易造隐私泄露 治理体系待完善 $*> _0{<
Qk?Jy<Ra
值得注意的是,伴随着人脸识等生物识别技术在金融领域的应用蓬勃兴起,其安全问题也成为社会普遍关注的热门话题。 =v;@w$#
9&jNdB
李伟撰文指出,由于生物特征涉及人脸、虹膜、声纹等用户隐私信息,其固有特性、采集方式、集中存储的特点导致信息泄露风险较大。一般来说,生物特征与人类生命相伴而生,不随个人主观意愿而产生变化,难以针对不同业务、渠道、场景使用不同凭据进行安全隔离。其次,用户生物特征普遍暴露在商场、饭店等各种公共场所,不法分子可通过远程、非接触方式,在用户本人毫无察觉的情况下“无声无息”地非法批量采集生物特征信息。最后,人工智能、云计算、大数据等技术逐步规模应用,生物特征数据存储集中度越来越高。一旦热点应用的生物特征库被攻破,极易导致大规模隐私泄露,甚至会引发系统性风险。 a2n#T,kq&
6n g9 o6
李伟撰文建议有关部门加强顶层设计与规范引导,不断完善治理体系,多措并举推动生物识别应用健康有序发展。推进科学立法、严格执法,制定出台适应生物特征识别技术应用的法律法规,加强生物特征数据滥用、侵犯个人隐私等行为的管理和惩戒。记者也了解到,有关部门目前正在推进人脸识别领域相关金融标准的制定,以明确在这部分信息采集、传输、存储、利用等环节的安全管理要求。 ,\"gN5[$(
/d;l:
常青表示,在众多实践中,万事达卡倾向于将生物识别信息应储存于设备中,而不是集中保存在某机构的数据库中,以防止因黑客攻击造成大规模的数据泄漏。“无论是指纹还是人脸识别,这些信息都储存在手机的加密安全芯片中,这些芯片只能被授权的应用读取,所以并没有泄露的风险。即便是在一定情形下,生物识别信息必须要由机构的数据库来保存,我们也认为应该建立一个分散保存的系统并且确保传输过程中信息不可被破解和追溯。”(记者 张莫 实习生 何蕊 北京报道)