手机网站
手机网站
温州网络人脸识别门禁系统进入温州多个地区,业主登记人脸及相关信息后,可以“磨脸”。
这项技术对大家既方便又引起不少担心。 与身份证、电话号码、地址、车辆信息等“里子”联系交给他人后,隐私是如何保障的?
对此,记者最近访问了市区几个地区的面部识别门禁系统。
住宅区的居民
情况:输入方式和需要的信息各不相同
最近,记者来到市内某个地区,是已经建成的智能安全地区之一。 这个地区大约有1400户,平均每户3人计算,现在住着4000多人,登录脸部信息的人数刚刚超过100人。
要在这个小区登录脸部信息,除了脸部照片,还需要身份证。 注册平台将读取身份证的所有信息,并将其与所有者住宅区的居住位置信息和车辆信息联系起来。
注册完成后,可以在距识别设备约2米的距离识别业主,住宅区的大门也会自动打开,整个过程变得非常方便。
之后,记者来到老城区的别的地区,该地区的业主的脸等信息需要登记在指定的APP上。 市民张先生说,先送给自己拍照的应用程序,然后填写住宅区的名字、个人的名字和联系地址。 填写完毕后,等待房地产确认,然后完成整个信息输入流程。 之后,通过住宅区的大门时,拍摄设备的照片,就能顺利进行。
在其他地区,业主只需输入一张脸,就可以通过大门。
观点:确实方便,隐私安全也令人担忧
在随机采访中,住宅区的居民对于脸部识别的出入室也有不同的意见。 有些人认为可以提高通行速度,更方便的另一些人认为脸部识别的出入和门禁卡没有太大区别,根本没有解决安全问题,外来人注册后也可以进出小区。 但是,当地居民在脸部等信息被登录后,是否担心信息数据的安全会受到保障呢
设备制造商
案例:数据存储在小区服务器或云中
据说开发了市区町村的某个脸部识别出入室系统的设备业者,业主的脸部等信息一般存储在云和小区服务器中。 典型的做法是将数据存储在小区的本地服务器和前端设备上,并在云中进行备份。
登录了一些复杂的脸部信息后,系统将人脸分成几个点,登录时,主人眨眨眼或摇头,拍摄不同的照片,形成图像组。 有些系统将整个录制过程转换为视频流,以获得更准确的信息。
但是,住宅区入口的出入室以方便为主,识别要求和类似度设定都不太高。 目前,温州小区基本拍照,登记完毕,今后拍照,进入小区。 单元门也有脸部识别门的话,相应的识别要求应该会提高。
观点:利益攸关方必须签订保密合同
一般来说,系统开发者可以在进行系统开发时设定权限,投入主体可以决定管理者的权限。 数据存储在小区的LAN中时,投放主体必须与房地产签订保密合同的数据存储在云中时,分发主体必须与系统开发者签订保密合同。 发生数据泄露时,相关人员负有相应的责任。
记者在调查过程中发现,目前主体和房地产公司没有签订相关的保密合同。
业内人士
情况:小区服务器的安全没有制度保障
关于人脸信息等安全问题,业内老手表示,目前小区服务器的信息安全没有完整的制度保障,目前存储的信息内容、信息安全管理和相应的保护能力没有具体标准。 "单个单元格可能没有负责存储服务器的人员,并且可能复制所有信息. "
相关人士表示,如果某些地区的所有者信息需要在APP中注册,这些信息数据将被存储在云中。 云平台规模大,具有一定的保护能力,数据信息存储在企业中。 但在一定程度上,业主信息的安全取决于企业的自觉。
网络安全等级保护技术2.0版(简称等保2.0 )上市后,对信息化系统的等级保护,对企业的系统保护能力、运行环境提出了一定的要求。 否则,就不能对外服务。 “但是,最重要的是实行。”相关人士说,同样的,房地产公司的信息化系统如果能保持2.0的标准,风险也会大幅度降低。
