English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
SCA思考:“人脸”数据被滥用,谁来负责?
文章来源:奥航智讯微信公众号  作者:网喵  发布时间:2019-11-28  浏览次数:936

你的肖像照片还只为留念吗?

古代的肖像画,近代的摄像机肖像摄影,现代的人脸识别,从技术到科技,人们的肖像从请画家作画纪念,到用摄像机随意抓取生活中美好的镜头表达留念,再到人脸识别。随着科技的发展,人们不再是只为纪念的保存肖像。当人脸识别成为工具,被滥用时,谁来负责?

你的肖像照片还是只在自己手中吗?

在古代,请画家来做一张肖像画,需要大量的经费,同时要花费画家诸多心血,画成之后人们都会裱藏起来以供来日慢慢欣赏;摄影机诞生后,能够更加逼真的再现生活,人们会拍摄很多照片装进画册里;这些都能很好的保证“作品”的所有权。但互联网科技的到来和智能手机的普及,人们越来越习惯把照片存在“网上”晒在各种圈里,让很多人都能看到的同时,也方便了很多人的获取。随着互联网技术的发展,没有谁还能保证自己的照片只在自己的手,普通意义上的看脸识人,将会发生什么变化呢?

你的肖像照片还可以被用来干嘛?

还记的不久前登上热搜的换脸软件ZAO吗?在此之前,你应该还听说过PS、美图秀秀吧,没错,PS(Photoshop)、美图秀秀可以让我们的照片看起来更漂亮。在ZAO等类似的换脸软件的帮助下,一张照片还可以帮我们实现明星梦,多么神奇的技术啊!但以上功能仅仅是我们个人在处理自己的照片时为了满足自我的娱乐需求才做的。若是你的肖像照片被不法分子利用了,将会发生什么悲剧???

除去我们不经意间在网上留下的痕迹之外,更可怕的还有被不法分子滥用的针孔摄像

在“净网2019”专项行动中,浙江省公安机关针对非法生产、销售、使用联网型针孔摄像头的相关线索进行深挖,成功破获了一起从设计制作专用芯片、搭建远程控制平台,到加工组装伪装配件,并线上线下同步销售针孔摄像头的非法制售利益链条。这些摄像头除了被伪装在无线路由器和时钟上,常被改造伪装的日常用品还有烟雾报警器、电源开关、电源插座等屋内常备装置。此外,便携手持的常用设备,如充电宝、手表、打火机,甚至饮水杯,也常被改造成偷拍工具。 这种针孔摄像头利用配套的手机App等客户端,通过互联网远程控制摄像头,偷拍偷窥侵犯他人隐私!

你的模样,正在外国色情网站上被直播!”

这不是夸张,而是真实发生在韩国的偷拍案件。就在今年的三月份,韩国警方抓获了一个犯罪团伙,他们涉嫌在韩国10个城市的30家酒店里安装了1毫米超微型摄像头,对1600多名房客进行非法偷拍,并在海外色情网站上直播获取暴利。 

“裸贷”,“人脸”数据背后的黑色生死线!

2016年6月,震动一时的“裸条借贷”被曝光。雷达财经当时采访到多位受害女生,有女生承认的确是自己裸照,但有些女生却表示,裸照并非自己拍摄。此事件亦在轰动一时的校园贷背后真实存在。山东、甘肃、湖北多位受害女生曾告诉雷达财经,其收到的裸照,并非其本人,而是由PS(Photoshop)软件合成。裸照被催收人发给朋友、老师、家人,让其很难自辩,感觉非常压抑。

2017年4月5日,厦门华厦学院大二在校女学生小梦(化名)的妈妈突然收到女儿上半身裸照。在这之前,家人已两次帮小梦还债。小梦曾试图打工还债,但无休止的催收,让小梦最终崩溃。2017年4月10日晚上11时35分,小梦用微信给爸爸发去最后一段话后烧炭自杀。

“人脸”数据被滥用,谁能制止?

当你的“人脸”数据被不法分子可以轻易获取时,是否意味着“人脸”数据被滥用了?当你在用生物数据作为识别密码的时候,生物数据的唯一性被泄露,是否意味着抓取了你的“脸”,就可以进一步盗用你的身份,生物密码的价值还存在吗?无数事实证明,在丢失了“人脸”数据后,我们将为此付出更多的代价!如此趋势,谁能制止?

法无网界被明码标价的“个人信息”成套路贷、暴力催收帮凶,考拉征信等7家企业20余人被抓!

