央广网报道,《江苏一盲人办手机卡遇困境:无法睁眼如何“刷脸认证”?》,报道称,近日,江苏扬州的一位盲人管先生在某运营商营业厅办理手机卡时,因无法完成刷脸验证,无奈之下,只能以亲属的名义开通手机卡。管先生告诉央广网,他的眼部残疾状况肉眼可辨,但营业厅以“相关规定”为由仍要求其刷脸验证。
此报道被多家媒体广泛转载,甚至不乏各种批评声。
首先,大家要了解一下背景。这背景并非517世界电信日快到了,而是《人脸识别技术应用安全管理办法》将于十几天后的6月1日正式施行。
这个《办法》实际针对的是人脸识别技术的过度使用和信息安全问题,其中与本文舆情相关的有两个内容:
一是第十条,“实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。国家对应用人脸识别技术验证个人身份另有规定的,从其规定。”
二是第五条最后的活话,“处理残疾人、老年人人脸信息的,还应当符合国家有关无障碍环境建设的规定。”央视网记者检索发现,将残疾人和老年人纳入考虑范围是该《办法》在征求意见稿发布后新增的条款。
实际上,人脸识别被过度使用,且在很多场合作为唯一手段的例子在我们周边很多,而且我们并不知道,这些识别人脸的硬件、软件、平台是否有能力保护我们的人脸信息,且是否真正做到。
“安全管理办法”应该明确采集、管理人脸信息的资质要求,没有获得资质的不得采取,如果业务要求必须认证时,应通过国家人口基础信息库、国家网络身份认证公共服务等权威平台(也可包括支付宝、微信或电信运营商等权威实体提供的认证通道),且不得留存用户的人脸等生物信息。即将实施的《人脸识别技术应用安全管理办法》的“安全度”仍不够。
回到本文开头的办手机卡要求盲人“睁眼刷脸”案例。
①电信运营商营业厅、银行营业厅、酒店、火车站、机场等场所,必须提供除了人脸识别外的第二认证通道。除法律允许的特殊情况外,不能仅提供人脸识别一个认证通道,这应该上升到法律层面。实际上,几年前没有人脸识别时,大家办手机卡、办银行卡、进火车站等都没有问题。
例如,火车站进站时,如果人脸识别没有通过,可从边上的人工通道进入(核验身份证、车票等信息),不能将人脸识别作为唯一通道。这样还有一个好处,可提高了人脸识别的准确度,最大程度避免出现类似双胞胎人脸互认的情况。
②如果有了第二通道,无障碍设施的含糊规定,自然也有了解决办法。
③此案还暴露了另一个问题。按有关部门规定,手机号认证的实名信息应该和使用者一致,电信运营商有责任利用技术手段保证两者一致。此案最终的解决方案“亲属代办”,明显出现了实名信息与使用者不符的情况。
要求“实名信息应该和使用者一致”,是反诈的要求,但在实践中出现了新的问题。一是未成年人办卡,现在儿童手表越来越普遍,但未成年人并不能以本人信息办手机卡。二是有的运营商的部分套餐可以办2张以上的副卡,但又要求主卡副卡为同一人实名认证,哪个用户闲得没事同时使用一个运营商的好几个号码(狡兔三窟)?
