精品亚洲AⅤ无码午夜在线,XXXX18HD亚洲HD护士,国产日本A成人片在线观看,JAPANESE熟女熟妇

logo

案例及資訊

致力于“讓一切更簡(jiǎn)單”的研發(fā)和服務(wù)宗旨,為客戶提供有競(jìng)爭(zhēng)力的產(chǎn)品和優(yōu)質(zhì)的服務(wù)。

當(dāng)前位置: 首頁(yè)> 案例及資訊 > 新聞資訊

人臉識(shí)別治理亟須破解兩大突出問(wèn)題

時(shí)間:2022-11-16 15:13:01

人臉識(shí)別已經(jīng)成為人們生產(chǎn)生活中習(xí)以為常的人工智能應(yīng)用方式,刷臉進(jìn)門(mén)、刷臉支付、刷臉打卡等應(yīng)用悄無(wú)聲息地改變了人們的生活習(xí)慣,提升了人們的生產(chǎn)效率。但人臉識(shí)別技術(shù)應(yīng)用中也暴露出很多觸目驚心的隱私安全問(wèn)題,引起社會(huì)關(guān)注。當(dāng)前,全球已掀起人臉識(shí)別的治理熱潮,我國(guó)人臉識(shí)別綜合治理體系也已漸趨完善,但人臉識(shí)別技術(shù)應(yīng)用過(guò)程中仍存在抵抗攻擊能力差、合規(guī)要求不落地等問(wèn)題,需要政產(chǎn)學(xué)研通力合作,破解企業(yè)技術(shù)應(yīng)用難題,提升行業(yè)安全合規(guī)能力。


全球掀起人臉識(shí)別治理新熱潮

新技術(shù)打開(kāi)行業(yè)新市場(chǎng)。人臉識(shí)別應(yīng)用領(lǐng)域遍地開(kāi)花,產(chǎn)業(yè)增速迅猛。在深度學(xué)習(xí)技術(shù)加持下,人臉識(shí)別技術(shù)準(zhǔn)確率躍升,全面開(kāi)啟了商業(yè)化進(jìn)程。尤其是近兩年,人臉識(shí)別在安防、金融、交通、電信等領(lǐng)域的應(yīng)用種類(lèi)和用戶規(guī)模呈現(xiàn)爆發(fā)式增長(zhǎng),已經(jīng)成為人們習(xí)以為常的人工智能應(yīng)用,極大提升了身份認(rèn)證、支付轉(zhuǎn)賬、人流統(tǒng)計(jì)和特定任務(wù)甄別等諸多任務(wù)效率。據(jù)數(shù)據(jù)統(tǒng)計(jì)公司Statista測(cè)算,2021年全球人臉識(shí)別市場(chǎng)規(guī)模約50.1億美元,預(yù)計(jì)2027年翻一番,達(dá)129.2億美元。

新應(yīng)用誘發(fā)安全新風(fēng)險(xiǎn)。人臉識(shí)別技術(shù)在高效率采集人臉信息的過(guò)程中,暴露出數(shù)據(jù)安全和隱私保護(hù)雙重風(fēng)險(xiǎn)。人臉信息敏感度高,具有唯一性和不可篡改性,一旦泄露將對(duì)個(gè)人人身安全、財(cái)產(chǎn)安全帶來(lái)極大的危害,全球范圍內(nèi)人臉識(shí)別技術(shù)使用相關(guān)案例層出不窮。一是安全防護(hù)漏洞增大數(shù)據(jù)泄露風(fēng)險(xiǎn)。智能快遞柜曾被曝光一張打印照片即可輕松突破人臉識(shí)別;銀行APP人臉識(shí)別被攻破,不法分子實(shí)施電信網(wǎng)絡(luò)詐騙,轉(zhuǎn)走巨額存款。二是應(yīng)用濫采濫用侵犯?jìng)€(gè)人信息權(quán)利。“3·15晚會(huì)”曝光房地產(chǎn)公司在用戶無(wú)感知、未授權(quán)情形下處理人臉信息;Mate因?yàn)E用人臉識(shí)別功能向160萬(wàn)用戶賠償共計(jì)6.5億美元。

