生物特征信息隐私法_生物特征信息泄露

hacker|
263

2021国考面试热点:“刷脸时代”更需筑牢信息安全防线?

热点背景

随着“刷脸”支付、“刷脸”开门、“刷脸”进站……人脸识别得到广泛应用,在给人们带来方便快捷的同时,风险也如影随形。

全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》。报告显示,有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

2元就能买上千张人脸照片;3D打印技术可制作逼真面具;有人利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过人脸核验机制,进而盗窃公私财产……犯罪分子利用人脸识别技术实施犯罪的案例多种多样,令人触目惊心。

模拟试题

随着人脸识别走进生活,带来便利的同时,也带来信息泄露、滥用而遭受到隐私或财产损失的问题。对此,你怎么看?

中公解析

1.表明自身观点

大数据时代,人脸是非常关键的数据信息。个人数据信息保护工作看似是技术问题,其实是法律问题,也是社会问题,需筑牢信息安全的防线。

2.分析现状

如低价就能购买上千张人脸照片;3D打印技术可制作逼真面具;利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过人脸核验机制,进而盗窃公私财产等。

3.分析影响

(1)泄露个人信息。人脸识别的过度采集或者滥用,容易泄露个人生物特征信息,若被不法分子利用,侵犯了消费者隐私。

(2)危害社会稳定。对于围绕用户数据信息衍生出来的黑灰产业链,给人们的生命、财产安全带来严重隐患,危害社会稳定。

4.阐述具体对策

(1)相关部门提高重视。要坚持问题导向,紧跟科技发展的脚步,正确认识到科技发展的两面性。

(2)建立健全公民个人信息保护法规。通过完善抵御风险的政策与措施,建立更严格的人脸数据存储标准和使用规范。

(3)加强监管。消除技术开发方、App运营方的数据壁垒,严厉打击相关违法犯罪行为,破除人脸识别领域的风险,用严格的监管来筑牢信息安全的基础,做到多方联动。

(4)相关企业应坚守科技伦理。强化技术更迭,重视用户隐私风险,要在法律和行业规范下采集、使用、存储数据,全力维护信息安全。并注意收集、使用、保存用户信息时的法律边界,规范经营,主动厘清行为边界,规避法律风险。

换脸app照火了,用户隐私会不会被泄露

app爆红,显现出AI换脸技术从专业化到平民化的趋势,但其背后的隐患也不可忽视。围绕法律、版权、隐私等诸多问题,网上涌现出大量的猜疑声音。9月3日,短短三天时间,换脸app的运营团队北京陌陌科技有限公司相关负责人就被工信部约谈。

“如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予“某换脸app”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利,包括但不限于人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权,以及利用技术对您或肖像权利人的肖像进行形式改动。”

这一协议,无疑是要用户将自己的肖像资料完全让渡给该公司。由此,和自己的面孔挂钩的身份证明、金融账户等都面临着巨大的风险。一时间,app的大量用户注销了账号,然而其面部信息是否被注销却没有定论。

9月1日,app修改用户协议,删除了原有的“上传肖像权可被app完全免费、不可撤销、永久、可转授权和可再许可的权利”等描述。支付宝蚂蚁金服也表示,“刷脸支付”采用的是3D人脸识别技术,可以有效地避免各种人脸伪造带来的身份冒用情况。然而这样就能打消人们的疑虑吗?答案是否定的。

DCCI互联网数据中心创始人胡延平说:“换脸的过程中,会把用户面部的生物特征信息扫描以后上传到云端,等于是大量用户的面部识别、人脸识别这些很关键的生物信息被服务商获取了。如果说这些云端的安全措施不是那么到位的话,用户面部的生物信息就存在大规模泄露的可能。”

换言之,即使app的开发者无意使用用户的面部信息,但云端信息一旦被不法分子窃取,用户的财产和人身安全都将受到未知的威胁。

当前,主张肖像权的保护还是基于现有法规,而对用户生物信息、面部信息,还没有一个明确具体的法规予以保护。像app这样的软件,要如何在鼓励的基础上把控风险呢?