智安防区是政府主导开展的民生项目。 脸部信息等数据存储在单元内部,内部网运行,与外部网隔离,保证安全性。 此外,有关部门监视核心服务器,当设备异常、导出信息或其他设备访问该设备时,有关部门可以得到此情况并立即发出警告。 整个安全防护系统由专家论证。
观点:必须考虑给予物业的管理权限
因为容易管理,所以需要对房地产赋予一定的权限,但是投入主体需要考虑将哪些信息保留在房地产、哪些信息中进行加密。 此外,还需要与房地产及有关人员签订保密合同。
物管协会
情况:脸等信息的保护是空白的
温州市房地产管理行业协会负责人告诉记者,传统业主登记资料信息显示,规范房地产公司有严格的客户财产保密管理制度。 除能够提供适当证明的相关部门外,所有者信息不会提供给任何第三方。
但是,随着小区收集脸、瞳孔、指纹等“新型”信息,房地产公司没有能力保障这些信息的安全。 “信息化系统的存储需要加密,但大多数房地产公司对信息化没有高投资,他们也没有提高信息安全保护能力的技术。”相关人员说。
住宅区房地产对脸、指纹等业主信息的保护确实是空白和缺失,很多房地产公司也认识到并探索这一问题。
观点:相关法规仍需完善
解决这个问题,必须完善相关法规,建立相应的保障机制。
危险因素
人脸信息有很多相关联的个人信息
据业内人士透露,脸部信息没有信息安全问题,监视无处不在,拿到人的脸部照片很简单,重要的是你的脸部与哪个个人信息相关联。
面部信息与其他信息不相关时,其本身并没有多大危害,但如果能够同时获取该人的身份证、电话、地址、家庭关系、具体的消费旅行信息、行动痕迹,则需要注意。 不法分子很可能利用掌握的个人信息实施诈骗。
另外,如果提供金融机构和服务的经营者没有好好管理风险,也有机会乘坐掌握个人信息的非法者。 “从理论上说,可能转动我们卡的钱。 ’他说
最近,“在网上公开销售17万人的脸部数据”“脸部数据在网上销售,5千人以上的脸部信息只销售10元”等新闻报道备受瞩目。
据报道,杭州的一位网络工程师,目前有技术公司收集人工智能训练人脸信息,提高机械精度,但没有听说有利的人脸信息直接犯罪的案例。 “收集某个人的十分详细的肖像画和脸部数据,可以通过技术手段实时改变脸部,与其他音频仿真技术和个人隐私信息相结合,对于视频聊天欺诈可能会有很强的困惑。”
一般来说,只要进入住宅区的门,老板就可以录下脸。 房地产输入超出住宅区范围的信息时,理论上需要相关职能部门的文件和相应证明书,确定这些信息被职能部门使用后再输入。
律师观点
房地产掌握相关信息有相应的保密义务
浙江嘉瑞成律师事务所合伙人邵见娟表示,首先要明确房地产公司是业主全体聘用的管理区服务机构,无权超出业主的意愿范围。 也就是说,如果所有者都反对收集个人信息的管理方式的话,房地产公司就不能继续进行。 否则,房地产公司可能会违反所有者与房地产公司签订的《房地产服务合同》,侵犯所有者的通行权,承担责任。 有关部门履行行政职责投入,业主反对的,可以依法提起行政诉讼。
其次,对于目前没有房地产公司设置信息采集装置的法律,有具体、详细的规定。 但根据《刑法》,非法泄露或买卖市民个人信息的,情节严重的,有可能承担刑事责任。 具体情况包括非法获取、销售或者下落轨迹信息、通信内容等提供与人身关系比较密切的信息的50件,但不限于此,公民的人身、财产安全相关的个人信息为500件以上,上述信息以外的信息为5000件的情况、违法收入为5000元以上的情况等。
因此,房地产公司在掌握业主个人信息后,有相应的保密义务。
新闻+
网络安全等级保护技术的2.0版本最近正式发布,复盖了工业控制系统、云计算、大数据、物联网等新技术的新应用,为信息系统的安全工作提供了方向和依据。 等保1.0至2.0,我国网络安全保护等级进程更加严格,项目要求更加细分,难度更高,安全更加保证。
