面对摄像头,保持不动或眨眨眼,支付、入住、进门……数字时代似乎让生活看上去更加便捷畅通,但当“刷脸”越来越广泛地应用到生活和工作场景中后,安全问题也随之而来。
2020年11月20日,杭州市富阳区法院对郭兵诉杭州野生动物世界一案开庭宣判。法院认为,收集人脸识别信息,超出了必要原则要求,不具有正当性”,判决野生动物世界赔偿郭兵1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息等。
在“中国人脸识别第一案”宣判的同时,公安部《信息安全技术 远程人脸识别系统技术要求》开始从11月起实施,工信部也要求App在收集用户图片、人脸等个人信息时要遵循“最小必要化”原则。
2020年12月初,《天津市社会信用条例》表决通过,在全国首次公开禁止采集人脸识别信息。该条例将于2021年1月1日实施,规定了企事业单位、行业协会、商会禁止采集人脸、指纹、声音等生物识别信息。
禁止采集人脸识别信息的消息,首先在天津市文化村社区“炸了锅”。这个用人脸识别门禁系统已经管理了近三年的社区,居委会不得不“迅速反应”,重新以微信群、贴通告、广播等方式通知小区全体居民,在12月31日之前,请大家自行决定是否继续使用人脸识别进出小区。
截止2020年12月24日,在文化村小区600余户居民中,有近50户提出不再使用人脸识别门禁系统。
居委会组织居民重新进行“自愿采用人脸识别门禁”登记
继续“刷脸”,需要重新签字
在社区的征求意见表上签下自己的名字,这代表王强依然愿意使用人脸识别的方式来进出小区。
“往门口一站,刷脸成功后,门就开了。”75岁的王强是天津市和平区文化村小区的居民,也是小区人脸识别门禁系统的忠实拥趸,“再也不用担心找不到门禁卡了,很方便。”
最近,每到中午12点,文化村社区的广播都会准时响起,播报的内容与小区正在使用的人脸识别门禁系统有关:2021年,想继续刷脸进出小区的居民需要到居委会签字,不想再刷脸进出小区的,可以在年底前拿之前的门禁卡到居委会重新授权。
这段广播共三分钟,从早上七点半到晚八点,每天播放四次。“我们在得到消息的当天,就在微信群里告知了大家,同时也在单元门口和小区大门张贴了通知。” 薄金蕊说,这样做就是为了让每个居民都能获知消息,有充裕的时间做出决定。截至12月31日,如果还有居民没有表态,居委会就会电话通知或者入户告知,“大家都得签完了,存档,将来作为依据。”
薄金蕊告诉记者,小区使用的是本地网,并专人负责维护,个人信息泄露的可能性不大。社区网络维护员高文亦表示,“小区是封闭的内部网络,没有接入互联网,信息的安全性可以保证。”
高文告诉记者,他们给小区送快递的固定快递员也都录了人脸识别,并留存了身份证复印件和电话号码,“外卖小哥没办法录,因为人员不固定,就只能刷身份证进出。”
至于那些靠“蹭”进出的人员,高文则称,大门上有两个抓拍的摄像头,直接接入公安系统,每个人进出的时候,都会被抓拍照片,存入库中,有事可以直接调取。
李玲犹豫了很久之后,最终还是选择了同意继续使用人脸识别门禁,“就是图方便、省事。”对于信息泄露的问题,她直言自己确实有担心,但还是选择了相信社区居委会。
按照表决通过的《天津市社会信用条例》,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息,以及法律行政法规禁止采集的其他个人信息。
对此,网安公司奇安信专家陈洪波认为,内部网并不意味着绝对的安全。“只能说不联网的系统风险相对要低,再加上又是政府主导的,可以综合评估为中低风险。”陈洪波称,即使黑客无法利用互联网攻入系统,内部泄露也是不容回避的潜在隐患。
居民们“刷脸”进入小区
600户居民,50户拒绝继续“刷脸”
也有得到消息后就找到居委会要求删除人脸信息和照片的,李杰就是其中之一。她并非小区的常住居民,因为需要经常来看望父母,于是也录了人脸,但她心里总有个疙瘩,“信息存储在什么地方?会不会被泄露?会不会有麻烦?”
