人脸识别对个人信息安全挑战探究人脸识别技术的出现是一把双刃剑,可以为人们的生活带来方便,但是同时在个人信息保护方面缺乏意识,尤其是现在的法律覆盖面并不完善,无法针对独立人群作出有效的限制,因此,近年来的人脸识别技术的发展属于法律模糊的状态[1]。除此之外,现如今的各项小程序均可以绑定身份证、人脸等较为隐私的个人信息[2],因此个人信息面临的挑战将是巨大的,尤其是部分的商家为了个人利益,对他人信息进行搜集,随后以高价出售,使公民的人身与财产受到巨大的损失。因此,本文将针对以上论述进行研究,为人脸识别技术提出有力的法律保护措施。
一、人脸识别技术发展趋势
人脸识别技术水平随着科技水平的提高而提高,识别技术更为精准,发展前景广阔,并将运用到更加广泛的领域。在人脸识别技术发展方面,识别作为研究主体,因此需要进行运算,使人脸图像更加清晰,具体公式如式(1)所示。式(1)中,H[k(x,y)]作为锐化量,(x,y)表示需要锐化区域,k(x,y)作为需要锐化的图像,k、x、y分别为锐化系数。通过以上运算,可以将图像模糊的地方清晰化,在人脸识别技术中属于一项重要的突破。人脸识别技术的另一项重大突破在于大数据的发展,人脸识别库中,拥有大量的人脸大数据,可以通过对比相似人脸,从而加快识别速度。因此人脸识别技术的发展趋势可以从两方面分析:一方面,在应用领域上,目前人脸识别技术广泛应用于住宅、单位、安全防卫以及付钱等领域,并且因为人脸识别技术的便捷优势,未来的发展趋势将会逐渐向医院、学校、政府部门以及公安机构等方面发展,让人类的生产生活离不开“刷脸”的支持。另一方面,在技术领域上,当人们习惯人脸识别以后,就会对此技术有着更高的要求,现在的人脸识别更趋向于二维技术,静态识别,或者是借助其他技术识别模糊人脸,因此无法准确识别双胞胎或是照片。此后的技术发展领域将会运用三维技术,全方位立体地识别人类动态信息,提高人脸识别的精准性与安全性。
二、个人信息安全面临的挑战
人脸识别技术的出现除了便利的条件外,个人信息的频繁泄露也是随着人脸识别技术的出现而产生的。由于人脸识别技术目前处于二维的研究阶段,其安全程度较低,不能精准识别双胞胎照片、视频等的区别,并且因为二维技术的开发成本较低,所以实施人员经常会选择二维技术,以至于增加了适用人群的使用风险。目前的人脸识别流程,见图1。如图1所示人脸识别的流程较为简便,在识别系统内部存在人脸数据库中,通过提取实际人脸的面部特征,与数据库中的记忆人脸作出对比,进行身份认证,从而完成识别过程。从人脸识别技术性上看,任何信息都会出现泄露的可能,但是人脸信息作为敏感的不可复制的信息,如果泄露,后果不堪设想。比如,用户的密码丢失或被盗用,可以通过其他信息找回,而人脸识别不一样,人脸信息被盗用,基本没有中断的时间,对本人的影响是不可逆的。
三、人脸识别技术的应用对法律治理的问题
人脸识别技术的法律条例还不完善,在法律规范中,不同的信息保护强度也不同,一般以敏感程度为判断基础,像是人脸的信息应该在最敏感的范畴,因此人脸信息的保护应该在最高级别的保护中,但是由于现在各种识别人脸软件较多,不能一一监管,对法律治理也存在影响。个人信息遭到侵害的现象时有发生,并且因为举报电话不同,管理的人员也不同,因此经常会出现重复治理或缺乏处理的现象,降低了对个人信息的法律治理效率。对泄露他人信息的商家处罚,落实起来较为困难,侵犯个人隐私的案例并不少见,但是真正诉讼成功的却较少,因为能够被起诉的证据不足,相关规定也不完善,导致法律治理手段停留在口头警告的层面,因此,现在的个人信息法律治理偏向形式化。
四、人脸识别技术下个人信息安全的保护措施
(一)构建立法保护体系
法律治理具体化为目标,构建立法保护体系,从源头治理个人信息泄露问题。人脸识别技术的应用广泛性,也对立法保护体系的构建造成了影响。因此,本文在构建立法保护体系时,基于三个原则,第一,明确容易出现泄露的商家、网络,并对相关领域作出明确的惩罚措施;第二,设定相关标准,不能出现人脸信息肆意采集的现象,将采集人脸信息的商家,作出备案,方便寻找泄露来源;第三,在已经收集到很多人脸信息的商家,作出排查,根据必要性删除部分信息。
(二)设立人脸识别技术使用机制
进一步设立人脸识别技术的使用机制,人脸识别技术的应用是信息化时代的发展需求,人脸识别技术创建的初衷是便民利民,但是没想到为不法之人创造了有利条件。以某大学图书馆为例,采用人脸识别的方式对学生进行借还书籍的使用机制,同时对图书馆内部人员进行考勤打卡的使用机制都在合理范围内,具体大学图书馆设立的人脸识别技术使用机制,见表1。如表1所示,分别对学生的人脸与工作人员的人脸进行采集,针对不同的应用方式设立不同的使用机制。针对国家,采用人脸识别备案机制,在相关监管机构设立人脸信息备案部门,对任何想要使用人脸信息的个人或政府部门,都要备案处理。针对商家,也需要向监管机构备案,但商家不确定性因素太多,所以监管机构需要进一步审核,根据相关调查,审批商家是否可以使用人脸识别技术。
(三)落实个人信息保护原则
落实个人信息保护原则,让个人信息保护能力大于个人信息利用能力。一方面要从源头抓起,对个人信息进行定期审查,明确人脸信息的采集权限,遵循合理、合法、合情的标准。另一方面,在个人信息被使用后,需要规范删除管理环节。在使用他人人脸信息时,都需要经过本人同意,否则不能擅自使用。此外个人信息监管机构的信息网也需要专业人员进行定期清理,保证信息网的正常运作,进一步落实个人信息保护原则。
五、结束语
人脸识别技术的研究与应用带给了人们更简约的生活方式,但是个人信息泄露严重的问题,随时提醒着我们人脸识别技术的不安全性。因此本文展开研究,分析人脸识别技术现状,并针对存在的问题,提出可靠性法律治理方法,旨在为人脸识别技术的法律治理方面提供研究方向,为更好的安全环境作出贡献。
参考文献
[1]袁俊.论人脸识别技术的应用风险及法律规制路径[J].信息安全研究,2020,6(12):1118-1126.
[2]孙道锐.人脸识别技术的社会风险及其法律规制[J].科学学研究,2021,39(1):12-20,32.
《人脸识别技术应用对个人信息安全的挑战与法律治理》来源:《法制博览》,作者:彭泳棋