生物識(shí)別隱私保護(hù)白皮書

1、生物識(shí)別隱私保護(hù)白皮書前言當(dāng)前，世界正處于新一輪科技革命和產(chǎn)業(yè)革命的變革浪潮中， 以智能終端為代表的互聯(lián)網(wǎng)產(chǎn)業(yè)已成為“互聯(lián)網(wǎng)+”的基礎(chǔ)設(shè)施，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。近年來(lái)，越來(lái)越多的智能終端及應(yīng)用軟件搭載生物識(shí)別技術(shù)，在金融科技、安防、民生、智慧家庭等領(lǐng)域廣泛應(yīng)用，為用戶帶來(lái)了更加便利的體驗(yàn)。隨著產(chǎn)業(yè)的蓬勃發(fā)展，生物識(shí)別產(chǎn)業(yè)未來(lái)會(huì)進(jìn)一步走向信息化、智能化。目前，頻頻出現(xiàn)的用戶個(gè)人信息泄露事件表明，以指紋、人臉、聲紋、步態(tài)等為代表的個(gè)人生物識(shí)別信息作為高度敏感的用戶個(gè)人信息，存在一定的隱私泄露和信息安全風(fēng)險(xiǎn)。為研究生物識(shí)別隱私保護(hù)方面的風(fēng)險(xiǎn)和應(yīng)對(duì)措施，維護(hù)用戶合法權(quán)益，中國(guó)信息通信研究院泰

2、爾終端實(shí)驗(yàn)室、電信終端產(chǎn)業(yè)協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟和移動(dòng)APP 創(chuàng)新與個(gè)人信息保護(hù)實(shí)驗(yàn)室聯(lián)合制定與發(fā)布本報(bào)告。本報(bào)告著眼于生物識(shí)別產(chǎn)業(yè)現(xiàn)狀，基于國(guó)內(nèi)外相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，闡述生物識(shí)別隱私保護(hù)面臨的挑戰(zhàn)，在設(shè)備、應(yīng)用、算法等方面提出對(duì)生物識(shí)別信息的保護(hù)要點(diǎn)，并倡議產(chǎn)業(yè)界落實(shí)企業(yè)主體責(zé)任，加強(qiáng)行業(yè)自律，強(qiáng)化產(chǎn)業(yè)協(xié)作體系，共筑生物識(shí)別隱私保護(hù)的良好生態(tài)。目錄 HYPERLINK l _bookmark0 一、 生物識(shí)別產(chǎn)業(yè)現(xiàn)狀1 HYPERLINK l _bookmark1 （一）生物識(shí)別產(chǎn)業(yè)市場(chǎng)現(xiàn)狀1 HYPERLINK l _bookmark2 （二）生物識(shí)別產(chǎn)業(yè)發(fā)展趨勢(shì)

3、2 HYPERLINK l _bookmark3 （三）生物識(shí)別隱私保護(hù)監(jiān)管動(dòng)態(tài)3 HYPERLINK l _bookmark4 二、 生物識(shí)別隱私保護(hù)面臨的挑戰(zhàn)6 HYPERLINK l _bookmark5 （一）特定生物識(shí)別模態(tài)信息保護(hù)缺少明確標(biāo)準(zhǔn)7 HYPERLINK l _bookmark6 （二）生物識(shí)別信息過(guò)度收集使用難識(shí)別難舉證7 HYPERLINK l _bookmark7 （三）設(shè)備及應(yīng)用抵抗呈現(xiàn)攻擊的水平參差不齊7 HYPERLINK l _bookmark8 （四）深度偽造生物識(shí)別信息難判定、難追溯9 HYPERLINK l _bookmark9 （五）生物識(shí)別算法缺陷

4、引發(fā)高誤識(shí)率10 HYPERLINK l _bookmark10 （六）傳感器數(shù)據(jù)缺乏權(quán)限保護(hù)10 HYPERLINK l _bookmark11 （七）生物識(shí)別模型面臨竊取風(fēng)險(xiǎn)11 HYPERLINK l _bookmark12 （八）供應(yīng)鏈安全導(dǎo)致隱私泄露風(fēng)險(xiǎn)11 HYPERLINK l _bookmark13 三、 生物識(shí)別隱私保護(hù)要點(diǎn)12 HYPERLINK l _bookmark14 （一） 落實(shí)規(guī)定要求，及時(shí)自查自糾12 HYPERLINK l _bookmark15 （二） 對(duì)接國(guó)際規(guī)范，輸出中國(guó)方案12 HYPERLINK l _bookmark16 （三） 健全標(biāo)準(zhǔn)體系，完善

5、評(píng)價(jià)指標(biāo)13 HYPERLINK l _bookmark17 （四） 提升安全能力，落實(shí)告知同意13 HYPERLINK l _bookmark18 （五） 構(gòu)建評(píng)估機(jī)制，提升保護(hù)力度13 HYPERLINK l _bookmark19 （六） 加強(qiáng)技術(shù)研究，創(chuàng)新技術(shù)手段14 HYPERLINK l _bookmark20 （七） 賦能技術(shù)落地，推動(dòng)產(chǎn)業(yè)升級(jí)14 HYPERLINK l _bookmark21 （八） 制定保護(hù)機(jī)制，完善供應(yīng)鏈管理14 HYPERLINK l _bookmark22 四、 生物識(shí)別隱私保護(hù)行動(dòng)倡議14 HYPERLINK l _bookmark23 （一） 加強(qiáng)

