近日,中国信息通信研究院(以下简称“中国信通院”)安全研究所与北京百度网讯科技有限公司(以下简称“百度”)联合发布了《人脸识别技术在App应用中的隐私安全研究报告》。该报告体现了中国信通院安全研究所和百度在人脸识别技术隐私安全方面的最新研究成果,为人脸识别技术在App应用过程中如何提升自身安全性、保护用户个人信息安全提供了一些有益参考。
近两年,随着人脸识别技术的迅速发展,“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后,人脸识别更是迎来了井喷式的爆发,互联网企业面对法律法规以及某些业务上的需求,纷纷推出账号实名认证,并将人脸认证环节在相关App中实现。然而,人脸识别技术在快速发展、深入社会的同时,也给我们带来了诸多安全挑战。个人隐私数据泄漏、技术滥用等造成的信息安全风险问题亟待解决。
本报告聚焦于人脸识别技术在App中的应用,梳理人脸识别技术的市场情况、特点和难点以及在App中的应用场景和使用目的,结合实际案例分析人脸识别技术在App应用过程中存在的安全问题。并针对安全问题分别挑选了应用市场中下载量较多的应用人脸识别技术的App进行了评估。最终,从法律法规、监管体系、技术标准、行业自律等方面结合我国实际情况提出了有针对性的建议。
报告目录
一、人脸识别技术的基本情况
(一) 人脸识别技术
(二) 身份验证中的人脸识别技术应用示例
(三) 人脸识别技术的特点
(四) 人脸识别技术的难点
二、人脸识别技术的应用
(一) 人脸识别技术应用的市场前景
(二) 企业研究人脸识别技术的应用概况
(三) 人脸识别技术在App中的应用场景
三、人脸识别App面临的安全风险
(一) 网络和数据安全保障机制欠缺易造成人脸数据泄漏
(二) 人脸识别技术应用不规范为人脸数据滥用提供可能
(三) 人脸的深度伪造技术严重威胁用户财产甚至人身安全
四、 人脸识别App的个人信息保护相关建议
(一) 加快人脸识别相关法律法规研制进程
(二) 加快构建人脸识别技术应用监管体系
(三) 加快推进人脸识别技术的安全系列标准研制
(四) 鼓励行业协会或社会组织开展行业自律
报告全文https://anquan.baidu.com/uplo...
版权声明:本报告版权属于中国信息通信研究院安全研究所、北京百度网讯科技有限公司,并受法律保护。转载、摘编或利用其它方式使用本蓝皮书文字或者观点的,应注明“来源:中国信息通信研究院安全研究所、北京百度网讯科技有限公司”。违反上述声明者,本院将追究其相关法律责任。