網上販售臉部數據,中國黑色產業鍊引反彈

有賣家在網上兜售人臉數據,人民幣 8 元就可買到 3 萬張人臉照片,且大多未經當事人同意。許多中國民眾也逐漸意識到人臉辨識對個人隱私帶來的傷害,並開始排斥,甚至告上法院。
評論
Shutterstock/ 達志影像
評論

原文刊登於中央社,INSIDE 經授權轉載。

人臉辨識技術在中國大陸有濫用趨勢,有關的黑色產業鏈甚至悄然成形。中媒披露,有賣家在網上兜售人臉數據,人民幣 8 元就可買到 3 萬張人臉照片,且大多未經當事人同意。

新京報網近日報導,多個網路平台出現不少人臉照片供付費購買,金額多在人民幣 10 到 20 元(約新台幣 45 至 90 元)左右;還有賣家表示可以「8 元購買 60 名志願者每人 500 張照片,共計 3 萬張」。

據指出,賣家還聲稱可提供不同國籍、膚色、性別及年齡的圖片,甚至為客戶「定製」特定場景下的人臉圖片。一條以盈利為目的、出售人臉數據的「黑色產業鏈」在中國悄然形成。

人臉辨識技術在中國大陸越來越普遍,是官方重要監控手段。官媒中央電視台曾報導,全國已有 2000 多萬個擁有監控功能的攝影鏡頭,這些「天網工程」 是由圖象採集、傳輸、控制、顯示和控制軟體等設備組成,對固定區域進行 24 小時監控和記錄。

除了官方監控之用,人臉辨識也已進入商業等各種領域。據陸媒新浪網,線上支付工具支付寶開始「刷臉支付」後,受到許多使用者歡迎,但今年 8 月,一個微信帳號公布測試短片,工作人員使用 3D 列印製作的蠟像人頭騙過支付寶人臉辨識系統,成功買到一張火車票,嚇得許多網友關閉了人臉辨識功能。

除了技術準確性,人臉辨識的安全性也開始面臨嚴峻考驗。北京新浪網稍早前報導,「一旦這些個人數據被竊取,你的臉可能就不只屬於自己了」,因為隨著人臉辨識的使用領域越來越廣泛,人臉數據的價值也跟著提高,遭到駭客攻擊的風險也隨之增加。

中國央行科技司長李偉今年 7 月在一場金融科技峰會就表示,「人臉是非常敏感的個人信息。一旦洩露或者被盜取,會帶來非常大影響。」

許多中國民眾也逐漸意識到人臉辨識對個人隱私可能帶來的傷害,並開始排斥。

今年 10 月,浙江杭州一家動物園將指紋入園認證改為人臉辨識認證後,惹火了已經辦理年卡的浙江理工大學特聘副教授郭兵。

他質疑,「憑什麼你沒徵求我的意見,就默認我們都同意把面部信息提供給你?」因此一狀告到法院,被中媒稱為「中國人臉識別第一案」。

有中國網友說,人臉辨識的安全性早應受到重視,「中國人臉識別第一案」來得太晚了。

責任編輯:Mia


電子病歷上雲法規正式上路!Epic Cloud帶醫療業齊聚上雲

新版電子病歷法規已由衛福部正式公告上路,未來醫療機構數位化時面臨的各種專業需求,都能從專業雲服務商 Epic Cloud 聚上雲和 Google Cloud 團隊得到專業的技術支持,讓醫療產業放心又安心。
評論
Photo Credit:聚上雲
評論

新版電子病歷上雲法規已正式上路!「新版醫療機構電子病歷製作及管理辦法」於今年 7 月 18 日由衛福部公告,將開放醫療院所委外建置電子病歷資訊系統,並可以使用雲端服務來處理電子病歷資料,同時建置電子病歷交換平臺,全面推動無紙化。衛福部接下來將開放雲端服務業者申請審核,審核條件參考國際醫療資料交換標準,納入 FHIR 互通認證,以及歐盟個資法 GDPR 之相關規範,審核後公布合格業者白名單,並滾動式調整監管約束。

Photo Credit:衛福部
衛福部公告之修正「醫療機構電子病歷製作及管理辦法」。

Epic Cloud 聚上雲團隊,針對本次新法規上路,整理以下要點

服務委外的部分,允許醫療院所委託大專院校、法人、機構或團體建置和管理電子病歷資訊系統,並簽訂書面契約,明訂委託事項範圍、受託機構的權利義務,以及標準作業機制、資安保障機制等。但有以下3種例外情況,雙方可不必簽訂契約,分別是受託機構為所屬醫療法人或其他法人附設醫院、所屬學校之其他醫院,或是所屬機關設立的其他醫院。

關於使用雲端服務,規範要求醫療機構使用雲端服務,或是委託受託機構提供雲端服務時,必須採取風險管控措施、避免業務中斷,並要監督雲端業者,更需具備資料移轉機制──也就是當雲端服務停止或終止時,得將資料移轉回委託機構或其他雲端服務業者。

至於電子病歷交換平臺的建置,則需由經主管機關認可的公私立機構設置電子病歷交換平臺,促進跨機構的資料交換。在無紙化的努力上,允許醫院將同意書、院內紙本病歷,以及與電子病歷並存的相關文件,以電子方式轉錄、蓋電子簽章封存,即視為電子病歷。

