新型掃臉騙局?如果你在一家商店得到非常貼心的服務,或許不是因為服務員多麼善于察言觀色,而是因為你曾經進入過的同家企業的分店,而那分店的攝像頭,格外善于捕捉你的一行一色,我來為大家科普一下關于新型掃臉騙局?下面希望有你要的答案,我們一起來看看吧!
新型掃臉騙局
如果你在一家商店得到非常貼心的服務,或許不是因為服務員多麼善于察言觀色,而是因為你曾經進入過的同家企業的分店,而那分店的攝像頭,格外善于捕捉你的一行一色。
具備人臉識别功能的攝像頭可以在不知不覺中捕獲客戶的人臉信息,這一特性被一些企業用來監測消費者行為。“比如說,這個人曾經去過(裝有此種攝像頭的)A店,現在他到B店了,A店就可以給B店提示,該如何接待他、如何報價,B店就有心理準備了。”央視2021年“3·15”晚會曝光的一家零售企業銷售主任如是說。
更糟糕的是,這些人臉信息還可能被用于關聯程度越來越高的金融支付,給個人造成嚴重的經濟損失。在某種極端情況下,也可能将威脅到人身安全。
“如果把人臉識别技術不加限制地用于金融認證,就相當于每張臉的背後都綁定了一個資金賬戶,人身安全與财産安全緊密地關聯起來,這就有可能在損害個人财産安全的同時威脅人身安全,甚至将用戶推向一種危險的境地。”一位支付機構技術負責人警示道。
3·15曝光多家門店
央視2021年“3·15”晚會曝光了多家門店利用攝像頭獲取人臉信息的案例。經過針對全國多地20多家裝有人臉識别系統商戶的調查,央視新聞記者發現,其所到之處均有悄悄獲取人臉識别信息的情況,且并沒有任何商家明确告知顧客。
無論是在無錫寶馬汽車4S店,還是在港彙恒隆Max Mara專賣店,客戶的人臉生物信息就這樣被肆無忌憚的獲取。
據央視報道,在全國擁有上千家門店的科勒衛浴,就在其各個門店安裝了具有人臉識别功能的攝像頭。隻要消費者進入其中一家門店,這種攝像頭就會抓取他們的人臉信息,并自動生成對應的編号和檔案,而消費者對此毫不知情。此後,這名消費者再去哪家門店,無論是位置還是次數,科勒衛浴都會“知道”。
央視記者發現科勒衛浴的攝像頭上都标注着“萬店掌”字樣。實際上,除了蘇州萬店掌公司,悠絡客電子科技股份有限公司、廣州雅量智能技術有限公司、深圳瑞為信息技術有限公司等公司,都為不少商家安裝了人臉識别的設備和系統。
日前,針對商戶“偷臉”的情況,靜安區市場監管局、青浦區市場監管局等監管部門作出表态:已派人員前往轄區内的相關企業注冊地開展調查。
“由于人臉信息具有唯一性,銷售企業可以利用人臉識别系統來不斷收集用戶的消費行為信息,建立起一一對應的用戶檔案。同時,人臉信息通常暴露在公共環境中,很容易實現無感知采集,用戶無法知道企業是否存在識别人臉的行徑。”一位人臉識别行業人士向券商中國記者表示,這其實是對消費者的不公平,更進一步,企業可能作出一人一價、優惠标準不統一等侵害消費者利益的行為。
據了解,人臉識别技術是基于人的面部特征信息進行身份識别的一種生物特征識别技術,主要包括人臉檢測、人臉圖像預處理、人臉圖像特征提取、匹配與識别四部分。随着技術的進步,人臉識别設備已在不知不覺間侵入人們日常生活的方方面面,上班打卡刷臉、進出公園刷臉、回到小區刷臉、收取快遞刷臉等場景,早已成司空見慣。
但随着人臉識别毫無節制的泛濫,其應用範圍問題也不斷被推上輿論的風口浪尖。近年來,歐美多地針對人臉識别技術出台禁令,而國内也逐漸顯示出“嚴監管”信号。去年年底,天津市率先明确在信用領域相關單位禁止收集人臉信息,網信辦對移動應用程序(APP)信息收集亦有規範。
就在去年10月,首度公開的《個人信息保護法(草案)》也對公共場所人臉識别設備的鋪設也作出專門規定。該草案提出,在公共場所安裝圖像采集、個人身份識别設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示标識。所收集的個人圖像、個人身份特征信息隻能用于維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規另有規定的除外。
一旦丢失危害極大
人們對于生物特征識别技術應用越來越廣泛的擔憂并非空穴來風。“有一個基本的假設是,任何互聯網公司擁有的數據都會被‘黑’走,差别隻是時間問題。”日本支付機構Netstars的CTO陳斌向券商中國記者表示。
