人脸识别监管不能“留白”

2020-12-15 13:35:43 作者： 来源：证券时报网 浏览次数：0 网友评论 0 条

中华PE:

证券时报·券商中国记者注意到，如今监管与学界都开始探索人脸识别技术应用边界，相比之下，民众对于保护个人信息的意识仍显落后。

人脸信息特殊在哪儿

人脸识别是生物特征识别中的一种，与指纹、虹膜等生物特征一样，人脸信息具有唯一性和不变性。日本支付机构Netstars的CTO陈斌向记者表示，“如果账号密码泄露了，用户还可以更改，但是人脸信息如果出现大面积泄露，难道让成百上千万人去整容吗？”

与此同时，相对于其他生物特征，人脸信息还具有易于获取、获取过程无感化、与个人身份关联紧密等特性。一家国际互联网数据公司技术人士表示，“人脸信息与个人身份之间的关系可谓‘一目了然’，一旦建立其关联信息，风险较大。”

亦有业内人士向证券时报·券商中国记者表示，人脸信息泄露还存在两方面风险：一是人脸信息属于个人隐私，一旦泄露可能被滥用、乱用；二是人脸信息通常暴露在公共环境中，很容易实现无感知采集，用户无法知道是否有企业存在恶意识别人脸的行径，从而用来做一些对个人不利的事情。

陈斌对人脸识别技术在金融领域的应用充满警惕。据陈斌介绍，在数据安全领域主要关注两类，一类是个人身份数据（PII)，另一类则是支付卡数据（PCI），前者背后代表了个人生命安全，后者背后代表了个人财产安全。

“如果把人脸识别技术不加限制地用于金融认证，就相当于每张脸的背后都绑定了一个资金账户。”陈斌提醒，这一做法将人身安全与财产安全紧密关联起来，有可能在损害个人财产安全的同时威胁人身安全，因此，可能将用户推向一种危险的境地。

探索中的监管之道

央视新闻曾在今年8月份报道称，2010年至2018年间，我国人脸识别行业市场规模年均复合增长率达到30.7%，预计到2024年我国人脸识别市场规模将突破100亿元。

“我们已经走到了人脸识别技术应用的‘无人区’，在全世界范围内，中国都是走在最前面的，但这也意味着我们正在面临全世界任何一个国家都不曾遇到的问题。”全联并购公会信用管理专业委员常务副主任刘新海向记者坦言，一个监管的空白区，自然会在发展中存在许多问题，无论是应用还是监管，都还走在不断探索的路上。

今年11月份公开的《个人信息保护法（草案）》提及，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需。网信办等四部门12月1日印发的《常见类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》中也规定，3种金融类APP必要个人信息不包含人脸信息等生物识别信息，APP运营商不得强制收集并将其作为提供服务的必要条件。

这些政策等同于掐住了人脸识别模型研发的命脉。前述业内人士透露，人脸核验模型需要大量人脸数据进行训练，相关政策的落地或对人脸识别技术的研发有较大影响，“没有训练数据，就是‘巧妇难为无米之炊’”。

但从监管发布的指导文件来看，人脸识别技术不会被“一棒子打死”，不过，对参与者的准入门槛或将抬高，甚至收缩到持牌金融机构范围内。去年8月份，央行印发的《金融科技（FinTech）发展规划（2019-2021年）》中就提到，要探索人脸识别线下支付安全应用，利用专用口令、“无感”活体检测等实现交易验证，由持牌金融机构构建以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷的统一。

“‘一刀切’显然不是良策，政府应该会积极监管，但也要平衡人脸识别技术带来的商业价值、社会价值和对个人信息的保护。”前述从业人员表示，“国内大型互联网科技公司和数字经济之所以能发展起来并走在世界前列，正是得益于宽容的监管环境，人脸识别技术与其他推动经济发展的技术一样，都需要监管的包容。”