对小区刷脸进门系统我这样看

2020年9月27日10:42:02 2 1,585 3148字

最近北京很多小区都加装了刷脸进门系统,我所在的小区也不例外,至于是不是全北京都在推广我就不得而知。刷脸进门是一个极富科技感的产品,而且使用方便,不用像IC卡那样需要随身携带,不丢失,不忘带,所以很多老年人比较喜欢这一产品。但是很多年轻人却比较抵触这一设备,而其出发点则是个人信息安全问题,担心人脸数据的泄露会对自己造成重大损失。

为此清华大学法学教授劳东燕站出来反对了此事,并且发律师函给物业和居委会,告知随意采集个人生物信息是违法行为,并且她所在的小区最终停止了人脸识别系统的安装。对于劳教授这种认真的态度我很钦佩,绝大多数人对这种不满意只是采取消极抵制,但能够站出来表明态度抵制的人却少之又少。

劳东燕的抵制到底能够在多大层面上取得结果我不得而知,是她所在小区,还是她所处小区的街道范围,还是海淀区,甚至是整个北京市,当然对于这个结果的范围我也不发表任何看法。

对于劳教授的行为网上评论两边倒,一部分认为劳教授从法律角度维护了个人权益,值得尊敬;另一部分人认为劳教授是法学教授,不懂科技,不能与时俱进,排斥她不懂的新技术。对于这两种观点,我个人倾向于前一种,而不赞成后一种观点并不代表我反对人脸识别在安保环节中的使用,而是反对自以为自己知道的态度。

对小区刷脸进门系统我这样看

一、我国法律明确保护个人生物信息

伴随着生物科技飞速的发展,人体的指纹、虹膜、面部数据、DNA等个人生物信息鉴别技术越来越成熟,以后肯定会被用做金融、安保、确权等重要场景。但现在我国法律对生物信息的采集、存储、使用规范等并没有详细要求,这就导致了在初期民众尚未了解生物信息泄露风险的情况下生物信息被滥用,从而增加泄露风险。

目前我国《民法总则》和《网络安全法》都有对个人生物信息采集的相关规定,但不够具体,相信随着个人生物信息使用场景的普及相关法律会进一步完善,当然我个人希望法律早于应用普及。目前《网络安全法》明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”。但实际操作中这种同意可能“被同意”,因为一旦你不同意可能就是用不了相关服务,而相关服务又是必须“享受”的。

劳东燕教授之所以能够维权成功,我认为是她法律和安全意识强烈,而不是因为她比较能“闹”。

二、绝大多数人轻视了个人生物信息安全的重要性

很多人认为劳教授是在闹,是在用她对法律的熟悉而拒绝科技,起了一个很坏的示范作用。但我个人认为这种观点是完全错误的,原因是这部分人忽视了个人生物信息安全的重要性。

华为曾经和腾讯长期争执用户指纹数据到底该存储在手机上还是腾讯服务器上,华为的逻辑是个人生物信息只能存储在手机上,这样最安全,而腾讯认为存储在他们服务器上也很安全。斗争了好几年,最终的结果是华为获胜,很多用户可能同样对这一斗争不理解,认为生物信息存到腾讯也无所谓,反正腾讯是大公司。那么问题来了,如果存到腾讯服务器没有问题,那存到阿里服务器有没有问题,存到京东服务器有没有问题,存到拼多多服务器有没有问题,后面还有美团、百度、字节跳动、携程等一堆应用相存储用户生物信息,且都是大公司,华为该拒绝哪家?

大公司并不一定能够保证用户个人数据不会泄露,谷歌用户信息泄露过、Facebook用户信息泄露过、雅虎、新浪等都泄露过用户数据,都是大公司吧。至于小公司的信息就不用谈泄露了,自己本身安全意识差,技术也同样差,在黑客面前很多资料就是透明的,想拿就拿。

个人生物信息泄露的后果很严重,但很可惜被很多人轻视。据劳东燕相关新闻稿反应,从2018年7月开始,有犯罪分子通过非法购买公民个人信息并制作相应的“换脸”视频,突破了支付宝的人脸识别认证。2019年,又有“00后”男孩绕过了厦门银行App的人脸识别系统,使用虚假身份信息注册多个账户并倒卖牟利。

连银行系统都能被利用,想想就知道个人生物信息泄露有多可怕。支付宝可以刷脸付款,银行也很可能用人脸作为个人账号ID,如果人脸信息泄露那么这些都可能被不法利用。

三、反对小区安装人脸识别系统不等于反对高科技、也不等于反对安保政策

很多人认为反对小区安装人脸识别系统就是在反对高科技,在反对利用高科技进行安保,其实这一观点大错特错。之所以反对小区人脸识别只是担心个人生物信息被泄露,而不是反对高科技应用,如果能够确保信息不被泄露,那么这种应用将会被支持。

