未规范而广应用 中国人脸识别滥用暴露风险

0

2018年以来欧盟以及美国旧金山市等,都通过立法规范人脸识别系统的应用,以保护公民隐私。中国人脸识别系统应用不但没有得到规范,反而在金融保险、单位考核、交通管理、政府执法等各个方面得到更广泛推广和应用,这不仅会使公民隐私保护面临更多挑战,其数据信息的不当应用还可能会产生新的犯罪手段;而一旦受黑客攻击被盗,由于生物特征会伴随人的一生几乎无法改变,造成的损害将是永久性的、跨行业的、全社会的;也会导致欧美等重视隐私的国家或地区因此妖魔化中国。

当今世界高科技发展突飞猛进,各国都以极大的热情和巨额的资金投入到这轮以人工智能、大数据和金融科技为代表的新兴科技浪潮中。与此同时,一些国家或国际组织更加重视和关注隐私保护制度的建设。例如,欧盟于 2018年5月通过了以人脸识别为关注重点的《通用数据保护条例》(即 GDPR,General Data Protection Regulation),由此,欧洲很多公共场合都明确规定,人脸抓拍摄像机必须在指定时间内(比如 48小时以内)主动或自动删除,不能被存储或加密存储,更不能被非法利用;若公民认为人脸信息对其造成影响,公民有权要求立即将其删除。在美国被业已广泛应用的亚马逊 rekongnition 人脸识别系统也同样受到了广泛关注乃至反对。出于隐私保护的考虑,不少社会团体正在呼吁亚马逊不要将该系统销售给政府的执法部门。2019年5月14日,美国旧金山市也通过了对《停止秘密监视条例》的修订,成为美国第一个禁止使用人脸识别系统的城市。但中国在人脸识别技术广泛被应用的同时,公民的隐私保护问题没有得到足够的重视。

人脸识别技术过度应用弊端

目前中国人脸识别技术不仅应用在银行、保险等行业。一些地区,例如贵州省贵阳市已开始试行人脸识别乘地铁,有些城市的执法部门用人脸识别拘捕罪犯,乃至开发了识别交通违规者的人脸识别技术。他们将其姓名、(部分)身份证信息显示在路边屏幕上,并经人脸识别系统判断的行走违章嫌疑直接发送短信,要求其支付罚款。

智能人脸识别技术是把双刃剑,伴随着大量个人隐私的生物特征数据的随意采集、记录、储存和传播,作为稀有的、不可替代资源的人脸生理数据,如果一旦被不法分子掌握和利用,后果难以设想。过度使用人脸识别的可能主要危害如下:

1、可以利用人脸识别技术,实时地、永久地跟踪任何人;

2、可以用 3D 打印技术复制人脸模型,代替此人的行动;

3、可以用大数据分析得出中国人的整体脸部生理特征;

4、当前中国在大规模地釆集和应用国人的人脸信息,容易单方面把危险暴露给他国;

5、欧美等重视隐私的国家或地区,也将因此妖魔化中国,从而削弱他国公民来中国公务、甚至旅游的意愿和兴趣。

三种获取或存储途径

所谓生物识别的一般方式是将现场获得的被识别人的人脸/指纹数据与事先储存在某个“生物特征储存介质”(简称“生物介质”)中的生物特征母版进行比对。而这些对比算法往往被称为人工智能。生物计量(测量)与识别技术可以大致分为三大类:

1.基于(移动)终端的单向存储技术的人脸识别(生物识别)。

这种方式的代表产品是苹果手机。这种方式的“生物介质”就是当事人随身携带的智能硬件,如手机,生物特征母版就存在手机中。这样的生态系统分两个步骤:

a.设置阶段:用户在被明确告知并同意的情况下主动于移动终端的“生物介质”上存入生物特征母版。此时,该用户即为该移动终端的主人。

b.识别阶段:移动终端的输入装置获取被识别人的生物特征,并用该终端的内置算法将它与该终端在a阶段存入的“生物介质”进行对比。如果对比不一致,终端就会发出警讯,并提示重新输入。在若干次重试失败后,终端会自动关闭,或者向云端报告重试次数,或者终端启动自毁程序。如果对比一致,智能终端就判断被识别人为该终端的主人。此时终端就会向云端或者其它相联的合法终端设备(如门锁、POS 机)发送加密信息,于是云端的个人照片库可以被访问,门禁打开,支付通过。

