“人脸”贱卖，强化数据安全性保护迫在眉睫-盘和林经济观察-财新网

据央视新闻报道的情况，在某些网络交易平台上，只要花2元钱就能买到上千张人脸照片(5000多张人脸照片标价还不到10元)。浏览商家的素材库，里面全都是真人生活照、自拍照等充满个人隐私内容的照片，而这些照片若落入不法分子手中，照片主人除了有可能遭遇精准诈骗，还有可能因人脸信息被用于洗钱、涉黑等而卷入刑事诉讼。

信息时代让我们可以用自身的信息来完成许多任务，而这也给了不法分子可乘之机。

今年年初，浙江衢州破获了一起盗用公民个人信息案，犯罪嫌疑人使用盗取的信息注册某金融平台账号，非法获利数万元。8月13日，杭州钱塘新区公安部门抓获两名犯罪嫌疑人，他们在多个网络平台盗取了数千条个人信息准备倒卖。值得注意的是，这两起案件的犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理，而后再通过“照片活化”软件生成动态视频，骗过了人脸核验机制，得以实施犯罪。

大数据的结果不应当是对消费者的信息安全构成威胁。大数据发展的目的是为了充分分析用户的偏好等信息，从而得以提供更适合的服务，进而提升用户的体验，然而，一旦这些信息被不法分子所利用，则用户的隐私将荡然无存。

2元钱就能买到上千张人脸照片对于当前的我们是一个警醒，强化数据安全性保护迫在眉睫。

首先，要从信息获取的源头进行治理，落实“三性”原则。早在2012年12月，全国人大常委会通过的关于加强网络信息保护决定就提到了互联网信息的三大原则，分别是合法性、正当性和必要性。其中，“必要性”指的就是应用和商家在收集用户信息时必须是提供服务所必要的信息，同时应当对用户提前告知。只有落实“必要性”，才能让消费者深刻感知到自身所拥有的的数据产权，避免数据的无意泄露。

其次，信息企业要从技术上提升数据安全保护能力。如果说其他传统服务的衡量标准是服务质量和用户体验，那么信息企业的服务的标准则必须增加用户信息保护条目。企业需要在收集用户的必要信息之后，对用户信息进行妥当的保管，遵从“正当性”原则，重视对用户的信息保护，包括采用分层授权、分布式存储的数据脱敏方式和加密方式等等提高信息安全保护水平。

同时，规范数据信息交易市场也至关重要。之所以数据“黑市”如此盛行，不仅仅是因为信息安全保护不到位，还与数据交易市场不规范有着密不可分的关系。数字经济时代，数据将会成为重要的生产要素之一，那么数据交易市场也应当和资本市场、土地市场一样纳入规范监管的范畴，强调数据合法性和交易公开透明性。

健全相关立法，强化监管部门职能是对数据信息“合法性”的重要保障。科技的快速进步和互联网业态的不断发展，让相关监管有所滞后，目前我国对于信息安全保护的相关法律法规还有待进一步完善。虽然出台了《网络安全法》，然而相关监管部门的执法能力和强度都还有待提升，未来可以加强与科技企业的合作，借助区块链、大数据等技术的帮助提升监管和执法能力。

最后，消费者自身也需要加强个人隐私保护意识，注重对个人信息安全的保护。消费者要树立自身数据信息的产权意识，对需要提供信息的服务提高警惕性，不轻易对应用授权信息获取等等。

综上，窃以为，在我们感叹信息时代为我们带来便捷和高效的同时，“人脸贱卖”情况的发生为我们的信息数据安全敲响了警钟。大数据时代如果让人们的隐私受到了威胁，那么就违背了科技进步的初衷。我们需要加强数据的全流程管理，从获取到使用，从消费者到企业再到监管部门都应当行动起来，让我们的数据信息真正安全的属于自己。

话题：