人臉信息作為生物特征識别中的一種,與指紋、虹膜等生物特征一樣,具有唯一性和不變性。與傳統的數字密碼相比,此類生物信息一旦丢失,便再無機會“重新設定”。因此,這類信息的洩露可能造成很大的危害。“如果賬号密碼洩露了,用戶還可以更改,但是人臉信息如果出現大面積洩露,難道讓成百萬人上千萬人去整容嗎?”陳斌如是說。
相比于其他生物特征,人臉信息還具有易于獲取、獲取過程無感化、與個人身份關聯緊密等特性。某國際互聯網數據公司技術人士也向記者直言,人臉信息與個人身份之間的關系可謂“一目了然”,一旦建立其關聯信息,風險較大。
也因此,人臉識别技術在金融領域的應用被不少人所警惕。陳斌向記者介紹道,在數據安全領域主要關注兩類數據,一類是個人身份數據,另一類則是支付卡數據。“前者背後代表了個人生命安全,後者則是代表個人财産安全。”他指出,如果把人臉識别技術不加限制地用于金融認證,就相當于每張臉的背後都綁定了一個資金賬戶,“将人身安全與财産安全緊密關聯起來,有可能在損害個人财産安全的同時威脅人身安全,甚至将用戶推向一種危險的境地”。
此外,由于行業準入方面的監管缺失,部分小公司的人臉識别技術能力沒有達到可匹配其展業範圍的水平,人臉核驗程序的反黑客能力較弱,還存在濫用所收集的個人信息數據的可能。
“比如小區門禁用的人臉識别設備很多是由一些小運營商提供,而一些不規範的小公司獲取數據後,很有可能進行倒賣來換取收益。”甯人律師事務所金融與科技委員會副主任馬軍向記者指出,人臉信息的洩露牽涉到一些暧昧地帶,“例如換臉技術的發展使得一旦人臉信息發生洩漏,用戶的臉将可能被不法分子用于任意領域,不僅是個人财産,還可能對用戶的名譽權造成侵害”。
法規層面尚待完善
“比較好的方式是政府積極監管。”前述行業人士認為,人臉識别用在合适的地方可以提高社會運行效率,同時也可以提高個人生活的便利性,比如銀行的遠程開戶,機場的人證核驗等等,而且目前國内民衆對隐私的安全意識仍然不足,不管是從政府還是民衆的角度來看,“短時間内,監管政策應該不會突然收緊很多”。
但也有專家指出,在實踐中,很多信息洩露并非用戶提高意識就可以掌控。例如央視此次曝光的攝像頭采集人臉信息。全聯并購公會信用管理專業委員常務副主任劉新海還提及,很多信息洩露事件發端于快遞員、電商平台小商家等環節,對于這類情況很難僅通過上層法律設計進行約束,而需要建立起職業道德教育、監督懲罰機制等配套設施。“簡而言之,個人要教育、平台要約束、司法要跟進,這個過程需要慢慢完成,相信未來也會慢慢完善。”他指出。
在受訪業内人士看來,對人臉識别技術的應用提高準入門檻并推出行業規範,是當務之急。“現在每家企業使用刷臉支付的業務邏輯可能都不一樣,監管部門還沒有對行業出台統一的标準。”杭州電子科技大學教授劉大為向記者指出,以單個企業作為驅動來制定的标準或者安全防範措施,不可避免會存在漏洞。
某支付機構人士也告訴記者,對于頭部企業來說,信息洩露事件對品牌和口碑都有負面影響,“它們其實很願意提高合規能力”。亦有律師指出,在過去野蠻生長的狀态下,金融機構也非常擔心被罰,特别是上千萬的頂格處罰,“如果法律法規層面逐漸完善,雖然會增加金融機構的合規成本,但其違法成本也會降低,因為行業終于‘有法可依’了”。
但目前,監管層面還缺乏更細化的規章和明确的分工。有法律人士向表示,雖然《數據安全法(草案)》中提到,由行業主管部門來進行數據安全的監管,但不同部門可能出現監管的交叉重疊,例如由于目前頒布的相關草案較為籠統,行政機關和執法機關如何分工等尚未明确,所以不排除有可能會多頭交叉監管,也還需要進一步細化。
馬軍也認為,從監管現狀來看,确實存在各部門管轄權界定不清,造成一些部門“各處插手”,結果“九龍治水治不好”的問題。但他指出,多頭監管也不一定是問題所在,而是趨勢所向,因為個人信息保護制度的建立必然需要各部門分工合作。
“每個行業也有各自特性,對數據敏感程度不一,未來各部門、各地方政府結合各自特征再推出細化的規章制度或許是更符合現實的考量。”劉新海表示,中國幅員遼闊,在一個基本的法律框架下,不同地區、不同行業對數據的積累程度和需求情況各有不同,經濟發達地區,有些監管需要更加嚴格,經濟不發達地區可以寬松一點,支持其發展。
本文源自券商中國
,