2元就能買千張涉隱私人臉照 “刷臉”時代我們的人臉信息安全嗎?
在專家看來,當(dāng)下人臉識別技術(shù)的風(fēng)險點,更多集中在存儲環(huán)節(jié)。那么我們的人臉信息被采集之后,究竟保存在了什么地方呢?
專家介紹,由于人臉識別應(yīng)用五花八門,也沒有統(tǒng)一的行業(yè)標準,大量的人臉數(shù)據(jù)都被存儲在各應(yīng)用運營方或是技術(shù)提供方的中心化數(shù)據(jù)庫中。數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會被合作方分享,外界一概不得而知。而且,一旦服務(wù)器被入侵,高度敏感的人臉數(shù)據(jù)就會面臨泄露風(fēng)險。
為了封堵這個漏洞,專家提出了分層授權(quán)、分布式存儲的數(shù)據(jù)脫敏和加密方式。
中國科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動化所研究員 張兆翔:人臉識別從一張人臉的這個原始的圖象,到它整個信息抽取的過程,在這個過程當(dāng)中我們可以分層級把不同的一個階段,分配使用在不同的使用者的手上。在一個脫敏的數(shù)據(jù),或者是脫去它的本身的一個ID信息的情況下面,去進行一系列的人臉識別的服務(wù)的提供。
專家進一步指出,人臉數(shù)據(jù)存儲應(yīng)該建立更嚴格的標準和規(guī)范,技術(shù)開發(fā)方、App運營方不能成為各自為戰(zhàn)的數(shù)據(jù)孤島,只求技術(shù)更迭,忽視隱私風(fēng)險,而是應(yīng)該在更趨嚴格的監(jiān)管,以及法律和行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。