人脸和指纹在“裸奔” 当心泄露个人生物信息

    伴随着生物医学研究的进步，人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用越发便利和普及。不少平台通过收集个人生物信息作为用户登录密钥，如人脸识别、指纹识别等，甚至连支付也进入了“刷脸”时代。据悉，用户凭借“一张脸”就能轻松、高效、便利地完成支付。从2018年以来，“刷脸”支付在全国多地落地应用，有“刷脸”功能的自助收银机已在零售、餐饮、医疗等大型商业中得到广泛运用。

    刷脸识别支付 操作只需几秒钟

    近日，记者在购物时看到，不少商店超市都开始试行“刷脸识别支付”的付款方式，于是现场体验了一把。按照流程，将购买的物品放在自助付款设备上，待屏幕显示已购买的商品信息，即可点击“刷脸支付”，记者将脸对准摄像头进行“人脸识别”后，再输入手机号码，几秒钟后即成功支付。记者经观察发现，虽然选择“刷脸支付”不用排队等候，但选择该付款方式的顾客并不多。

    不仅如此，人脸识别技术还在“互联网＋政务”领域被广泛应用。有媒体报道，在湖北武汉，一台“刷脸”缴费机在武汉市公安局出入境窗口上线，办事群众只需扫描出入境回执单，完成“刷脸”，输入手机号确认，就能完成办证缴费；在宁夏回族自治区，退休老年人通过手机客户端输入身份证号等信息，进行“刷脸”认证，即可完成社保待遇资格认证；在浙江，省直住房公积金中心与合作银行进行数据联网，缴存客户无需再到银行开具流水证明或现场排队办理，只需轻点鼠标、刷脸认证便可完成还贷提取网上申请……

    “刷脸”虽Cool 但有风险

    对于此类“刷脸”操作模式带来的便利，不少用户给出“好评”：“以后出门带张脸就行，门锁都靠脸部识别，吃饭都不用再带手机了。”“刷脸比扫二维码方便多了，未来可以一脸走遍天下！”

    但也有不少用户表示担忧。一位网友称：“人脸和指纹都在裸奔，只有密码在你的脑里。”另一位网友评论道：“走到大街上，我们的脸就已被记录到数据库中了。”

    那么，“刷脸”技术是否成熟、安全是否有保障呢、隐私是否会被泄露呢？

    “个人生物信息直接采集于人体、且是个人生理特性的直接体现并唯一对应……”今年全国两会期间，全国人大代表、北京科学学研究中心副主任伊彤提交了一份《关于开展公民个人生物信息保护立法的建议》，伊彤认为，个人生物信息与我们平时设定的密码不同，如果密码泄露，我们可以随即换一个密码；而个人生物信息一旦泄露，就是终身泄露，会将用户个人信息安全置于更大的不确定性中，进而引发一系列风险。

    去年11月28日，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，100款APP中，多达91款APP列出的权限涉嫌“越界”，即存在过度收集用户个人信息的问题。因此，中消协建议，有关部门综合考虑当前APP隐私保护方面的严峻形势，加强隐私保护立法，落实具体措施，提高立法立规水平，为消费者个人信息安全提供更好的法律和制度保护。

    个人生物信息被滥用

    目前，规范人脸识别技术都在强调个人生物信息的保密、防止泄露等问题。而有专家却认为，目前个人生物信息所面临的问题并不是需要保护，而是信息被滥用的问题。“我们的个人生物信息已经存在于社会中无数个节点，所谓的泄露往往是在某一个特定的滥用环节上，很难去确定是哪一个节点。我们总是一味地强调保密，防止泄露等安全问题，但在很多情况下我们必须使用这些信息，因此强调保密不如去有效地防范个人生物信息的滥用，去打击滥用。”

    那么，在个人生物信息保护方面，立法该如何发力呢？“首先，应要求相关企业必须担负起社会责任，进一步规范行业标准，自觉维护所采集、储存的公民隐私数据安全。”专家表示。同时他进一步指出，政府也应该建立准入、评估等制度。“以人脸识别为例，政府相关部门应尽快设定人脸识别技术的各类标准和公民隐私的保护标准，并加强商业应用领域的市场管理、规制及法律救济，从而推动人脸识别技术规范性地进入各行各业。”据检察日报