丁家发
信息化时代,指纹、人脸等个人生物特征信息被广泛使用,也带来了安全隐患问题。比如不法分子获取人脸信息后,可以通过软件合成制作动图,顺利通过部分软件的人脸认证,进行侵犯他人名誉、伪造他人证件、盗取他人虚拟财产等违法犯罪活动。
另一方面,相比常规数据,人脸、声纹、虹膜、指纹甚至步态有极大的不可控性。它们是个人生理特性的唯一对应,具有不可更改的特点。传统物理信息则相对可控,手机被骚扰了可以换号,密码不安全可以改,个人生物信息一经泄露,终生存在风险。
针对生物特征信息采集储存,我国已有《个人信息安全规范》等法规作了具体规定。例如个人生物特征信息属于敏感信息,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息。但在现实中,许多企业还没有建立起自觉性。
这要求我们必须提高警惕。现在,许多人对线上线下要求“刷脸”“按指纹”感到无所谓,不仅不了解其中暗藏的安全隱患,还“积极”予以配合,这是非常危险的,应引起重视。