在人臉識別技術正遭受越來越多的質疑時,新加坡卻在逆潮流而行,其將成為世界上第一個計劃在其國民身份中使用人臉驗證的國家。
目前人臉驗證技術已經被集成到新加坡國家SingPass數字身份系統中,用來填寫納稅申報表、申請簽證等,使用人數超400萬。
鑒於人臉識別的隱私爭議,新加坡政府強調,「人臉驗證」與「人臉識別」並不一樣,它會在個人同意和意識到的情況下的進行。同時政府網站也有一系列隱私原則保證人臉數據不被濫用。
但該方案還是引起了一些隱私保護者的不滿。
報道 | 機器之能
無論是智慧城市、智慧政府還是智慧國家的建設,新加坡都可謂首屈一指,一直被寄望於首個建成智慧之國的國家。
2014年新加坡就公布了「智慧國家2025」計劃,這是全球第一個智慧國家藍圖。在藍圖中的國家政務層面,新加坡政府計劃將各部門服務整合在一個平台,集中收集數據於中央。這個中央大平台,包括5個大型國家計劃:國家數字身份、電子支付、智能國家感測平台、智能都市移動和人生重要時刻。
新加坡政府首先做了數字身份系統,構建了新加坡市民都會用到的電子平台SingPass。只要你是新加坡公民永久居民,或持有新加坡工作準證、長期社交簽證、家屬簽證等,都可以申請一個Singpass ID,相當於個人新加坡政府網上的通行證。
用ID登陸後,可以查到自己的公積金、註冊公司、買組屋、還可以報稅。一個入口、即可查詢新加坡各政府部門服務。SingPass允許訪問由140個政府機構和私人組織提供的400多種數字服務。
兩年前,SingPass又推出手機版本,並計劃未來除了密碼之外用戶可使用更多先進方式登陸SingPass。如今SingPass引用了技術供應商iProov的雲面部驗證技術,公民可以以人臉識別的方式登陸系統。
這意味著,新加坡將成為世界上第一個計劃在其國民身份中使用人臉驗證的國家。「這是首次使用基於雲的人臉驗證來確保使用國家數字身份計劃的人的身份安全。」iProov創始人兼執行長Andrew Bud說。
一 人臉識別首登 SingPass
在SingPass中引入人臉驗證技術(SFV)後,公民已經可以使用面部生物特徵識別掃描來完成諸如填寫納稅申報表之類的與政府打交道的活動。
同時也可以使用SingPass或SingPass移動應用程式登錄到銀行和保險等私營部門服務,並且自7月起便可以使用SFV功能在DBS Bank中註冊帳戶。
除手機電腦等移動程度外,該技術還在面向特定客戶的公共機構的自助服務終端中進行試點,以確保沒有手機的用戶也可以使用。目前使用SFV的人數已經超過400萬。
新加坡政府技術局GovTech新加坡的發言人說,今年晚些時候還將推出數字簽名和交易的遠程授權等其他功能。
「這標誌著人臉驗證的轉折點。近年來,這項技術已經取得了很大進步,可以為國家數字身份程序的身份驗證提供最高級別的安全性。」 Bud表示:
「世界其他地區將研究這項創新,並從其成功中得出結論。」
該人臉驗證技術提供商是「iProov」一家誕生於2013年的英國公司,成立初始就受到了Innovate UK(英國創新局)的支持。其人臉驗證技術已經遍布全球,涉及行業包括金融服務、政府與公共部門、衛生保健、非接觸式旅行等。
作為一家人臉驗證技術公司,iProov十分強調自己的安全性,合作夥伴包括Home Office、ING、EUROSTAR、Rabobank等,「我們被全世界最安全的組織信任」。iProov在官網中表示。
iProov面部驗證不僅允許用戶驗證自己的身份,還可以證明他們真實存在。即,可以有效辨別出照片、面具或deep fake。
「你必須確保這個人在認證時是真正在場的,你看到的不是一張照片或一段視頻,也不是重播的錄音或deep fake。」 Bud說。
二 新加坡政府:「人臉驗證≠人臉識別」隱私憂慮可解嗎?
隨著美國幾個城市禁止使用面部識別系統,「隱私」成了人臉識別繞不開的話題,所以新加坡一直在強調,他們使用的「人臉驗證」技術和「人臉識別」並不一樣。
「與使用生物識別技術進行監視不同,SingPass面部驗證可確保用戶知道並在進行驗證過程之前先徵得他們的明確同意。由於該過程無摩擦,因此還為用戶提供了個人利益,並確保在設計系統時考慮到他們的隱私。」GovTech新加坡發言人對媒體表示。
該技術提供商iProov在公司官網也特地強調了二者的不同,最主要的區別就是,「人臉驗證」是主動同意,「人臉識別」是被動搜集。
比如:當公民正在穿越時代廣場,人臉識別技術會掃描人群並根據已知可疑犯罪分子資料庫對臉部進行匹配。公民並不知道自己的人臉數據正被搜集,不知道數據會去向何方,無法選擇退出,也沒有獲得直接的個人利益。
而當公民坐在家中申請簽證,同意用人臉讓政府驗證身份時,就是「人臉驗證」。公民知道自己正在進行人臉驗證,可以獲得直接的個人利益(獲得簽證)。並且,iProov強調會使用隱私防火牆技術嚴格保護人臉數據。「人臉驗證具有各種社會意義,是良性的。」
新加坡的系統也有個人數據保護原則,包括:最小化數據,僅收集必要的數據;同意驅動,在開始驗證過程之前要徵得用戶的同意;目的驅動型,其中SFV僅用於特定交易。在人臉驗證期間收集的圖像僅在政府伺服器上保留30天。
「此外,當通過政府的生物特徵資料庫驗證面部圖像時,不會與私人部門共享任何個人數據,並且只會返回匹配的分數。SFV還減輕了想要使用此服務的企業收集,存儲和保護數據的負擔。」新加坡政府發言人表示。
將來,新加坡打算探索SFV用例,例如使學生能夠在參加考試時證明其身份和身份,並允許組織驗證用戶的身份以進入禁區。
「與私營部門一起使用這些有用的數字服務可以確保企業的生產率和效率,以及為我們的公民帶來便利和安全的交易。」
新加坡政府認為,人臉認證對企業和個人隱私都有好處。企業無需建立自己的基礎設施,無需搜集任何生物識別數據就可以使用該技術。同時人臉數據只被政府搜集一定程度上也可以防止被濫用。
不過,隱私保護者們對此並不買帳。在處理敏感的生物識別數據時,簡單的同意是一個過低的低門檻。
「當控制者和數據主體之間的權力不平衡時,如在公民與國家的關係中觀察到的那樣,單單強調同意是行不通的。」總部設在倫敦的國際隱私組織的法律官員Ioannis Kouvakas說。
(來源:網絡)
