儿童刷脸乘坐定制公交会泄露个人信息安全?
作者:天磊咨询
发表日期:2021-01-07
来源:天磊咨询
最近孩子刷脸定制公交车的消息引起了大家的关注。说白了定制公交,就是指在固定不动的时间范围,为有固定不动独特交通出行必须的群体给予量身定制的公交线路。根据学生的交通出行要求,根据学校的课余时间和流向开通这种定制公交,让学生直接从小区附近的公交站上放学,减少了学生等公交和换车的不便,缓解了父母接送上放学的压力。遭受很多学校和父母的欢迎。
依靠人脸识别技术,公交公司进一步推出了刷小孩脸的作用。父母能够根据具体的应用程序实时了解孩子是否上了车,车在哪里。刷脸作用的应用让父母对骑行的安全性放心。但是除了乘车的安全之外,个人信息的安全也是要重视的,这样才能让智能服务更加可靠和安全。分析和建议
简单研究后发现,刷脸公交作用的开通必须下载并使用特定的App进行注册、充值、录入部分栏目的人脸图像。主要的安全问题如下:
一是因为刷脸坐公交的应用场景要求效率高,对识别准确率的要求也不是特别高,所以这类应用大多使用的人脸识别技术就是指通过客户主动上传照片进行身份验证的原始信息。
按照GB/T35273《个人信息安全规范》的要求,应属应属原始人脸样本信息,所以要分别加密储存,刷脸时只能提取摘要进行匹配。每一次传送的应属不适合长期性储存,考虑刷脸验证必须后应及时删除。
二.经过测试,一些应用在使用充值作用之前必须上传包括身份证号码和身份证照片在内的实名信息。从孩子刷脸坐公交的要求来看,其实必须完成的是“人”和充值金额的对应匹配,输入的脸能够消费余额。知道身份证信息对完成这个作用没有帮助。所以很多电子公交卡能够通过简单的注册就可以充值,避免了搜集太多敏感信息。搜集的信息越少,被滥用和泄露后的危害就越小。
第三,就刷脸坐公交的作用来讲,最先要确保客户的挑选,客户能够挑选其他方式坐公交,如二维码、NFC等。次之,要维护客户撤回同意的权利。一旦她们不想继续使用这个作用,她们需要给予一个体制来撤回/注销和删除面部信息。针对儿童,监护人应当能够为儿童行使相应的权利。最终,必须披露搜集和使用个人信息的规则、采取的安全措施、投诉和报告的渠道等。隐私政策等文件,以维护客户的知情权。针对刷脸和乘坐公交车的具体作用,未经客户明确同意,其搜集的所有个人信息不可用以其他目地。
收藏
取消收藏