现在要说关键点了,目前小区使用的人脸识别系统并不是连接公安部数据库进行比对,而是自己采集相关信息,然后进行比对。换句话说个人的生物信息是存在那一套刷脸系统里,而不是高度加密的系统里,而开发刷脸系统的绝大多数都是小公司,我个人很怀疑他们对数据安全保护的能力,而小区物业或居委会对个人生物信息安全的重视意识就更不用提了。个人信息被随便采集,真到了这些信息被用作金融等重要场景个人身份识别时,可能你的信息已经一分钱几条被出售了,全无安全可言。

互联网上不断的有撞库攻击行为,这些信息是怎么泄露的?可能是一部分公司安全防护不够健全,但我认为99%的互联网公司都没有能力面对黑客的真正攻击,没有能力守护个人信息的安全。除去能力问题外,目前上网曝光出来的很多内部人兜售用户个人信息的新闻也很多,以后也不排除有公司兜售个人生物信息的可能。还有互联网公司的生命其实普遍比较短暂,假如这些公司采集了大量的个人生物信息,那么你会相信当他们破产时会严格销毁这些数据吗?如果你相信这些公司的职业操守,那么对于那些半途跑路的公司你觉得他们会怎么做呢?

四、新技术的应用应该在严密监管下进行

新技术必然会推动社会和经济的效率提高,但怎么使用却是个复杂问题,个人生物信息技术尤其如此。

就以小区人脸识别系统来说,我认为是个好思路,但具体实行要严格。我认为个人生物信息采集可以由公安部来进行,采集的数据存储在公安系统网络中,然后其他应用都只能对采集的信息进行联网比对,而不能进行存储。换句话说所有的比对设备都将是一个比对终端,而不具备任何存储功能,而比对过程中的信息传输安全由公安部负责。小区等推广相关比对应用,必须得到公安的批准,换句话说公安系统为应用的安全性背书。

但现实情况却离这一预想很远,装个买菜软件甚至都需要强制人脸识别,还有大量的基础服务性应用也如此,想绕都绕不过去。

五、为什么公众对个人生物信息安全性认知差异巨大

从晚上评论不难看出公众对个人生物信息安全性认知差异巨大,有人看的比自己银行账户还重要,有人却觉得一文不值。我个人认为造成这种巨大差异的原因有两点,第一是对个人生物信息技术及风险的认识差异,第二是个人财富的差异。

对于技术安全及风险的差异主要来源于知识层次,这个比较好理解,大爷大妈免费送两斤鸡蛋就可以随便扫脸,而一位银行客户经理即使你给他一万元他也不会同意你收集他的脸部数据。而个人财富的差异则反映在两方面,一方面是财产,另一方面是权力、地位等财富,绝大多数人可能仅关注了财产方面。对于一部分人来说银行存款经常不超过五位数,个人身份从来不用担心被利用,那么对他们而言个人生物信息就不值钱。个人生物信息不值钱,他们就不愿意花大精力去学习相关知识,也不愿意去了解相关风险,因为这些学习都是有成本的。

说到这里,其实上面说的对个人生物信息风险认知和财富差异似乎回到了同一条线,但结论却不好说出口。当然对于这种结论对与不对争议性可能比当前情况下小区是否应该使用人脸识别系统更大,对的结论并不一定会被接受,或者说会被乐意接受。

结语

人总是站在自己的立场上考虑问题,并且是站在自己今天的立场上考虑问题,所以绝大多数人的选择对于他人来说是无法理解的,甚至对将来的自己来说也是无法理解的。也许这正是意见领袖存在的价值所在,当公众无法抉择,或者为抉择付出的成本过高时,跟随意见领袖的选择无疑是降低成本和风险的最佳选择。

  • 本文由 发表于 2020年9月27日10:42:02
  • 转载请注明来源于夜未央、并保留原文名称及链接,谢谢!
匿名

发表评论

匿名网友 填写信息

评论:2   其中:访客  1   博主  1
    • 老麦 老麦 1

      让公安部门进行采集是挺好的,人们也放心。但这样成本是不是又变大了,一个门禁系统,动用到公安部门,好像也有点那个了。
      感觉这两年科技进步得好快啊,也不知是好是坏。

        • 水拍石 水拍石

          @ 老麦 成本应该还好,现在去酒店、过安检等人脸比对都是实时联网公安数据库的,应该成本不会太高,但具体不得而知。技术进步快生活肯定越来越便捷,但风险也越来越高,尤其是对安全意识低的老年人来说。