498科技訊：購物看一下攝像頭就能完成支付，住酒店刷臉后才能登記，上公廁用廁紙也得刷個臉才能取。不知何時開始，人臉識別技術開始逐漸在我們的生活中不斷普及，但也引來不少爭議。有些地方甚至半強制推行，加劇了人們對隱私泄露的擔憂。

     想了解刷臉支付，或者支付通道的朋友，歡迎撥打咨詢熱線：400 0591 498 或者點擊留言，498科技免費為大家提供咨詢和解答。

　　最近北京某小區物業在未征求住戶意見的情況下安裝了人臉識別門禁引起了在網上引起了熱議，清華大學法學院教授勞東燕表示，她曾反對小區安裝人臉識別設施，認為未經同意收集人臉數據，違反法律規定。

　　類似的問題并不在少數。今年8月，中央網信辦等部門表示，針對面部特征等生物特征信息收集使用不規范等重點問題，App專項治理工作組將開展專題研究和深度檢測。

　　國慶前夕，App專項治理工作組配合2020年國家網絡安全宣傳周特別節目對部分App應用人臉識別技術過程中的典型問題進行曝光和分析。

　　其中，涉及的問題具體包括：

　　1、某刷臉解鎖手機App存在“反復明文傳輸人臉圖片”“未提供注銷賬號等渠道支持用戶刪除人臉信息”“使用照片即可通過刷臉核驗”等現象和問題。

　　問題1：人臉信息明文傳輸，且每次刷臉解鎖均會反復上傳。

　　問題2：人臉識別可靠性差，錄入人臉信息后，使用翻拍照片即可輕易破解。

　　問題3：隱私政策中對收集人臉信息等敏感的個人生物識別信息收集使用規則未做任何說明，用戶無法通過注銷機制刪除上傳的人臉信息。

　　近期，小區強制安裝人臉識別的話題被大家所密切關注，很多人表示了對人臉數據是否能被安全存儲、使用方面的擔憂，App專項治理工作組在對部分使用了人臉識別的智慧社區App進行檢測后發現：

　　2、某智慧社區App存在“人臉等圖片明文傳輸且可被互聯網公開訪問”“人臉等個人信息可被互聯網公開渠道批量下載”等現象和問題。

　　問題1：用戶為開通刷臉開門輸入的小區、房間、身份證、人臉等個人信息明文上傳，且能被明文訪問。

　　問題2：數據傳輸接口缺乏安全措施，可以從互聯網批量下載用戶人臉等信息。

　　除以上典型案例，檢測評估過程中還發現，某些App在使用人臉識別技術時，還存在以下問題：

　　3、某粉絲追星社區App存在“強制要求用戶使用人臉識別”“傳輸身份證等圖片且可被互聯網公開訪問”“未提供注銷賬號等渠道支持用戶刪除人臉信息”等現象和問題。

　　問題1：強制收集人臉信息和身份證照片，打開App后，需要強制進行實名認證和人臉識別，否則無法正常使用。

　　問題2：實名認證過程，身份證照片(含人臉)被傳輸到多個不同的服務器中，且身份證照片(含人臉)上傳服務器后，可被互聯網直接訪問。

　　問題3：在App隱私政策里面，未說明收集人臉信息、身份證照片等信息的規則，無法撤回被收集的人臉信息，無法進行賬戶注銷。

　　App專項治理工作組認為，近年來，涉及個人信息保護的規則細化、執法監管、治理倡議等方面動作頻繁，不斷加強個人信息保護已經成為了有關部門高度重視并持續開展的重點工作。

　　人臉信息作為其個人信息中最為敏感的一類“個人生物識別信息”，更是應該成為重點關注和保護的對象，進一步以立法立規、制定標準等方式對人臉識別技術應用安全加以引導，將是切實保障公民合法權益的明智之舉。

　　目前，全國信息安全標準化技術委員會(TC260)新修訂發布的GB/T 35273-2020《個人信息安全規范》中，對人臉信息等生物識別信息保護提出“增強型”要求。《生物特征識別信息保護要求》、《人臉識別數據安全要求》等已經在信安標委重點制定的標準之列。

　　在這個數字時代，人臉識別技術應用的邊界在哪里?安全風險具體有哪些?監管趨向如何?

　　11月3日，由北京金融科技產業聯盟、移動支付網聯合主辦的“2020第五屆中國金融科技安全大會”將在深圳舉行。App專項治理工作組專家何延哲將以《App使用人臉識別技術的合規關注點》為題進行分享。

　　何延哲，中國電子技術標準化研究院信安中心測評實驗室副主任，長期從事個人信息保護、數據安全、云計算等方面國家標準等的研制、試點和相關檢測評估工作，是《個人信息安全規范》《個人信息安全影響評估》《個人信息告知同意指南》等國家標準主要編制人。2019年起，在中央網信辦、工信部、公安部、市場監管總局聯合指導的App違法違規收集使用個人信息專項治理工作組擔任技術專家。