6、行業(yè)自律，明確企業(yè)主體責(zé)任15 HYPERLINK l _bookmark24 （二） 依托公眾監(jiān)督，及時(shí)響應(yīng)用戶關(guān)切15 HYPERLINK l _bookmark25 （三） 規(guī)范信息共享規(guī)則，明確責(zé)任歸屬16 HYPERLINK l _bookmark26 （四） 規(guī)范推送及權(quán)限調(diào)用，加強(qiáng)用戶可知可控16 HYPERLINK l _bookmark27 （五） 提高應(yīng)用防護(hù)能力，保障用戶合法權(quán)益16 HYPERLINK l _bookmark28 （六） 規(guī)范平臺(tái)信息聲明，保證下載用戶知情17 HYPERLINK l _bookmark29 （七） 完善安全審核職責(zé)，落實(shí)分發(fā)上架機(jī)制17

7、 HYPERLINK l _bookmark30 （八） 鼓勵(lì)各方合作共享，強(qiáng)化產(chǎn)業(yè)協(xié)作體系17一、生物識(shí)別產(chǎn)業(yè)現(xiàn)狀（一）生物識(shí)別產(chǎn)業(yè)市場(chǎng)現(xiàn)狀全球生物識(shí)別產(chǎn)業(yè)近年來(lái)穩(wěn)步增長(zhǎng)。自 2010 年以來(lái)，全球生物識(shí)別產(chǎn)業(yè)迅速增長(zhǎng)，根據(jù)國(guó)際生物識(shí)別集團(tuán)（IBG）和美國(guó)咨詢機(jī)構(gòu)Transparency Market Research 數(shù)據(jù)顯示，在 2017-2018 年，市場(chǎng)增速最快，增長(zhǎng)率達(dá)到 22.28%；在 2019 年之后呈現(xiàn)逐步平穩(wěn)增長(zhǎng)的趨勢(shì)，至 2020 年將達(dá)到 233 億美元。圖 1 全球生物特征識(shí)別技術(shù)市場(chǎng)規(guī)模北美亞太在全球生物識(shí)別市場(chǎng)占比居前兩位。根據(jù) IBG 最新報(bào)告顯示，在生物識(shí)別

8、產(chǎn)業(yè)中，北美地區(qū)占比居首，達(dá)到 33.5%；其次是亞太地區(qū)，為 23.8%；歐洲、中東和印度、中南美洲、非洲地區(qū)， 市占率依次為 16.5%、11.0%、9.1%和 6.1%。美國(guó)是全球主要的生物識(shí)別市場(chǎng) ，“911”事件發(fā)生后，全美在 115 座機(jī)場(chǎng)和 14 個(gè)主要港口設(shè)立了“美國(guó)訪客和移民身份顯示技術(shù)”系統(tǒng)，采用指紋識(shí)別、人臉識(shí)別與虹膜識(shí)別等技術(shù)驗(yàn)證訪客與移民信息；同時(shí) 27 個(gè)免簽國(guó)公民去往美國(guó)，都必須持有生物識(shí)別護(hù)照。圖 2 全球生物特征識(shí)別市場(chǎng)占比（二）生物識(shí)別產(chǎn)業(yè)發(fā)展趨勢(shì)近年來(lái)，我國(guó)生物特征識(shí)別產(chǎn)業(yè)發(fā)展迅速，產(chǎn)業(yè)鏈基本形成，市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，指紋識(shí)別所占份額仍處于高位，人臉識(shí)別市場(chǎng)

9、規(guī)模不斷擴(kuò)大，各類生物識(shí)別市場(chǎng)蓬勃發(fā)展。我國(guó)移動(dòng)終端生物特征識(shí)別發(fā)展呈現(xiàn)如下特點(diǎn)：新技術(shù)不斷涌現(xiàn)和落地，為生物識(shí)別帶來(lái)技術(shù)突破。以深度學(xué)習(xí) 為代表的新技術(shù)與生物識(shí)別技術(shù)的融合，使識(shí)別技術(shù)不斷出現(xiàn)新突破， 識(shí)別的準(zhǔn)確度大幅提高。生物識(shí)別技術(shù)逐漸成熟，應(yīng)用場(chǎng)景趨于復(fù)雜多樣化。不同應(yīng)用場(chǎng)景，對(duì)識(shí)別技術(shù)的需求有所差異，針對(duì)不同的場(chǎng)景使用不同的識(shí)別技術(shù)、或結(jié)合多種識(shí)別技術(shù)于一體，為不同的領(lǐng)域、行業(yè)、場(chǎng)景、應(yīng)用提供定制化的識(shí)別技術(shù)，是生物識(shí)別技術(shù)產(chǎn)業(yè)未來(lái)發(fā)展的趨勢(shì)。近年來(lái)，隨著聲紋、掌紋、靜脈等識(shí)別技術(shù)取得重大突破，其產(chǎn)品得到了廣泛的應(yīng)用。未來(lái)，生物特征識(shí)別技術(shù)也將繼續(xù)多元化發(fā)展。多生物特征融合技術(shù)廣泛應(yīng)

