写信人:
尊敬的校长,你好!我是广外在读的学生,近来图书馆强制实行人脸识别入馆,并且需要上传本人照片和身份证号等涉及隐私的信息,我认为严重侵犯了我们的权益。
我认为,学校应该是为学生提供更便捷、更舒适的学习环境,但近来相反却背道而驰了。在此建议学校将图书馆恢复原有的刷卡入馆方式并向学生说明相关信息安全问题的解决方案。身处这样的环境,实在是给我们的学习生活带来了很大困扰!
希望校长采纳看到我们的意见,打扰您了!
图书馆回复:
同学,你好。感谢你的来信。
首先,人脸识别和刷卡两种方式都可以正常入馆。
关于人脸识别入馆的安全性,图书馆已做了有关调研。图书馆人脸识别系统将照片、人员信息存储在校内的两台服务器上,并禁止校外访问;模型数据采用加密的数据格式存储在云端服务器中,配合云端APPkey和秘钥才能获取。即使云端服务器出现数据泄露,仅凭模型数据亦无法与任何读者信息匹配。仅当校内两台服务器与云端服务器同时出现数据泄露时才有可能对数据进行关联。即使本馆服务器管理员也无法同时掌握各服务器的权限以及相关秘钥。所以,不存在隐私泄露的可能性。
虽然关于人脸识别有很多耸人听闻的质疑,但均非技术角度的安全问题,目前全球尚无任何因人脸信息泄露造成损失的实例。人脸识别技术已运用于金融、交通、政务等各行业,其安全性远高于已有的密码、指纹等安全模式。
图书馆为解除读者后顾之忧,在注册时只需填写工号(学号)、单位、手机等必要信息,已删除了身份证、邮箱等信息。即使出现泄露,所泄露的信息量甚至低于普通快递的信息量。
感谢你对我们工作的理解和支持!
