顔認識は安全ですか?どのような個人情報を慎重に保護すべきでしょうか?

デジタル化が進むにつれ、消費者は便利なインターネットサービスを体験できるようになり、携帯電話でタオバオで買い物をして商品を自宅に届けてもらうことができ、スーパーマーケットで買い物をする際には顔をスキャンするだけで支払いを完了することができるようになりました。しかし、販売業者による個人情報の不適切な使用は、消費者がさまざまなマーケティング上の嫌がらせを受ける可能性があり、個人のプライバシー漏洩や財産の損失などのセキュリティ上のリスクに直面する可能性もあります。現在、一部のネットユーザーは、個人情報のセキュリティを保護し、オンライン詐欺に対処する最も簡単で効果的な方法の1つは、インターネット上に掲載される個人情報の量を可能な限り減らすことだと言っています。では、どの個人情報を提供してよいのか、どの情報が個人のプライバシーに属するのか、そしてどの情報を厳重に保護する必要があるのか​​？

個人情報の範囲

まず、個人情報とは何かを理解する必要があります。個人情報とは、電子的またはその他の方法で記録された、特定された、または特定可能な自然人に関するさまざまな情報です。ある情報が個人情報であるかどうかを判断するには、特定の自然人とその情報との関係を分析する必要があります。情報から個人への関係でも、個人から情報への関係でも、特定の自然人を特定できる情報はすべて個人情報です。

情報から個人へ、すなわち、情報自体の特殊性に基づいて特定の自然人を識別することができ、単独または他の情報と組み合わせて特定の自然人を識別することも含まれます。例えば、特定の学校であれば、直接的な識別情報である学生IDによって特定の生徒を直接識別することができます。一般的な直接識別情報には、名前、国民 ID 番号、電子メール アドレス、携帯電話番号、銀行カード番号、車両識別番号、社会保険番号、固有のデバイス識別コードなどが含まれます。特定の状況下では特定の自然人を一意に識別することができない情報であっても、他の情報と組み合わせることで特定の自然人を一意に識別できる場合、その情報も個人情報となります。一般的な準識別情報には、性別、生年月日または年齢、出来事の日付（入院、手術、退院、訪問など）と場所、職業、婚姻状況、教育レベル、宗教的信念などが含まれます。

個人から情報へ、つまり、特定の自然人がわかっている場合、民族、自宅住所、個人の生体認証情報など、その自然人の固有の属性の一部によって反映される情報、および個人の位置情報、個人の通話記録、Web閲覧記録、口座取引フローなど、特定の自然人がその活動で生成する情報はすべて、個人情報として識別できます。特定の個人を識別することができる情報としては、基本情報や個人識別情報のほか、個人の生体認証情報、ネットワーク識別情報などが含まれます。このうち、個人の生体認証情報には、個人の遺伝子、指紋、声紋、掌紋、眼紋、耳紋、虹彩、顔認識機能、歩行などが含まれます。

生体認証技術が広く使用されるようになった現在、顔認識アプリケーションはあらゆる場所で利用されています。空港のセキュリティチェックやホテルの宿泊には、顔認証による照合が必要です。コミュニティに出入りする際には、ドアを開けるために顔をスワイプする必要があり、仕事の出勤簿にも顔認証が使用されます。多くの携帯電話やモバイルアプリケーションには、顔によるロック解除機能が備わっています。顔認証は、金融サービス分野での本人認証に必須のものとなっています。

では、顔認識は安全なのでしょうか? カメラは偽物に騙される可能性はありますか?特に金融ビジネスの場合、顔情報が漏洩するとリスクが生じるのでしょうか？

顔認識は完全に安全ではない

顔認識は絶対に安全というわけではありません。客観的に言えば、顔認識は確かに偽造可能です。まず、顔認識の基本的な手順を理解する必要があります。まず、顔認識アルゴリズムは、2次元画像に顔情報があるかどうかを識別します。そうであれば、顔の大きさ、顔の特徴の位置など、顔の平面的な生物学的特徴に基づいて情報が抽出されます。抽出された特徴情報は、事前に収集され保存された顔の特徴データと比較され、顔に対応する人物の身元を確認します。

光、撮影角度、年齢、顔の変化など多くの要因の影響により、カメラを通じて取得される顔の生体認証情報には偏差が生じ、予約された特徴情報との 100% の整合性を達成することは困難です。そのため、偏差による認識エラーを回避するために、類似度のパーセンテージによるマッチングが行われることが多いです。認識された顔情報と事前に収集・保存された情報との類似性が設定値に達すると、同一人物とみなされます。しきい値を高く設定しすぎると、認識に失敗しやすくなります。また、しきい値を低く設定しすぎると、1 つの顔が複数の人物として認識される可能性があります。したがって、閾値を合理的に設定することが非常に重要です。