10、用，以提升識(shí)別系統(tǒng)的安全與體驗(yàn)。由于客觀條件變化的不可估計(jì)性，單生物特征識(shí)別技術(shù)往往會(huì)遇到難以克服的特例。而且在安全性要求極高的應(yīng)用領(lǐng)域，單生物特征識(shí)別的性能很難達(dá)到預(yù)期的效果。因此，多生物特征識(shí)別技術(shù)越來(lái)越受到人們的關(guān)注。多生物特征識(shí)別技術(shù)利用了多個(gè)生物特征，結(jié)合數(shù)據(jù)融合技術(shù)，不僅提高了識(shí)別的準(zhǔn)確性，而且擴(kuò)大了多生物特征識(shí)別系統(tǒng)的應(yīng)用范圍，降低了多生物特征識(shí)別系統(tǒng)風(fēng)險(xiǎn)，是未來(lái)生物特征識(shí)別應(yīng)用領(lǐng)域的趨勢(shì)。融合技術(shù)將引領(lǐng)產(chǎn)業(yè)升級(jí)，帶來(lái)數(shù)字化新體驗(yàn)。5G、人工智能、大數(shù)據(jù)、云計(jì)算、AR 等技術(shù)與生物識(shí)別的結(jié)合應(yīng)用，使新需求和新愿景可以落地實(shí)現(xiàn)，賦能垂直行業(yè)，進(jìn)一步引領(lǐng)產(chǎn)業(yè)升級(jí)，帶來(lái)全息影像通話、可

11、穿戴設(shè)備生物特征身份識(shí)別、基于眼球追蹤的廣告分析等應(yīng)用場(chǎng)景。（三）生物識(shí)別隱私保護(hù)監(jiān)管動(dòng)態(tài)當(dāng)前，世界主要國(guó)家高度重視對(duì)生物識(shí)別信息的保護(hù)，相關(guān)法律法規(guī)制定以及標(biāo)準(zhǔn)化工作有序開(kāi)展。歐美等國(guó)：立法先行，監(jiān)管打擊并舉。歐美等地區(qū)對(duì)于生物特征信息保護(hù)的立法、實(shí)踐較為完善，內(nèi)容全面且具體，特別是美國(guó)相關(guān)的立法原則，目前成為全球其他大多數(shù)國(guó)家、地區(qū)和國(guó)際組織的參考原則。美國(guó)伊利諾伊州于 2008 頒布的生物信息隱私法案（BIPA），是美國(guó)境內(nèi)第一部規(guī)范生物標(biāo)識(shí)和生物識(shí)別信息的收集、使用、保護(hù)、處理、存儲(chǔ)和銷毀的法律。2018 年 6 月 28 日，加州頒布了2018 年加州消費(fèi)者隱私法案（CCPA），旨在

12、加強(qiáng)對(duì)用戶生物信息等隱私數(shù)據(jù)的安全保護(hù)，該法案于 2020 年 1 月 1 日起正式實(shí)施。2019 年 5 月， 舊金山通過(guò)了停止秘密監(jiān)視條例，全面禁止市政府使用人臉識(shí)別技術(shù)，以防公權(quán)力機(jī)構(gòu)的監(jiān)視網(wǎng)絡(luò)侵犯?jìng)€(gè)人隱私及其他權(quán)利。2019 年 6 月 28 日，兩黨議員分別在眾議院、參議院同時(shí)提出的2019 年深度偽造報(bào)告法案（Deepfakes Report Act of 2019）要求國(guó)土安全部商有關(guān)部門對(duì)不斷增長(zhǎng)的深度偽造技術(shù)開(kāi)展前瞻性研究，以評(píng)估防范這項(xiàng)新技術(shù)可能帶來(lái)的風(fēng)險(xiǎn)及構(gòu)成的威脅。歐盟于 2018 年 5 月 25 日起正式施行通用數(shù)據(jù)保護(hù)條例（GDPR），賦予歐盟用戶控制個(gè)人數(shù)據(jù)的權(quán)

13、利，明確給出了生物識(shí)別信息的定義，成為各國(guó)制定個(gè)人信息保護(hù)法案的重要參考。隨后， 印度、巴西等國(guó)家紛紛制定了數(shù)據(jù)保護(hù)的法律，對(duì)個(gè)人數(shù)據(jù)的收集和使用進(jìn)行了明確規(guī)定。GDPR 已引發(fā)全球立法規(guī)則進(jìn)一步融合，同時(shí)， GDPR 執(zhí)法案例也成為監(jiān)管態(tài)勢(shì)的重要參照。自 GDPR 實(shí)施以來(lái)，歐盟已開(kāi)具數(shù)百項(xiàng)罰單，對(duì)象包括英國(guó)航空、谷歌、萬(wàn)豪國(guó)際集團(tuán)等企業(yè)和個(gè)人。國(guó)內(nèi)：法律法規(guī)不斷完善，標(biāo)準(zhǔn)體系初步形成。2009 年，刑法修正案（七）首次將竊取或以其他方式非法獲取公民個(gè)人信息情節(jié)嚴(yán)重的行為規(guī)定為犯罪。2012 年，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定規(guī)定了網(wǎng)絡(luò)服務(wù)提供者在收集、使用、保管公民個(gè)

