人民政協(xié)網(wǎng)北京3月6日電(記者 王金晶 孫琳 實習(xí)生 孫紹翔 陳姝延 班子晨 )
網(wǎng)友:人臉識別用起來很方便,感覺也很時尚,人臉識別相較于身份證信息、指紋信息等驗證方式更安全嗎?
談劍鋒:便捷不等于安全,互聯(lián)網(wǎng)發(fā)展帶來生活、學(xué)習(xí)、工作等的便捷,但也讓今天的我們沒有了隱私,完全在“裸奔”。大數(shù)據(jù)一定是侵犯個人隱私的,點點滴滴的個人隱私安全,匯聚起來就會是國家安全問題。臉是生物識別技術(shù),生物識別技術(shù)也是科技發(fā)展的趨勢,任何技術(shù)要適用場景,絕不能以便捷之名換取市場利益的無底線濫用。再者,傳統(tǒng)的口令和密碼,可以隨時更換,而生物特征具有唯一性和不可再生性,丟了就無法更換。并且生物識別認證技術(shù)不是100%的,而口令或密碼必須是100%符合。現(xiàn)如今,我們現(xiàn)在所使用的安卓手機的人臉識別是一種平面化的識別,只要面部特征與手機儲存的這個識別信息相似度超過閥值就會自動解鎖,這就產(chǎn)生了漏洞,可以利用特殊的干擾值來對抗手機的相似度閥值,以此實現(xiàn)人臉的解鎖。前不久的新聞“清華大學(xué)團隊破解人臉識別”便是利用這樣的漏洞破解了市面上19款安卓手機。
網(wǎng)友:現(xiàn)在為了實名制,大多數(shù)應(yīng)用在使用過程中都要求用戶上傳身份證信息和照片,還有的會采集人臉信息,我們很無奈,這該怎么解決?
談劍鋒:2017年6月1日,國家實施《網(wǎng)絡(luò)安全法》,2020年1月1日,國家實施《密碼法》,包括今年1月1日開始實施的《民法典》也有涉及個人隱私數(shù)據(jù)保護的相關(guān)條款。
《個人信息保護法》《數(shù)據(jù)安全法》也已分別公布草案,將成為2021年全國人大審議的重點,均已規(guī)定了有關(guān)國家安全的重要數(shù)據(jù)、保密數(shù)據(jù)、個人敏感數(shù)據(jù)的保護原則,但針對數(shù)據(jù)確權(quán)、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)流轉(zhuǎn)利用合規(guī)評定等方面的具體判定和操作細則還有待完善。
我注意到,天津市2020年12月1日 “立法禁止采集人臉識別信息”。2021年1月1日,實施的《天津市社會信用條例》中規(guī)定:市場信用信息提供單位采集自然人信息的,應(yīng)當(dāng)經(jīng)本人同意并約定用途,法律、行政法規(guī)另有規(guī)定的除外。
希望政府能夠完善相應(yīng)的法律法規(guī),并依法依規(guī)加大違法信息采集的處罰力度。
網(wǎng)友:對于包括人臉數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全,您有哪些具體的建議呢?
談劍鋒:數(shù)據(jù)是有價值的,數(shù)據(jù)就是資產(chǎn)。今年的全國兩會期間,我提交了一件提案:建議國家設(shè)立“數(shù)據(jù)銀行”。對唯一性、不可再生性的數(shù)據(jù),比如:生物特征(人臉、指紋、虹膜等)數(shù)據(jù)、DNA數(shù)據(jù)、醫(yī)療和健康檔案數(shù)據(jù),必須由國家統(tǒng)一管理,市場不得自行采集、存儲和使用。國家統(tǒng)一管理的這些敏感數(shù)據(jù),通過脫敏、加密、標(biāo)識后,才能返回市場做應(yīng)用。經(jīng)過處理后的這些數(shù)據(jù),市場在使用時,不能再像現(xiàn)在這樣“數(shù)據(jù)裸奔”,完全沒有隱私。
網(wǎng)友:在信息安全領(lǐng)域,未來動向如何?需要注意些什么?
談劍鋒:大家看到最近國家正在打擊互聯(lián)網(wǎng)的壟斷,其實這些壟斷根本上是數(shù)據(jù)的壟斷。大型平臺公司和機構(gòu)掌握大量數(shù)據(jù),形成事實上的數(shù)據(jù)壟斷。今年全國兩會期間我的另一件提案是:建議國家盡快出臺數(shù)據(jù)合規(guī)應(yīng)用的評審制度。在數(shù)據(jù)合規(guī)應(yīng)用審評制度未明確前,眾多大數(shù)據(jù)分析技術(shù)創(chuàng)新公司只能依附數(shù)據(jù)壟斷平臺和機構(gòu),并為其提供服務(wù),進一步助推了壟斷的發(fā)展。
智能汽車最近越來越火,智能汽車將會重新定義汽車。智能汽車就是物聯(lián)網(wǎng)的終端,說成智能網(wǎng)聯(lián)車更準(zhǔn)確。那么,智能網(wǎng)聯(lián)車未來的發(fā)展基礎(chǔ)就是數(shù)據(jù),而數(shù)據(jù)安全就更顯重要。互聯(lián)網(wǎng)時代讓我們沒有了隱私,物聯(lián)網(wǎng)時代不要讓我們沒有了安全。因為,手機涉及隱私安全,智能車聯(lián)網(wǎng)不僅涉及隱私,更涉及人身安全。智能手機就是互聯(lián)網(wǎng)時代的重要入口,智能網(wǎng)聯(lián)車就是未來物聯(lián)網(wǎng)的重要入口,我們必須提前應(yīng)對,出臺相關(guān)法律法規(guī)和對應(yīng)的技術(shù)規(guī)范。