原標題：“臉”被濫用，保險有招兒？

來源：中國銀行保險報 

近期，備受關注的“人臉識別第一案”迎來了終審判決。被告杭州野生動物世界被判刪除原告郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息和指紋識別信息。

近年來，隨着人臉識別技術應用範圍越來越廣，人臉識別技術所引發的數據泄露、網絡安全等風險問題也慢慢爲保險業所關注。

01

如今，我們已進入了“刷臉”的時代，但同樣不可忽視的是，濫用“刷臉”也引發了大量數據泄露、信息風險事件。

“人臉識別第一案”即是在探討，針對濫用“人臉識別”的行爲如何維權。

“杭州中院”公衆號顯示，此次事情起因是2019年4月27日，郭兵與妻子向野生動物世界購買雙人年卡，並留存相關個人身份信息、拍攝照片及錄入指紋。

而後，野生動物世界向包括郭兵在內的年卡消費者羣發短信，表示將入園方式由指紋識別變更爲人臉識別，要求客戶進行人臉激活。

郭兵認爲人臉信息屬於高度敏感個人隱私，不同意接受人臉識別，要求園方退卡。經協商未果，郭兵於2019年10月28日向杭州市富陽區人民法院提起訴訟。

2020年11月20日，富陽法院作出一審判決，判令野生動物世界賠償郭兵合同利益損失及交通費共計1038元；刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息；駁回郭兵要求確認店堂告示、短信通知中相關內容無效等其他訴訟請求。

針對該審判結果，郭兵與野生動物世界均表示不服，分別向杭州中院提起上訴。

02

在此次審理中，杭州市中級人民法院認爲，生物識別信息作爲敏感的個人信息，深度體現自然人的生理和行爲特徵，具備較強的人格屬性，一旦被泄露或者非法使用，可能導致個人受到歧視或者人身、財產安全受到不測危害，更應謹慎處理和嚴格保護。

針對爭議焦點，二審最終在原判決的基礎上增判野生動物世界刪除郭兵辦理指紋年卡時提交的指紋識別信息。

值得注意的是，一審和二審都要求被告刪除違法收集的面部識別信息，二審還增判了刪除辦卡時採集的指紋信息這一項。

業內人士表示，這表明司法判決支持審慎使用個人生物識別信息的立場，也希望通過該案激發更多消費者的個人信息保護意識，對行業內規範人臉識別應用起到警醒作用。

03

應該說，目前社會上濫用“人臉識別”已經成爲非常普遍的現象，人臉識別技術所引發的風險問題，可能會對社會經濟造成嚴重危害。

目前，保險業已注意到該類風險，但所能提供的相關保險產品在我國卻並不多見。

這有兩方面原因。

01

●一方面，我國網絡安全保險市場尚在起步階段，尤其相比於美國成熟的網絡安全保險市場而言。近幾年，市場對網絡安全風險的關注度不斷提升，保險業逐漸開始嘗試涉足相關險種。

02

●另一方面，人臉識別技術作爲一種技術手段，目前還“比較新”，對人臉識別所引發的風險問題尚在研究。

“目前，保險業已經認識到人臉識別技術在應用時產生的風險問題，尤其在新冠疫情爆發後，這種技術被廣泛使用後，風險傳播加速。”慕尼黑再保險集團亞洲區網絡安全保險高級覈保人陳詩華告訴《中國銀行保險報》。

陳詩華介紹，僅在2020年，全球各地的個人可識別信息泄露事件不計其數，泄露數據涉及個人姓名、電子郵件地址、財務信息等重要個人隱私。人臉識別技術對個人信息的存儲使得許多企業面臨着更大的網絡安全風險挑戰。

另外，根據IBM發佈的一份關於數據泄露成本的報告稱，2020年全球數據泄露的平均總成本爲386萬美元。到2025年，網絡安全的風險將持續增加。

陳詩華預計，未來對個人生物識別數據和麪部識別數據泄露所造成的損失將比公開報道得知的更爲嚴重。

此外，陳詩華同樣介紹了人臉識別風險研究與保險行業面臨的傳統風險點（如自然災害）不同。傳統風險點可以依靠歷史數據來預估未來的風險，但過往的網絡安全事件卻無法告知我們如何預測未來的網絡風險。這也就意味着，保險公司和再保險公司必須在技術的快速發展過程中，藉助掌握的數據和風險評估技術，對不斷變化的新風險進行快速建模和更準確、全面地分析。

另外，對人臉識別風險的保險保障問題的研究，離不開社會各方的通力合作。陳詩華建議，所有與網絡安全風險相關的社會各方都應當儘可能地提升其通力協作的透明度。保險業需要加強與IT專家、監管部門以及科研團體的溝通交流，多方參與可以提升人們對風險的認識，並整合專業知識以應對新形勢下的網絡安全局勢。

通過各方聯動合作，開發完整生態系統的網絡安全風險解決方案，應是未來保險業進軍網絡安全市場的一個方向。