您好,欢迎来到企业家日报网!    网站首页 | 设为首页 | 加入收藏    
  区域
  经济
北京 | 上海 | 天津 | 重庆 | 黑龙江 | 吉林 | 辽宁 | 江西 | 江苏 | 山东 | 安徽 | 河北 | 河南 | 湖北 | 湖南 | 陕西 | 山西 | 四川 | 青海 | 海南 | 广东 | 贵州 | 浙江 | 福建 | 甘肃 | 内蒙古 | 云南 | 宁夏 | 新疆 | 西藏 | 广西
您的位置:企业家日报首页 > 名家论坛  

“高维”的人脸数据,对安全提出哪些新挑战?
2019-2-20 0:45:00 来源:新华社 文字: | |

  最近几天,国内某人脸识别公司被曝泄露256万条敏感信息,再度引发了人们对数据安全这一话题的关注。随着人脸识别等人工智能技术在现实生活场景中的落地,数据隐私保护的重要性日益凸显。如何理解人工智能时代的隐私?当产生的数据维度更高,对安全提出了哪些挑战性?在保护数据安全方面,我们能做些什么?

西班牙ATM机推出人脸识别技术。新华社/图

  西班牙ATM机推出人脸识别技术。新华社/图

  人工智能技术不断发展,获得的数据维度更高?

  《经济学人》杂志曾给出一个判断:数据就是新时代的石油。

  不信你看,当前大数据几乎可以搞定一切:我们听的每一首歌,叫的每一次外卖,打的每一次车,都可以被企业获取,成为其海量数据中的一点一滴,然后被拿来做深度的数据分析,转而用于商业中。

  而且随着人工智能技术发展,尤其是生物特征识别的落地和应用,商业机构获取的数据维度正在变得越来越高。

  每个个体都有唯一的可以测量或可自动识别和验证的生理特性或行为方式,即生物特征。它可划分为生理特征(如指纹、面像、虹膜、掌纹等)和行为特征(如步态、声音、笔迹等)。生物识别就是依据每个个体之间独一无二的生物特征对其进行识别与身份的认证。

  生物特征识别的特点是,唯一性,稳定性,不可破坏性,不可逆性。这也就意味着,和以往获取的数据最重要的不同之处在于:通过生物特征识别产生的数据,可能成为鉴别个人身份的关键信息。

  比如人脸识别这项技术,已经在现实中应用得非常广泛了:手机刷脸解锁,车站安检进站等。再举个例子,去年张学友演唱会上,接二连三发生逃犯落网的事,其实背后就有人脸识别的功劳。对这项技术感兴趣的同学,可以戳这篇文章 →在演唱会上抓逃犯的“黑科技”,了解一下? 思客君专访了国内专注于人脸识别技术的云从科技联合创始人温浩。这项技术发展到了什么程度?温浩就提到当前人脸识别的准确度:

  更复杂是在公安系统里,比如抓逃,逃犯库里面有几千人或者上万人。在地铁口这种人流量比较大的地方,如果目标人物出现了,它的综合命中率要高,误识率也要比较低,大概十万分之一以下。

timg (1)

  然而,与这项“黑科技”伴随产生的,就是人脸数据隐私安全问题。

  “高维”的人脸数据,对安全提出哪些新挑战?

  为什么人脸数据和以往数据相比更重要呢?

  中国科学院院士倪光南曾在接受采访时表示,现在不少应用通过人脸识别、指纹识别非常方便,但是这些生物特征是不可重建、不可撤销的,所以需要很慎重地应用,防止泄露。假如在应用过程中泄露,是不可挽回的。

  举个例子,过去手机号码、网站密码等信息泄漏,你可以第一时间更改,将损失减少到最低;但是,当人脸、虹膜等具有生物特征的数据泄漏,你是没有办法“换张脸”的,只能任由个人隐私处在“裸奔”状态。

  此外,在“刷脸”过程中,用户的姓名、性别、年龄、职业,甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果被不法分子利用,很可能造成严重的安全事故。这也对网络安全,甚至整个社会的安全提出更高的挑战。

TIM图片20190219172938

  观数科技联合创始人、著名大数据专家涂子沛提到一个观点,“我担心的是利用大数据实施的高科技犯罪”。

  当摄像头的数量足够多,各种机器学习、深度学习的算法有了大数据的基础,就能总结归纳出相关规律,例如通过对多个摄像头的人脸分析,基本能摸清某个人的日常生活轨迹,从而延伸到某类人、车、某个地方的某些规律。

  这样的情节目前还只是在电影小说中出现,但未来,很可能会成为公众非常熟悉的生活场景。谁掌握了这种分析能力,事实上就等同于拥有一种支配他人进而支配社会的超级能力,这对公共安全和公共利益是一个潜在的巨大威胁。

  在保护数据安全方面,我们可以做哪些事情?

  倪光南院士认为,企业掌握了大量用户数据,应该承担重大的社会责任。必须有很好的隐私保护意识,防止随意泄露用户数据,造成重大损失。因为一旦发生问题,特别是在大数据时代发生这些问题,影响会很大,甚至会影响到个体安全、生命安全等。

  中央财经大学法学院副教授、中国网络与信息法学研究会理事刘权指出,中国企业可以从以下几个方面尽快完善数据保护制度:

  第一,高度重视个人数据保护。

  第二,完善数据主体的权利设置与行使操作规程。

  第三,完善数据处理机制。

  第四,必要时任命数据保护官。

  第五,完善数据泄密报告与处理机制。

  除了企业自身需要承担责任,政府部门在数据隐私保护方面,扮演着更为关键的角色,包括制定更完善的法规,规范网络信息安全等。

  去年5月,欧盟出台史上最严数据安全保护法案——《通用数据保护条例》(简称GDPR)。思客君也策划了多篇文章进行解读,详戳

  →令互联网巨头心急火燎的GDPR有何过人之处?

  →“最严数据法”GDPR展露利齿,哪类中国企业容易“踩雷”?

  →最严数据法律来了,数字经济企业如何应对?

  他山之石,是否可以攻玉?按倪光南院士所讲,欧盟做法值得借鉴,中国是否要照搬这种做法,需要商榷,不是那么简单。但总体来讲,欧盟在隐私保护方面下了工夫,我们应该吸收其中一些很好的做法,同时根据中国实际情况,既保证个人隐私安全,又考虑到大数据应用方的要求,尽快制订我们自己的法规和标准。

  当然,对于个体来说,提高数据安全意识,认识到保护隐私信息的重要性,及时了解网络安全相关规范,可能是当下我们每个人可以做的。(编辑:白帆,文中部分内容及观点综合自新京报、侠客岛公众号、涂子沛频道)


责任编辑:
分享到:

数字报
 
 本站公告 更多>>  
 招商投资 更多>>  
 艺术收藏 更多>>  
 品牌推广 更多>>  
  本报讯:(白彦镇 ...[详细]
关于企业家日报网 - 网站诚聘 - 版权声明 - 关于企业家日报 - 本网法律顾问:誉洲律师事务所
010-87721045 邮箱:qiyejia@vip.126.com 京ICP备:13045014 京公网安备:11010502024903
技术支持:海大科技