生物特征信息保护要求之一：不可逆性

生物识别领域，今年最闹腾的一定要数人脸识别了吧，“刷脸”成为大众生活标配，人脸识别支付、人脸识别安检、AI换脸。一边享受着人脸识别带来的便捷体验，一边人们又忧心ZAO一类的AI换脸技术被滥用。

其实任何技术或者数据被“滥用”，背后的企业都是要付出成本的，除了法律风险之外，企业还要符合国家标准。所以，小伙伴们也无需将生物特征信息的收集，理解成“无序”或“无度”。基于（满足）身份识别的目标，最少量化的生物特征信息应该是多少？企业采集生物特征后，对这些信息的处理、存储、识别、更新、删除等环节的安全要求又是什么？

在“生物特征信息保护”领域，我们的国家标准《信息技术 安全技术 生物特征识别信息的保护要求》已经在今年6月25日向社会公发布（征求意见稿）。一般而言，生物特征保护方法或解决方案，应满足几项通用的安全性要求（国际/国内标准亦然），例如其中之一的“不可逆性”。

每个人的生物识别信息都是不能变更的，无法如密码般重置。如果某企业的生物特征数据库发生泄漏，则用户的个人身份存在被冒用、隐私被曝光的风险，而个人的生物信息能不能在互联网的记忆里被抹去？如果无法彻底删除，那么对个人信息主体的隐私侵害，将是永久的、无法弥补的。

所以，在保护生物识别信息的方案中，应加入一项要求：生物特征数据应在储存之前通过不可逆变换进行处理。任何情况下，都不能从生物特征模板逆转，变换得出原始的生物特征信息，以防止将这些数据用于除最初预期以外的任何目的。

在《生物特征识别信息的保护要求》（征求意见稿）6.2.1 中，对“不可逆性”的指南如下：

- 特征提取算法通常通过数据冗余消除提供一种不可逆形式，这增加了使用提取特征提取医学或种族数据的难度；

- 使用仅系统操作人员或数据主体知道的密钥执行加密操作，可限制在未经授权的情况下对生物特征识别数据进行访问；

- 匿名标识符通过不可逆转换提供了一种限制对数据主体的生物特征进行访问的手段。

虽然目前指纹、声纹、人脸识别被广泛应用，但未来社会高效运作，生物识别技术的应用场景必定越来越多，例如医疗健康、金融、教育。解除人们对生物信息安全性的忧虑，需要更系统化的标准约束。下一篇接着讨论生物特征信息保护的“可撤销性”。