发布时间:2019-12-27 09:44:15
来源:赛迪智库
作者:赛迪智库
【CMIC讯】近日,杭州野生动物园规定,不录入人脸信息将影响该公园年卡的正常使用,此举引发各界强烈讨论。当前,人脸、指纹等个人生物特征信息已经成为继身份证号码、手机号码等个人信息外,过度收集和使用的个人信息“重灾区”。但是,不同于银行卡号、手机号等信息具有一定生命周期,生物特征信息唯一性和不变性的特点导致其一旦被泄露,造成的后果将难以预测和估量。
近年来,生物特征信息泄露案件频频发生。2019年2月,深圳某人脸识别企业被证实发生数据泄露事件,包括身份证信息、人脸识别图像等在内的680万条记录泄露。8月,生物科技公司Suprema(施普玛)数据库遭泄露,其中包含100多万人的指纹和面部识别数据。据俄罗斯卡巴斯基实验室预测,2019年内将出现首起窃取生物识别数据的攻击行动。
为规范生物特征信息收集和使用,2019年3月,美国参议院通过了《商业面部识别隐私法案》,禁止使用面部识别技术的商业公司,在未经照片主人明确同意下共享这些照片数据;同时,法案还要求这些公司通过第三方测试后才能进入市场,以确保消费者的信息安全。我国也于2018年5月颁布实施了推荐性国家标准《个人信息安全规范》,明确将生物识别信息等归为个人敏感信息并加以保护。
随着人工智能和大数据技术的快速发展,生物特征信息收集和使用将呈现规模化和产业化态势。鉴于我国还没有专门针对收集和使用生物特征信息做出规定,以及生物特征信息的高敏感性,专家建议应当对生物特征信息应实行更加严格的管理,对实行人脸识别、录入的单位及相关人员应严格限制。对于新出现的一些生物特征识别技术需实行“特许经营”,设置准入门槛,以保证用户信息的安全。(张博卿,北京科技大学管理科学与工程博士,现就职于赛迪智库网络安全研究所,主要从事网络可信、网络安全、大数据等产业研究工作)
责任编辑:言笑晏晏