“刷臉”進(jìn)小區(qū)成“標(biāo)配” 你的個(gè)人信息泄露了嗎？

現(xiàn)在，“刷臉”進(jìn)小區(qū)已經(jīng)成為一些城市居民小區(qū)的“標(biāo)配”。但小區(qū)人臉識(shí)別技術(shù)也引發(fā)了個(gè)人信息安全方面的擔(dān)憂和爭(zhēng)議。目前，盡管一些城市也出臺(tái)了“禁止采集人臉、指紋、聲音等生物識(shí)別信息”的規(guī)定，但是實(shí)際執(zhí)行效果卻并不理想。

多地禁止小區(qū)強(qiáng)制“刷臉” 實(shí)際執(zhí)行不理想

2020年年底天津市通過(guò)了《天津市社會(huì)信用條例》，其中規(guī)定：“市場(chǎng)信用信息提供單位不得采集自然人的信仰、血型、疾病和病生物識(shí)別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息”，條例于2021年1月1日起施行。記者近日先后來(lái)到天津西青區(qū)富家灣小區(qū)、碧華里小區(qū)、和平區(qū)文化村小區(qū)，發(fā)現(xiàn)進(jìn)入這3個(gè)小區(qū)都要“刷臉”，記者試著刷了幾次，都以失敗告終。

在浙江杭州，去年10月28日，《杭州市物業(yè)管理?xiàng)l例修訂草案》被提請(qǐng)至杭州市第十三屆人大常委會(huì)第三十次會(huì)議審議，在修訂草案中，新增且明確了“物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備”。記者來(lái)到杭州市鳳起都市花園時(shí)，這里的居民告訴記者，現(xiàn)在都要刷臉，得去物業(yè)登記人臉信息。

鳳起都市花園的物業(yè)工作人員告訴記者，人臉識(shí)別系統(tǒng)，是去年5月開(kāi)始登記，6月正式使用。

杭州的錦潤(rùn)公寓小區(qū)2018年就用上了人臉識(shí)別門禁，同樣只支持刷臉。

人臉識(shí)別門禁有風(fēng)險(xiǎn) 使用應(yīng)征得用戶同意

今年1月1日實(shí)施的《民法典》第1035條規(guī)定：處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，要征得自然人或其監(jiān)護(hù)人同意。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。小區(qū)人臉識(shí)別門禁到底存在哪些風(fēng)險(xiǎn)？

杭州一家專門做人臉識(shí)別門禁系統(tǒng)的公司負(fù)責(zé)人告訴記者，人臉信息的存儲(chǔ)方式可以根據(jù)用戶的需求進(jìn)行選擇，可以提供照片存儲(chǔ)方式，也可以僅存儲(chǔ)識(shí)別出來(lái)的面部節(jié)點(diǎn)信息，信息都是加密的，有權(quán)限的人員，才能在后臺(tái)查看到數(shù)據(jù)。

但是另一家從事人臉識(shí)別技術(shù)的公司負(fù)責(zé)人告訴記者，即使加了密，也存在信息外泄的風(fēng)險(xiǎn)。

深圳某人臉識(shí)別技術(shù)有限公司 負(fù)責(zé)人：門禁有一個(gè)管控的人 這個(gè)人他要盜取的話，他是能盜取的，他負(fù)責(zé)管理密碼。這些加密的東西都在他手上，而且授權(quán)的話他都能下載這些東西，都可以盜出來(lái)的。

通過(guò)小區(qū)門禁系統(tǒng)，盜取人臉信息，有什么用呢？

浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心博導(dǎo) 林峰：現(xiàn)在的門禁系統(tǒng)基于人臉的門禁系統(tǒng)，是非常脆弱的。現(xiàn)在我來(lái)演示一下：我對(duì)這個(gè)門禁系統(tǒng)是沒(méi)有權(quán)限的，所以我們看到當(dāng)它檢測(cè)到我之后，這個(gè)門沒(méi)有任何反應(yīng)。然后我的一個(gè)朋友，他傳給我一張照片，他是對(duì)這個(gè)門禁系統(tǒng)是有權(quán)限的 ，所以我拿這張照片，放在這個(gè)門禁系統(tǒng)前面，擺一下它就能認(rèn)證是這個(gè)用戶。

僅僅用一張照片，就能攻破人臉識(shí)別系統(tǒng)。

浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心博導(dǎo) 林峰：實(shí)際在用的時(shí)候，供應(yīng)商是沒(méi)有把這些圖片刪除掉，等于說(shuō)你拍到的原始的頭像圖片，都存儲(chǔ)在數(shù)據(jù)庫(kù)里面去了。如果發(fā)生了泄露，你的隱私就會(huì)遭到破壞。

專家告訴我們，實(shí)驗(yàn)中的兩款識(shí)別系統(tǒng)都是幾年前的老款了，早期的算法相對(duì)比較低級(jí)，分析的是平面的、靜止的特征，才會(huì)出現(xiàn)照片也能通過(guò)刷臉過(guò)機(jī)的情況。當(dāng)發(fā)現(xiàn)這樣的漏洞之后，技術(shù)人員進(jìn)一步改進(jìn)算法，增加人臉特征維度，即“活體識(shí)別”。

浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心博導(dǎo) 林峰：這是矛和盾迭代的一個(gè)過(guò)程。比如說(shuō)更新的技術(shù)，現(xiàn)在用這種仿真皮膚、3D打印的頭像，它就能攻破利用深度信息，來(lái)進(jìn)行檢測(cè)的這一個(gè)方法。當(dāng)然類似的也有防御方法提出來(lái)，比如說(shuō)其實(shí)我們?nèi)说钠つw溫度或者能捕捉到你的心跳的信息。

專家解讀：個(gè)人信息保護(hù)應(yīng)堅(jiān)持合法正當(dāng)和必要原則

有關(guān)個(gè)人信息保護(hù)方面的問(wèn)題，不久前，我們也采訪了清華大學(xué)法學(xué)院院長(zhǎng)申衛(wèi)星，申衛(wèi)星認(rèn)為，包括人臉識(shí)別在內(nèi)的一些現(xiàn)代信息技術(shù)的采納，既對(duì)社會(huì)治理提供了便利，同時(shí)也帶來(lái)一些關(guān)于個(gè)人信息泄露的隱憂。個(gè)人信息保護(hù)應(yīng)堅(jiān)持合法正當(dāng)和必要原則。

(總臺(tái)央視新聞 宋小勇)