刷臉支付發(fā)展迅速惹爭議-刷臉支付風(fēng)險收益并存
文章來(lái)源:四九八網(wǎng)絡(luò )發(fā)布時(shí)間:2020-10-19 10:10:56熱度:41302498科技訊:購物看一下攝像頭就能完成支付,住酒店刷臉后才能登記,上公廁用廁紙也得刷個(gè)臉才能取。不知何時(shí)開(kāi)始,人臉識別技術(shù)開(kāi)始逐漸在我們的生活中不斷普及,但也引來(lái)不少爭議。有些地方甚至半強制推行,加劇了人們對隱私泄露的擔憂(yōu)。
想了解刷臉支付,或者支付通道的朋友,歡迎撥打咨詢(xún)熱線(xiàn):400 0591 498 或者點(diǎn)擊留言,498科技免費為大家提供咨詢(xún)和解答。
最近北京某小區物業(yè)在未征求住戶(hù)意見(jiàn)的情況下安裝了人臉識別門(mén)禁引起了在網(wǎng)上引起了熱議,清華大學(xué)法學(xué)院教授勞東燕表示,她曾反對小區安裝人臉識別設施,認為未經(jīng)同意收集人臉數據,違反法律規定。
類(lèi)似的問(wèn)題并不在少數。今年8月,中央網(wǎng)信辦等部門(mén)表示,針對面部特征等生物特征信息收集使用不規范等重點(diǎn)問(wèn)題,App專(zhuān)項治理工作組將開(kāi)展專(zhuān)題研究和深度檢測。
國慶前夕,App專(zhuān)項治理工作組配合2020年國家網(wǎng)絡(luò )安全宣傳周特別節目對部分App應用人臉識別技術(shù)過(guò)程中的典型問(wèn)題進(jìn)行曝光和分析。
其中,涉及的問(wèn)題具體包括:
1、某刷臉解鎖手機App存在“反復明文傳輸人臉圖片”“未提供注銷(xiāo)賬號等渠道支持用戶(hù)刪除人臉信息”“使用照片即可通過(guò)刷臉核驗”等現象和問(wèn)題。
問(wèn)題1:人臉信息明文傳輸,且每次刷臉解鎖均會(huì )反復上傳。
問(wèn)題2:人臉識別可靠性差,錄入人臉信息后,使用翻拍照片即可輕易破解。
問(wèn)題3:隱私政策中對收集人臉信息等敏感的個(gè)人生物識別信息收集使用規則未做任何說(shuō)明,用戶(hù)無(wú)法通過(guò)注銷(xiāo)機制刪除上傳的人臉信息。
近期,小區強制安裝人臉識別的話(huà)題被大家所密切關(guān)注,很多人表示了對人臉數據是否能被安全存儲、使用方面的擔憂(yōu),App專(zhuān)項治理工作組在對部分使用了人臉識別的智慧社區App進(jìn)行檢測后發(fā)現:
2、某智慧社區App存在“人臉等圖片明文傳輸且可被互聯(lián)網(wǎng)公開(kāi)訪(fǎng)問(wèn)”“人臉等個(gè)人信息可被互聯(lián)網(wǎng)公開(kāi)渠道批量下載”等現象和問(wèn)題。
問(wèn)題1:用戶(hù)為開(kāi)通刷臉開(kāi)門(mén)輸入的小區、房間、身份證、人臉等個(gè)人信息明文上傳,且能被明文訪(fǎng)問(wèn)。
問(wèn)題2:數據傳輸接口缺乏安全措施,可以從互聯(lián)網(wǎng)批量下載用戶(hù)人臉等信息。
除以上典型案例,檢測評估過(guò)程中還發(fā)現,某些App在使用人臉識別技術(shù)時(shí),還存在以下問(wèn)題:
3、某粉絲追星社區App存在“強制要求用戶(hù)使用人臉識別”“傳輸身份證等圖片且可被互聯(lián)網(wǎng)公開(kāi)訪(fǎng)問(wèn)”“未提供注銷(xiāo)賬號等渠道支持用戶(hù)刪除人臉信息”等現象和問(wèn)題。
問(wèn)題1:強制收集人臉信息和身份證照片,打開(kāi)App后,需要強制進(jìn)行實(shí)名認證和人臉識別,否則無(wú)法正常使用。
問(wèn)題2:實(shí)名認證過(guò)程,身份證照片(含人臉)被傳輸到多個(gè)不同的服務(wù)器中,且身份證照片(含人臉)上傳服務(wù)器后,可被互聯(lián)網(wǎng)直接訪(fǎng)問(wèn)。
問(wèn)題3:在A(yíng)pp隱私政策里面,未說(shuō)明收集人臉信息、身份證照片等信息的規則,無(wú)法撤回被收集的人臉信息,無(wú)法進(jìn)行賬戶(hù)注銷(xiāo)。
App專(zhuān)項治理工作組認為,近年來(lái),涉及個(gè)人信息保護的規則細化、執法監管、治理倡議等方面動(dòng)作頻繁,不斷加強個(gè)人信息保護已經(jīng)成為了有關(guān)部門(mén)高度重視并持續開(kāi)展的重點(diǎn)工作。
人臉信息作為其個(gè)人信息中最為敏感的一類(lèi)“個(gè)人生物識別信息”,更是應該成為重點(diǎn)關(guān)注和保護的對象,進(jìn)一步以立法立規、制定標準等方式對人臉識別技術(shù)應用安全加以引導,將是切實(shí)保障公民合法權益的明智之舉。
目前,全國信息安全標準化技術(shù)委員會(huì )(TC260)新修訂發(fā)布的GB/T 35273-2020《個(gè)人信息安全規范》中,對人臉信息等生物識別信息保護提出“增強型”要求?!渡锾卣髯R別信息保護要求》、《人臉識別數據安全要求》等已經(jīng)在信安標委重點(diǎn)制定的標準之列。
在這個(gè)數字時(shí)代,人臉識別技術(shù)應用的邊界在哪里?安全風(fēng)險具體有哪些?監管趨向如何?
11月3日,由北京金融科技產(chǎn)業(yè)聯(lián)盟、移動(dòng)支付網(wǎng)聯(lián)合主辦的“2020第五屆中國金融科技安全大會(huì )”將在深圳舉行。App專(zhuān)項治理工作組專(zhuān)家何延哲將以《App使用人臉識別技術(shù)的合規關(guān)注點(diǎn)》為題進(jìn)行分享。
何延哲,中國電子技術(shù)標準化研究院信安中心測評實(shí)驗室副主任,長(cháng)期從事個(gè)人信息保護、數據安全、云計算等方面國家標準等的研制、試點(diǎn)和相關(guān)檢測評估工作,是《個(gè)人信息安全規范》《個(gè)人信息安全影響評估》《個(gè)人信息告知同意指南》等國家標準主要編制人。2019年起,在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局聯(lián)合指導的App違法違規收集使用個(gè)人信息專(zhuān)項治理工作組擔任技術(shù)專(zhuān)家。
原創(chuàng )作者:四九八科技。禁止轉載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專(zhuān)家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門(mén)關(guān)注