14、人信息中應(yīng)當(dāng)遵循的原則、承擔(dān)的義務(wù)及法律責(zé)任。2016 年，中華人民共和國(guó)網(wǎng)絡(luò)安全法奠定了我國(guó)網(wǎng)絡(luò)空間安全治理的法治化的基礎(chǔ)，不僅明確地界定了個(gè)人信息的含義，把個(gè)人生物識(shí)別信息納入個(gè)人信息的范疇，同時(shí)還對(duì)個(gè)人信息的收集、存儲(chǔ)、保管和使用進(jìn)行了更詳細(xì)、全面的規(guī)范，提出了“最少夠用原則”，并規(guī)定了信息權(quán)利人刪除權(quán)、知情權(quán)、更正權(quán)等。2020 年，民法典人格權(quán)編加大了對(duì)公民隱私權(quán)的保護(hù)力度：完善個(gè)人信息的法律定義；明晰處理個(gè)人信息內(nèi)涵、原則和條件；嚴(yán)格限制處理個(gè)人信息免責(zé)事由； 保障信息主體的更正權(quán)與刪除權(quán)；強(qiáng)化處理者的信息安全保障義務(wù)； 明確機(jī)關(guān)、機(jī)構(gòu)及人員的保密義務(wù)。2013 年，工業(yè)和信息化部

15、第 24 號(hào)令電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶個(gè)人信息， 應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。2020 年 7 月 3 日，數(shù)據(jù)安全法（草案）正式向社會(huì)公開(kāi)征求意見(jiàn)，規(guī)定了“數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)”，明確規(guī)定了任何組織、個(gè)人收集數(shù)據(jù)，必須采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)，不得超過(guò)法律、行政法規(guī)規(guī)定的必要限度。與此同時(shí)，個(gè)人信息保護(hù)法也在制定過(guò)程中。2020 年，信息安全技術(shù) 個(gè)人信息安全規(guī)范正式發(fā)布，并于2020 年 10 月 1 日實(shí)施。規(guī)范繼續(xù)沿用了 2017 版的七大原則，分別是：權(quán)責(zé)一致原則

16、、目的明確原則、選擇同意原則、最少夠用原則、公開(kāi)透明原則、確保安全原則、主體參與原則。對(duì)于個(gè)人生物識(shí)別信息，規(guī)范明確了在收集、存儲(chǔ)和披露等環(huán)節(jié)的規(guī)定。目前全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、電信終端產(chǎn)業(yè)協(xié)會(huì)等標(biāo)準(zhǔn)化組織和產(chǎn)業(yè)協(xié)會(huì)正在推進(jìn)以指紋識(shí)別、人臉識(shí)別、聲紋識(shí)別、步態(tài)識(shí)別、語(yǔ)音識(shí)別以及基因識(shí)別為代表的生物識(shí)別安全技術(shù)與信息保護(hù)的標(biāo)準(zhǔn)化工作，生物識(shí)別隱私保護(hù)的標(biāo)準(zhǔn)體系已初步形成。以互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IIFAA）聯(lián)盟為代表的國(guó)內(nèi)產(chǎn)業(yè)聯(lián)盟發(fā)展迅猛，同時(shí)，各大國(guó)內(nèi)企業(yè)、科研機(jī)構(gòu)也在積極參與國(guó)際生物識(shí)別相關(guān)標(biāo)準(zhǔn)的制定，如：由螞蟻集團(tuán)牽頭的 ISO/TC68移動(dòng)金融服務(wù)客戶身份鑒別

17、指南（ISO/NP5158）于 2020 年立項(xiàng)成功， 各類標(biāo)準(zhǔn)的研制與落地實(shí)施將進(jìn)一步完善標(biāo)準(zhǔn)體系。二、生物識(shí)別隱私保護(hù)面臨的挑戰(zhàn)隨著生物識(shí)別信息的大規(guī)模應(yīng)用，用戶隱私與安全保護(hù)問(wèn)題逐漸暴露，引發(fā)在用戶個(gè)人信息收集和使用方面的風(fēng)險(xiǎn)。生物識(shí)別信息與個(gè)人身份高度綁定，且具有不易變更的特點(diǎn)，生物信息泄露、信息缺乏授權(quán)、深度偽造等問(wèn)題嚴(yán)重威脅了廣大用戶的切身利益，生物識(shí)別信息的濫用將帶來(lái)嚴(yán)重的社會(huì)問(wèn)題。移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)生物識(shí)別隱私保護(hù)工作面臨嚴(yán)峻的挑戰(zhàn)。（一）特定生物識(shí)別模態(tài)信息保護(hù)缺少明確標(biāo)準(zhǔn)特定生物識(shí)別模態(tài)信息采集、數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾砸约按?儲(chǔ)缺乏明確標(biāo)準(zhǔn)。目前指紋、人臉、虹膜、聲紋、靜脈、

18、步態(tài)、基因 等生物識(shí)別模態(tài)均得到不同程度的應(yīng)用，涵蓋各行各業(yè)的應(yīng)用場(chǎng)景。不同模態(tài)特點(diǎn)、不同應(yīng)用場(chǎng)景對(duì)于生物識(shí)別信息保護(hù)的要求存在差異， 亟需針對(duì)特定生物識(shí)別模態(tài)提出相應(yīng)規(guī)范。目前全國(guó)信息安全標(biāo)準(zhǔn)化 技術(shù)委員會(huì)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、電信終端產(chǎn)業(yè)協(xié)會(huì)等標(biāo)準(zhǔn)化組織 和產(chǎn)業(yè)協(xié)會(huì)正在推進(jìn)以指紋識(shí)別、人臉識(shí)別、聲紋識(shí)別、步態(tài)識(shí)別以 及基因識(shí)別為代表的生物識(shí)別安全技術(shù)與信息保護(hù)的標(biāo)準(zhǔn)化工作，相 關(guān)標(biāo)準(zhǔn)的研制將一定程度解決產(chǎn)業(yè)中面臨的標(biāo)準(zhǔn)缺失問(wèn)題。（二）生物識(shí)別信息過(guò)度收集使用難識(shí)別難舉證設(shè)備或應(yīng)用在用戶不知情的情況下，違規(guī)處理生物識(shí)別信息。用戶生物識(shí)別信息，如語(yǔ)音信息、健康信息等，在不知情的情況下被收集使用

