这几年来,随着人工智能技术的快速发展,以人脸识别为代表的AI技术逐渐从公检法、金融等高安全性领域朝普通行业市场渗透。人脸识别的应用出现在社区门禁、公司考勤、展会通道闸机、景区入口通道等多个场景,贯穿到大众生活的诸多方面。
而随着人脸识别技术应用的日趋普及,个人生物特征信息隐私的安全性问题也迎来挑战。
针对当前市场上越来越多的商业场所为谋求便利或意欲收集顾客个人信息,单方面的安装部署人脸识别摄像头或人脸识别门禁产品,使得大众在日常生活中“刷脸”的频次越来越高。而部分商家在信息安全方面又缺乏较强的监管机制,这就留下了隐私泄露的漏洞。
4月22日,《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿正式面向社会公开征求意见。这项国标的出台有望从人脸识别数据的采集、存储、使用用途等多方面介入针对性监督,同时对人脸识别技术提供商及用户也规划了责任范畴,可以进一步规范人脸识别技术应用的安全性。
人脸识别技术应用三大主要场景
人脸识别主要以人证核验的应用为主,广泛应用于公园、园区、景区、社区、办公楼等公共场所,其涉及人脸图像处理的三大场景,包括:
a) 人脸验证:将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1:1比对),以确认特定自然人是否为其所声明的身份。典型应用包括机尝火车站的人证比对,移动智能终端的人脸解锁功能等。b) 人脸辨识:将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对(1:N比对),以识别特定自然人。典型应用包括公园入园、居民小区门禁等。c) 人脸分析:不开展人脸验证或人脸辨识,仅对采集的人脸图像进行统计、检测或特征分析。典型应用包括公共场所人流量统计、体温检测、图片美化等。
人脸识别技术应用将迎来最严监管
今年3.15关于人脸识别被曝光的点主要在于商家未明示的情况下擅自安装人脸识别摄像机采集顾客人脸信息,并美其名曰是为精准营销,这也揭开了“刷脸”时代背后所隐藏的风险隐患,一旦商家信息安全监管出现问题,那么就有可能造成消费者人脸信息泄露的风险。
针对如今越来越多线上应用、公共场所的门禁、道闸不知不觉中都换成了人脸验证、人脸通行的方式,作为被采集方的大众也无形被卷入这种“科技感”的生活方式中。其最大的问题是技术的安全性问题,这很大程度上依赖相关政策标准及法规的完善。
建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系,明确对人脸识别软硬件应用的安全技术要求。在充分发挥人脸识别高效、便捷、智能化的诸多优势的同时,补齐“安全”这块短板。多方协同才能更好的完善商业领域人脸识别的技术应用安全规范。