上海及多地酒店取消强制人脸识别入住,源于缺乏明确规定和隐私顾虑。委员戴斌提议限制过度使用人脸识别。文章探讨了人脸识别的潜在风险,提倡采用更具隐私保护的笔迹识别技术作为替代方案。
近日,多家媒体报道,上海入住酒店不用刷脸了!
上海一酒店前台摆出提示标语,“严禁对已出示本人有效身份证件的旅客进行‘强制刷脸’核验”,“严禁发生不‘刷脸’不能入住问题”。如果要为忘带身份证件旅客提供便民核验服务的,“应当明确征得旅客本人同意”。
而据网友反馈,不仅是上海,在杭州、深圳、广州等地入住酒店,也不再要求人脸识别了。
图源网络:上海某酒店前台提示标语
人脸识别缘何被取消?
酒店刷脸登记入住的落地应用可以追溯到2017年,最初是为方便没带身份证的旅客提供多一种认证途径,用刷脸来证明“我是我”,免去前往派出所开具身份证明的繁琐。
可后来,“刷脸”变成了酒店入住登记的标配流程,在出示了身份证等有效证件后,还需要额外进行人脸识别比对才能完成入住登记。“刷脸”从可选项,变成了必选项。
然而令人没想到的是,“入住刷脸”这一全国实施的行为,未曾入法,也没有相关部门或行业明文规定,只是各地相互效仿而来。
为此,在今年两会上,全国政协委员、中国旅游研究院院长戴斌提交了一份《关于限制旅游场景过度使用“人脸识别”的提案》,指出在酒店加装人脸识别设备终端既没有明确的法律和行政法规规定,也没有正式成文的部门规章规定,该举措不仅降低服务效率,容易引起游客的不满和投诉,而且增加了企业的经营成本。
图源网络
在戴斌看来,依据“法无授权不可行”的原则,旅馆酒店等场所不应再要求旅游者履行“刷脸”义务,也不能要求旅游住宿机构履行查验身份证件之外履行生物信息和涉及旅游者隐私数据的采集义务。
而早在2023年8月,国家网信办发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,对人脸信息采集、人脸信息使用、人脸识别技术安全保障做出了具体规定。征求意见稿中规定“宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份”。
在两会后,各地陆续逐渐取消了入住酒店必须强制“刷脸”的规定。
人脸识别泛滥之隐患
人脸识别因其对身份验证的高效率和准确性优势,在各个领域被广泛应用。然而便捷的背后,滥用人脸识别的风险不容忽视。除了旅游业,其他如金融、电商、出行、娱乐等行业,人脸识别也几乎成了标配,强制使用的场合也越来越多。
去景区游览,被强制要求刷脸认证;去商场购物,被商家悄悄对人脸信息进行数据分析做精准营销;想要办理相关业务,需要先刷脸验身份等;人脸识别已成泛滥之势,那么滥用人脸识别将带来哪些隐患和危害呢?
1、是对个人隐私的侵犯。不同于其他生物特征需要主动“出示”,人的面部特征暴露于外,仅需视频监控和配套网络设备,即可在不知不觉间完成对人脸数据的采集和使用。同时,人脸具备单一可识别性,通过人脸信息直接就可以识别到特定的个人,针对人脸信息进行抓取和关联分析,个人相关的其他隐私信息,如出行轨迹、人际关系、财产利益等,都将暴露。
2、人脸数据一旦泄露将无法更改,影响终身。人脸信息属于静态生物特征,具有唯一性,且难以改变。手机信息泄露了可以换一个手机号,住址信息泄露了甚至可以换一个住址,但人脸数据一旦泄露,“换脸”却很难实现。2020年7月,“人脸信息五毛一份在电商平台打包出售”被曝光,不少网络黑产从业者以此批量倒卖非法获取的人脸等身份信息。即使所有的犯罪分子都被抓获,但泄露的人脸信息却无可挽回。
3、AI换脸冒用身份进行诈骗。人脸属于静态生物特征,利用“AI换脸”软件,普通人也能“一键”生成他人的动态视频,音色的模仿仅需要1分钟左右的音频素材即可完成,技术难度很低。这种方式生成的视频,人眼几乎无法分辨,甚至还能根据指令做出眨眼、张嘴、皱眉等动作,突破人脸识别系统的信任机制。近年来,“AI换脸”引发的诈骗事件频出,“眼见并不为实”成为悲哀的共识。
央视报道:“换脸换声”实施诈骗,警惕AI“深度造假”
笔迹识别,更便捷安全的验证方式
虽然人脸识别滥用会带来巨大的风险隐患,不过很多网友基于安全的考虑,对此仍存在较大的顾虑,担心身份被冒用。
但人脸识别并不是身份验证的唯一方式。近年来,一种新型的动态生物特征识别方式正在逐步应用到各个领域,能在安全的前提下,为身份验证提供便捷辅助。这种技术,就是亲笔签数字科技自主研发的数字笔迹AI识别技术。
数字笔迹,是手写电子签名的动态生物特征记录。以数据包的形式,记录签署人书写行为产生的笔画、笔序、笔压、笔速等动态生物特征数据,形成笔样识别模型,进行人工智能算法比对,即可识别签署人身份。
基于生物特征识别的数字笔迹,可以兼顾便捷与安全,实现用户的身份核验与自证:
1、具有强隐私性,不惧偷窥。每个人都有自己独特的书写习惯,一撇一捺都有自己独特的风格。这种习惯的形成,主要靠的是神经系统的反馈调节,具有专属性和可控性。笔迹需要“主动”出示,他人几乎不可能猜到,并且即使被人看到书写的过程,也难以模仿独特的笔迹特征。
2、上百项特征值,AI也难模仿。数字笔迹是动态的四维信息,目前采录的特征值高达100多项。如果直接对数据进行修改,很难实现上百项数据的统一,达到一个人自然书写的圆润程度。被修改的数据在前端字样的呈现上会有很明显的毛刺,而完全一样的数据又肯定是假的,因为一个人不可能签出一模一样的两个字。这使得不法分子篡改或学习模仿数字笔迹的成本极高,得不偿失,几乎不可能。
3、动态生物特征,随时可改。人脸、指纹、声纹、虹膜等生物特征之所以容易成为AI诈骗的帮凶,究其根本,是因为它们都是静态的、可复制的信息,本质上和一串复杂的字符口令没有什么区别。而数字笔迹属于动态生物特征,具备随时可改的安全特性。如果顾虑信息泄露,我们可以随时启用小名,或者其他字体笔迹。
4、随身携带,全球共识。书写习惯已经刻入我们的肌肉记忆,无需记忆,不会丢失。而且,以签名表明自身身份并承担相应的权利与义务,属于全球共识,外籍人士也可以通过数字笔迹AI识别技术实现身份的有效鉴别。
多地叫停酒店入住“强制刷脸”,限制了人脸识别技术的过度使用。但我们也不能因此谈虎色变搞一刀切,而是应该提供多种身份验证手段,在便捷与安全之间,取得平衡。
-END-
扫一扫
717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
