现在,“刷脸”进小区已经成为一些城市居民小区的“标配”。但小区人脸识别技术也引发了个人信息安全方面的担忧和争议。目前,尽管一些城市也出台了“禁止采集人脸、指纹、声音等生物识别信息”的规定,但是实际执行效果却并不理想。
多地禁止小区强制“刷脸” 实际执行不理想
2020年年底天津市通过了《天津市社会信用条例》,其中规定:“市场信用信息提供单位不得采集自然人的信仰、血型、疾病和病生物识别信息以及法律、行政法规规定禁止采集的其他个人信息”,条例于2021年1月1日起施行。记者近日先后来到天津西青区富家湾小区、碧华里小区、和平区文化村小区,发现进入这3个小区都要“刷脸”,记者试着刷了几次,都以失败告终。
在浙江杭州,去年10月28日,《杭州市物业管理条例修订草案》被提请至杭州市第十三届人大常委会第三十次会议审议,在修订草案中,新增且明确了“物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备”。记者来到杭州市凤起都市花园时,这里的居民告诉记者,现在都要刷脸,得去物业登记人脸信息。
凤起都市花园的物业工作人员告诉记者,人脸识别系统,是去年5月开始登记,6月正式使用。
杭州的锦润公寓小区2018年就用上了人脸识别门禁,同样只支持刷脸。
人脸识别门禁有风险 使用应征得用户同意
今年1月1日实施的《民法典》第1035条规定:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,要征得自然人或其监护人同意。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。小区人脸识别门禁到底存在哪些风险?
杭州一家专门做人脸识别门禁系统的公司负责人告诉记者,人脸信息的存储方式可以根据用户的需求进行选择,可以提供照片存储方式,也可以仅存储识别出来的面部节点信息,信息都是加密的,有权限的人员,才能在后台查看到数据。
但是另一家从事人脸识别技术的公司负责人告诉记者,即使加了密,也存在信息外泄的风险.
深圳某人脸识别技术有限公司 负责人:门禁有一个管控的人 这个人他要盗取的话,他是能盗取的,他负责管理密码。这些加密的东西都在他手上,而且授权的话他都能下载这些东西,都可以盗出来的。
通过小区门禁系统,盗取人脸信息,有什么用呢?
浙江大学网络空间安全研究中心博导 林峰:现在的门禁系统基于人脸的门禁系统,是非常脆弱的。现在我来演示一下:我对这个门禁系统是没有权限的,所以我们看到当它检测到我之后,这个门没有任何反应。然后我的一个朋友,他传给我一张照片,他是对这个门禁系统是有权限的 ,所以我拿这张照片,放在这个门禁系统前面,摆一下它就能认证是这个用户。
仅仅用一张照片,就能攻破人脸识别系统。
浙江大学网络空间安全研究中心博导 林峰:实际在用的时候,供应商是没有把这些图片删除掉,等于说你拍到的原始的头像图片,都存储在数据库里面去了。如果发生了泄露,你的隐私就会遭到破坏。
专家告诉我们,实验中的两款识别系统都是几年前的老款了,早期的算法相对比较低级,分析的是平面的、静止的特征,才会出现照片也能通过刷脸过机的情况。当发现这样的漏洞之后,技术人员进一步改进算法,增加人脸特征维度,即“活体识别”。
浙江大学网络空间安全研究中心博导 林峰:这是矛和盾迭代的一个过程。比如说更新的技术,现在用这种仿真皮肤、3D打印的头像,它就能攻破利用深度信息,来进行检测的这一个方法。当然类似的也有防御方法提出来,比如说其实我们人的皮肤温度或者能捕捉到你的心跳的信息。
专家解读:个人信息保护应坚持合法正当和必要原则
有关个人信息保护方面的问题,不久前,我们也采访了清华大学法学院院长申卫星,申卫星认为,包括人脸识别在内的一些现代信息技术的采纳,既对社会治理提供了便利,同时也带来一些关于个人信息泄露的隐忧。个人信息保护应坚持合法正当和必要原则。
(总台央视新闻 宋小勇)