刷臉支付有風(fēng)險(xiǎn)嗎-人臉識(shí)別技術(shù)惹爭議
文章來源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2020-11-11 15:03:41熱度:1567498科技訊:在我國數(shù)字化轉(zhuǎn)型加速、新技術(shù)新應(yīng)用層出不窮的背景下,如今的我們正處在一個(gè)信息大爆炸的數(shù)字時(shí)代,互聯(lián)網(wǎng)上充斥著各類信息、數(shù)據(jù),也無時(shí)無刻不在量化、分析著的各類數(shù)據(jù),甚至每位網(wǎng)民的一舉一動(dòng)、一顰一笑都能成為量化分析的關(guān)鍵。你以為互聯(lián)網(wǎng)磨平了世間的信息差,實(shí)際上它筑起另一道信息差的大墻,各大企業(yè)借其將用戶的信息、隱私關(guān)在大墻之內(nèi),占為己有,各自“欣賞”。這種“萬物皆可爬(網(wǎng)絡(luò)爬蟲)”的現(xiàn)象在引發(fā)社會(huì)各界廣泛探討的是同時(shí),也激起重塑互聯(lián)網(wǎng)信息管理、用戶個(gè)人隱私保護(hù)的需求。
10月21日,《個(gè)人信息保護(hù)法(草案)》(以下簡稱《草案》)首次提請(qǐng)十三屆全國人大常委會(huì)第二十二次會(huì)議審議后,在中國人大網(wǎng)公布,公開征求社會(huì)公眾意見。《草案》的出現(xiàn)無疑將揭開我國個(gè)人信息立法進(jìn)程的新篇章,有助于形成更為完善的用戶信息保護(hù)機(jī)制,營造更和諧的互聯(lián)網(wǎng)服務(wù)環(huán)境。
用戶信息“哺喂”了誰
從2元的“人臉包”看人臉黑產(chǎn)市場。10月27日,央視報(bào)道了一起熱議的“打劫”人臉信息的新聞,即在某些網(wǎng)絡(luò)交易平臺(tái)上有不良商家公然兜售“人臉包”,內(nèi)含上千張面孔素材,售價(jià)低至2元。若是買家嫌量不夠大,還可選擇含逾5千張面孔的“人臉包”,售價(jià)不到10元。這些“人臉包”里的素材照片,來自包括但不限于網(wǎng)絡(luò)爬蟲爬取的陌生人朋友圈、微博、小紅書等社交媒體上發(fā)布的照片,均為真人生活照、自拍照等私密性照片,甚至還包含身份證等關(guān)鍵信息。這些照片一旦落入不法分子手中,后果不堪設(shè)想。
通常情況下,黑產(chǎn)分子是購買“人臉包”的下游方,他們?cè)噲D購買、關(guān)聯(lián)大量的人臉、身份證、手機(jī)號(hào)等敏感隱私信息,來制作立體面具,以此達(dá)到注冊(cè)、登錄受害者金融賬戶,刷臉支付轉(zhuǎn)移其賬戶資金或?qū)嵤┙鹑谠p騙等目的。
目前,在部分網(wǎng)絡(luò)購物平臺(tái)已出現(xiàn)了平面人臉模型定制商家,定制費(fèi)從十幾元到近千元不等。中國信息通信研究院科研工程師王嘉義表示,“3D打印就可以制作出來一個(gè)精度尚可的人臉面具,頭套也是同樣的制作原理。最簡單的人臉識(shí)別只需要采集、提取人臉上的六個(gè)或八個(gè)特征點(diǎn)就能實(shí)現(xiàn)”。在“人臉包+算法”的加持下,部分模擬面具足以達(dá)到以假亂真的效果,蒙混過軟件的“識(shí)別關(guān)”。
不少新聞報(bào)道過不法分子利用人臉識(shí)別“偷梁換柱”的案件,加深了消費(fèi)者對(duì)于隱私信息泄露的惶恐。在10月發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》中顯示,有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢,更有三成受訪者表示說,已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。
企業(yè)認(rèn)知缺失加劇“萬物皆可爬”亂象。除了人臉信息被明碼標(biāo)價(jià)外,包含姓名、身份證號(hào)、手機(jī)號(hào)、銀行賬號(hào)等在內(nèi)的其他用戶隱私信息也在黑市上被廣泛兜售。個(gè)人信息販賣亂象已是泛濫成災(zāi),今年3月發(fā)生了5.38億微博用戶綁定手機(jī)號(hào)數(shù)據(jù)在暗網(wǎng)被兜售案件,2018年8月發(fā)生了漢庭、全季酒店旗下2.4億條開房信息在暗網(wǎng)打包出售案件……類似的案件比比皆是,和信息黑產(chǎn)的不斷壯大相比,企業(yè)對(duì)于用戶隱私信息的防護(hù)措施顯得有些力不從心,對(duì)于上述案件中的大型企業(yè)即使如此,又何況是中小企業(yè),特別是中小互聯(lián)網(wǎng)企業(yè)呢?