新挑戰(zhàn)引發(fā)治理新熱潮。全球加快個(gè)人信息保護(hù)工作,人臉識(shí)別作為治理的重點(diǎn)抓手。目前,多個(gè)國(guó)家和地區(qū)意識(shí)到包括人臉信息在內(nèi)的生物特征識(shí)別信息保護(hù)的重要性和緊迫性,著手推進(jìn)相關(guān)治理工作,其中以美國(guó)和歐盟的保護(hù)路徑為代表。美國(guó)秉持審慎監(jiān)管以鼓勵(lì)創(chuàng)新。美國(guó)聯(lián)邦層面尚未制定專門(mén)的法律規(guī)制人臉識(shí)別技術(shù)使用,地方政府積極出臺(tái)立法進(jìn)行規(guī)范。伊利諾伊州2008年頒布首部生物識(shí)別信息保護(hù)法案,要求主體在獲取生物信息前獲得信息主體的書(shū)面同意,并禁止售賣(mài)此類(lèi)信息獲利。紐約市2021年頒布《生物識(shí)別信息隱私法案》對(duì)數(shù)據(jù)安全、知情告知及私人訴權(quán)等做出了較為翔實(shí)的規(guī)定。歐盟制定統(tǒng)一法案實(shí)施強(qiáng)監(jiān)管路徑。歐盟2018年實(shí)施的《通用數(shù)據(jù)保護(hù)條例》明確原則上禁止處理生物識(shí)別數(shù)據(jù),除非具備合法基礎(chǔ),或者得到數(shù)據(jù)主體自由、特定且明確的同意確認(rèn)。歐盟2021年4月出臺(tái)的《人工智能法》草案進(jìn)一步加強(qiáng)了對(duì)生物特征識(shí)別技術(shù)的管控,原則上禁止執(zhí)法部門(mén)在公共場(chǎng)所使用實(shí)時(shí)遠(yuǎn)程生物特征識(shí)別系統(tǒng)。歐盟2022年通過(guò)的《執(zhí)法領(lǐng)域面部識(shí)別技術(shù)使用指南》重申了禁止使用人臉識(shí)別技術(shù)的情況,并對(duì)能夠使用的場(chǎng)景規(guī)定了非常嚴(yán)苛的條件。


我國(guó)人臉識(shí)別治理日趨完善

我國(guó)人臉識(shí)別相關(guān)法律體系和標(biāo)準(zhǔn)規(guī)范持續(xù)完善,人臉信息保護(hù)路徑更加清晰。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的陸續(xù)出臺(tái)為人臉數(shù)據(jù)的安全流通和信息保護(hù)保駕護(hù)航。其中,《個(gè)人信息保護(hù)法》以及最高人民法院出臺(tái)的人臉識(shí)別司法解釋針對(duì)人臉信息的處理做出了更嚴(yán)格、更精細(xì)化的規(guī)定。此外,人臉識(shí)別技術(shù)相關(guān)標(biāo)準(zhǔn)體系已初步形成,范圍覆蓋基礎(chǔ)技術(shù)、信息保護(hù)和行業(yè)應(yīng)用。但是,人臉識(shí)別在落地應(yīng)用過(guò)程中仍然存在安全與合規(guī)兩大問(wèn)題需要破解。

一是人臉識(shí)別安全問(wèn)題:抵抗攻擊能力水平低。

人臉識(shí)別安全方面,抵抗攻擊能力較低,防御易被突破。主要原因在于準(zhǔn)入機(jī)制欠缺以及精細(xì)化管理不夠:第一,研發(fā)企業(yè)技術(shù)水平參差不齊,存在劣幣驅(qū)逐良幣的現(xiàn)象。隨著人臉識(shí)別技術(shù)研發(fā)門(mén)檻的不斷降低,市場(chǎng)上技術(shù)研發(fā)企業(yè)魚(yú)龍混雜,技術(shù)產(chǎn)品的安全防護(hù)能力參差不齊。當(dāng)前,我國(guó)仍然缺乏人臉識(shí)別技術(shù)的準(zhǔn)入機(jī)制,事前安全監(jiān)督存在不足。第二,應(yīng)用單位的安全防范能力良莠不齊,一些便民服務(wù)、小區(qū)物業(yè)、個(gè)別中小金融機(jī)構(gòu)等存在安全風(fēng)險(xiǎn)。大量應(yīng)用單位多是采買(mǎi)、集成第三方技術(shù)服務(wù),過(guò)度依賴生物特征識(shí)別技術(shù),缺乏系統(tǒng)性的風(fēng)險(xiǎn)管控能力,安全防護(hù)能力較弱,存在一定安全隱患。

