新闻资讯

1:N人脸比对应用将迎来最严监管

2021-05-04 采集侠

4月22日,《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿正式面向社会公开征求意见。此次拟出台的国标对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。

1:N人脸比对应用将迎来最严监管

  国标要求,收集人脸识别数据时应征得数据主体明示同意,不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。

  同时,应提供除人脸识别外的其他身份识别方式供用户选择。此外,还对进行人脸识别的开发商提出了技术资质门槛,要求其具备相应的数据安全防护和个人信息保护能力,以防范人脸识别被“活照片”等非法破解。

针对当前市场上所存在的人脸识别滥用乱象,这项国标的出台有望从人脸识别数据的采集、存储、使用用途等多方面介入针对性监管,同时对人脸识别技术提供商及用户也规划了责任范畴,可以起到进一步规范人脸识别技术应用的作用。

人脸识别技术应用三大主要场景

  为了更好的引导数据控制者(即指有能力决定人脸识别数据处理目的、方式等的组织或个人)规范化采集和使用人脸识别数据,该意见稿文件总结了涉及人脸图像处理的三类场景,包括:

  a) 人脸验证:将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1:1比对),以确认特定自然人是否为其所声明的身份。典型应用包括机场、火车站的人证比对,移动智能终端的人脸解锁功能等。

  b) 人脸辨识:将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对(1:N比对),以识别特定自然人。典型应用包括公园入园、居民小区门禁等。

  c) 人脸分析:不开展人脸验证或人脸辨识,仅对采集的人脸图像进行统计、检测或特征分析。典型应用包括公共场所人流量统计、体温检测、图片美化等。

1:N人脸比对应用将迎来最严监管

  这三大类人脸识别的应用场景中,人脸验证主要以人证核验的应用为主,因此基本都是采用明示的方式征得了被采集人的同意和授权。与此同时,人脸验证主要用于公检法领域及机场、车站等一级公共场所,相关人脸识别设备及平台系统的安全等级相对最高。

  人脸辨识主要针对1:N比对的人脸应用场景,广泛应用于公园、园区、景区、社区、办公楼等公共场所。不过,由于采购的设备和系统平台品牌鱼龙混杂,又缺乏针对性的数据安全监管,这些场景下的人脸识别系统安全隐患更值得关注。

  国内人脸识别第一案被告方便是景区(动物园),而继景区人脸识别系统背上官司之后,杭州、四川等地相继修订了物业管理条例,明确了物业服务人不得以强制业主通过指纹、人脸识别等生物信息的方式使用共用设施设备。由此也意味着景区和社区在人脸识别系统应用上已开启了收紧态势。

从征求意见稿文件内容来看,该标准强调了1:N比对的人脸辨识应用应遵循该文件所拟的人脸识别数据的基本安全要求、安全处理要求和安全管理要求。》》》点击查看标准详情

比如开展人脸辨识时,应该是在非人脸识别方式安全性或便捷性显著低于人脸识别方式下进行,并且人脸识别数据不应用于除身份识别之外的其他目的。这项规定将有效打击类似今年3·15上曝光的商家利用人脸识别做顾客分类的行为。伴随着上述国标的拟出台,1:N人脸比对应用或将迎来最严监管。

人脸识别“风行”多年,越来越多的线上应用、公共场所的门禁、道闸不知不觉中都换成了人脸验证、人脸通行的方式,作为被采集方的普罗大众也无形被卷入了这种“科技感”的生活方式中。

而如今,作为消费者、作为业主、作为顾客,个人主体关于人脸隐私的安全意识正在逐渐觉醒,人脸识别信息安全相关标准的出台,有望进一步增强普通大众对人脸识别说“不” 的勇气。而其更重要的意义在于,更好的帮助各应用领域安全开展人脸识别数据相关业务,在充分发挥人脸识别高效、快捷、智能化的诸多优势的同时,补齐“安全”这块短板。