應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

被濫用的人臉識(shí)別?

2020-12-01 09:25 甲子光年

導(dǎo)讀:人臉識(shí)別已經(jīng)被帶到大眾輿論的聚光下,它不僅是一個(gè)新賽道,一個(gè)投資機(jī)會(huì),也和所有改變?nèi)祟惿畹男录夹g(shù)一樣,帶來了全新的社會(huì)命題——正無處不在的數(shù)據(jù)采集和分析技術(shù),在帶來便利的同時(shí),也帶來了隱私侵犯、信息泄露、人群歧視等隱患。

作者:劉景豐

非常巧合,在過去的半個(gè)月里,與“人臉”相關(guān)的技術(shù)頻登熱搜,“成功出圈”。

先是11月20日,備受關(guān)注的“中國人臉識(shí)別第一案”正式宣判,人臉信息收集方敗訴。

該案的起因是,去年10月,杭州一家名為“動(dòng)物世界”的動(dòng)物園(以下簡稱“動(dòng)物世界”)將年卡顧客的入園方式從指紋識(shí)別改成了人臉識(shí)別,一位對(duì)此不滿的市民隨后對(duì)“動(dòng)物世界”發(fā)起了訴訟。杭州富陽法院在一審中,判決“動(dòng)物世界”對(duì)人臉信息的收集不具正當(dāng)性,要求其刪除顧客面部特征信息,并賠償顧客合同利益損失及交通費(fèi)1038元。

不過,拿起法律武器、經(jīng)歷漫長的訴訟并不是大多數(shù)人的選擇,于是我們也看到了以下的魔幻時(shí)刻:

有買房者戴著頭盔前往售樓處——在濟(jì)南,一家售樓處部署了人臉識(shí)別裝置,以記錄和區(qū)分中介帶來的客戶和自然到訪的客戶,針對(duì)不同來源的客戶,地產(chǎn)商有不同的優(yōu)惠方案。

男子戴頭盔看房的視頻截圖

也有94歲、已無法站立的老人,被抱著湊到攝像頭前“刷臉”——在上周末的一條熱點(diǎn)新聞中,湖北廣水94歲老人為辦理社保卡激活業(yè)務(wù), 不得不被親友抬到銀行進(jìn)行人臉識(shí)別。

人臉識(shí)別已經(jīng)被帶到大眾輿論的聚光下,它不僅是一個(gè)新賽道,一個(gè)投資機(jī)會(huì),也和所有改變?nèi)祟惿畹男录夹g(shù)一樣,帶來了全新的社會(huì)命題——正無處不在的數(shù)據(jù)采集和分析技術(shù),在帶來便利的同時(shí),也帶來了隱私侵犯、信息泄露、人群歧視等隱患。

作為最先大規(guī)模鋪開的數(shù)字化利器之一,人臉識(shí)別,是否正在被濫用?

  1.誰在用?怎么用?

回答人臉識(shí)別是否被濫用的問題前,我們先看看是誰在用人臉識(shí)別,怎么用的。

目前,人臉識(shí)別的使用者主要有以下幾類主體。

一是政府機(jī)關(guān),其使用場景主要有兩個(gè):安防和智慧政務(wù);

安防方面,公安系統(tǒng)會(huì)利用人臉識(shí)別技術(shù)尋找罪犯和失蹤人口;智慧政務(wù)方面,典型的應(yīng)用是線上辦理政務(wù)手續(xù)時(shí),用人臉識(shí)別核實(shí)身份。

第二類是經(jīng)營、運(yùn)營一些公共服務(wù)場所的企事業(yè)單位,包括車站、機(jī)場、醫(yī)院、銀行、學(xué)校等服務(wù)單位。比如,車站用人臉識(shí)別核驗(yàn)進(jìn)站旅客信息,醫(yī)院用人臉識(shí)別幫助患者掛號(hào),銀行用人臉識(shí)別辦理個(gè)人業(yè)務(wù),學(xué)校公寓用人臉識(shí)別閘機(jī)阻止陌生人進(jìn)入。