二是人臉識(shí)別合規(guī)問(wèn)題:應(yīng)用合規(guī)要求落實(shí)差。

人臉識(shí)別合規(guī)方面,存在技術(shù)濫用和應(yīng)用單位管理不完善等問(wèn)題。隨著《個(gè)人信息保護(hù)法》的出臺(tái)和實(shí)施,作為敏感個(gè)人信息的人臉信息在收集、存儲(chǔ)等各個(gè)環(huán)節(jié)提出了嚴(yán)格的要求。在實(shí)踐中還存在兩個(gè)方面問(wèn)題。第一,人臉特征識(shí)別技術(shù)濫用現(xiàn)象依然嚴(yán)重。應(yīng)用單位存在“未充分授權(quán)”及“捆綁式”“強(qiáng)制式”收集人臉信息的違法行為;部分人臉識(shí)別應(yīng)用場(chǎng)景也不滿足最小必要原則;此外,一些非配合式的人臉識(shí)別設(shè)備較為隱蔽,侵犯公民個(gè)人隱私、沖擊社會(huì)信任。第二,應(yīng)用單位的管理不到位,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。在校園、小區(qū)、寫(xiě)字樓等場(chǎng)景下使用的人臉識(shí)別門(mén)禁存在應(yīng)用不規(guī)范的情形,包括未將人臉信息與身份信息分類(lèi)存儲(chǔ),極易關(guān)聯(lián)個(gè)人隱私;未設(shè)立嚴(yán)格、合理的數(shù)據(jù)權(quán)限,物業(yè)普通員工可以隨意接觸人臉信息,加大了人臉數(shù)據(jù)泄露的風(fēng)險(xiǎn)。


人臉識(shí)別治理需要多方共治

健全事前事中事后全鏈條監(jiān)管。在事前,引導(dǎo)企業(yè)在人臉識(shí)別相關(guān)應(yīng)用、業(yè)務(wù)上線前,主動(dòng)開(kāi)展影響評(píng)估,積極履行合規(guī)義務(wù),構(gòu)建安全管理制度、應(yīng)急響應(yīng)管理制度。在事中,對(duì)開(kāi)展人臉識(shí)別應(yīng)用的企業(yè),特別是政務(wù)、金融等關(guān)鍵領(lǐng)域,定期開(kāi)展安全評(píng)估、合規(guī)審計(jì)等。在事后,落實(shí)追責(zé)制度,并建立投訴舉報(bào)機(jī)制加大監(jiān)管力度,積極查處濫用人臉識(shí)別的企業(yè)或個(gè)人等。

建立分級(jí)分類(lèi)的人臉識(shí)別技術(shù)安全管理體系。一是推動(dòng)行業(yè)組織構(gòu)建人臉識(shí)別安全、合規(guī)技術(shù)標(biāo)準(zhǔn),提高整個(gè)行業(yè)的安全水平,對(duì)涉及范圍大、影響程度深的應(yīng)用行業(yè)建立備案準(zhǔn)入機(jī)制。二是按照不同行業(yè)需求以及潛在危害程度,對(duì)人臉識(shí)別應(yīng)用劃分為不同的等級(jí),結(jié)合業(yè)務(wù)特點(diǎn),分別制定涉及人臉數(shù)據(jù)處理的要求,確保應(yīng)用有據(jù)可依。

鼓勵(lì)政產(chǎn)學(xué)研多層次、多方面加強(qiáng)溝通。一是依托行業(yè)組織,廣泛吸收產(chǎn)業(yè)界優(yōu)秀實(shí)踐經(jīng)驗(yàn),嚴(yán)格落實(shí)《個(gè)人信息保護(hù)法》各項(xiàng)要求,發(fā)布人臉識(shí)別技術(shù)和應(yīng)用相關(guān)實(shí)踐指南,為企業(yè)處理生物特征提供實(shí)踐層面的指引。二是鼓勵(lì)研究機(jī)構(gòu)進(jìn)行技術(shù)交流,共同探索具有隱私保護(hù)能力的人臉識(shí)別技術(shù)。


 中國(guó)安防協(xié)會(huì)  2022-11-15 17:09 發(fā)表于北京