首页
/
每日頭條
/
科技
/
六成無單獨協議
六成無單獨協議
更新时间:2024-11-26 07:19:33

過去一年,從央視315晚會曝光多家線下門店違規使用人臉識别攝像頭分析消費行為,到一些小區居民遇到“不刷臉就回不了家”的無奈,再到“深度僞造”等技術的使用門檻不斷降低,人臉識别應用面臨了不少挑戰。

12月17日,由南都個人信息保護研究中心主辦的“2021啄木鳥數據治理論壇”在北京舉行。南都人工智能倫理課題組在會上發布了《人臉識别應用場景合規報告(2021)》(以下簡稱“報告”),對20款移動端人臉識别應用的合規情況進行了測評分析。

報告顯示,六成具有人臉識别功能的App沒有單獨的人臉識别規則。從具體場景來看,支付轉賬類整體表現較好,而娛樂特效、門禁等領域的App在規則告知方面較為欠缺。另外經技術測評,所測4款娛樂特效App未對個人信息進行加密傳輸,人臉圖片鍊接可被公開訪問,存在較大的安全風險。

六成沒有單獨人臉識别協議,刷臉支付“告知同意”較為合規

今年7月3日,一則“人臉識别一定要穿上衣服”的詞條火上熱搜。很多用戶誤以為人臉識别系統隻會将人臉部分的信息上傳,于是他們可能在趴在被子裡時、洗澡、和另一半擁抱時做人臉識别。殊不知,人臉以外的部分也被攝像頭記錄下來,被别人看到。

這一尴尬背後反映了App人臉識别功能在普及的同時,其收集個人信息的方式與公衆認知存在一定差異。結合多個安卓應用商店内App下載排名情況和互聯網公開平台的用戶投訴情況,課題組選擇支付轉賬、實名驗證、物業門禁、娛樂特效等20款App進行測評。

結果顯示,僅有8款App在用戶使用人臉識别功能前單獨提示相關規則,包括“雲閃付”“中國工商銀行”“支付寶”“京東金融”“淘寶”“京東”“中國農業銀行”“QQ”。

六成無單獨協議(六成無單獨協議)1

具體到場景類别——在刷臉支付場景下,被測App都會在用戶開通刷臉支付時向其顯示人臉識别規則。例如“支付寶”“淘寶”的《生物識别服務通用規則》,“京東”“京東金融”的《京東人臉服務協議》,“雲閃付”的《人臉識别服務協議》《面容支付協議》,“中國工商銀行”的《刷臉支付業務協議》。

在一次性的實名驗證場景下,隻有“QQ”“中國農業銀行”和“淘寶”3款App顯示了人臉識别規則。

娛樂特效領域的4款App都沒有單獨的人臉識别規則。但“趣演”“ZAO”會有簡短提示人臉信息的處理規則,例如,“趣演”在用戶觸發“AI換裝“功能時會彈出提示,告知“人臉照片在視頻合成後會立即删除,不會保留你的人臉照片和數據”。

六成無單獨協議(六成無單獨協議)2

“趣演”的彈窗告知

兩款物業門禁類App中,“瞳景社區”則在錄入人臉前沒有出示任何協議;“親鄰開門”則會彈出《親鄰人臉開門服務協議》。但該協議并非專門針對人臉信息的處理,未對人臉信息的處理規則做具體說明。

報告顯示,在8款提供單獨人臉識别規則的App中,也存在提示不到位的情況。比如“支付寶”“淘寶”“中國工商銀行”三款App開通人臉支付功能時,沒有獲得用戶的明示同意。

此外,“中國工商銀行”有支付轉賬、實名驗證等多種刷臉場景,但有的場景提示人臉識别規則,有的場景不提示。具體表現為,在設置開啟“線下商戶刷臉支付”功能時,App會向用戶顯示《刷臉支付業務協議》;在使用“雲保管”(一項雲存儲功能)時,盡管需要用戶用人臉登錄,但這一環節不會向用戶出示任何人臉識别規則——用戶點擊一個按鈕,就能直接進入人臉驗證。

2人臉識别規則差距大存儲位置和時限告知不明

報告顯示,與隐私政策不同,不同App的人臉識别協議的框架不同,其詳細程度、内容差别也較大。

例如,《QQ人臉識别功能服務協議》一共隻有簡短的三段,并未說明人臉信息的儲存期限、儲存方式、處理規則等信息。《雲閃付App人臉識别服務協議》告知了關閉人臉登錄服務的具體步驟和人臉識别未通過時的解決辦法等内容,并表明将依據隐私政策保護用戶信息,在協議更新時将告知用戶并征求同意。