第三類是民營商業(yè)公司。比如螞蟻集團(tuán)旗下的支付寶,最先在全國推出“刷臉支付”的方式;杭州的“動(dòng)物世界”,將入園方式改為“刷臉入園”;虹軟科技推出智慧商業(yè)VIP識(shí)別應(yīng)用,通過人臉識(shí)別對(duì)客戶進(jìn)行分析,進(jìn)而提升銷售轉(zhuǎn)化率與客戶留存率;以及被熱議的濟(jì)南某售樓部,用人臉識(shí)別進(jìn)行差別營銷。

從政府機(jī)關(guān)到企事業(yè)單位再到民營商業(yè)公司,人臉識(shí)別的使用主體多元而廣泛。

另一個(gè)問題是,人臉識(shí)別正在被如何使用?這可能是比使用主體的差異和多元性更影響公眾實(shí)際感受的部分。

可以說,在一些個(gè)別場景,人臉識(shí)別被使用的方式確實(shí)值得商榷,缺乏合理性。

不合理的第一個(gè)表現(xiàn)是不給選擇。

比如開頭提到的“中國人臉訴訟第一案”中,“動(dòng)物世界”公園將入園方式限定為“刷臉入園”,讓一些對(duì)個(gè)人信息敏感的游客沒得選,引發(fā)訴訟;再比如,湖北廣水的農(nóng)業(yè)銀行將社保卡激活業(yè)務(wù)驗(yàn)證方式指定為“人臉識(shí)別”,導(dǎo)致94歲老人被抱到銀行刷臉驗(yàn)證。

不合理的第二個(gè)表現(xiàn)是不夠節(jié)制。

比如2019年被詬病的“人臉識(shí)別進(jìn)課堂”事件,中國藥科大學(xué)在部分教室用人臉識(shí)別進(jìn)行考勤和管理課堂,學(xué)生發(fā)呆、打瞌睡都能被記錄下來?!叭四樧R(shí)別”的考勤方式,顯得學(xué)校過于激進(jìn)。

再比如,據(jù)報(bào)道,福州某些小區(qū)打著安防的名義安裝人臉識(shí)別門禁,要求業(yè)主錄入人臉信息,引發(fā)業(yè)主對(duì)數(shù)據(jù)泄露的擔(dān)憂。而這種情況,在北京、合肥等地的某些小區(qū)也曾出現(xiàn)。在信息安全得不到保障的情況下,小區(qū)物業(yè)推行人臉識(shí)別門禁,也顯得不夠節(jié)制。

合肥某小區(qū)物業(yè)采用人臉識(shí)別門禁

個(gè)例之外,從涉及面更廣的調(diào)查數(shù)據(jù)中,也可一窺公眾目前對(duì)人臉識(shí)別技術(shù)的態(tài)度和情緒。

今年10月,App專項(xiàng)治理工作組聯(lián)合南方都市報(bào)人工智能倫理課題組發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》。報(bào)告顯示,六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢,三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財(cái)產(chǎn)損失。

《報(bào)告》總結(jié)了六類人臉識(shí)別技術(shù)應(yīng)用爭議場景,結(jié)果顯示,受訪者最無法接受的場景包括:商城用人臉識(shí)別技術(shù)收集顧客行為和購買手段,高校用人臉識(shí)別技術(shù)收集學(xué)生的抬頭率、微表情、上課的姿態(tài),基于人臉圖像分析的換臉、美妝、性格判斷等。

《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》的統(tǒng)計(jì)數(shù)據(jù)

當(dāng)人臉識(shí)別被用于一些非必要場景,也將帶來一系列問題。除了對(duì)行動(dòng)不便和對(duì)新事物接受緩慢的老年人不友好外,對(duì)整容者也存在可能無法識(shí)別的情況;此外,人臉還是最容易暴露的密碼,因?yàn)榻^大多數(shù)人不會(huì)刻意遮擋;最后,人臉這類“人體密碼”不像數(shù)字密碼可以隨便更改,一旦人臉密碼被盜用,那修改方式只能是整容了。

實(shí)際上,人臉數(shù)據(jù)泄露的問題,已經(jīng)在發(fā)生。今年10月,央視新聞就報(bào)道了一則新聞:在某些網(wǎng)絡(luò)交易平臺(tái)上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片的標(biāo)價(jià)還不到10元,合著5份人臉信息才賣1分錢,單價(jià)只有2厘錢。