針對電子病歷上雲,衛福部指出三大目的:醫療 AI、資安、遠距醫療

在近三年來,衛福部多次公開宣告電子病歷上雲目的,譬如在推動醫療AI發展的路上,開放上雲是不可避免的,否則發展將會受限。另外,許多小型的醫療院所並沒有配置IT人員來處理電子病歷相關系統,選擇交由雲端業者代管,則可透過業者專業的資安機制來增強系統的資安。

衛福部常務次長石崇良亦指出,讓電子病歷上雲,是實現遠距醫療法規修正的起點。衛衛福部希望在今(2022)年底前,完成通訊診察治療辦法的修改,以放寬遠距醫療的適用範圍、適用身分和使用情境,同時簡化相關行政流程。

Photo Credit:聚上雲

台灣醫療照護業・上雲絕佳選擇:Google Cloud +  Epic Cloud 聚上雲

隨著醫療機構數位化程度提高,醫療從業人員日漸輔以科技來下診斷、開藥和管理病歷,持續提升數位醫療平台的品質和穩定性,成了各家醫療院所的必要任務。根據 Google 調查,醫師普遍認為解決資料相容性、迅速且精準存取完整的醫療紀錄是最重要的,同時,這也為提供個人化照護帶來助益。

針對醫療產業如何在數位轉型的同時,兼顧資訊安全、病患隱私與政府法規,Google Cloud 提供了完備的解決方案與架構,以滿足上述需求。除此之外,Google Cloud 亦回應衛福部推動電子病歷上雲的三大目的,並提出相對應的解決方案:

  1. 醫療 AI:提到人工智慧技術,Google 是目前該領域的領先者。在「大數據」技術普及之前,Google 早已透過搜尋引擎服務處理大量使用者的瀏覽行為。另外,Google 自建機房、資料儲存與分析方法,則持續從這些資料原油中,以強大的資料科學和運算專業,提煉出真正具有商業價值的資訊。其中,Google Cloud 的大數據分析利器──BigQuery,可快速分析巨量資料,減輕醫療院所資料管理的負擔;而 ML(機器學習)的功能,則可協助醫師做出更精準的診斷與治療。簡言之,Google 在 AI/ML 和資料運算的領先地位,可以協助醫療產業的 AI 應用就如同站在巨人的肩膀上,迎來易用且快速的數位轉型。

  2. 資安:Google Cloud 的安全性模型、全球規模基礎架構,以及獨有的創新技術,可協助確保病患的資料安全無虞,且符合法規要求。其中包含了值得信賴的雲端基礎架構、預設即加密靜態和傳輸中的資料、Cloud 法規遵循、資料隱私權及資訊公開等。

  3. 遠距醫療:有別於其他公有雲業者,Google Cloud 是目前唯一在台灣擁有落地資料中心的廠商,使用戶在使用 Google Cloud 的各式服務時,能更快速地存取所需資源。另外,Google 也是少數完全自行架設網路海纜的業者,遍佈世界各地的纜線對於需要低延遲、高可用性的遠距醫療平台而言,可謂一大利多。

除此之外,醫療用資訊系統還必須具備高容錯度,能承受各種突發的高流量,因此需要伸縮能力高的軟體架構,才能持續穩定運行。另一方面,醫療從業者時常需查詢各種跨系統的檢驗報告,若能將系統程式以微服務的方式,分成許多小元件服務後再加以整合,將會更有利於管理,也能隨插即用。

為了將醫療資訊系統遷移到穩定、彈性的雲地混合和跨雲環境,Google Cloud 的另一項優勢即為 Anthos+ Kubernetes 平台,可協助醫療產業簡化微服務部署、管理、測試和監控的IT工作。基於 Anthos 能自動安裝 Kubernetes 的最新修補程式(含系統更新或程式錯誤修正),客戶的資訊團隊得以輕鬆應用 Kubernetes 的高穩定性和高伸縮度,且無需擔心系統管理的問題。

在台灣,您可以即時聯絡到專業雲服務商 Epic Cloud 聚上雲和 Google Cloud 團隊,並得到專業的技術支持,讓醫療產業放心又安心。

Photo Credit:聚上雲

針對上述提到 Google Cloud 在醫療產業所提出的相關解決方案及優勢,您可以參考下列內容和連結:


關於 Epic Cloud 聚上雲 

Epic Cloud 聚上雲,以雲端驅動企業數位轉型的專業團隊,提供「雲地整合」、「雲服務」、「雲應用」的顧問諮詢和軟體開發解決方案,並運用 Google Cloud 與 Amazon Web Service (AWS)的「大數據分析」和「機器學習」之服務,陪伴企業實現數位領先,是 Google Cloud 與 AWS 在台協助企業成功上雲的強大推手。 Epic Cloud 聚上雲團隊擁有 50 張以上的專業技術認證,涵蓋 Google Cloud、AWS、SAP、HubSpot、Infobip、Asana、Delinea、HelloSign 等專業顧問服務認證。

本文章內容由「聚上雲」提供,經關鍵評論網媒體集團廣編企劃編審。