人民政協網北京3月6日電(記者 王金晶 孫琳 實習生 孫紹翔 陳姝延 班子晨 )
網友:人臉識別用起來很方便,感覺也很時尚,人臉識別相較于身份證信息、指紋信息等驗證方式更安全嗎?
談劍鋒:便捷不等于安全,互聯網發展帶來生活、學習、工作等的便捷,但也讓今天的我們沒有了隱私,完全在“裸奔”。大數據一定是侵犯個人隱私的,點點滴滴的個人隱私安全,匯聚起來就會是國家安全問題。臉是生物識別技術,生物識別技術也是科技發展的趨勢,任何技術要適用場景,絕不能以便捷之名換取市場利益的無底線濫用。再者,傳統的口令和密碼,可以隨時更換,而生物特征具有唯一性和不可再生性,丟了就無法更換。并且生物識別認證技術不是100%的,而口令或密碼必須是100%符合。現如今,我們現在所使用的安卓手機的人臉識別是一種平面化的識別,只要面部特征與手機儲存的這個識別信息相似度超過閥值就會自動解鎖,這就產生了漏洞,可以利用特殊的干擾值來對抗手機的相似度閥值,以此實現人臉的解鎖。前不久的新聞“清華大學團隊破解人臉識別”便是利用這樣的漏洞破解了市面上19款安卓手機。
網友:現在為了實名制,大多數應用在使用過程中都要求用戶上傳身份證信息和照片,還有的會采集人臉信息,我們很無奈,這該怎么解決?
談劍鋒:2017年6月1日,國家實施《網絡安全法》,2020年1月1日,國家實施《密碼法》,包括今年1月1日開始實施的《民法典》也有涉及個人隱私數據保護的相關條款。
《個人信息保護法》《數據安全法》也已分別公布草案,將成為2021年全國人大審議的重點,均已規定了有關國家安全的重要數據、保密數據、個人敏感數據的保護原則,但針對數據確權、數據內容敏感性審查、數據流轉利用合規評定等方面的具體判定和操作細則還有待完善。
我注意到,天津市2020年12月1日 “立法禁止采集人臉識別信息”。2021年1月1日,實施的《天津市社會信用條例》中規定:市場信用信息提供單位采集自然人信息的,應當經本人同意并約定用途,法律、行政法規另有規定的除外。
希望政府能夠完善相應的法律法規,并依法依規加大違法信息采集的處罰力度。
網友:對于包括人臉數據在內的數據安全,您有哪些具體的建議呢?
談劍鋒:數據是有價值的,數據就是資產。今年的全國兩會期間,我提交了一件提案:建議國家設立“數據銀行”。對唯一性、不可再生性的數據,比如:生物特征(人臉、指紋、虹膜等)數據、DNA數據、醫療和健康檔案數據,必須由國家統一管理,市場不得自行采集、存儲和使用。國家統一管理的這些敏感數據,通過脫敏、加密、標識后,才能返回市場做應用。經過處理后的這些數據,市場在使用時,不能再像現在這樣“數據裸奔”,完全沒有隱私。
網友:在信息安全領域,未來動向如何?需要注意些什么?
談劍鋒:大家看到最近國家正在打擊互聯網的壟斷,其實這些壟斷根本上是數據的壟斷。大型平臺公司和機構掌握大量數據,形成事實上的數據壟斷。今年全國兩會期間我的另一件提案是:建議國家盡快出臺數據合規應用的評審制度。在數據合規應用審評制度未明確前,眾多大數據分析技術創新公司只能依附數據壟斷平臺和機構,并為其提供服務,進一步助推了壟斷的發展。
智能汽車最近越來越火,智能汽車將會重新定義汽車。智能汽車就是物聯網的終端,說成智能網聯車更準確。那么,智能網聯車未來的發展基礎就是數據,而數據安全就更顯重要。互聯網時代讓我們沒有了隱私,物聯網時代不要讓我們沒有了安全。因為,手機涉及隱私安全,智能車聯網不僅涉及隱私,更涉及人身安全。智能手機就是互聯網時代的重要入口,智能網聯車就是未來物聯網的重要入口,我們必須提前應對,出臺相關法律法規和對應的技術規范。
