疫情之下,戴口罩成了人们日常防护病毒的重要方法,却依然挡不住大数据时代一些不法分子倒卖个人信息的冲动。日前有报道提到,有卖家在网络上兜售通过“网络爬虫”技术抓取和考勤打卡系统收集到的戴口罩人脸照片,宣称“手里有几十万张”“2毛钱一张,十万张以上有优惠”,特别是打卡照片,“都是年后(拍)的,时间很新,你肯定在网上找不到”。
照理说,戴口罩的照片遮挡了大部分个人信息,即便被人收集到似乎也不用太过担心暴露了个人隐私,很多明星不就惯常在公共场合用这种方法自我保护嘛。可问题的关键是,无论是通过“爬虫”技术还是考勤打卡系统,既然卖家可以获取照片,恐怕也就不难获取与这些照片相应的个人信息。甚至,相比于机器抓取,考勤系统的照片与个人信息不但高度匹配,而且信息的准确性是极高的。换言之,既然这些照片能够被批量获取,那么对应的个人信息与隐私安全,也就颇令人担忧了。
有了上述担忧,自然就需要追问这些照片是怎么泄露出去的。“网络爬虫”看起来主要是技术层面的问题。程序员按照一定规则编写程序,自动抓取网络页面对应的信息。对用户来说,重点在加强对个人手机电脑的安全防护,以及个人信息的自我保护意识。更值得关注的是源于考勤打卡系统的照片信息泄露。究竟是黑客突破了系统的安全防护,还是内部人员“大开方便之门”?显然,在网络上出售戴口罩人脸照片,虽然被交易的信息看起来新鲜,但触及的仍然是大数据时代个人隐私安全的“老”问题。
新冠肺炎疫情发生以来,“云生活”加速深度融入日常,凸显了个人信息和隐私安全的重要性。正如相关报道指出,随着人脸识别技术被广泛应用于移动支付、办公出行、智慧安防、教育零售等行业,“人脸数据作为生物信息,具有唯一性,如果没有被规范使用,可能导致严重的后果”。此外,围绕一些通过技术手段获取个人信息手段的合法性,也有待进一步厘清。比如,通过“网络爬虫”技术从网页上获取人们戴口罩的照片,是否侵犯了用户的知情权?一些人利用朋友圈、微博收集他人的照片进行商业交易,是否需要对方同意?
还要看到,疫情期间,出于防控的需要,从小区、工作场所到银行、商场,人们在不同场景下反反复复留下了大量的个人信息,其中就包括身份证号码、家庭成员关系等相当比例的重要隐私。那些手填的信息表究竟会留存多久,最终会流向哪里?那些通过各种应用程序填报的个人信息,会不会被开发者收集出售,如何保证这些信息不被他人窃取滥用?人们常说,大数据时代,“数据就是未来新石油”。不过,让数据更好服务人类,信息安全是重要基石。对此,“2毛一张”的戴口罩照片无疑再次敲响了警钟。