
告別強制人臉識別 中國新法捍衛公民私隱權
自6月1日起,中國正式實施《人臉識別技術應用安全管理辦法》,明確規定個人可在自願、知情情況下接受臉部識別,且不得將其作為唯一驗證方式。這項新政旨在遏制人臉識別的無序擴張,築牢公民私隱防線。
新規要點:自願與多元化驗證
《辦法》第六條明確指出,處理臉部資訊等敏感個人資訊,必須取得個人在充分知情前提下的「自願、明確單獨同意」。這意味著企業或機構不能再以預設同意、捆綁同意等方式獲取用戶臉部資訊。用戶有權撤回同意,個人資訊處理者必須提供便捷的撤回途徑。這賦予了公民對自身臉部資訊更大的控制權,讓用戶能自主選擇是否「刷臉」。
《辦法》第十條強調,「不得將臉部識別作為唯一驗證方式」。這對許多強制「刷臉」的應用場景是重大改變。無論是網絡支付、會員註冊、飯店入住,當消費者不願提供臉部資訊驗證時,服務提供者都應提供其他合理且便捷的替代驗證方式,如驗證碼、密碼、指紋、門禁卡或紙本簽到等。這項規定旨在打破臉部識別的「唯一性」和「強制性」,保障公民的選擇權和私隱權。
App為何偏好「刷臉」?
便捷性與用戶體驗: 對用戶而言,「刷臉」是快速、直觀的驗證方式。相比輸入密碼或攜帶實體卡片,臉部識別幾乎「無感」操作,提升了用戶體驗和效率。
安全性聲稱: 人臉作為生物特徵,具有唯一性、不易被複製,被盜用風險相對較低。許多App宣稱,人臉識別能降低帳戶被盜刷、假冒的風險,提供更高級別的資產保護。
精準用戶畫像與行為分析: 對於App營運商,透過人臉識別可收集更精準的用戶數據,分析用戶表情、行為模式,甚至結合大數據為用戶打上更精細標籤。這些數據對於廣告投放、個性化推薦、產品優化及風險控制具高商業價值。
監管要求與合規壓力(部分領域): 在某些行業或領域,出於國家安全、金融反詐等考慮,監管機構可能要求企業採用更嚴格的身份驗證方式。儘管新規規定不能作為唯一方式,但在某些高風險場景下,人臉識別仍是重要合規工具。
技術成本降低: 隨著AI技術發展和硬件成本下降,人臉識別模組和解決方案的部署成本大幅降低,加速了其在各行業的普及。
私隱風險與灰色產業鏈:AI時代下的「臉部黑市」
一旦臉部資訊被非法獲取,危害遠超傳統個人資料洩露。臉部作為獨特的生物識別憑證,常與個人其他身份資訊(如身分證號、銀行卡、電話號碼)綁定。洩露後,不法分子可能利用這些資訊進行:
- 身份盜用與金融詐騙: 竊取臉部資訊結合深度偽造(Deepfake)技術,可繞過金融App人臉驗證,進行盜刷、貸款等非法活動,造成財產損失。
- 精準騷擾與勒索: 不法分子可能利用洩露的臉部資訊結合公開社群媒體資訊,對受害者進行精準騷擾、恐嚇甚至勒索。
- 非法監控與行蹤追蹤: 大量臉部資訊一旦落入不法之手,結合公共場所監控攝像頭,可能被用於非法追蹤個人行蹤,侵犯個人自由和私隱。
AI時代下的「臉部黑市」與灰色產業:隨著AI技術,特別是生成對抗網絡(GAN)等技術的發展,臉部資訊的「價值」被放大,並催生多種灰色產業:
- 「換臉」服務與惡意軟件: 灰色產業鏈提供「換臉」服務,將臉部套用在他人身體上,用於製作色情內容、惡搞視訊,甚至誹謗、敲詐。
- 「活體檢測」繞過技術: 針對需要「活體檢測」的人臉識別系統,黑市出現專門提供「活體過檢」服務或軟件。他們利用高仿面具、3D列印模型,或高解析度視訊和AI演算法模擬真實人臉動作,繞過驗證,實現非法登錄或交易。
- 「人臉數據包」交易: 在暗網等非法管道上,大量用戶臉部資訊被打包出售,包括臉部圖像、視訊,甚至與之綁定的其他個人資訊。這些「數據包」成為網絡犯罪分子進行詐騙、身份盜用等活動的「原材料」。
中國人臉識別新規的實施,標誌著在數碼化和AI時代下,個人私隱保護正在從模糊走向規範。它為公民的「臉」築起新的法律屏障,也對企業數據採集行為提出更高要求。
Text by BusinessFocus Editorial
免責聲明:本網頁一切言論並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力自行作出投資決定,如因相關言論招致損失,概與本公司無涉。投資涉及風險,證券價格可升可跌。