類似性の比較に加えて、収集された生体認証値の数も顔の正確な認識に影響します。特定のソフトウェアで使用される顔認識アルゴリズムが弱い場合、収集される生体認証値が少なくなり、顔認識結果が不正確になる可能性もあります。顔認証ロック解除が携帯電話に初めて導入されたとき、ユーザーが写真を使って携帯電話のロック解除に成功したというニュースが報道されました。これは、生体認証情報の収集と照合が少ないためです。

単一の生体認証値による誤認の問題を回避するために、金融サービスを提供する際には、画像が合成写真ではないと判断するために、ユーザーに特定の顔の動きをさせるという生体認証が行われることが多い。しかし、数枚の写真を使い、それを高度な画像処理および合成技術と組み合わせることで、顔の動きや特徴をシミュレートし、生​​体検出プログラムを欺くビデオを生成することが可能です。顔認識技術の精度は人間の精度を超えていますが、完璧ではなく、すべてのシナリオで正確な認識を実現できるわけではありません。資金移動や資産譲渡などの高リスク業務を扱う場合、本人認証に顔認識のみに頼るのは依然として一定のリスクを伴います。ユーザー名とパスワード、確認コード、セキュリティトークンなど、他のセキュリティ検証手段と組み合わせる必要があります。

顔情報は個人の機密情報です

スマートコミュニティの構築が進むにつれて、顔認識によるアクセス制御システムを導入するコミュニティが増えています。多くの住民は、顔認識によってコミュニティのセキュリティ管理が容易になり、悪人が勝手に出入りするのを防ぐことができると考えています。所有者の中には、公共施設や設備の使用に際して個人の生体認証情報の収集を義務付けることは違法であると考え、それを購入しない人や、個人のプライバシーの漏洩が悪影響を及ぼすことを懸念する人もいます。さまざまな意見の背景には、個人情報の収集の合理性や合法性に関する議論があります。

では、「顔」は個人のプライバシーに属し、機密情報なのでしょうか? 「徴収」行為について法律ではどのような規定があるのでしょうか？顔認識をコミュニティに導入する正しい方法は何ですか?

プライバシーとは、自然人の私生活の平和、および他人に知られたくない私的な空間、私的な活動、および私的な情報を指します。個人のプライバシーとは、主にプライベートな個人情報、つまり他人に知られたくない個人情報の中の個人プライバシー情報を指します。

個人情報の非公開を判断する基準は「機密性」と「プライバシー」であり、次の2 つの条件を同時に満たす必要があります。まず、情報は私的に所有されており、情報主体は情報を公開するかどうかを決定する権利を持っています。第二に、一般大衆の認知や価値観を総合的に勘案すると、こうした情報が漏洩した場合、個人のプライバシー権は侵害されるものの、他人や公共の利益を害することは通常はない。一般的なプライベートな個人情報には、身体的欠陥、女性の体型、心理的特徴、個人的な恋愛生活、性的指向、未公開の犯罪歴、プライベートな身体部位に関する情報、個人的なプライベートな写真や録音、個人の金融口座の取引記録などが含まれます。

個人情報に含まれる私的情報については、プライバシー権に関する関連規定に従うものとし、規定がない場合には、個人情報保護に関する関連規定を適用する。新たに施行された「個人情報保護法」第28条では、センシティブ個人情報とは、生体認証情報、宗教的信念、特定の身元、健康状態、金融口座、居場所などの情報、および14歳未満の未成年者の個人情報など、漏洩または不法に利用されると、容易に自然人の人格の尊厳を侵害したり、人身や財産の安全を脅かしたりするおそれのある個人情報であると規定されています。

顔情報は生体認証情報であり、固有であり変更が困難です。一度漏洩すると大きなリスクを伴います。しかし、顔認識のシナリオにおけるプライバシー保護に取り組む際には、セキュリティとプライバシー保護に対する認識が不十分であったり、個人情報の商業的価値を最大化したいという願望、あるいはコスト削減の必要性から、個人のプライバシーを保護するための効果的な対策を講じられない企業がかなり多くあります。情報収集の際には、ユーザー自身が写真を撮影してアップロードするよう誘導し、写真アルバムのスキャンの許可は携帯電話のアプリケーションを通じて取得します。送信プロセスを保護するための暗号化などの措置は講じられていません。比較と検証が完了した後、収集およびアップロードされた顔情報は削除されず、他の目的のために長期間保持されます。上記のリンクのいずれかで顔情報が漏洩した場合、それを完全に削除または変更することは困難です。この情報にアクセスした者は、他人になりすましてインターネット アプリケーションを通じて金銭窃盗や詐欺行為を行うことができます。