19、，以用戶可感知的方式呈現(xiàn)。但信息是如何被收集、通過(guò)何種渠道共享傳播，普通用戶難識(shí)別、難舉證。較多應(yīng)用并未通過(guò)隱私政策或其他途徑告知用戶收集使用信息的目的、方式和范圍，也未向用戶提供明確的允許和拒絕的選擇，這種累積性的權(quán)益侵害在日常生活中普遍存在，引發(fā)了用戶的嚴(yán)重?fù)?dān)憂，生物識(shí)別信息過(guò)度收集使用的亂象亟待解決。（三）設(shè)備及應(yīng)用抵抗呈現(xiàn)攻擊的水平參差不齊呈現(xiàn)攻擊（Presentation Attacks）一直是生物識(shí)別技術(shù)所面臨的主要安全風(fēng)險(xiǎn)，呈現(xiàn)攻擊檢測(cè)（Presentation Attack Detection，PAD） 技術(shù)也是生物識(shí)別系統(tǒng)進(jìn)入高端、安全、大規(guī)模應(yīng)用的最大瓶頸。呈現(xiàn)攻擊的方式具

20、有多樣性的特點(diǎn)，以人臉識(shí)別應(yīng)用為例，呈現(xiàn)攻擊的方式大致可以分為：二維呈現(xiàn)攻擊，包括二維靜態(tài)紙制與電子照片， 二維動(dòng)態(tài)圖像、視頻；三維呈現(xiàn)攻擊，包括三維面具攻擊和高精度的三維頭模攻擊。各類型的攻擊方式的攻擊成本，檢測(cè)的難易程度，攻擊的出現(xiàn)頻率也存在很大差異。在生物識(shí)別技術(shù)大規(guī)模應(yīng)用中，受制于相關(guān)硬件及不同的算法能力差異，不同產(chǎn)品抵抗呈現(xiàn)攻擊的能力參差不齊。圖 3 不同類型針對(duì)人臉識(shí)別的呈現(xiàn)攻擊方式以人臉識(shí)別為例，PAD 技術(shù)是一個(gè)重要的算法領(lǐng)域。當(dāng)用戶發(fā)起人臉識(shí)別請(qǐng)求時(shí)，算法需要判斷此次生物特征來(lái)源于真人還是某類型呈現(xiàn)介質(zhì)。PAD 技術(shù)基于不同的傳感設(shè)備，可以劃分為不同數(shù)據(jù)模態(tài)的檢測(cè)算法。其中常

21、見(jiàn)的包括基于 2D 攝像頭的單 RGB 假體檢測(cè)算法，基于 3D 攝像頭的 3D 深度假體檢測(cè)算法和基于近紅外攝像頭的近紅外假體檢測(cè)算法。由于假體呈現(xiàn)的介質(zhì)具有不同特點(diǎn)，相應(yīng)每一類型的 PAD 算法所覆蓋的攻擊方式也有所不同。移動(dòng)端設(shè)備廣泛采用 2D 攝像頭進(jìn)行人臉識(shí)別，缺乏 3D 信息， 對(duì)于部分制作精良的人臉假體攻擊的防范能力較弱。通過(guò) 2D 單模態(tài)進(jìn)行高安全能力的呈現(xiàn)攻擊檢測(cè)需要很高的技術(shù)門檻。此前，在業(yè)界暴露出的呈現(xiàn)攻擊安全事件大多數(shù)是突破 2D 活體檢測(cè)算法引起。對(duì)于高安全需求的移動(dòng)終端、IoT 設(shè)備，由于集成了 3D 深度、近紅外傳感器，可以通過(guò)多維度數(shù)據(jù)輔助進(jìn)行呈現(xiàn)攻擊檢測(cè)，大大

22、降低假體攻擊的安全風(fēng)險(xiǎn)。（四）深度偽造生物識(shí)別信息難判定、難追溯AI 換臉應(yīng)用的爆紅，引發(fā)公眾對(duì)生物識(shí)別安全等問(wèn)題的擔(dān)憂。同時(shí)，這類深度偽造生物信息的應(yīng)用存在隱私風(fēng)險(xiǎn)。經(jīng)過(guò)深度偽造的生物識(shí)別信息難以判定。各類“換臉”技術(shù)制造 了大量的虛假視頻，目前利用 AI 技術(shù)換臉的黑產(chǎn)已經(jīng)在國(guó)內(nèi)形成了完整的產(chǎn)業(yè)鏈，從下游成品情色視頻、中游定制視頻到上游軟件及教 程都有提供，大大降低了技術(shù)門檻與造假成本。同時(shí)，AI 語(yǔ)音偽造技術(shù)近年來(lái)越來(lái)越多地被用來(lái)進(jìn)行電信詐騙，引發(fā)了強(qiáng)烈的社會(huì)反響。深度偽造技術(shù)與“反偽造”技術(shù)處于攻防拉鋸狀態(tài)，雙方技術(shù)均在高 速發(fā)展中，針對(duì)深度偽造生物識(shí)別信息的判定尚無(wú)成熟的判定手段與

