要規(guī)范生物識(shí)別技術(shù)的合理使用,莫讓隱私泄露
多年來(lái),使用面部識(shí)別的生物特征認(rèn)證技術(shù)一直是一項(xiàng)重要的安全功能,已應(yīng)用于數(shù)百萬(wàn)部 iPhone 和 Android 智能手機(jī)。隨著增強(qiáng)現(xiàn)實(shí)和機(jī)器學(xué)習(xí)的進(jìn)步專注于幫助計(jì)算機(jī)識(shí)別人臉,到 2021 年,面部識(shí)別技術(shù)變得比以往任何時(shí)候都更加復(fù)雜。
今年面部識(shí)別技術(shù)在身份識(shí)別和授權(quán)方面有所改進(jìn)的原因之一是因?yàn)榇罅餍袔?lái)的必需品。由于越來(lái)越多地使用口罩等面罩,面部識(shí)別變得更加困難,因?yàn)槠ヅ湟粋€(gè)人身份的數(shù)據(jù)點(diǎn)越來(lái)越少。但是,許多面部識(shí)別解決方案現(xiàn)在可以解決諸如面罩之類的障礙。這不僅有利于消費(fèi)者的方便,而且有助于執(zhí)法人員試圖識(shí)別犯罪分子。通過(guò)將對(duì)象的面部與數(shù)據(jù)庫(kù)進(jìn)行匹配,即使對(duì)象戴著口罩也能被識(shí)別。
由于 3D 相機(jī)可以獲得比二維相機(jī)更多的人臉信息,因此面部識(shí)別現(xiàn)在作為生物特征認(rèn)證技術(shù)也更加安全。以前,計(jì)算機(jī)更容易被某人臉部的照片甚至只是一張相似的臉的照片所迷惑。然而,機(jī)器學(xué)習(xí)有助于縮小錯(cuò)誤范圍以防止黑客利用基于面部識(shí)別的安全性,并且現(xiàn)在存在各種反欺騙方法。
基于人臉識(shí)別產(chǎn)生的權(quán)利侵害,一部分是財(cái)產(chǎn)性的權(quán)利損失,一部分則是人格權(quán)、隱私權(quán)的受損。從規(guī)束主體的角度與之對(duì)照,財(cái)產(chǎn)性部分實(shí)際上主要來(lái)自于基于商業(yè)目的的生物信息利用,人格與隱私權(quán)則總與公共管制、社會(huì)管理相掛鉤,因此兩方面的危害基本上可以與商業(yè)主體和管理類主體分別對(duì)應(yīng)。因此為規(guī)范生物識(shí)別信息,特別是人臉識(shí)別信息的合理使用,我們應(yīng)當(dāng)針對(duì)兩類主體提出相應(yīng)的約束思路。
針對(duì)商業(yè)類主體,我們應(yīng)從識(shí)別信息利用的合法性上提出要求。即明確設(shè)置“知情同意權(quán)”作為生物識(shí)別信息準(zhǔn)用門(mén)檻,并就“知情”與“同意”的內(nèi)容分別作出具體規(guī)定。要保證數(shù)據(jù)主體對(duì)其生物識(shí)別信息的使用目的、范圍、方式等等關(guān)涉其利益的基本信息有明晰了解。在知情的前提下,對(duì)數(shù)據(jù)信息的利用經(jīng)由當(dāng)事人的意思自決而獲得了合法性,并且在“同意”的條件下,可以默許作出同意的主體對(duì)其風(fēng)險(xiǎn)知情,因此部分地轉(zhuǎn)嫁了行為風(fēng)險(xiǎn),也為商業(yè)主體提供了相對(duì)保護(hù)。
針對(duì)管理類主體,則應(yīng)強(qiáng)調(diào)避免過(guò)度收集,防止“監(jiān)獄國(guó)家”、“警察國(guó)家”的產(chǎn)生。因此應(yīng)秉持“非必要不采集”的原則。面容識(shí)別作為眾多生物信息識(shí)別中的一種,其所發(fā)揮識(shí)別作用可以由其他信息客體替代承擔(dān)。在身份的識(shí)別與檢測(cè)的應(yīng)用領(lǐng)域下,管理者應(yīng)當(dāng)照顧到當(dāng)事人自身的意愿,尊重并準(zhǔn)許其作出第二選擇,不可強(qiáng)制要求面容信息的錄入。
此外,針對(duì)技術(shù)本身的不成熟,還應(yīng)有兜底性原則的參與。比如非必要不利用原則,可以同時(shí)針對(duì)公私主體。以及加強(qiáng)識(shí)別系統(tǒng)的技術(shù)檢測(cè),測(cè)試其分析效果與各個(gè)流程的數(shù)據(jù)安全性。數(shù)據(jù)方面,應(yīng)加強(qiáng)脫敏與不可逆處理,研發(fā)與利用區(qū)塊鏈技術(shù),保障整個(gè)流程在可信環(huán)境下進(jìn)行等等。這些原則可以作為技術(shù)成熟前的暫時(shí)性補(bǔ)充,把技術(shù)應(yīng)用限制在一個(gè)機(jī)動(dòng)范圍內(nèi),能夠起到限制風(fēng)險(xiǎn)的作用,有效保障權(quán)利人的利益。
保護(hù)隱私:打造堅(jiān)不可摧的生物信息“保險(xiǎn)箱”
墨奇科技認(rèn)為,下一代的生物識(shí)別技術(shù)應(yīng)當(dāng)在源頭上保護(hù)隱私。目前,生物信息主流的應(yīng)用方式是在平臺(tái)上保留原始的圖像信息或是保存模板,即便是模板還是可以恢復(fù)出相當(dāng)多的原始生物特征,并不能有效的保護(hù)隱私。如何做到既要使用生物特征又保護(hù)隱私?這需要生物識(shí)別平臺(tái)不存原始的生物特征,或原始生物特征的模板,而是使用變換后的生物特征模板。墨奇科技將生物識(shí)別與底層的密碼學(xué)工具做了深度融合和創(chuàng)新,使得變換后的模板滿足了不可逆、可撤銷、非關(guān)聯(lián)這三個(gè)特性。類似一個(gè)保險(xiǎn)箱,只有真實(shí)的用戶,才可以打開(kāi)保險(xiǎn)箱拿到密鑰,解鎖應(yīng)用。