人工智能让遥感数据释放巨大潜能
|
一款应用使用HTTPS安全传输协议传输人脸照片。 信息安全从业人员认为,对人脸这类高度敏感的个人信息而言,不能仅依赖公开的安全传输协议,建议再添加一层单独的数据保护。如果数据传输过程并没有得到足够的安全保障,网络攻击者就有可能截获传输的数据包,并进行数据窃听、数据篡改、身份伪造等,由此引发个人信息泄露等安全事件。
此外,还有三款校园管理类应用将用户的人脸等照片上传至服务器后,服务器返回的链接能被直接浏览,也就是说只要将相关链接复制到浏览器中,就可以看到对应的照片。这意味着,攻击者一旦截获传输数据包,就将获得用户的一系列个人敏感信息。 “签到荚”的隐私政策界面。 值得注意的是,推广人脸识别的学校中不乏中小学和幼儿园,其收集使用的学生信息属于更加敏感的未成年人个人信息。按照未成年人保护法、 网络安全法等现行法律要求,处理未成年人个人信息的,须征得未成年人本人同意,或是其父母或其他监护人的同意。 但在现实中,符合法律要求的知情同意往往难以达成。课题组研究员此前曾到北京航空航天大学实验学校调研,该学校在今年4月首批学生返校复课时启用人脸识别,但没有征得每一位学生及家长的授权同意。不仅如此,该学校还在11月通知称:“学生每天进出校门必须在闸机进行人脸识别。刷不成功的主动告知值班老师,记好班级姓名。若不服从管理,不刷脸进入将通报批评。” 除了隐私政策透明度的测评,课题组在CFCA的技术支持下,还对“元道经纬相机”“签到荚”“我的文理”“学生体温采集”的数据安全进行了检测。
结果显示,一款校园签到类应用传输人脸照片时使用HTTPS安全传输协议,但没有采取进一步的保护措施。 对政府部门使用人脸识别技术应以事前事中规制为主,对非政府部门使用人脸识别技术应以事中事后规制为主。 政府部门执行公务过程中构成侵权,因有国家赔偿法的限额赔偿而使当事人难以获得充分赔偿,且一旦政府部门涉嫌侵权对政府部门的声誉将造成重大不良影响,因此,应着重从事前进行风险防范,即对政府部门安装、使用人脸识别技术应坚持有权机构批准同意原则,未经有权机构批准同意,政府任何部门不得安装、使用人脸识别技术。有权机构在批准时,应考虑到安装、使用人脸识别技术的必要性、正当性,且应通过一定的法律正当程序,遵循公开、透明、民主参与等原则予以批准。 如果对商业部门安装、使用人脸识别技术坚持事前批准的话,因政府部门在技术上往往落后于商业部门,这可能发展不出来一种有效的审批,更为重要的是,还可能遏制商业创新和技术创新。但是,如果商业部门的人脸识别给消费者造成损害的话,受害人可以通过事后的民事诉讼来进行追责,执法部门也可以通过事中或事后的执法进行监管和追责。当然,这需要我们健全法律框架,使执法部门有法可依,使受害人可以依法维权。 至于我国是否需要全面禁止政府部门安装、使用人脸识别系统,这属于政治过程决定的结果。我国公安机关布控的天眼系统,通过安装在城市公共场合的摄像头对人脸进行实时、精准且快速的甄别,让犯罪分子无处可逃。但通过人脸识别技术所进行的监控对个人自由的威胁也越来越引起人们的重视。人们对全面监控感到压迫和焦虑。即使不全面叫停政府部门安装、使用人脸识别技术,也应该对其进行严格的法律规制,防范安全风险,防止被滥用。 3、对人脸信息的采集施加比对一般个人信息的采集更强的规制力度 人脸信息不同于一般个人信息,甚至人脸信息作为生物信息也与其他生物信息(如指纹)也有较大区别。因此,人脸信息的采集应坚持特别规制即差异化规制,即应坚持更强的知情同意原则。
采集一般个人信息,除了法定例外情形,一般都需要征得数据主体的知情同意。但人脸信息具有特殊性,除了法定例外情形,其所适用的知情同意原则,应比一般的个人信息所适用的知情同意原则更严格,即应坚持书面(written)知情同意原则。此外,法律应规定采集人脸信息之前,采集者应告知被采集者其采集的信息具体类型、目的、保存时间、被采集者的风险与权利,告知的方式必须是书面的。 (编辑:保山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