这里所谓的单向存储是指,除非釆用成本高昂且技术复杂的方法,该终端的“生物介质”中所储存的主人的生物特征数据是无法被轻易读取的。这样最为敏感的隐私数据被限制在终端设备上。这种方法的缺点在于用户必须随身携带一个移动终端。

在这样的系统中,除了本人人脸、指纹或者密码,移动终端设备是打不开的。你要重置,就要彻底抹掉事先储存的母版。苹果与美国政府FBI(联邦调查局)打官司(拒绝后门)就是为了保护母版的安全和整套生物识别生态的完整性和完善性。这样做可以保证第三方无法取得母版数据。当时特朗普总统站在 FBI 一边指责苹果公司,最后官司打到了最高法院,并以苹果一方胜诉而结束。

2.基于云端“生物介质”的人脸识别(生物识别)。

与第一类方法相比,“生物介质”被移到了云端或某个内部网络的中央储存器。同样地,在设置母版的时候,用户是被告知并同意的,一般还需要用户的配合。全部用户的生物特征被集中储存在云端。这样做的好处是用户无需携带任何移动设备,无论走到何处,只要有联网的设备能够获取被识别人的生物特征(如人脸扫描、指纹等),它就可以被用于与云端“生物介质”中储存的生物特征母版进行对比,然后通过算法作出判断。

3.随机获取的人脸母版和静态人脸识别系统,比如将大街上行走的路人人脸数据记录下来作为母版存储起来。

安全风险

基于云端“生物介质”的人脸识别的优点,也是它最大的安全隐患和漏洞:云端集中储存在“生物介质”中的敏感母版数据一旦受黑客攻击被盗,由于生物特征会伴随人的一生几乎无法改变,所造成的损害将是永久性的、跨行业的、全社会的。例如,从小区门禁系统中盗取的母版数据可以用来制作模拟的人脸或指纹模型,用于骗过银行的人脸识别系统来盗窃小区住户银行帐户中的资金。

更可怕的是,如果有机构从安全相对松懈的小区门禁系统盜取某个重要目标人物的生物特征母版数据,那么这个人的行踪会变得非常容易追踪。

这里要特别指出:很多小区和公司内部的门禁系统故意将其人脸识别系统叫作本地识别系统,以减少人们对这些系统安全隐患的担忧。理论上这些系统中的“生物介质”并不与互联网相联,无法从网络上发起黑客攻击。但是,恰恰是这些各自为政的人脸识别系统,带来的安全隐患和风险是最大的。由于国内并没有法律来区分“生物介质”中的敏感数据与一般数据,而这些保安公司内部也缺乏严格的数据安全及管理标准,第三方很容易从内部IT 人员或保安人员处拷贝“生物介质”中的敏感数据。最终受到损害的,不仅是小区和办公楼的门禁系统,还可能是金融和银行系统。

人脸识别误差率高

由于人脸的数据非常容易获取,在目前没有法律限制的情况下,任何人或者机构都可以将大街上行走的路人人脸数据记录下来,作为母版存储;进一步,他们还可以扫描身份证上的静态图片加以比对来确定每个母版对应的真实身份。由于这些母版的记录是在目标对象不知情的情况下录制的,它对个人隐私的侵犯也要严重得多。同时,相对前两种情况,母版的录制过程缺乏目标对象的配合,母版数据的质量会下降不少。例如,对同卵双胞胎的识别误差率就可能偏高。除了执法机关之外,实在想象不出一个利大于弊的应用场景。即使是执法机关,基于这种识别得出的结果,也宜当作破案的线索或者旁证,不宜作为直接证据,更不能当作唯一的证据。