这一次,李杰去社区居委会升级了门禁卡,决定以后不再使用人脸识别门禁系统。
据高文介绍,文化村小区使用的人脸识别系统主要识别的是双眸和嘴部上面的信息,即便疫情期间戴着口罩,将口罩拉至鼻子下方,比对75%后,系统就会筛选出照片库中相似的图片,再逐一对比,100%成功后开门便会开启。
“确实有比对不出来的情况,之前有个大爷,因为录脸的时候头发短,后来因为头发长了,盖住了眉毛,系统就无法识别。也有人生孩子之后,胖了许多,导致系统无法识别的情况。”高文说,这种时候就需要把原来的照片删除,重新录入新的照片。
截止12月24日,在文化村小区600余户居民中,有近50户提出不再使用人脸识别门禁系统。
而对于更多的继续选择使用人脸识别的居民来说,除了方便之外,“系统”让小区变得更安全、更有序,是另一个主要原因。
这一点薄金蕊体会最深,这个建于80年代的小区没有物业,由居委会代管。因为周围有不少医院,之前,小区开放管理时,只有一个车杆,总有去医院的人把车停在小区里,甚至一停就是几天几夜。
“那时候,一到下午三点,就有大爷、大妈出来给自家孩子占停车位,还发生过争执。” 现在,小区的自有车牌全部录入了系统,未经登记的外部车辆无法进入小区,小区的车位“到了下午三四点,还很多” 。
不仅如此,小区还加装了70余处摄像头连接在内网上,“原来有事情,公说公有理,婆说婆有理,谁也不让谁,居委会也难办。” 薄金蕊说,“现在好了,那些解决不了的,就报警调取监控录像。”
从2018年2月至今,文化村小区在使用人脸识别系统的近3年中,没再发生过一起入室盗窃案,而此前,小区每年都会发生两三起入室盗窃案。
对于社区居委会来说,得益于人脸识别系统的信息录入,疫情时居委会的排摸工作也变得准确而迅速,在最短的时间内,就给140余户租户打去电话,询问他们是否回津,何时回津、回津后要如何做好隔离等。“我们的资料特别全。”薄金蕊说。
居委会根据《天津市社会信用条例》贴出通知
列入民心工程的智慧平安小区
实际上,三年前人脸识别系统刚上马时,也遭遇过小区个别居民的抵触,有居民告诉记者,曾经看到有人接连几天踹开大门,最后致使大门损坏,不得不换新门。
后来,薄金蕊专门去给踹门居民做了思想工作,讲了小区封闭管理,以及人脸识别系统的好处,后来踹门的居民主动到社区居委会录入了人脸信息。
从最初准备启用人脸识别系统起,社区居委会就把该走的程序都完成了。“我们和大家说清楚,这是一个什么系统,信息是如何存放的等等,就是为了让大家能做出自己的判断和选择。”
薄金蕊回忆,最初他们在微信群里全天候推送通知,并在楼门口张贴了告示,对于一直没有回应的居民,社区居委会专门打电话或者上门进行了通知,对于不方便录脸的老年人,网格员还入户进行了人脸录入。“差不多500户多居民,1000多人,最后只有两个人始终没有录入人脸。”
值得注意的是,包括文化村小区在内的部分使用人脸识别门禁系统的天津市小区,并非强制使用人脸识别,社区居委会或者物业给每家每户也发放了门禁卡,不愿意使用人脸识别的居民,可以选择使用门禁卡或者身份证进出。
年初,天津市西青区出台了《2020年西青民心工程项目》,该项目即包括“建设精武镇学畔馨园等57个智慧平安社区”。
11月初,西青区锦曦花苑小区发布通知,开始采集小区居民的人脸识别信息,用于进出小区使用。小区的多名住户向记者表达了对安全的担忧,有业主称,自己早就知道了物业要采集业主的人脸信息,但他一直没有去录脸,就是怕人脸信息被泄露,“我不太赞成使用人脸识别的方式进出小区。”
资料显示,西青区的智慧社区由“守望领域”打造,其客服人员表示,居民的个人信息上传至公安系统后,公司这边的信息会即时粉碎消化,反馈回来的就是一串代码。“录入人脸并不是要采集人像信息,主要是办理开门功能,如果不办,按道理也是可以的。”该工作人员还表示,即使录入了人脸信息,如果不想用了,到办理点办理消除,系统内的个人信息会马上删除,“不用担心信息泄露的问题。”
