詹承豫
政府监管部门应采用适应性监管策略,完善对“刷脸”系统的标准制定和应用规范,加强对“刷脸”系统的安全风险监管和救济,对“刷脸”的应用给予积极引导和科学监管。
近日,苏宁上海首家“无人店”亮相,只需识别消费者事先绑定在手机应用内的面部资料,即“刷脸”后就可以进入店铺,购物后无须排队付款,直接通过付款闸道,系统“刷脸”识别用户身份及所购商品并完成扣款。人脸解锁、刷脸取款、刷脸买单……正在到来的“看脸”时代,“脸”的安全怎么保障?
“刷脸”是一种基于人面部相貌特征等信息进行身份识别的认证技术,是综合光电科技、计算机科技、图像处理技术与模式识别等技术应用而快速发展的,现在已广泛应用在公安、税务、安防、教育、金融等方面,笔者的工作单位中国政法大学在刚刚结束的第八次党代会上也采用了“刷脸”签到的方式,快速识别、便捷准确。
“刷脸”时代会给我们的生活带来诸多便利。一是强化实时的非接触式身份认证。“刷脸”要求识别对象必须亲临识别现场,具备相对的实时准确和非接触性识别的特点,他人很难替代,既可避免忘带卡、帮忙签到等传统作弊方式,也可以避免指纹识别等接触式认证的细菌感染隐患。二是促进环保的无纸化办公环境。传统的身份认证环节,往往需要证件、痕迹、签到等方式进行身份证明,程序繁琐也浪费纸张。“刷脸”应用到教育、医疗、交通、治安等领域的公共服务和公共管理,可以提升办公环境的环保程度。三是提升服务的效率和质量。“刷脸”可以提高企业和公共服务的效率,减少文件印发、转送、通知等方面的时间,节省人力物力,且形成的电子记录易于长期保存。
但不可否认,任何一个新技术的应用,必然会存在各种风险隐患及安全漏洞,“刷脸”系统也不例外。比如,黑客攻击。“刷脸”系统本质上是一种人脸识别技术系统,无论多严谨的技术系统,理论上也难以避免黑客的攻击和篡改,当未来“刷脸”与我们的金融、教育、医疗等关键信息集成在一起之后,一旦被攻擊和篡改将给社会秩序带来巨大风险。再比如,个人信息资料泄露。“刷脸”系统主要依据人的面部图像,而晒朋友圈、秀自拍,以及刷脸系统本身的信息泄露,都会带来安全风险。此外,目前“刷脸”系统还缺乏行业标准和安全监管,“盗脸”的救济渠道也比较缺乏。因为每个人的脸都是唯一的,如果被盗,是否以后就再也无法使用“刷脸”系统?而当“刷脸”与各种公共服务基础数据相连的时候,风险就更大了。
面对新技术的应用,当然不能因噎废食,而应当积极引导和科学监管,那么政府相关部门该如何提高监管能力来确保“刷脸”安全?
首先,政府监管部门应采用适应性监管策略。对一个新兴应用技术,不能出现问题就打压或禁止,更不能因为存在一定的安全风险隐患就进行强制性限制,因为社会对新技术应用需要一个适应和发展过程。我们的监管部门及人员也应当设置技术应用过渡期的积极改进监管服务模式,对原有的监管重心、监管方式及监管手段进行调整,等到新技术应用成熟以后,进行更加科学规范的监管。
其次,完善对“刷脸”系统的标准制定和应用规范。由于各个应用企业的技术能力、营销策略和行业定位各不相同,所以很难由市场自主产生行业标准及应用规范。为此政府监管部门应当结合技术应用状况及发展趋势,通过标准制定和应用规范的过程,推动企业形成行业规范,规避各种安全漏洞,促进行业健康发展。
再次,加强对“刷脸”系统的安全风险监管和救济。新技术应用的过程,社会往往关注的是新应用,企业为了赢得公众注意也往往夸大便捷性而弱化安全风险。政府监管部门则应将应用创新交给市场,将注意力集中在安全风险上,重点分析各类安全事件案例和测试风险隐患,主动为行业监管积累数据和经验,同时完善各类救济措施和渠道,对消费者给予及时的保护和救济。
(摘自《小康》)