17万人脸数据被卖 人脸数据采集合法吗?

17万人脸数据被卖

17万人脸数据被卖是什么情况?据悉，在一家网络商城中发现，有商家公开兜售“人脸数据”，数量约17万条。在商家发布的商品信息中可以看到，这些“人脸数据”涵盖2000人的肖像，每个人约有50到100张照片。此外，每张照片搭配有一份数据文件，除了人脸位置的信息外，还有人脸的106处关键点，如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。这些未经本人授权就采集的数据合法吗?人脸识别也需要这些数据，那么人脸识别有没有风险?

人脸数据采集合法吗?

人脸数据采集是违法的，人脸数据采集属于侵犯公民的肖像权、隐私权和个人信息安全。

广义的人脸识别实际包括构建人脸识别系统的一系列相关技术，包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。

生物特征识别技术所研究的生物特征包括脸、指纹、手掌纹、虹膜、视网膜、声音(语音)、体形、个人习惯(例如敲击键盘的力度和频率、签字)等，相应的识别技术就有人脸识别、指纹识别、掌纹识别、虹膜识别、视网膜识别、语音识别(用语音识别可以进行身份识别，也可以进行语音内容的识别，只有前者属于生物特征识别技术)、体形识别、键盘敲击识别、签字识别等。

人脸识别有什么风险?

事实上，人脸识别技术尚不成熟，存在的漏洞还很多。相关业内人士表示，人脸识别技术被高估了，还远远达不到指纹或虹膜等生物识别技术那么高的准确度。人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面，通过拍照完全可以获得一个人的脸部特征，并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化，影响人脸识别准确率甚至无法识别。

随着仿真头套、全息投影、人脸跟踪等技术的发展，未来人脸识别攻击的成本将大大降低，由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统，进而窃取机密信息。这看会造成数据泄露事件频发，给数据安全带来严峻挑战。

指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下，采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸，密码不易被复制，因而从这方面来说窃取难度高于人脸识别。