你的“脸”正在被交易

在2018年初，广东警方就曾公布注册虚假滴滴账户的黑产案件，其中涉案账户几十万个，缴获被非法获取的公民个人信息20余万条。2019年1月，一起“黑产代叫”诈骗案在广东告破。提供“代叫车”业务的黑产中介注册了平台账号，并用购买到的身份证、手机号和支付宝账号进行绑定。随后，利用这些账号，中介以优惠价格招揽客户进行约车，在交易后拒付平台和司机车费，并在交易一两次后随即废弃原有账号。据警方通报，其中平台查证的损失达400万元。

事实上，包括人脸数据在内的个人身份数据泄露的黑产生意，已经成为了一条相当“精细化”的产业链。从黑客攻击、撞库、爬虫等渠道汇聚来的庞大的公民信息，汇聚之后，有各类中间商会进行详细分离、去重、筛选、整理，也就是“洗库”。这类经过打标签和分类整理的数据，用户在更多平台上的注册信息也被精准关联。这时的数据价格，就不同于早期环节的几分钱一条的“批发价”，开始水涨船高。据业内人士透露，普通的数据大概1万条可以卖上几百元，而经过处理的信息更详细的数据，售价可以涨上几十甚至上百倍。

这类数据之后几乎是以“定制化”的方式销售给各类“买家”，电信诈骗是此类数据最主要的买家之一。2016年曾轰动全国的徐玉玉诈骗案中，诈骗犯就是通过QQ群，购买了1800条高中毕业生资料。普通的消费类数据，则可以销售给不同的零售行业去做精准推销。

金融类的身份和账号信息，包括****卡、网银、股票等信息，以及虚拟货币和游戏可变现账号等，可以直接变现或销售给金融欺诈者。带有用户更详细的身份信息、个人资产等相关的数据，可以销售给网贷中介，办理网贷或实施精准诈骗。

一位网友表示，其朋友就是遇到了信用欺诈，有不法中介表示其大学室友借用了她的身份借了网贷，并提供了相关的身份信息资料取信于她，从而骗走了10万元左右。

《人脸识别应用公众调研报告（2020）》为了了解人脸识别的使用情况和公众的安全感受，列举了十类人脸识别场景，包括支付转账、开户销户、实名登记、解锁解密、换脸娱乐、政府办事、交通安检、门禁考勤、校园/在线教育和公共安全监管等，在回收了2万余份匿名问卷后发现，人脸识别带来的管理效率提升，是各行业推进技术落地的主要动因，但在安全性感受方面，受访者给出的分数则明显偏低。六成受访者认为人脸识别技术有滥用趋势，三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。 

谁来治理人脸识别

国内的“人脸识别第一案”在今年6月开庭。去年10月，浙江理工大学副教授郭兵因不接受杭州野生动物园规定的需要人脸识别才能入园的方式，从而提起诉讼。他认为，这是对目前“人脸识别技术滥用”的一种斗争。

今年3月，清华大学法学院教授劳东燕发现，她居住的小区贴出了安装人脸识别门禁系统公告，要求业主提供房产证、身份证、人脸识别等信息。她将有关人脸识别风险的报道和法律依据，发到两个各有数百名业主的微信群，但没有得到预期回应。劳东燕又将一封法律函分别寄给居委会和物业，其后有了她作为业主和街道、业委会与物业的四方“谈判”。街道最终同意，业主出入小区可以自愿选择门禁卡、手机或人脸识别的方式。

“我也只是稍微挣扎了一下。”在今年9月一场关于“人体生物信息采集的滥用及其法律规则”的研讨会上，劳东燕说。她认为，人脸识别的推广运用，本身就会给公众的人身财产安全带来“无法估量的风险”，“其间的问题在于，我们可能既不再享有任何隐私，也因此丧失绝大部分的安全。”

而通过“人脸识别第一案”，法律也将有望为技术应用勘定边界。“强制公民必须接受人脸识别，这是否合理？最后判决如何，将在全国具有示范性意义。”劳东燕在接受南方日报采访时说。

而《杭州市物业管理条例（修订草案）》则迈出了第一步。如果获得通过，它将成为国内首部对小区人脸识别作出规范的正式立法。

任何技术的发展都伴随着风险，也对监管和政府治理提出了新的需求。

在2017年，《网络安全法》公布，司法解释明确规定了入罪的10种情形，包括包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上等。

但是，腾讯在2018年发布的《互联网账号恶意注册黑色产业治理报告》中也指出，恶意注册账号，正成为金融、电商、生活服务、社交、内容等场景中，互联网公司们安全风控的重点。然而，对于恶意注册这种行为，现行的法律还没有直接的规定。因此，大量黑产人员，游走在这个灰色地带，规避了刑事责任。

根据央视报道，由于人脸识别应用五花八门，也没有统一的行业标准，大量的数据存储在各应用运营方或是技术提供方的中心数据库中。数据的脱敏情况、安全情况和用途，外界均不得而知。一旦服务器被入侵，人脸数据就会面临泄露风险。

中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》，其中测评的100款App中，有10款App涉嫌过度收集个人生物特征信息。

在10月1日起实施的新版《信息安全技术个人信息安全规范》明确提出，在收集人脸、指纹等个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息目的、方式和范围以及存储时间等规则，并征得个人信息主体明示同意。目前，《中华人民共和国个人信息保护法（草案）》也正在面向社会公开征求意见。草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。

无论如何，“人脸”作为特殊的个人隐私信息，它的数据安全，值得所有人重视。“人脸数据具有不可更换性，因为我们无法换脸。一旦泄露就是终身泄露，即便采取法律手段维权成功，也难以恢复原状。”在9月的研讨会上，劳东燕说。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!