央视新闻报道,2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。迹象表明,贩卖公民信息并非个体行为。在被贩卖的公民个人信息里,甚至还出现了公民身份证照片信息。经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。

经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。锁定相关犯罪证据后,警方审讯得知,九象公司、北京黑格科技有限公司、北京考拉征信服务有限公司等七家公司被查。随即,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管及北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。

抓取了你的“脸”,你还能换脸吗?

人脸识别是通过摄像头获取脸部信息,存储于企业数据库中,若不加密,很容易被“爬虫”程序抓取。普通的字符和字串密码在丢失之后可以设置新密码,但是“人脸识别”是不能“重置”的。

正式意识到了“脸”部信息的重要性,近日,在杭州发生“中国人脸识别第一案”学界人士发出质问——你采集我隐私,泄露谁负责?

中国消费者协会曾发布《100款APP个人信息收集与隐私政策测评报告》报告显示,测评的100款应用程序(APP)中有10款APP涉嫌过度收集个人生物特征信息。新华网在《小心“偷脸贼”来了》一文中说,从密码到指纹从人脸识别到虹膜识别,甚至到每个人的基因,这些生物信息泄露后,用户身份安全将形同“裸奔”!如果结合最新的3D打印技术,就可能在现实生活中被“李鬼”冒名顶替,给大家的人身和财产带来重大风险!

随着人脸识别技术进入商业化应用,刷脸验证、刷脸支付等方式越来越普及。但在授权采集过程中,大量商业主体为降低自身成本,通过格式条款或单方告知的形式,“逼”处于弱势地位的公众,出让自己的脸部信息,甚至在合同约定中暗含自我免责条款。“人脸”数据被滥用,谁来负责?

新华网提醒人们应该注意:

1. 不要在网上乱发带有自己指纹信息的照片,不要在不可信的设备上录入自己的指纹,在用完指纹锁或者手机之后,用手在传感器表面上擦一下,通过这个动作,指纹图像就会完全模糊化了,也就没有了任何提取价值;

2. 对于一些要求上传,手持身份证照片或视频的服务,应保持警惕;

3. 不下载、不使用来历不明的应用程序,避免使用陌生的无安全防护的Wi-Fi;

4. 使用虹膜验证身份的敏感人群,不要随意上传照片到网络,也不要轻易接受他人拍摄照片的要求。

生物信息是个人信息安全的最后一道防线,要警惕!

思考“人脸”数据被滥用,谁来负责?SCA安全通信联盟也提醒大家,作为消费者个人,你的“人脸”信息、生物数据,应该谨慎使用,因为个人生物数据具有唯一性,医疗美容再发达也无法让人们“换脸”如换密码般方便。

其次,对于企业生物数据收集者,应该本着信息最小化的原则,谨慎保管好收集到的数据。《中华人民共和国网络安全法》2017年6月1日正式实施,规定网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时,任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。

在国外,欧盟《通用数据保护条例》(GDPR)自2018年生效后,明令禁止收集个人生物数据;2020年1月,美国加州将正式实施消费者隐私法案(CCPA)。如果您的企业涉及“出海”业务,更应该积极学习相关法律法规,进行咨询培训,做好合规工作。

PS:本文由SCA结合相关法律报道整理,转载请注明出处。SCA安全通信联盟始终关注安全通信和身份认证领域,亦在信息安全领域提供中立、专业的GDPR、网络安全等级保护、信息安全技术认证、相关合规的咨询和培训服务。欢迎关注SCA官方微信公众号“奥航智讯”留言讨论。更多GDPR相关内容请点击下方文字链接:

SCA连载系列之| GDPR个人数据处理的6大原则包含哪些内容?

SCA连载系列之| GDPR适用范围有多大?

SCA连载系列之| GDPR“数据处理”、“处理安全”、“加密”分别对应哪些内容?

SCA连载GDPR罚单之 | 英国航空公司数据泄露事件

SCA连载GDPR罚单之| 德国首例GDPR 数据处理案件,为啥罚单是2万欧元?轻罚的依据是什么?

SCA连载GDPR罚单之| 葡萄牙数据监管机构认定Barreiro医院违反GDPR

SCA连载GDPR罚单之| 保加利亚国家税务局(NRA)信息泄露事件

SCA连载罚单之2016年Uber信息泄露案件

SCA连载GDPR罚单之| 加利亚DSK银行被罚事件

SCA连载GDPR罚单 | 瑞典高中人脸识别被罚,为我们敲响了哪些警钟?

 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司