造成這一現(xiàn)象的原因不僅是此前監(jiān)管力度的失衡,也是企業(yè)認(rèn)知的缺失,前者源于表面,后者發(fā)自深層。今年9月創(chuàng)新工場董事長兼首席執(zhí)行官曾公開表示,“創(chuàng)新工場曾幫助曠視科技從美圖、螞蟻金服拿到大量人臉數(shù)據(jù)。”此句一出,引發(fā)市場轟動(dòng),而后其及時(shí)就此事予以了澄清、道歉,并強(qiáng)調(diào)合作不涉及任何數(shù)據(jù)的共享與傳輸。更早之前,百度公司董事長李彥宏也曾鬧出過類似非議,他曾言到,中國用戶對(duì)隱私問題沒有那么敏感,愿意用隱私換效率。
他們的發(fā)言在一定程度上代表了企業(yè)對(duì)于用戶隱私保護(hù)的態(tài)度,而誘發(fā)這一態(tài)度的形成,源于用戶與企業(yè)之間筑起的互聯(lián)網(wǎng)信息大墻。大墻之下,墻內(nèi)的用戶與墻外的企業(yè)產(chǎn)生了認(rèn)知差、信息差,也產(chǎn)生了利益鏈,企業(yè)肆意爬取、分析用戶信息、數(shù)據(jù),鍛造更智能、更高效的算法、模型,看似反哺了用戶服務(wù),卻也造就了“萬物皆可爬,萬物皆可利”行業(yè)氣象。眼下,廣大用戶已不再安于據(jù)守墻內(nèi),他們對(duì)于重塑互聯(lián)網(wǎng)信息管理、用戶個(gè)人隱私保護(hù)的需求愈發(fā)強(qiáng)烈,形勢也日益緊迫。
呼聲之下《草案》蓄力
呼聲之下,必有反響。《草案》應(yīng)運(yùn)而生。全國人大常委會(huì)法工委有關(guān)負(fù)責(zé)人表示,制定個(gè)人信息保護(hù)法是為了回應(yīng)廣大人民群眾的呼聲和期待,有利于維護(hù)網(wǎng)絡(luò)空間良好生態(tài),也是促進(jìn)我國數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。
黨的十九大報(bào)告提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會(huì)的戰(zhàn)略部署,其中亦離不開以《草案》為支點(diǎn)撬動(dòng)個(gè)人信息權(quán)益的法律保護(hù)與利用帶來的重要作用。《草案》過建立權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的制度規(guī)則,有助于加強(qiáng)合理化使用個(gè)人信息,促進(jìn)數(shù)字中國的戰(zhàn)略發(fā)展行穩(wěn)致遠(yuǎn)。
拆解《草案》,一窺究竟。《草案》共八章七十條,明確法律的適用范圍,聚焦個(gè)人信息保護(hù)的突出問題,確立以“告知-同意”為核心的個(gè)人信息處理規(guī)則,落實(shí)國家機(jī)關(guān)保護(hù)責(zé)任,嚴(yán)格要求敏感個(gè)人信息的處理,加大對(duì)違法行為的懲處力度(圖1)。
圖1草案五大要點(diǎn)
制圖|吳申城
《草案》明確定義個(gè)人信息時(shí),不僅強(qiáng)調(diào)了對(duì)個(gè)人信息的權(quán)益保護(hù),也要求對(duì)個(gè)人信息的合理、規(guī)范化運(yùn)用。截至2020年3月,我國互聯(lián)網(wǎng)用戶已達(dá)9億,在超300萬個(gè)應(yīng)用程序之下是一個(gè)龐大的“大數(shù)據(jù)帝國”,《草案》的出現(xiàn)不但能保護(hù)這9億網(wǎng)民,亦向“大數(shù)據(jù)帝國”的野蠻生長提出合規(guī)要求。和大部分行業(yè)洗牌的規(guī)則一致,這一次也唯有合規(guī)企業(yè)方能乘風(fēng)破浪。
在《草案》中有一條覆蓋個(gè)人信息處理全生命周期的核心規(guī)則——“告知-同意”制度。這項(xiàng)核心規(guī)則猶如織起了一張牢固而可靠的保護(hù)網(wǎng),讓用戶充分了解、牢牢把握住自己手中的隱私信息。尤其是對(duì)于個(gè)人敏感信息的處理,企業(yè)需要履行詳實(shí)的告知義務(wù),告知用戶處理者的身份、聯(lián)系方式、處理目的、處理方式、以及對(duì)用戶帶來的影響等方面,并取得用戶的“單獨(dú)同意”。和過去大部分線上應(yīng)用的“一攬子隱私同意”對(duì)話框形成明顯差異的是,未來應(yīng)用方還需要在特定場景被觸發(fā)時(shí),彈出特定對(duì)話框、展示頁面,提醒、告知用戶,并取得其同意。