  2.變的是武器,不變的是逐利

至于人臉識(shí)別為什么被濫用,則有以下原因。

第一是國內(nèi)法律法規(guī)不完善。

實(shí)際上,目前國內(nèi)針對(duì)個(gè)人信息的法規(guī)并不少。

《民法總則》第111條規(guī)定,任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。

《網(wǎng)絡(luò)安全法》第41條規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則;第76條規(guī)定,個(gè)人信息包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

于今年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》則規(guī)定,在收集個(gè)人生物識(shí)別信息前,應(yīng)單獨(dú)向個(gè)人信息主體告知并征得個(gè)人信息主體的明示同意;該《規(guī)范》同時(shí)還對(duì)收集人臉識(shí)別信息的收集、存儲(chǔ)、使用等方面作出了明確的規(guī)定。但這個(gè)《規(guī)范》只是推薦性的標(biāo)準(zhǔn),沒有法律強(qiáng)制約束力。

這意味著,現(xiàn)有的法律法規(guī)只規(guī)范到“個(gè)人信息”,但對(duì)更細(xì)分的“人臉”信息誰能用、如何用沒有明確的規(guī)定。

備注為“浙江京衡律師事務(wù)所高級(jí)合伙人李迎春博士律師”的知乎作者對(duì)“人臉識(shí)別第一案”的結(jié)果進(jìn)行解讀時(shí)也稱,該案的宣判,也是從“合同法”的角度認(rèn)定“動(dòng)物世界”違背合同約定的。

第二是市場的逐利性。這不是人臉識(shí)別技術(shù)本身的問題,而是經(jīng)濟(jì)規(guī)律使然——變的是武器,不變的是逐利。

在法律不完善的情況下,一旦有商業(yè)利益的驅(qū)使,人臉識(shí)別就很容易滑過隱私侵犯的邊界。

比如今年9月人臉識(shí)別頭部企業(yè)曠視科技就曾身陷“交易用戶隱私數(shù)據(jù)”的漩渦。起因是創(chuàng)新工場李開復(fù)在一次演講中稱,創(chuàng)新工場曾經(jīng)幫助曠視從美圖、螞蟻金服(現(xiàn)改為“螞蟻集團(tuán)”)拿到大量人臉數(shù)據(jù)。事后,三方也對(duì)這一提法進(jìn)行回應(yīng)和澄清,但大眾對(duì)人臉識(shí)別公司為了完善產(chǎn)品或技術(shù)而購買、使用隱私數(shù)據(jù)的關(guān)注和擔(dān)憂卻并未停止。

包括前文提到的“人臉識(shí)別進(jìn)課堂”事件中,該人臉識(shí)別系統(tǒng)的開發(fā)者正是曠視科技。在事件引起大眾關(guān)注后,曠視發(fā)布聲明回應(yīng)稱,這是技術(shù)場景化概念演示,曠視在教育領(lǐng)域的產(chǎn)品專注于校園安全。

此舉背后,不排除有商業(yè)壓力的推動(dòng)。彼時(shí)曠視已成立7年,落地場景主要集中在安防、金融、物聯(lián)、零售等行業(yè),但其在商業(yè)化上仍面臨壓力,從財(cái)報(bào)中仍可見一斑——2019年8月其在港交所提交的招股書中列出過去三年半的經(jīng)營數(shù)據(jù):2016年、2017年、2018年及2019上半年的凈虧損分別是3.42億、7.59億、33.52億、52億[1]。

更進(jìn)一步,在沒有法律約束和商業(yè)壓力下,如果人臉識(shí)別被不法商業(yè)機(jī)構(gòu)隨意使用、買賣,其后果將是個(gè)人安全受到極大威脅,隨之帶來一連串的社會(huì)隱患。

實(shí)際上,這種情況是新技術(shù)出現(xiàn)時(shí)的普遍現(xiàn)象,因?yàn)榉珊茈y對(duì)新技術(shù)的應(yīng)用做事前的規(guī)定。而在不加規(guī)范、沒有監(jiān)管的情況下,新技術(shù)越自由競爭,越容易被濫用。

