智慧普法平台
欢迎您进入智慧普法平台!
首页 > 法治理论
生物识别技术的“利”与“险 ”
学习时报 2020-07-29

作者:陈永伟

  生物识别技术,就是综合运用计算机与光学、声学、生物传感器和生物统计学等高科技手段,通过人体固有的生理特性和行为特征等“生物密钥”来实现个人身份鉴别的技术。我们熟悉的语音识别、人脸识别、指纹识别、掌纹识别,以及虹膜识别等技术,都是生物识别技术的重要代表。

  价值可观

  由于人的“生物密钥”具有独特性、一致性和难以更改等特点,因此从很早的时候开始,它们已经被用于进行身份识别和管理。根据记载,我国唐朝的贾公彦就将指纹用于身份识别实践。到了19世纪末20世纪初,西欧的一些国家已经开始尝试用指纹、颅像等生物密钥建立“人体测量身份证”,并用其来对流浪汉、囚徒等特殊人群进行管理。不过,由于技术条件的限制,在很长一段时间内,生物识别技术的应用都只是局限在刑侦、安全等相对狭小的领域,数据搜集的范围很小,能够接触、使用数据的人员也不多。

  到了20世纪90年代末,情况发生了很大变化。一方面,随着硬件技术的发展,用于采集、分析“生物密钥”的设备成本开始大幅降低;另一方面,算法技术的演进,也让生物识别的速度和准确率有了很大的提升。在这两方面因素的综合作用之下,生物识别技术的应用范围获得了巨大的扩展。尤其是最近几年,在人工智能、物联网、移动互联等技术的助推之下,指纹识别、人脸识别等生物识别技术更是迅速得到了普及,进入了人们的日常生活。借助于这些技术,现在的人们可以轻松地完成工作打卡、设备启动、网站登录、交易支付、合同缔结等活动,生产效率和生活便捷度都获得了很大的改善。

  在相关应用得到普及化的同时,生物识别产业也获得了蓬勃的发展。具体到我国,由于人工技术庞大、应用场景广阔、监管相对宽松等原因,生物识别技术的发展尤其迅速。数据显示,截至2019年末,我国从事生物识别业务的企业已经超过了4000家,行业总规模已经超过了200亿人民币,其商业价值可见一斑。

  潜在风险

  需要指出的是,和其他新技术一样,生物识别技术也是一把“双刃剑”。它在大幅提升效率、创造巨大市场价值的同时,也可能会带来一些新的风险、新的问题。随着生物识别技术使用范围的不断扩展,采集、使用生物信息数据的尝尽不断增加,这些问题将有可能集中凸显。

  首先,在当前技术条件下,生物识别技术的准确性依然难以完全保证,这使得它的应用依然存在一定的风险。一方面,一些外部环境因素可能对生物识别的准确性产生比较大的影响。例如,麻省理工学院的一项研究就表明,人脸识别技术在识别浅肤色女性时的错误率会较高。另一方面,人们本身的生物特征变化也可能干扰生物识别的准确性。像整容、受伤、年龄变化,乃至佩戴隐形眼镜等事件都可能会对生物识别的结果产生影响。在以上背景下,如果我们不顾实际,盲目信任生物识别的结果,就可能产生错误,造成损失。

  其次,生物技术的普遍应用,也会带来巨大的安全风险。如前所述,生物信息具有独特性、一致性、难以复制等特点。这些特点意味着,在正常情况下,身份识别技术可以帮助我们更迅速、更准确地完成人的身份识别,大幅提升识别效率;但这些特点也意味着,一旦相关的信息落入不法分子之手,他们就可以用更低的成本伪造身份、假冒身份。尤其需要指出的是,和传统的信息相比,生物信息具有显著的不可撤销性,这很可能会加大信息遗失带来的风险。过去,如果银行密码被破解了,客户只要更换密码就可以避免损失,但如果银行采用了人脸、指纹等生物信息来取代传统密码,一旦这些信息被盗用,客户将不在单纯通过更换密码的方式来回避损失了。目前,生物识别技术的应用已经越来越广泛,搜集获取个人的生物密钥已经变得越来越容易。我们每个人都可能在不知不觉中就被人采集了生物信息。在这种条件下,如何保证人们的生物信息安全,就成了一个十分棘手的问题。