正反聚焦信息監(jiān)管利刃
罰管并進(jìn),警醒各方。在《草案》之前,歐盟的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR)被譽(yù)為史上最嚴(yán)數(shù)據(jù)保護(hù)條例。GDPR以罰得狠、管的寬、分得細(xì)聞名于世,影響力威震四方。以罰款為例,GDPR規(guī)定,“對(duì)未采取技術(shù)或管理措施來避免、降低隱私侵權(quán)損害風(fēng)險(xiǎn)的互聯(lián)網(wǎng)公司,最高可罰款1000萬歐元或全球營業(yè)額的2%(以較高者為準(zhǔn));對(duì)違反個(gè)人信息收集和使用基本原則以及沒有保障數(shù)據(jù)主體權(quán)利的互聯(lián)網(wǎng)公司,最高可罰款2000萬歐元或全球營業(yè)額的4%(以較高者為準(zhǔn))”。
谷歌、英國航空、萬豪集團(tuán)等企業(yè)都曾接到過巨額罰單。今年6月,法國國務(wù)委員會(huì)宣布,谷歌未向安卓用戶提供足夠清晰、透明的告知,應(yīng)支付法國國家信息與自由委員會(huì)開出的五千萬歐元罰單,這成為GDPR發(fā)布以來開出的最貴罰單。今年10月16日,英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)信息專員辦公室發(fā)布公告稱,對(duì)英國航空泄露42萬用戶信息一事最終開出2000萬英鎊的罰單……天價(jià)罰單足以讓不少互聯(lián)網(wǎng)公司近一年內(nèi)的盈利打水漂,此外他們還需疲于應(yīng)對(duì)法律訴訟、輿論口水戰(zhàn)等壓力。正因此,GDPR在業(yè)內(nèi)建立起了強(qiáng)大的威信。
《草案》也借鑒了這一點(diǎn),相比于國內(nèi)部分商業(yè)類法律條款蜻蜓點(diǎn)水般的處罰力度,《草案》的要“兇猛”得多,規(guī)定“侵害個(gè)人信息權(quán)益的違法行為,情節(jié)嚴(yán)重的,沒收違法所得,并處5000萬元以下或者上一年度營業(yè)額5%以下罰款”。但考慮到《草案》并未明確一年度營業(yè)額是參照境內(nèi)還是全球標(biāo)準(zhǔn),因而尚未能定論該處罰力度是否較GDPR有過之而無不及。此外,《草案》還需要明確處罰數(shù)額的考量因素、針對(duì)適用的違法情形等因素。
正負(fù)影響,倫理思辨。從GDPR落地至今,業(yè)內(nèi)關(guān)于其帶來的正負(fù)影響始終討論激烈、爭議不斷,這些觀點(diǎn)抑或同樣影響著《草案》的修訂、實(shí)施。
反方大多認(rèn)為高合規(guī)成本會(huì)阻礙企業(yè)創(chuàng)新腳步。根據(jù)《福布斯》報(bào)告,GDPR讓美國財(cái)富500強(qiáng)企業(yè)多花費(fèi)了78億美元合規(guī)成本。普華永道估計(jì),68%的公司預(yù)計(jì)將花費(fèi)100萬到1000萬美元。
京東數(shù)字科技副總裁、首席經(jīng)濟(jì)學(xué)家沈建光認(rèn)為,高昂的合規(guī)成本已使得歐洲錯(cuò)失全球創(chuàng)新大潮,發(fā)展明顯落后于美國與中國。過高的合規(guī)成本對(duì)于大企業(yè)而言尚且是巨大負(fù)擔(dān),對(duì)于初創(chuàng)型企業(yè)而言更是難以承受。
正方則持有雙贏觀點(diǎn)。華為CEO任正非是GDPR的支持者,曾公開表示中國要加強(qiáng)隱私保護(hù),對(duì)侵犯隱私的行為進(jìn)行嚴(yán)懲,他感慨,“這兩年中國逐步改變隱私保護(hù),讓大家生活在安全的環(huán)境中,這是人民渴望的幸福”。