23、依據(jù)。深度偽造生物識(shí)別信息大量傳播，難以追溯。目前尚無(wú)對(duì)深度偽造生物識(shí)別信息的標(biāo)識(shí)類要求，對(duì)傳播的信息難以進(jìn)行追溯。尤其是針對(duì)政客、明星等的偽造視頻，將帶來(lái)負(fù)面的社會(huì)影響，引發(fā)社會(huì)恐慌。（五）生物識(shí)別算法缺陷引發(fā)高誤識(shí)率近年來(lái)，對(duì)生物識(shí)別算法的攻擊事件時(shí)有發(fā)生，各類新興的生物識(shí)別技術(shù)也面臨著算法缺陷引起的誤識(shí)事件。2019 年 1 月，在德國(guó)萊比錫召開(kāi)的黑客組織 Chaos Computer Club 年度大會(huì)上，德國(guó)安全研究員Jan Krissler 和Julian Albrecht 演示了利用照片制成手模繞過(guò)了基于靜脈的身份驗(yàn)證。2019 年 3 月，攻擊者利用 AI 技術(shù)成功模仿并冒充英

24、國(guó)某能源公司在德國(guó)母公司 CEO 的聲音，包括特殊的德國(guó)口音，詐騙了 22 萬(wàn)歐元。頻頻出現(xiàn)的安全事件表明，生物識(shí)別算法仍然存在各種各樣的缺陷，比如，指紋圖像處理過(guò)程中前景與背景分割不完善，使得原屬于背景的信息被混疊入前景中，被當(dāng)作指紋特征參與了匹配運(yùn)算，進(jìn)而導(dǎo)致了攻擊事件的發(fā)生，生物識(shí)別算法仍需持續(xù)改進(jìn)。（六）傳感器數(shù)據(jù)缺乏權(quán)限保護(hù)各類應(yīng)用加速向垂直行業(yè)滲透，具備收集心率、血氧飽和度等功能的傳感器已在多款智能終端搭載使用，激光雷達(dá)等專業(yè)傳感器也逐漸搭載到智能音箱設(shè)備用來(lái)實(shí)現(xiàn)手勢(shì)交互等功能。設(shè)備與應(yīng)用普遍缺乏對(duì)傳感器數(shù)據(jù)的保護(hù)機(jī)制。目前多數(shù)的智能終端操作系統(tǒng)對(duì)諸多傳感器缺乏權(quán)限管理，任意應(yīng)用可

25、以隨意調(diào)用部分傳感器數(shù)據(jù)，面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)。傳感器性能與 AI 技術(shù)的提升，使傳感器數(shù)據(jù)被用來(lái)恢復(fù)用戶的語(yǔ)音信息等?；谏锾卣鱾鞲衅鳌⑦\(yùn)動(dòng)傳感器、環(huán)境傳感器和位置傳感器的數(shù)據(jù)將直接或間接進(jìn)行生物識(shí)別信息的采集和分析，來(lái)自浙江大學(xué)的最新研究成果表明， 可利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語(yǔ)音的竊聽(tīng)。隨著傳感器精度與采集頻率越來(lái)越高，這類數(shù)據(jù)如被惡意應(yīng)用獲取，將引發(fā)用戶個(gè)人身份信息泄露的風(fēng)險(xiǎn)。（七）生物識(shí)別模型面臨竊取風(fēng)險(xiǎn)針對(duì)機(jī)器學(xué)習(xí)模型的攻擊手段層出不窮，給生物識(shí)別模型安全帶來(lái)嚴(yán)重的安全隱患。雖然對(duì)機(jī)器學(xué)習(xí)模型的加固已有很多成熟的解決方案，但攻擊者可以采用

26、如：對(duì)抗樣本導(dǎo)致模型策略失效；在模型訓(xùn)練過(guò)程中通過(guò)數(shù)據(jù)投毒（污染訓(xùn)練數(shù)據(jù)）從而影響最終的模型效果； 或者是通過(guò)黑盒探測(cè)的方式，實(shí)現(xiàn)對(duì)算法模型的竊取，嚴(yán)重影響了模型的可用性和安全性。對(duì)生物識(shí)別模型的攻擊，使得模型信息（例如模型結(jié)構(gòu)與模型參數(shù)）泄露，可能導(dǎo)致算法的數(shù)據(jù)被逆向還原，進(jìn)而造成嚴(yán)重的信息泄露，引發(fā)業(yè)務(wù)、資產(chǎn)安全風(fēng)險(xiǎn)。（八）供應(yīng)鏈安全導(dǎo)致隱私泄露風(fēng)險(xiǎn)引入第三方母模型構(gòu)建生物識(shí)別算法子模型，或面臨供應(yīng)鏈安全風(fēng)險(xiǎn)。受訓(xùn)練數(shù)據(jù)規(guī)模、訓(xùn)練機(jī)器資源等限制，目前很多廠商會(huì)利用第三方大規(guī)模數(shù)據(jù)訓(xùn)練后的模型作為母模型，并結(jié)合自身產(chǎn)品或者特定場(chǎng)景的少量數(shù)據(jù)做模型微調(diào)，將微調(diào)后的模型應(yīng)用在商業(yè)產(chǎn)品中。第三方母