据了解,锦曦花苑的业主进入小区有人脸识别、身份证、门禁卡和电话识别四种方式。居委会的工作人员称,小区的人脸识别系统与公安系统相连,居民的人脸、身份等信息是保存在公安系统内的,物业和居委会都无权调取。居委会目前暂未接到街道办或其他机构的相关通知,“西青区内大部分社区都已经录入了居民的人脸信息,锦曦花苑算是较晚的一批。
对此,陈洪波表示,上人脸识别系统,要警惕一哄而上,“要遵循法律法规要求的最小必要原则,让用户有知情权、选择权、反悔权,不能强制。应完整符合国家的相关监管要求,同时加大信息安全和用户数据的保护力度。”
人脸信息无法重置,采集应持牌照
“人体的生物特征具有不可重置性,一旦被泄露,后果不堪设想。”网安专家陈洪波表示,只要收集了公民的人脸信息,哪怕只是简单的静态信息,都有可能结合家庭住址、手机号、身份证号等其它个人信息,形成个人信息的用户画像。“从技术上来讲,甚至可以模拟人的眨眼、点头、摇头等动作,这是非常危险的。”
杭州电子科技大学副教授徐伟栋也表达了相同的观点,“密码泄露了,重新编一个,叫做重置。但是人脸等生物信息一旦泄露了,可能你就再也没办法把它变成不泄露的状态了”。
人脸识别通过手机等智能终端拍摄到的图像、视频等数据,经过预处理后,对事先采集和存储的人员照片的面部特征进行比对,比对成功即为识别成功。
“可供比对的信息很多,比如瞳距、脸型、嘴型、眉毛、眉间距等无法改变的生物信息。” 徐伟栋说,不管一个人变瘦、变胖、还是变老,除非去整容,才有可能够让被泄露的生物信息失效。
陈洪波指出,遭受黑客攻击信息泄露、公司员工主动倒卖数据等行为,都有可能导致人脸信息被交易、被滥用、被传播。他认为,国家提出的个人信息保护相关要求,应在实际操作中要确保能够落地,防范在前,“不能不经用户同意或违反知情权,随意采集人脸信息,也不能等出了重大安全事件之后才去管理。”
陈洪波告诉记者,国家近几年发布了一系列规范个人信息收集的相关要求,《个人信息保护法(草案)》也已在今年10月份公开征求意见。在这些法律法规中,明确提出:个人信息收集应符合最小必要原则,应公开收集使用规则,应明示收集使用个人信息的目的、方式和范围,未经用户同意不得收集使用个人信息,未经同意不得向他人提供个人信息,应提供删除或更正个人信息的功能,应公布投诉、举报方式。
因为一直在研究生物特征,徐伟栋对采集人脸等生物信息的态度非常谨慎,他从不轻易让对方采集自己的人脸等信息,“风险边界太宽泛了。” 徐伟栋坦承,滥用只是一个层面,目前的主要问题是,大部分的采集主体并不具备信息的保护能力。随便一个物业公司,都可以采集人脸信息,“公司的一个网管就可以把数据偷出去,哪怕公司不作恶,如何保证任何一名员工不作恶呢?”
虽然现在不少公司在采集人脸信息等数据时,都会声称在公安局备过案,但徐伟栋却认为,仅说在公安局备案是不够的,“我们都知道开锁公司会在公安局备案,那是因为一个锁匠没办法日行千里去到另外的地方作案。”但数据可以被复制,一旦有人把业主人脸信息公布到网上,那就意味着全体业主的头像就暴露在暗网上了,这些数据永远不可能被消除,因为它可以被无限复制。
徐伟栋建议,国家应发放人脸信息采集牌照和相关授权,类似于支付牌照,“某个小区需要启用人脸识别门禁系统,那就由有牌照和授权的公司去采集,数据也保管在这些公司。” 徐伟栋认为,当全国只有几十家公司可以采集人脸等生物信息的时候,工作重点就会放在如何防止黑客,如何防范员工盗取数据等安全问题,而监管部门的要求也就很简单了——保证公司采集的所有数据不会被泄露。