重慶大學(xué)國家網(wǎng)絡(luò)空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長齊愛民表示,企業(yè)在GDPR正式實(shí)施初期,不可避免地要投入資金修改自身的隱私政策,但是只要企業(yè)的個(gè)人數(shù)據(jù)保護(hù)合規(guī)工作進(jìn)入正軌,那么之后的維護(hù)成本也將大大降低,并不會(huì)過多地影響企業(yè)的技術(shù)創(chuàng)新問題。
打造智慧“中國風(fēng)”管理手段
從充滿爭議的GDPR到蓄勢待發(fā)的《草案》,立法的完善無法避免一個(gè)循序漸進(jìn)的過程。眼下,《草案》需要考慮的是如何采取適宜的監(jiān)管手段實(shí)現(xiàn)正外部性。《草案》具有后發(fā)優(yōu)勢,更應(yīng)當(dāng)吸取他國經(jīng)驗(yàn),結(jié)合我國作為發(fā)展中國家的實(shí)際情況推陳出新,時(shí)刻保持客觀中立理性,在明確監(jiān)管底線的同時(shí),為創(chuàng)新發(fā)展預(yù)留好充足的空間,設(shè)計(jì)出契合我國長遠(yuǎn)利益的監(jiān)管體系,積極落實(shí)智慧管理手段。
平衡保護(hù)個(gè)人信息和維護(hù)公共安全的關(guān)系。疫情防控期間,從人手一個(gè)的健康碼,到小區(qū)物業(yè)的實(shí)名登記,公共管理措施提高了用戶信息采集的維度和頻率,實(shí)現(xiàn)高效的社會(huì)管理。然而,這并不意味著在未來很長的時(shí)間內(nèi)信息收集方可以借公共安全為由無限度地從個(gè)人信息保護(hù)的監(jiān)管要求中豁免。全國人大常委會(huì)委員劉修文認(rèn)為,通過細(xì)化個(gè)人信息共享操作規(guī)范,才能減少各層級(jí)、多部門的重復(fù)采集,提高應(yīng)對(duì)效率,防范個(gè)人信息保護(hù)豁免情況下的信息泄露。
政府部門應(yīng)起到帶頭作用。數(shù)據(jù)時(shí)代,“互聯(lián)網(wǎng)+政務(wù)服務(wù)”是把握用戶隱私信息的重要關(guān)口。政府部門橫跨多地、多層、多系統(tǒng)的“一網(wǎng)通辦”或加劇用戶個(gè)人信息跨域使用的潛在風(fēng)險(xiǎn)隱患,各地間的“木桶效應(yīng)”也可能隨之出現(xiàn)。在此背景下,政府部門應(yīng)積極重視用戶個(gè)人信息保護(hù)要求,帶頭示范性地構(gòu)筑用戶信息的防護(hù)大墻。同時(shí),《草案》也需要進(jìn)一步對(duì)政府部門應(yīng)如何處理個(gè)人信息和共享行為作出管理規(guī)定。
強(qiáng)化社會(huì)范圍的宣傳教育。近年來,民眾逐漸意識(shí)到個(gè)人信息保護(hù)的重要性,前有浙江理工大學(xué)副教授郭兵將“強(qiáng)求刷臉”的杭州野生動(dòng)物世界告上法庭,后有上海外國語大學(xué)法學(xué)院學(xué)生陳婷就百度貼吧App“綁架”定位對(duì)簿公堂。不過,這群“先醒者”在9億網(wǎng)民中仍是滄海一粟,民眾對(duì)個(gè)人信息的保護(hù)意識(shí)仍有待加強(qiáng),在監(jiān)管先行的基礎(chǔ)上,探索行之有效的宣傳教育方式,才能相輔相成,進(jìn)而有為。
數(shù)字時(shí)代,萬物互聯(lián)和處處留痕的特性,讓用戶個(gè)人信息保護(hù)成為一個(gè)社會(huì)性,乃至國際性的話題,除了《草案》外,其他力量亦在行動(dòng),工信部對(duì)應(yīng)用商店App進(jìn)行技術(shù)檢測、督促整改、勒令下家;國家市場監(jiān)管總局開展打擊侵害消費(fèi)者個(gè)人信息違法行為專項(xiàng)執(zhí)法行動(dòng)……各方合力、小步快走,才能從根本上筑牢個(gè)人信息保護(hù)的制度藩籬,打造安全、創(chuàng)新的互聯(lián)網(wǎng)環(huán)境。
498科技深耕刷臉支付多年,刷臉支付代理一本萬利,想了解刷臉支付,或者支付通道的朋友,歡迎撥打咨詢熱線:400 0591 498 或者點(diǎn)擊留言,498科技免費(fèi)為大家提供咨詢和解答。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注