  再次,生物识别技术的普及,也可能造成对人们隐私的侵犯,并造成相应的伤害。人们为了享受生物识别技术带来的便利,就不得不付出自己的相关信息。在一般情况下,他们一旦交出了这些信息,将不再有能力控制这些信息的流向。这意味着,随着生物识别技术的日益普及,生物信息采集、交换的日渐频繁,个人信息和隐私泄露的几率将会呈几何级数上升,而对信息泄露的控制难度也会同时变大。面对这样的情况,个人的信息和隐私保护将会成为摆在人们面前的一道难题。

  扬长避短

  通过以上的分析我们可以看到,生物识别技术在大幅提升效率、给我们带来诸多便利的同时,也会给我们带来很多风险和烦恼。那么,在未来的实践当中,我们应该如何权衡生物识别技术带来的利弊,让其沿着怎样的道路继续发展呢?对于这个问题,存在着截然不同的两种观点。一种观点认为,新技术的发展是不可阻挡的,为了效率的提升,适当承受风险、牺牲隐私在所难免。而另一种观点则认为,应该尽可能回避生物识别的潜在风险,宁愿牺牲技术发展速度,也要保证人们的安全和隐私。尽管以上两种态度都各有道理,但总体来说,它们都略显极端了。事实上,效率、安全和隐私保护并非不可兼得,只要我们做好各项技术和制度配套工作,就完全可以扬长避短,在发挥生物识别技术优势的同时尽量控制住风险。为了实现这一目的,如下几方面的工作是值得重视的。

  首先,在技术层面上,我们应当对生物识别技术进行进一步完善,让它们的准确性、效率性不断获得提升。具体来说,我们可以考虑改变过去采用指纹、掌纹、人脸等单一生物信息识别身份的策略,改用综合利用多种生物信息的策略来进行识别,并将搜集的信息分投存放。在传输和使用信息的过程中,可以采用区块链、安全多方计算等技术进行加密保护。通过这样的处理,我们就可以在有效提升识别准确性的同时,大幅提升信息安全性。即使有不法分子通过其中某些环节的漏洞获取了部分生物信息,也难以利用它们成功伪造身份。

  其次,在法律层面上,应当加快相应法律和规章的出台,让生物信息保护有法可依。目前,我国的不少相关法律中都已经提到与生物识别相关的问题,例如在《民法典》中就明确规定自然人的个人信息受法律保护;《网络安全法》也强调了网络运营者对用户信息保护的要求;而在将于今年10月起实施的《信息安全技术个人信息安全规范》中,更是加入了与生物信息进行搜集、传输和存储相关的条文。不过,从总体上看,这些法律法规的规定还过于宏观,对于像“谁有权搜集生物信息”“谁有权使用生物信息”“在什么情况下有必要搜集生物信息”等具体的问题并没有给出很好的解答。因此,为了让人们更好地了解在现实场景中如何规范生物信息的搜集和使用,还需要进一步出台更为详细的法规和解读。

  再次,生物信息的采集和使用者应当自觉建立起一套使用规范,防止潜在的风险发生。具体来说,应当按照数据的不同识别程度、敏感性、重要性以及公共需求的迫切性等维度,分别规定不同的利用规则、认定标准、保护措施、管理体制和主体责任,明确具有收集使用相关数据权力的机构,及相关工作的启动条件和流程规范,按需调取,落实管理责任。在信息的搜集和使用过程中,还应该积极运用去标识化、加密等措施对数据进行预处理,以尽可能减少数据泄露的风险。除此之外,还应该随时做好信息泄露的风险预案,一旦发生问题马上介入,让损失降到最小。

  最后,我们每个人也都应该提高警惕,尽可能减少生物信息的泄露。对于那些动机可疑的生物信息采集要求,应当积极拒绝。在积极推进生物识别技术发展的同时,解决好由此产生的问题。

(责任编辑:金燕)
 
智慧普法平台