?
2019常州互聯網+先進制造產業發展高峰論壇
當前位置: 主頁 > 快速通道 > 物聯網 > 生物識別 >

“人臉識別+金融”風口背后的安全風險

2019-03-20 09:33 [生物識別] 來源于:搜狐新聞
導讀:作為生物識別技術的一種,人臉識別技術以其獨特的優勢,利用人個體面部特征的區別,被多家銀行以及金融科技機構廣泛運用。
作為生物識別技術的一種,人臉識別技術以其獨特的優勢,利用人個體面部特征的區別,被多家銀行以及金融科技機構廣泛運用。近日,郵儲銀行北京分行宣布正打造“人臉識別+客戶標簽”的智能化數據應用服務體系,持續推進大數據應用與客戶金融服務的融合。除郵儲銀行外,各大商業銀行紛紛布局人臉識別技術。不過,更讓人擔心的是,人臉識別技術存在一定的隱私風險,而用戶指紋、聲紋、面部特征等信息被采集后如何儲存與運用,如何防止數據泄露等問題仍待解決和規范。
人臉識別成“新寵”
2017年12月底,央行發布了《中國人民銀行關于改進個人銀行賬戶服務加強賬戶管理的通知》,明確提出“提供個人銀行賬戶開立服務時,有條件的銀行可探索將生物特征識別技術和其他安全有效的技術手段作為核驗開戶申請人身份信息的輔助手段”。至此,人臉識別終于得到了“準生證”,成為各家銀行的新寵。近日,新晉國有大行之列的郵儲銀行正式宣布打造“人臉識別+客戶標簽”的智能化數據應用服務體系,持續推進大數據應用與客戶金融服務的融合。目前包括中、農、工、建、交、郵儲銀行在內的六大國有行以及民生銀行、浦發銀行、平安銀行等在內的各大商業銀行紛紛布局人臉識別技術。
“顧名思義,人臉識別技術就是識別面部信息,本身并沒有太多隱私。但是,這背后關聯著被識別人登記的相關信息,包括姓名、年齡、身份證號碼、地址、手機號碼等基本信息。” 麻袋研究院高級研究員王詩強介紹,當前,銀行等很多App都可以通過人臉識別登錄。但是技術是一把雙刃劍,一旦相關人臉信息被壞人收集,是否會被用來干違法犯罪的事情,就不得而知了。
信息安全風險仍待解
人臉識別確實在生活中給人們帶來許多便利,但更讓人擔心的是,人臉識別技術仍存在一定的隱私風險。日前,全國政協委員、上海眾人網絡安全技術有限公司創始人談劍鋒在提交的一份題為《關于加強大數據風險防控,以信息安全保障國家安全的建議》的提案中提到,大數據在特定領域的應用是存在嚴重風險的,如將人臉識別、生物特征識別等應用在互聯網身份認證就非常不安全。“密碼丟了可以換,但生物信息是不可再生的,一旦泄露,你不可能再有第二張臉。” 談劍鋒說道。
蘇寧金融研究院金融科技中心主任孫揚在接受北京商報記者采訪時表示,人臉識別技術存在圖片未經允許在公開場合被傳播、圖片被竊取用于分析個人的面部和生理特征、圖片被PS軟件偽造修改后進行造謠生事、人臉識別數據和時間以及位置結合又會暴露個人的行蹤信息,人臉識別數據還可以通過圖像識別和情感分析技術用來分析個人的情感信息這些涉及到個人隱私的問題。從法律層面來看,北京尋真律師事務所律師王德怡指出,人臉識別領域最大的特點就是處于無法可依的狀態,缺少行業規范,立法趕不上技術發展的需要。當用戶權益受到損害時,很可能因技術原因難以取證,也缺少向有關責任主體索賠的法律依據。希望有關部門將生物技術領域的立法提上日程,確定技術使用的合理范圍,劃定權利和責任的邊界。
建議制定數據保護清單
對人臉識別領域如何規范?孫揚進一步指出,對于個人數據的收集、保存、使用和共享等步驟和數據要素,都要制定標準規范。要通過國家立法機關制定個人隱私保護的法律,從很細致的程度嚴格規定數據信息安全保護,比如不允許隨意向營銷機構分享個人聯系方式、不允許如果使用App就要強制收集一些個人信息、最小化個人數據收集、收集個人數據必須獲得個人的顯式同意、個人數據保存時間必須明確最小化、個人數據保存必須去標識化、個人敏感信息必須具備完善的訪問控制機制、個人可以發起個人信息刪除等。
王詩強也提醒,監管應出臺明確的監管規定,對相關從事人臉識別技術的企業持牌經營,對于使用相關技術的企業禁止利用人臉信息從事非法業務,在收集信息前,明確約定使用范圍,比如僅用戶登錄使用。建議從政府層面制定數據保護清單,嚴控生物、醫藥等關鍵領域內的數據在互聯網上的應用,切斷風險源頭;對互聯網企業的信息采集進行嚴格地管理規定,只可針對企業產品的特性進行必要的數據采集,不得額外過度地采集用戶數據。

(編輯:admin)

推薦文章