顔認識を実行する場合、プライバシーに配慮したアプローチは、まずカメラで撮影したビデオ内の顔の特徴情報を識別し、顔の元の写真を撮影したり、保存したり、アップロードしたりしないことです。 2 つ目は、抽出された特徴情報を暗号化してバックエンドに送信し、比較と検証を行うことです。 3 番目に、比較と検証が完了すると、バックエンドにアップロードされた顔の特徴情報は削除されるか、保持されません。

個人の金融情報レベルの保護

2020年、「プール事件」により、個人の金融情報のセキュリティ保護に対する注目が高まりました。池子の本名は王月琪。有名なトークショーの司会者。小国文化との経済契約紛争では、小国文化が池子に送った資料には、訴訟で利益を得ることを目的として、池子の個人銀行口座の取引明細が含まれていた。 Chi Zi は、個人の銀行口座取引詳細は重要な個人のプライバシーであり、銀行は個人の口座取引詳細を第三者に引き渡すことはできないと考えます。これは国民の個人情報を侵害する違法行為です。 CITIC銀行は一晩で公式Weiboアカウントに謝罪文を発表し、その後、中国銀行保険監督管理委員会から「顧客情報保護のシステムと仕組みが不完全、顧客情報収集の管理が不規則、顧客の機密情報の管理が不十分」として450万元の罰金を科された。

個人金融情報とは、金融機関が金融商品やサービスの提供、またはその他のチャネルを通じて取得、処理、保管する個人情報を指します。口座情報、身分情報、金融取引情報、個人の身分情報、財産情報、融資情報などを中心とする金融分野における個人情報の拡大と精緻化は、金融機関が金融商品やサービスを提供する過程で蓄積する重要な基礎データであり、個人のプライバシーの重要な部分でもあります。個人金融情報が漏洩すると、個人金融情報主体の正当な権利と利益を直接侵害し、金融機関の正常な運営に影響を及ぼすだけでなく、金融システム全体のリスクをもたらす可能性もあります。

個人金融情報には、口座情報、身分証明情報、金融取引情報、個人識別情報、財産情報、ローン情報、および個人金融情報の特定の主体の特定の状況を反映するその他の情報が含まれます。共通口座情報には、銀行口座、証券口座、保険口座に対応した口座開設日時、開設機関、口座残高などが含まれます。一般的な識別情報には、銀行カードのパスワード、アカウント ログイン、クエリ、取引パスワード、カード検証コード (CVN および CVN2)、動的パスワード、SMS 検証コード、パスワードのヒントの質問への回答などが含まれます。

金融取引情報には、取引金額、支払記録、当座貸越記録、取引ログ、取引証書、有価証券委託、取引、ポジション情報、保険証券情報、請求情報などが含まれます。個人識別情報とは、個人情報の基本情報、個人の生体認証情報などを指します。財産情報には、個人の収入状況、所有不動産、車両の状態、税額、積立金積立額などが含まれます。融資情報には、信用承認、クレジットカードやローンの発行と返済、保証状況などが含まれます。さらに、生データの処理と分析を通じて形成され、個人の消費意欲や支払い習慣など、特定の個人の特定の状況を反映できる情報も含まれます。その他、金融商品・サービスの提供の過程で取得・保管される個人情報も個人金融情報の範囲に含まれます。

情報の不正な閲覧や変更によって引き起こされる影響と損害に基づいて、個人の財務情報は、機密性が高いものから低いものの順に、C3、C2、C1 の 3 つのカテゴリに分類されます。 C3 カテゴリ情報は主にユーザー識別情報です。こうした情報が無断で閲覧または変更されると、個人金融情報主体の情報セキュリティおよび財産セキュリティに重大な損害が発生します。 C2カテゴリの情報には、主に、特定の個人金融情報主体の身元や財務状況を特定できる個人金融情報や、金融商品やサービスに使用される重要な情報が含まれます。こうした情報が許可なく閲覧または変更されると、個人金融情報主体の情報セキュリティおよび財産セキュリティに一定の損害が発生します。 C1カテゴリの情報は、主に金融機関の内部情報資産、主に金融機関内で利用される個人の金融情報を指します。こうした情報が無断で閲覧または変更されると、個人金融情報主体の情報セキュリティおよび財産セキュリティに一定の影響を及ぼす可能性があります。

金融機関は、個人金融情報の収集、送信、保管、使用、削除から破棄まで、そのライフサイクル全体をカバーするセキュリティ保護戦略を設計し、実装する必要があります。これらの優れた実践は、他の機関から学ぶ価値もあります。

個人情報を収集する際は、合法性に注意する必要があります。個人情報は、詐欺的、欺瞞的、または誤解を招く方法で収集されるべきではありません。製品またはサービスの個人情報を収集する機能を隠蔽してはならず、個人情報は違法なルートから取得されるべきではありません。

