要規(guī)范生物識別技術(shù)的合理使用，莫讓隱私泄露

時間：2022-04-30 15:25:01

關(guān)鍵字：生物識別 3D 相機(jī) 生物信息

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]多年來，使用面部識別的生物特征認(rèn)證技術(shù)一直是一項重要的安全功能，已應(yīng)用于數(shù)百萬部 iPhone 和 Android 智能手機(jī)。隨著增強(qiáng)現(xiàn)實和機(jī)器學(xué)習(xí)的進(jìn)步專注于幫助計算機(jī)識別人臉，到 2021 年，面部識別技術(shù)變得比以往任何時候都更加復(fù)雜。

多年來，使用面部識別的生物特征認(rèn)證技術(shù)一直是一項重要的安全功能，已應(yīng)用于數(shù)百萬部 iPhone 和 Android 智能手機(jī)。隨著增強(qiáng)現(xiàn)實和機(jī)器學(xué)習(xí)的進(jìn)步專注于幫助計算機(jī)識別人臉，到 2021 年，面部識別技術(shù)變得比以往任何時候都更加復(fù)雜。

今年面部識別技術(shù)在身份識別和授權(quán)方面有所改進(jìn)的原因之一是因為大流行帶來的必需品。由于越來越多地使用口罩等面罩，面部識別變得更加困難，因為匹配一個人身份的數(shù)據(jù)點越來越少。但是，許多面部識別解決方案現(xiàn)在可以解決諸如面罩之類的障礙。這不僅有利于消費者的方便，而且有助于執(zhí)法人員試圖識別犯罪分子。通過將對象的面部與數(shù)據(jù)庫進(jìn)行匹配，即使對象戴著口罩也能被識別。

由于 3D 相機(jī)可以獲得比二維相機(jī)更多的人臉信息，因此面部識別現(xiàn)在作為生物特征認(rèn)證技術(shù)也更加安全。以前，計算機(jī)更容易被某人臉部的照片甚至只是一張相似的臉的照片所迷惑。然而，機(jī)器學(xué)習(xí)有助于縮小錯誤范圍以防止黑客利用基于面部識別的安全性，并且現(xiàn)在存在各種反欺騙方法。

基于人臉識別產(chǎn)生的權(quán)利侵害，一部分是財產(chǎn)性的權(quán)利損失，一部分則是人格權(quán)、隱私權(quán)的受損。從規(guī)束主體的角度與之對照，財產(chǎn)性部分實際上主要來自于基于商業(yè)目的的生物信息利用，人格與隱私權(quán)則總與公共管制、社會管理相掛鉤，因此兩方面的危害基本上可以與商業(yè)主體和管理類主體分別對應(yīng)。因此為規(guī)范生物識別信息，特別是人臉識別信息的合理使用，我們應(yīng)當(dāng)針對兩類主體提出相應(yīng)的約束思路。

針對商業(yè)類主體，我們應(yīng)從識別信息利用的合法性上提出要求。即明確設(shè)置“知情同意權(quán)”作為生物識別信息準(zhǔn)用門檻，并就“知情”與“同意”的內(nèi)容分別作出具體規(guī)定。要保證數(shù)據(jù)主體對其生物識別信息的使用目的、范圍、方式等等關(guān)涉其利益的基本信息有明晰了解。在知情的前提下，對數(shù)據(jù)信息的利用經(jīng)由當(dāng)事人的意思自決而獲得了合法性，并且在“同意”的條件下，可以默許作出同意的主體對其風(fēng)險知情，因此部分地轉(zhuǎn)嫁了行為風(fēng)險，也為商業(yè)主體提供了相對保護(hù)。

針對管理類主體，則應(yīng)強(qiáng)調(diào)避免過度收集，防止“監(jiān)獄國家”、“警察國家”的產(chǎn)生。因此應(yīng)秉持“非必要不采集”的原則。面容識別作為眾多生物信息識別中的一種，其所發(fā)揮識別作用可以由其他信息客體替代承擔(dān)。在身份的識別與檢測的應(yīng)用領(lǐng)域下，管理者應(yīng)當(dāng)照顧到當(dāng)事人自身的意愿，尊重并準(zhǔn)許其作出第二選擇，不可強(qiáng)制要求面容信息的錄入。

此外，針對技術(shù)本身的不成熟，還應(yīng)有兜底性原則的參與。比如非必要不利用原則，可以同時針對公私主體。以及加強(qiáng)識別系統(tǒng)的技術(shù)檢測，測試其分析效果與各個流程的數(shù)據(jù)安全性。數(shù)據(jù)方面，應(yīng)加強(qiáng)脫敏與不可逆處理，研發(fā)與利用區(qū)塊鏈技術(shù)，保障整個流程在可信環(huán)境下進(jìn)行等等。這些原則可以作為技術(shù)成熟前的暫時性補充，把技術(shù)應(yīng)用限制在一個機(jī)動范圍內(nèi)，能夠起到限制風(fēng)險的作用，有效保障權(quán)利人的利益。

保護(hù)隱私：打造堅不可摧的生物信息“保險箱”

墨奇科技認(rèn)為，下一代的生物識別技術(shù)應(yīng)當(dāng)在源頭上保護(hù)隱私。目前，生物信息主流的應(yīng)用方式是在平臺上保留原始的圖像信息或是保存模板，即便是模板還是可以恢復(fù)出相當(dāng)多的原始生物特征，并不能有效的保護(hù)隱私。如何做到既要使用生物特征又保護(hù)隱私?這需要生物識別平臺不存原始的生物特征，或原始生物特征的模板，而是使用變換后的生物特征模板。墨奇科技將生物識別與底層的密碼學(xué)工具做了深度融合和創(chuàng)新，使得變換后的模板滿足了不可逆、可撤銷、非關(guān)聯(lián)這三個特性。類似一個保險箱，只有真實的用戶，才可以打開保險箱拿到密鑰，解鎖應(yīng)用。