9月3日,app发表了致歉声明,并表示其不会存储个人面部生物识别特征信息,使用app也不会产生支付风险。但这份声明,并没有提到如何解决版权及监管等法律风险的问题,也没有打消人们心中的疑虑。

当天,针对媒体公开报道和用户曝光的APP用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工信部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改。

所以,别造了,隐私泄露就不好了。

游戏上的人脸识别能否涉及到个人财产问题

戏上的人脸识别能涉及到个人财产问题。

由于人脸特征信息作为高敏感性信息,会有不法人员企图通过不法手段获取这些信息。虽然目前不管是政府,研究单位还是企业越来越重视信息安全保障,但还是存在人脸信息泄露的风险。

然而,人脸特征数据库的外泄将面临重大的隐患,首先以往密码被窃取,可通过重新设置实现密码更改,并提高安全防范级别。但人脸等生物特征信息是唯一且终身不变的,因此,一旦泄露就将导致人们个人财产或者隐私等被公开,造成重大损失,并且无法挽回。

面部特征等个人生物识别信息属于个人敏感信息,一旦泄露、非法提供或者滥用将极易危害包括原告在内消费者人身和财产安全。

案例

杭州野生动物世界在未经其同意的情况下,通过升级年卡系统强制收集游客个人生物识别信息,严重违反了《消费者权益保护法》等法律的相关规定,损害了原告的合法权益。这个案件的警示意义并不仅在于人脸信息的价值,对于企业经营者而言,需要注意到公民个人权利保护意识的日益加强、国家对于信息安全保护的态度加强。

换脸app照火了,用户隐私会不会被泄露?

像支付宝、微信这样的超级企业,一般都不会泄露用户的隐私。至于像这种恶搞和娱乐的换脸APP,我是信不过的,也绝不会使用它。

在这个信息发达、每人都有手机的时代,想要在不知不觉间偷拍到某个人的照片,实在是轻而易举的事。在获得照片之后,然后通过换脸APP进行一系列的操作,这种不是隐私的隐私更容易泄露,也往往更令人头痛,所带来的损失也更大。

在这款软件早前的用户协议中还暗藏玄机。其中写道,使用这款软件的换脸功能,需要同意授予这款软件及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。包括但不限于:人脸照片、图片、视频资料等肖像资料中所含的肖像权利人的肖像权,以及利用技术对肖像权利人的肖像进行形式改动。

  这几乎就是名正言顺的可以对用户的隐私进行“合理”的使用和泄露,虽然这个协议在后来进行了修改,但由此可以看出这个软件公司在成立时的初衷对于用户的隐私根本就不重视。就我个人来说,对于这样的软件和公司是不值得相信的。

换脸APP自己用来娱乐是没有多大乐趣的,用这个软件的大多都是“娱乐”别人。AI换脸起初兴起于西方,其制作者就是因为“娱乐”好莱坞明星,把她们置换到了那些低俗的视频之中,因此遭到了封杀。

当这个换脸APP的平台得到大规模的发展和应用之后,可以说个人的隐私根本就无法得到保证。任何人都可能拿着其他人的图片进行各种各样的恶搞和娱乐,对于这样的软件,个人十分反感,并且是绝不会使用的。

随着智能生物识别技术的广泛应用,出现了哪些隐私保护问题?我们应该如何应对?

会出现身份信息被泄露的问题。对于这种情况,不管是哪儿来的电话,只要是陌生电话,直接挂掉,禁止被骗。

随着人工智能技术的不断成熟,智能生物识别技术开始成为一种普遍的身份识别技术。智能生物识别技术通过对生命体指纹、声纹、虹膜等生物特征信息的分析比对,可以准确、快速地进行身份识别,并在社会治理和商业活动中发挥着重要作用。基于生命体的生物特征具有唯一性和永久性等特征,被智能生物技术识别的生物特征信息一旦处置不当,会导致无法救济的困境。

人脸识别会泄露露个人信息吗?

人脸识别,存在泄露个人信息的可能!

虽然,人脸信息属于生物特征,它具有独特性,并且很难改变,但是由于技术、操作环境、算法设计上的差异,人脸识别依然存在泄露的风险。

例如,由于光线、拍摄角度,年龄、面部变化等诸多因素的影响,通过摄像头获取的人脸生物特征信息都会产生偏差,很难达到与预留特征信息100%一致。因此为了避免由于偏差导致的识别错误,往往通过相似度百分比的方式进行匹配。当识别的人脸信息与预先收集存储的相似度达到设定值,即被认为是同一个人。而这个机制就有可能就会被有心人利用,通过特定的手段盗取用户的个人信息。

当然,随着科技的进步,这些问题正在逐渐解决。

你比如,在进行一些涉及金融的服务时,除了普通的人脸识别外往往会进行活体检测,也就是要求用户通过做出指定的面部动作来判断该图像并非照片合成。

甚至,有些还需要将人脸识别,同其他安全手段相互结合相互验证,比如,用户名密码、验证码、安全令牌等。

0条大神的评论

发表评论