個人情報の収集は必要最小限の原則に従わなければなりません。製品またはサービスが個人情報を収集する必要がある複数の業務機能を提供する場合、個人情報管理者は個人情報主体の自主的な意思を侵害してはならず、個人情報主体に製品またはサービスが提供する業務機能とそれに応じた個人情報収集要求を受け入れるよう強制してはいけません。

個人情報を収集する場合は、個人情報の収集目的、方法、範囲、その他の収集および使用規則を個人情報主体に通知し、個人情報主体の許可と同意を得る必要があります。個人の敏感情報および個人の生体情報を収集する場合は、個人情報主体の明確な同意を得る必要があります。14歳以上の未成年者の個人情報を収集する場合は、未成年者またはその保護者の明確な同意を得る必要があります。14歳未満の未成年者の場合は、保護者の明確な同意を得る必要があります。

個人情報を保管する場合は、保管期間を最短化する原則に従い、個人情報を収集した後は、直ちに匿名化する必要があります。個人の機密情報を送信および保存する際には暗号化などのセキュリティ対策を採用する必要があります。個人の生体情報は個人の身元情報とは別に保存する必要があり、原則として生の個人の生体情報は保存しないでください。

個人情報を利用する場合、個人情報へのアクセス権限を持つ担当者に対して、業務上必要最小限の個人情報のみにアクセスできるよう、最低限の権限によるアクセス制御戦略を確立する必要があります。個人の機密情報へのアクセスや変更などの操作は、役割の権限制御に基づいて、業務プロセス要件に従ってトリガーする必要があります。例えば、顧客からの苦情を受けた場合、苦情処理担当者は個人情報主体の関連情報にアクセスできます。表示が必要な場合、個人情報管理者は身分証明書番号や携帯電話番号をマスキングするなど、匿名化措置を講じる必要があります。

デジタル技術の広範な応用により、全方位的なデータ収集により「一人当たり数千の顔」を持つ顧客ポートレートが形成され、顧客にはより豊かな消費体験をもたらし、商店にはより正確なマーケティングを提供し、金融消費者にはより便利な融資サービスを提供できるようになりました。ただし、利用者の肖像の使用に関する制限も規制に従う必要があり、個人情報の主体の特性の説明には、わいせつ、ポルノ、ギャンブル、迷信、テロ、暴力的な内容を含めてはならず、民族、人種、宗教、障害、病気に対する差別を表現してはなりません。個人情報管理者がこれを理解していたら、国民の個人信用報告書に侮辱的な言葉が記載されているというニュースは出ないだろう。

個人情報の主体として、個人情報を照会したり、個人情報のコピーを取得したり、個人情報を修正または削除したりする権利があることを覚えておいてください。個人のプライバシーが保護されていないと感じた場合は、承認を取り消してアカウントをキャンセルすることもできます。これは「忘れられる権利」です。個人情報管理者は、特別な場合を除き、個人情報主体からの要請に積極的に応じ、合理的な期間内に回答し、問題を解決しなければならない。

著者について

Liu Chengran氏は、『国際デジタル都市 - 上海都市デジタル変革市民ハンドブック』の編集委員です。 1104 専門家、上海恩安情報技術有限公司の創設者。地方人民銀行、銀行監督管理局、金融監督管理研究機関で勤務し、15 年の監督業務経験を持っています。金融規制統計と銀行データガバナンスに関する研究に重点を置いています。中国銀行業監督管理委員会の1104システムの改訂に携わり、システム内のデータ品質優秀者賞を何度も受賞しています。彼は 1104 に関連する 400 以上のオリジナル記事を発表しています。彼は 1104 マニュアルのパート 1、パート 2、パート 3、「統計分類の方法」、「リスク測定の技術」、「データ ガバナンスの方法」を執筆しました。

『国際デジタル都市 - 上海の都市デジタル変革のための市民ハンドブック』編集委員、高偉氏。ドイツの自動車会社で15年間勤務した経験があり、自動車業界の内部システムやビジネスモデルを深く理解しています。情報技術企画担当者としてドイツブランドのデジタルトランスフォーメーションプロセスに参画。 IT分野で20年以上の経験を持ち、自動車会社のデジタル戦略立案、実装、ガバナンス、運用管理において豊富な実務経験を持っています。情報セキュリティ、ネットワークセキュリティ、データセキュリティの専門家、フリーランスコンサルタント。現在はBSIの外部講師およびコンサルタント。 「ソフトウェア定義境界 SDP セキュリティ アーキテクチャ技術ガイド」および CZTP ゼロ トラスト コース教材の執筆に参加しました。 CISP-PIP講師、IAPPアジア太平洋公認講師（CIPP/E、CIPM、CIPT）。 CSA データ セキュリティ認定コース CDSP のインストラクター。