原标题:杭州野生动物世界“刷脸案”引热议人脸识别要限制应用场景吗?
新华社杭州11月6日电(记者吴帅帅张璇)杭州野生动物世界强制要求录入人脸信息“刷脸”入园,年卡持有者郭先生因此将园方告上法院。近日杭州一起服务合同纠纷案件因为涉及“人脸识别”、采集公民生物特征信息等要素,迅速成为网友热议的话题。
随着人脸识别的普及,打开手机、收取快递、进出门禁……人们似乎越来越多地要在镜头前完成“刷脸”这道程序,这让网友不禁担心个人信息泄露。
浙江浙杭律师事务所高级合伙人姜海斌律师表示,这个案件中,原告引用了消费者权益保护法的相关规定,认为被告不能强制收集原告的个人生物识别信息,属于服务合同纠纷案件。原告在杭州野生动物世界购买年卡即和园方之间成立了合同关系,园方在履行合同的过程中突然增加人脸识别入园的限制性条件,属于变更合同的内容,需要与原告协商一致。
姜海斌表示,我国网络安全法第41条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。而目前很多运营者在使用“刷脸”技术时,并未考虑到收集个人生物识别信息过程中所存在的法律风险。
此前也有媒体报道,国内某快递柜提供人脸识别,但小学生仅依靠一张打印照片就能轻而易举地攻破,人脸识别的安全性令人担忧。奇安信网络安全研究中心主任裴智勇分析,从这些事件来看,就是应用场景方面出了问题。
不少网友在担心“刷脸”引发个人信息泄露的同时,也提出是否有必要对人脸识别的应用场景进行限制?
裴志勇认为,从技术上看,人脸识别的适用场景应该包括三大要素。首先是需要绑定设备,比如手机“刷脸”支付功能,是通过绑定手机实现的,用自己的手机“刷脸”可以,但用别人的手机“刷脸”就不行。其次是应用场景最好有人值守。第三是配合其他安全技术共同使用。
浙江大学计算机学院人工智能研究所教授李玺认为,从目前技术看,脸部和声音都可以在技术上实现辨伪。但“人脸识别”等生物识别技术如果仅凭“我的特征是什么”这一个因素,很容易被攻破或利用。从物理层面上,它可能会因为个人数据被滥用而被恶意“复制”;技术层面讲,现有技术还需要更多安全验证,才能被进一步推广。
安全专家建议,在人脸识别的应用场景下,个人应尽量选择大型的企业、机构上传信息,这些机构数据库安全系数相对较高,同时注意相关条款,避免不知情的情况下随意授权。
相关法律界人士认为,个人信息保护法正在加紧制定中,但这并不意味着人脸识别可以无限制推广。收集信息、服务提供者应该自我审视应用场景是否合适。应用人脸识别技术之前,相关商业机构、社会组织等主体需要确保数据安全,这也符合我国网络安全法“谁收集、谁负责”的原则。