例如,公安部门可以通过人脸识别方式找到犯罪嫌疑人的藏身之处,赃物的隐藏之地,人质的关押之所。然后由训练有素的警察到现场依法处置。举个极端例子,法律应当禁止公安部门派无人机到现场,对嫌疑犯作人脸识别对比后当场击毙。目前,有些城市的执法部门开发了人脸识别用于识别交通违规(如红灯时穿过马路)的行人,将他们的姓名、(部分)身份证号码显示在路边的屏幕上。更有些城市向人脸识别系统判断的行走违章的嫌疑人直接发送短信,要求支付罚款。这样的执行系统,显然将人脸识别当作唯一的证据来判定行人是否违规,忽略人脸识别系统本身的误差,而没有其他证据来旁证当事人违规或违法。

监管建议

生物识别技术必须平衡和兼顾高科技发展、大众便利性、社会/金融安全、司法公信力和公平性、隐私数据保护和安全。

今年的3.15晚会上,央视就首次让公众关注了被标榜为人工智能高科技的人脸识别技术所存在的安全漏洞和隐患,但愿这对国人追逐人脸识别类的人工智能技术的狂热起到警醒作用。为此建议:

1.将科研与实用布局区分开来。加强和鼓励人脸识别、虹膜识别、指纹识别等生物计量与识别算法的研究,包括防伪的方法和技术,以及在各种不可见光下的防伪技术。将新技术的研究和开发,与实用系统布局中的数据隐私保护区分开来,釆用不同的法规和政策。

2、开放和鼓励基于(移动)终端的单向存储技术的人脸识别(生物识别)。只要移动终端对“生物介质”内的数据釆取了恰当保护,产生大规模隐私的生物特征母版数据泄漏的风险是可控的。对釆用这类技术的公司,可以要求其向有关部门(如工信部、公安部)申请报备。

3.加强基于云端生物介质的母版数据库监管。主要是:

(1)对通过网络或者其他手段盗窃、泄露人脸识别数据库中的中国居民隐私的生物特征数据,需要采取措施严加防范。

(2)全面禁止任何商用的通过提供人脸图像、视频、人脸识别参数,获取个人身份信息的云端系统。

(3)全面禁止将人脸识别等生物识别母版与个人身份信息同时储存于云端的任何商用系统。

4.建立公开透明的云端“生物介质”系统标准,向符合标准的企业发放牌照。对其数量不作限制,但每年都有随机抽样检验,不符合标准就吊销牌照。由异地专业政府机构(如工信部或公安部门)、社会力量和媒体监督共同管理该牌照。倡导市场化的监管方式,鼓励竞争和技术创新,防止垄断和腐败。禁止不符合标准的企业和个体留存他人的生物特征数据,同时在留存个人生物特征母版信息时,必须获得当事人明确无误的书面同意。特别要禁止在使用人脸识別系统的过程中,非法录制和保存他人生物特征数据。

5.加快研制具有人脸识别功能的新一代身份证。目前身份证照片的技术标准并非为人脸识别而设计,但常被用来当作人脸识别的参考值。与其如此,不如索性把人脸识别、虹膜识别、指纹识别等生物特征母版数据,录入新一代身份证内的“生物介质”内,通过专业设备向空白证件单向输入母版数据。与此同时,公布和开放无线向物理卡片传输识別数据的标准,通过卡片内嵌的智能算法将计算对比结果,并从卡片中加密输出。此外,可以允许将个人身份信息的摘要加密值储存在云端上,建立类似无钥匙签名的基础设施(即 KSI,Keyless Signature Infrastructures)体系,即使这个云端系统被攻破,用户的个人身份信息还是安全的。这样的系统在使用时,会要求用户同时提供人脸识别参数与该用户所掌握的个人信息,然后向系统查询两者是否配对。

来源:财新网

LEAVE A REPLY