27、模型普遍缺乏嚴(yán)格的測(cè)試管理和安全認(rèn)證，存在未知安全漏洞。攻擊者可以利用特殊的攻擊手段，如：抗拒樣本攻擊，竊取或篡改用戶的生物識(shí)別隱私信息或模型數(shù)據(jù)。同時(shí)，如果母模型供應(yīng)方人為在母模型中預(yù)置后門，將存在更大的安全風(fēng)險(xiǎn)。三、生物識(shí)別隱私保護(hù)要點(diǎn)隨著互聯(lián)網(wǎng)的迅猛發(fā)展，終端功能日益豐富，在給用戶生活帶來(lái)極大便利性的同時(shí)，也逐步成為綁定了大量個(gè)人信息的載體，帶來(lái)諸多安全威脅。我國(guó)作為數(shù)字經(jīng)濟(jì)大國(guó)和生物識(shí)別應(yīng)用最廣泛的國(guó)家之一，應(yīng)進(jìn)一步提升行業(yè)對(duì)生物識(shí)別隱私保護(hù)的水平，保障用戶合法權(quán)益，促進(jìn)行業(yè)健康發(fā)展。（一） 落實(shí)規(guī)定要求，及時(shí)自查自糾強(qiáng)化落實(shí)生物識(shí)別隱私保護(hù)相關(guān)法律法規(guī)與標(biāo)準(zhǔn)要求。將法律法規(guī)和標(biāo)準(zhǔn)要求

28、落實(shí)到企業(yè)管理制度，及時(shí)自查自糾，同時(shí)暢通用戶投訴渠道，完善投訴處理服務(wù)機(jī)制和流程。（二） 對(duì)接國(guó)際規(guī)范，輸出中國(guó)方案提升國(guó)際的標(biāo)準(zhǔn)化水平，貢獻(xiàn)中國(guó)力量和方案。組織國(guó)內(nèi)企業(yè)、科研院所等多方力量加強(qiáng)研究?jī)?chǔ)備，在 IEEE、ISO/IEC、ITU 等國(guó)際標(biāo)準(zhǔn)化組織中聯(lián)合發(fā)聲，提出生物識(shí)別隱私保護(hù)相關(guān)提案，貢獻(xiàn)更多中國(guó)力量和方案，實(shí)質(zhì)性主導(dǎo)和參與生物識(shí)別隱私保護(hù)相關(guān)國(guó)際標(biāo)準(zhǔn)工作。（三） 健全標(biāo)準(zhǔn)體系，完善評(píng)價(jià)指標(biāo)完善我國(guó)的生物識(shí)別隱私保護(hù)標(biāo)準(zhǔn)體系，加快重點(diǎn)標(biāo)準(zhǔn)研制。在 我國(guó)現(xiàn)有的個(gè)人信息保護(hù)、生物識(shí)別安全等標(biāo)準(zhǔn)體系框架下，加快研 制生物識(shí)別隱私保護(hù)等相關(guān)標(biāo)準(zhǔn)，制定完善的標(biāo)準(zhǔn)推進(jìn)計(jì)劃，推進(jìn)生 物特征識(shí)

29、別安全規(guī)范等產(chǎn)業(yè)急需的標(biāo)準(zhǔn)研制工作，強(qiáng)化標(biāo)準(zhǔn)應(yīng)用實(shí)施， 形成并完善生物識(shí)別隱私保護(hù)評(píng)價(jià)指標(biāo)體系。（四） 提升安全能力，落實(shí)告知同意提升設(shè)備可知可控能力；規(guī)范告知明示內(nèi)容，確保用戶知情權(quán)、選擇權(quán)。終端設(shè)備應(yīng)遵循行為與用戶意愿一致的基本原則，設(shè)計(jì)完善的權(quán)限管控機(jī)制，提升用戶可知可控的能力，避免用戶生物識(shí)別隱私信息泄露。終端設(shè)備和移動(dòng)應(yīng)用在收集和使用生物識(shí)別隱私信息時(shí)， 應(yīng)詳細(xì)告知所收集生物識(shí)別信息的內(nèi)容、目的、方式、范圍、頻次、保護(hù)措施以及公開(kāi)、轉(zhuǎn)移、共享等相關(guān)信息。遵循告知同意原則，在收集用戶個(gè)人信息前，以易于感知的方式，明示告知用戶收集使用規(guī)則，待用戶同意后，方可執(zhí)行。（五） 構(gòu)建評(píng)估機(jī)制，提

30、升保護(hù)力度開(kāi)展檢測(cè)評(píng)估，提升對(duì)生物識(shí)別隱私的保護(hù)。依托行業(yè)組織和第三方機(jī)構(gòu)，共同構(gòu)建生物識(shí)別隱私保護(hù)檢測(cè)評(píng)估平臺(tái)，制定生物識(shí)別產(chǎn)品、應(yīng)用和服務(wù)的隱私安全檢測(cè)評(píng)估方法和指標(biāo)體系，研發(fā)安全檢測(cè)評(píng)估工具集，通過(guò)測(cè)試驗(yàn)證提升生物識(shí)別產(chǎn)品、應(yīng)用和服務(wù)的安全性，降低隱私泄露的風(fēng)險(xiǎn)。（六） 加強(qiáng)技術(shù)研究，創(chuàng)新技術(shù)手段創(chuàng)新生物識(shí)別隱私保護(hù)技術(shù)手段，加強(qiáng)基礎(chǔ)理論研究和技術(shù)研發(fā)。引導(dǎo)產(chǎn)學(xué)研各界聯(lián)合開(kāi)展生物識(shí)別技術(shù)的研究：不斷提升生物識(shí)別算 法性能和安全性，改善算法缺陷，增強(qiáng)生物識(shí)別算法活體檢測(cè)能力， 減少攻擊面；創(chuàng)新生物識(shí)別隱私保護(hù)手段，強(qiáng)化對(duì)生物識(shí)別隱私保護(hù) 理論的研究，加強(qiáng)生物識(shí)別信息匿名化、同態(tài)加密、差分隱

