国家网信办出手!汽车智能化浪潮下,堵住人脸识别的安全漏洞!
昨天(8月8日),国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见。征求意见稿对利用人脸识别技术处理人脸信息,提供人脸识别技术产品或者服务行为做出规定,强调了人脸识别技术的应用中,安全性高于便利性。
(资料图片仅供参考)
在电动化、智能化浪潮面前,人脸识别在智能化汽车上的运用也越来越多,并逐渐在汽车防盗、疲劳检测等领域应用。但越来越多的案例表明,人脸识别技术在给个人身份认证提供便利的同时,也存在信息泄露和个人身份被盗用的风险。
我国的智能汽车数量正呈快速增加趋势。据国家发改委预计,2025年中国的智能汽车渗透率达82%,年销量将达到2800万辆;2030年将达到95%,年销量约为3800万辆。有数据显示,一辆智能汽车平均每秒产生的数据约8G,每天平均可以收集10TB左右的数据,随着科技的进步,这些上传的汽车数据将会越来越大。这些数据包含外部环境、车辆位置、人流车流数据、高精地图测绘等敏感信息,事关公共利益。
智能汽车数据存在哪些安全风险?
去年5月,高合汽车被曝可远程查看其他车主行车记录仪的画面,只要是同一款车型的高合汽车,车主可以通过中控屏看其他车主的行车记录仪拍摄的实时画面,一时引起了广大网友的热议。多位车圈内知名车评人都表示无法理解。有车评人认为,这是一个超级大BUG,“我觉得行车记录仪主要是用来分析事故的,为什么这个摄像头要联网呢?OK,联网也就罢了,为啥还能共享让别人看?!实在不能理解……”甚至有人直言:“这个属实非常不安全了……”
虽然事后高合汽车官方声明,称不存在隐私泄露,还称根据国家最新法律的要求正在更新。然而网友们并不买账,认为这只是高合汽车事后的补救。
2021年12月,上海小鹏汽车销售服务有限公司被徐汇区市场监督管理局罚款10万元。处罚事由为:当事人购买具有人脸识别功能的摄像设备22台安装在旗下门店,2021年1月至6月,共采集上传人脸照片431623张。小鹏针对43万人脸照片事件做出回应,表示针对上海门店客流数据的收集及分析工作,是为了更好地改善接待流程。相关设备为误购第三方设备,相关数据已被全部删除。
车联网相关服务商在为用户提供相关服务时,均需要收集车主实名、人脸特征等身份信息,以及汽车运行数据、地理信息、行车轨迹等大量高价值数据,这些数据的泄露会导致个人隐私安全风险。
同时,智能汽车中的车辆采集设备能够实时记录行驶过程中的地理数据,大量地理数据的积累就使企业具备了测绘能力。一旦大量国内道路基础设施、交通标志、建筑外观等真实地理信息被泄露,将会是一种信息安全隐患。
汽车数据安全日益受关注
关于智能汽车的数据安全问题,早就已经引起业界的讨论。去年3月比亚迪车主反映,可远程查看车外摄像头影像的“千里眼”功能突然无法使用了,当时在比亚迪汽车 App 中打开此功能会提示“根据国家最新法规要求,车外影像功能正在升级,敬请期待”。该功能至今未恢复。
东风日产也在去年3月底宣布,应国家数据安全法规的要求,以及对车主隐私保护的考虑,将关闭日产智联App远程拍照功能、车机端 DVR 中照片分享和上传功能。
此外,蔚来汽车,通用汽车、福特、大众、丰田、沃尔沃等汽车厂商都曾卷入数据泄露风波,这些数据泄漏基本都是黑客攻击了车企的服务器造成的。
不过对于汽车数据的安全问题,国家和车企都很关注。去年5月25日,特斯拉官方发布消息称,已在中国建立数据中心,以实现数据存储本地化,所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。继特斯拉之后,更多的跨国车企开始重点关注在中国的数据安全问题。宝马表示会在中国运营本地数据中心;福特汽车表示已于2020年上半年在中国建立了一个数据中心,并在本地存储车辆数据;戴姆勒表示会在中国建立一个用于存储汽车数据的专用后端;日产汽车也表态,在数据安全方面会遵守中国的相关规定。
出台政策为数据安全加把“锁”
提高汽车数据的安全门槛,除了车企积极加强基础技术研发与数据安全技术应用、提升核心基础技术安全可控能力外,国家的对应政策更可以给安全加把“锁”。
早在2017 年 12 月 29 日,全国信息安全标准化技术委员会正式发布《信息安全技术个人信息安全规范》,从信息权利保护的角度全面规定了公民个人信息的收集、保存、使用、委托处理、共享、转让、公开披露以及个人信息安全的处置等。
2021年10月1日,《汽车数据安全管理若干规定(试行)》正式实施,其中倡导汽车数据处理者在开展汽车数据处理活动中应坚持车内处理、脱敏处理等原则。同时,《规定》也明确,包含人脸信息、车牌信息等的车外视频、图像数据属于重要数据,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
如今,《人脸识别技术应用安全管理规定(试行)(征求意见稿)》更加全面细致的明确和规范不同场所与场合下的人脸识别技术使用要求,是进一步细化和落实生物识别信息保护的体现。这反映出国家层面针对人脸识别技术敏感信息应用领域方面,明确了基本原则,厘清了边界,织就起较为完备的“保护网”,为防止人脸滥用筑牢了坚实的制度屏障。
没有规矩,不成方圆。技术本身并无善恶之分,关键在于使用技术的人。而征求意见稿无疑是应运而生的监管制度,推动人脸识别向安全、可靠方向发展,唯有构建最严格且高效的监管体系,才能有效破解人脸识别应用的民生痛点,实现自己的“脸”由自己作主,切实保障公民个人信息权益不受侵害。