中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲提供了一个判断人脸图像是否被上传到后台的简易办法:“断了网还能人脸识别成功的,就没上传;断了网就不能识别的,一定上传了。”
对于不上传图像的人脸识别——比如刷脸解锁手机来说,自然不存在用户人脸信息被后台看到的风险。但对于需要上传图像的人脸识别,客观来说即使使用了加密技术也无法绝对排除被他人看到的风险。
2
谁能看到我的人脸图像?
不少网友担心自己不穿衣服的图片会被人脸识别背后的人工审核员看到。那么,哪些情况会触发人工审核机制,其使用频率又如何呢?
南都记者了解到,大多数时候后台看到的只是人脸特征值而非人脸图像,但在一些特定领域,人工审核员可以调取原始图像。
中国传媒大学计算机与网络空间安全学院的一位老师说,据他了解,正规企业只有在人脸识别触发风控规则的情境下才会动用人工审核。前文提到的技术提供商也表示,能否在后台看到图像取决于企业使用的风控规则。“比如一天之内异地刷脸登录,前后定位信息相隔8000公里这种。”
在电信诈骗案件中,凡是因为刷脸被盗用引起的,公安机关也需要人工调取刷脸登录和交易二次确认时采集到的原始图像。
事实上,尽管技术层面上存在人工查看人脸图像的入口,但实际中要人工查看并不容易。多位专家表示,正规企业会设置访问控制以及相应的管理制度,比如多级授权审批、定期删除图像等。
至于触发人工审核的频率,前述技术提供商表示这并不常见,一般是有问题的数据才会进入复检或者提交人工。“但是肯定不多,不然需要的人工量会比较大。”他强调。尽管如此,公众依旧需要注意自己进行人脸识别时的仪容。
3
上传的人脸图像会被保存多久?
南都人工智能伦理课题组曾对50款移动端人脸识别应用做过合规测评。结果显示,仅有7款应用说明了具体的存储期限,其他仅在隐私政策中声明会在“目的所必需期间和法律法规及监管规定的时间内存储”。
前述技术提供商透露,他们会对图像进行定期清除,但没有明确回答“定期”的具体期限是多久。至于其他企业或平台是否存储人脸的原始图片、存储多久,取决于业务需求。
一位资深业内人士称,一般来说,人脸识别在获得上传后的图像并提取到人脸特征值后,原始人脸图像就应该被删除,否则服务器上就会存储数量庞大的人脸图像,占用服务器存储容量。“这些图像已经不能再产生其他价值。除非该公司一开始就想将图像用于其他用途,比如拿用户的照片去合成假身份证。”
该人士同时指出,企业虽然可能会定期删除存储的人脸图像,但是可能会存储人脸特征值。相较于包含众多像素值的图像,仅是一串数字的人脸特征值所占存储空间要小得多。
实际上,对于人脸图像如何存储,国家已有规范。去年颁布的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中详细说明了个人敏感信息的传输和存储规范,其中明确:原则上不应存储原始个人生物识别信息,但是可以存储个人生物识别信息的摘要信息。
今年4月公布的国家标准《信息安全技术 人脸识别数据安全要求(征求意见稿)》也提出,除非数据主体单独书面授权同意,否则数据控制者不应存储人脸图像,且应在完成验证或辨识后立即删除人脸图像。
4
人脸图像数据可能会被用来做什么?
生物识别信息具有唯一性和不可更改性,一旦泄露就意味着终身泄露。《信息安全技术 人脸识别数据安全要求(征求意见稿)》要求,数据控制者开展人脸验证或人脸辨识时,人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。
曾有业内人士指出,人脸识别存在的安全隐患之一就是企业未经用户许可擅自采集用户人脸数据,并用作商业用途。
他透露,此前行业在野蛮发展时期确实存在有企业使用人脸识别数据进行数据标注的现象,但是现在合规的企业不大可能这么做。
“一是头部企业的技术水平不需要,二是有法律规范的限制。”但是对于中小企业,他坦陈“不排除有不遵守规范的行为”。
为何有企业选择保留人脸数据而不是立即删除?何延哲推测,有些企业可能是想利用数据训练机器模型,改进算法精确度,“觉得删了比较可惜”。深圳大学计算机视觉研究所所长沈琳琳介绍,一些企业也会保留数据作备份,事后出现问题时可以用来审核,以防万一。
采写:南都记者 马嘉璐 见习记者 李娅宁 实习生 李梦涵返回搜狐,查看更多