測評結果顯示,很多App人臉識别規則沒有告知存儲時限或位置,僅有6款App提及人臉信息存儲情況。

“京東”“淘寶”“中國農業銀行”“京東金融”4款App稱将在“必需的時限”内保存人臉信息;“淘寶”進一步承諾,完成驗證服務後将及時删除人臉原始圖像。與“淘寶”形成對照的是,“中國工商銀行”表示,每次驗證中拍的圖片都可能被保存,以幫助修正算法。

關于存儲位置,隻有“支付寶”1款App承諾錄入的生物識别信息保存在設備本地——“您錄入的生物識别信息将僅保存在該設備上,一旦您更換設備,你需要在新的設備上重新錄入生物識别信息”。

六成無單獨協議(六成無單獨協議)3

3娛樂特效App人臉圖片鍊接可被公開訪問

報告還利用技術手段對20款App做了數據安全檢測。數據安全檢測通過安裝啟動被測App、登錄實體賬号并觸發人臉采集上傳功能,采用逆向分析、數據抓包等技術手段檢測相關應用在真實環境下的個人信息收集、網絡傳輸情況。

測評結果顯示,20款App中,16款對個人信息作了信息加密和傳輸加密處理,另有4款娛樂特效App存在問題。

比如“趣演”沒有對人臉信息進行加密處理。該App的“AI換裝”功能是通過用戶上傳照片,然後選擇視頻模闆後可生成一段換臉視頻。但由于沒有加密措施,用戶的換臉視頻的鍊接可被公開訪問。這意味着,換臉視頻可能被任何人獲取。

六成無單獨協議(六成無單獨協議)4

“趣演”的換臉視頻可被公開訪問

“ZAO”“更美”“新氧醫美”等3款App,盡管使用了HTTPS安全傳輸協議,但沒有對數據本身加密,導緻用戶的人臉照片等信息被上傳服務器後,服務器返回鍊接可被互聯網公開訪問。課題組将相關鍊接複制到浏覽器中,可以直接查看對應的信息。這意味着,攻擊者一旦截獲傳輸數據包,就将獲得用戶的一系列敏感個人信息。

報告認為,人臉識别應用軟件在規則告知和技術安全方面呈現出良莠不齊的現象,不同場景的應用在合規方面差距明顯。頭部銀行和互聯網平台企業在規則制定方面較為規範,但仍在政策透明度方面有明顯問題,而部分娛樂特效類App則出現了非常明顯的安全漏洞,可能成為人臉識别領域隐私洩露的“重災區”,應當引起開發者的重視。

文/南都人工智能倫理課題組研究員李娅甯 胡耕碩

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
自适應濾波器設計
自适應濾波器設計
自适應濾波器是指根據環境的改變,使用自适應算法來改變濾波器的參數和結構的濾波器。一般情況下,不改變自适應濾波器的結構。而自适應濾波器的系數是由自适應算法更新的時變系數。即其系數自動連續地适應于給定信号,以獲得期望響應。自适應濾波器的最重要的...
2024-11-26
mac連接hdmi怎麼設置
mac連接hdmi怎麼設置
聽不見有時候在電腦通過HDMI接口輸出畫面之後,電腦上聲音突然沒了,在筆記本上,不論是通過AUX線連接還是筆記本擴音器都沒有聲音了。這是什麼原因呢?下面我們一起來分享一下如何解決處理。首先我們來發現一下問題:連接電視或者連接帶擴音器的投影時...
2024-11-26
零售同比和環比
零售同比和環比
各位數據的朋友,大家好,我是老周道數據,和你一起,用常人思維數據分析,通過數據講故事。點此觀看視頻上講回顧與作業解答上一講通過一個門店銷售業績情況的報表,讓大家認識了兩種常見的聚合方式:總計和唯一計數。總計就是将數值相加得到結果,常用在銷額...
2024-11-26
電腦自動黑屏怎麼設置
電腦自動黑屏怎麼設置
電腦自動黑屏怎麼設置?點擊【開始】菜單,在彈出的菜單中找到【控制面闆】,點擊【控制面闆】按鈕,進入【控制面闆】選項;,下面我們就來聊聊關于電腦自動黑屏怎麼設置?接下來我們就一起去了解一下吧!電腦自動黑屏怎麼設置點擊【開始】菜單,在彈出的菜單...
2024-11-26
qq安全模式是什麼
qq安全模式是什麼
日前,QQ安全中心發布公告稱,宣布應急手機服務下線。公告指出,由于産品調整,應急手機功能将從2017年12月4日開始陸續停止服務,預計2018年5月底全部關閉。在此期間,相關功能可能無法使用,例如:設置/修改/删除應急手機,應急手機不能修改...
2024-11-26
Copyright 2023-2024 - www.tftnews.com All Rights Reserved