数据;另一方面,该国标充分考虑了不同应用场景、用户体验、可靠性等因素,给出了合理的性能评价指标。
由“可用”到“可信”,人脸信息保护路径愈发清晰
自AI被提升到国家战略高度,作为人工智能重点细分领域,人脸识别迎来了发展的窗口期。近年来,作为智能化时代的标志性技术,人脸识别应用场景进一步拓宽,已从公共安防领域向商业领域拓展,广泛应用到了面部解锁、身份认证、面部支付、门禁、通行、安防等领域。然而,由人脸识别引发的安全问题持续发酵,导致其安全性和可信度一直遭受质疑。
2021年4月份,为引导人脸识别技术产业的健康发展,中国信通院与大数据研究所倡议并发起了“可信人脸应用守护计划”,围绕人脸识别安全、合规与新技术应用三方面不断做出切实努力,取得多项阶段性成果,产生了较好的示范效应和引领作用。
2022年7月20日,由中国信息通信研究院云计算与大数据研究所、可信人脸应用守护计划,、中国通信标准化协会TC602联合主办的“2022护脸计划成果发布会”在云端召开。大会发布了“护脸计划”2022年上半年在人脸识别安全、合规方面的多项评测结果,介绍了人脸识别安全、人脸识别合规、“数字哨兵”等评估规范,公布了生态共建的合作方案,同时展望了2022年下半年的重点工作计划。
长远来看,人脸识别技术和应用发展的不断成熟,需要政府主管部门、科研机构、法律机构、技术提供方、技术使用方以及用户方共建一个良性的生态环境,共同提升全行业的安全合规能力,促进产业的健康发展。未来,人脸识别的技术发展趋势是从目前的“可用”走向“可信”。
结语:此次新国标的发布,传递出对人脸识别及数据安全进行强监管的信号,为人脸识别行业健康、高速、成熟发展带来了一定福音。相信在国家和行业将人脸识别信息安全治理视为长期工程,并加强治理和不断推进的基础下,人脸识别产业终将迎来规范、健康发展。