31、私等核心 方向和技術(shù)的研究，提升生物識(shí)別隱私的保護(hù)能力。（七） 賦能技術(shù)落地，推動(dòng)產(chǎn)業(yè)升級(jí)鼓勵(lì)隱私保護(hù)與安全新技術(shù)的應(yīng)用推廣，推動(dòng)實(shí)現(xiàn)產(chǎn)業(yè)升級(jí)。鼓勵(lì)產(chǎn)業(yè)鏈各方積極將可信技術(shù)、零知識(shí)證明、多方計(jì)算等隱私保護(hù)與信息安全的技術(shù)應(yīng)用到研發(fā)、生產(chǎn)等實(shí)踐環(huán)節(jié)，進(jìn)一步推動(dòng)技術(shù)落地和產(chǎn)業(yè)升級(jí)。（八） 制定保護(hù)機(jī)制，完善供應(yīng)鏈管理制定生物識(shí)別相關(guān)的供應(yīng)鏈保護(hù)機(jī)制，完善相關(guān)管理制度。企業(yè)應(yīng)制定并不斷完善供應(yīng)鏈審查及安全保護(hù)機(jī)制，提升產(chǎn)業(yè)鏈相關(guān)廠商在研發(fā)、交付、使用等環(huán)節(jié)的隱私保護(hù)要求和安全對(duì)抗能力，從源頭加強(qiáng)對(duì)生物識(shí)別隱私信息的安全保護(hù)。四、生物識(shí)別隱私保護(hù)行動(dòng)倡議提升移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)生物識(shí)別隱私保護(hù)能力，加強(qiáng)用戶

32、權(quán)益保護(hù)， 離不開(kāi)全行業(yè)的共同努力。在工業(yè)和信息化部指導(dǎo)下，中國(guó)信息通信 研究院秉持“國(guó)家高端專業(yè)智庫(kù)，產(chǎn)業(yè)創(chuàng)新發(fā)展平臺(tái)”的發(fā)展定位，對(duì)群眾生活密切相關(guān)、下載使用量較大、用戶投訴多的 APP，持續(xù)支撐開(kāi)展大量技術(shù)檢測(cè)和檢查工作。并聯(lián)合行業(yè)協(xié)會(huì)、互聯(lián)網(wǎng)企業(yè)在制定規(guī)范、簽署行業(yè)自律公約等方面進(jìn)行了有益的探索，在加強(qiáng)用戶個(gè)人信息保護(hù)，保護(hù)人民群眾的切身利益方面取得了積極成效。在此基礎(chǔ)上，我們倡議：（一） 加強(qiáng)行業(yè)自律，明確企業(yè)主體責(zé)任嚴(yán)格遵守法律法規(guī)，全面加強(qiáng)行業(yè)自律。行業(yè)自律是生物識(shí)別隱私保護(hù)的關(guān)鍵，也是企業(yè)可持續(xù)發(fā)展的內(nèi)在基礎(chǔ)。鼓勵(lì)在行業(yè)協(xié)會(huì)的組織下，嚴(yán)格遵守法律法規(guī)，積極開(kāi)展自律工作。終端廠商

33、、分發(fā)平臺(tái)、應(yīng)用開(kāi)發(fā)者積極落實(shí)主體責(zé)任，主動(dòng)適應(yīng)個(gè)人信息保護(hù)和數(shù)據(jù)管理新形勢(shì)新要求，嚴(yán)格遵守法律法規(guī)，貫徹落實(shí)個(gè)人信息收集使用規(guī)定，提升對(duì)生物識(shí)別隱私信息的保護(hù)力度，不斷完善企業(yè)內(nèi)部的個(gè)人信息保護(hù)和數(shù)據(jù)管理制度，持續(xù)優(yōu)化用戶隱私政策，并將個(gè)人信息保護(hù)的要求貫徹執(zhí)行到規(guī)劃、開(kāi)發(fā)、運(yùn)營(yíng)等各個(gè)環(huán)節(jié)，積極配合主管部門的監(jiān)管要求，切實(shí)有效維護(hù)好用戶合法權(quán)益。（二） 依托公眾監(jiān)督，及時(shí)響應(yīng)用戶關(guān)切高度重視用戶權(quán)益保障，為用戶舉報(bào)監(jiān)督創(chuàng)造便利條件。公眾監(jiān)督是保障用戶權(quán)益的重要渠道，也是約束企業(yè)行為的有效方式。終端廠商、分發(fā)平臺(tái)、應(yīng)用開(kāi)發(fā)者應(yīng)以用戶為中心，為用戶舉報(bào)投訴設(shè)置便捷的方式和渠道，健全公眾參與監(jiān)督的機(jī)制，時(shí)刻關(guān)注用戶感受和體驗(yàn)，尊重并保障用戶的投訴權(quán)和可追溯權(quán)，積極向行業(yè)主管部門移交公眾舉報(bào)信息。（三） 規(guī)范信息共享規(guī)則，明確責(zé)任歸屬根據(jù)信息共享和責(zé)任歸屬原則，增加信息可追溯性。生物識(shí)別信息的應(yīng)用企業(yè)應(yīng)制定清晰、明確的信息共享規(guī)則，在轉(zhuǎn)移、共享用戶生物識(shí)別信息前，應(yīng)先明示用戶共