 3.技術(shù)需要枷鎖

一個(gè)越來越被廣泛接受的共識(shí)是,新技術(shù)需要被合理地規(guī)范使用。

在上文提到的App專項(xiàng)治理工作組的調(diào)研報(bào)告中,相對(duì)而言,受訪者更能接受基于安防場景的人臉識(shí)別應(yīng)用,比如公共安全攝像頭、闖紅燈記錄系統(tǒng)。

這意味著,大眾更愿意為公共安全和特定場景下的便利性而讓渡部分隱私,而對(duì)商業(yè)服務(wù)和學(xué)習(xí)中侵犯隱私的行為容忍度低。

不能因噎廢食、一棒子打死,也不能放任不管、任由問題滋生,關(guān)鍵是如何平衡管與放。

首先需要完善法律法規(guī)、行業(yè)規(guī)范。

先看國外的做法。2019年5月,美國舊金山城市監(jiān)管委員會(huì)投票通過“禁止使用面部識(shí)別”的決定,成為美國也是全球第一個(gè)禁用人臉識(shí)別的城市。隨后,一些科技巨頭如亞馬遜、微軟也開始叫停人臉識(shí)別。

但這種“一刀切”的方式,并不是主流做法。

事實(shí)上,新加坡是一個(gè)較早推行人臉識(shí)別的國家。作為“智慧城市”及“智慧國家”的推動(dòng)者,新加坡不斷推廣著新技術(shù)的應(yīng)用,并在今年將人臉信息納入電子國民身份證SingPass。但這一方式并沒有受到民眾的太多反對(duì),原因之一就是2012年政府就頒布了《個(gè)人資料保護(hù)法例》(PDPA),以保護(hù)個(gè)人數(shù)據(jù)安全。

2019年,歐洲也開始考慮對(duì)人臉識(shí)別等AI技術(shù)進(jìn)行立法規(guī)范。比如瑞典一所高中用人臉識(shí)別系統(tǒng)記錄學(xué)生出勤率,瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)對(duì)該學(xué)校開出20萬瑞典克朗(約合人民幣14.8萬元)的罰單,原因是學(xué)校對(duì)學(xué)生個(gè)人信息的處理不符合歐盟《通用數(shù)據(jù)保護(hù)條例》的規(guī)定。

該條例第6條規(guī)定,除公共安全需要的情形外,個(gè)人數(shù)據(jù)須征得本人明確同意才能使用。

在完善法規(guī)的同時(shí),也要同步建立行業(yè)標(biāo)準(zhǔn)和行業(yè)自律,一些可行的準(zhǔn)則可能包括:給出更多可選方案以及積極探索其他商業(yè)識(shí)別和數(shù)字化驗(yàn)證的技術(shù)方案。

所謂給出更多選擇,就是兼容新舊不同使用習(xí)慣。

比如如銀行辦理業(yè)務(wù)核對(duì)個(gè)人信息,除了用人臉識(shí)別,也可以用密碼、身份證、指紋等方式;比如公園景區(qū)為了核對(duì)年卡游客信息,可以選擇刷帶照片的年卡,也可以刷身份證或指紋。說到底,就是讓客戶選擇自己更適合的驗(yàn)證方式。

此外,如無必要,應(yīng)減少對(duì)人臉這種高敏感信息的采集和使用,積極使用替代方案。

比如,毫米波雷達(dá)也是一種避免隱私泄露的探測方式。因?yàn)槔走_(dá)的數(shù)據(jù)信息是完全匿名的。其工作原理是把無線電波(雷達(dá)波)發(fā)出去,然后接收回波,根據(jù)收發(fā)之間的時(shí)間差測得目標(biāo)的位置數(shù)據(jù)。它可以用于開放領(lǐng)域的安防,辦公和居家場所的人員探測等。

甚至,出于合規(guī)需求的考慮,未來還有可能誕生更多新的商業(yè)機(jī)會(huì):

一是在數(shù)據(jù)采集端,可能會(huì)出現(xiàn)一些新式傳感器或?qū)Σ簧婕半[私信息的傳感器的更多應(yīng)用;

二是在數(shù)據(jù)的存儲(chǔ)、傳輸、分析、交換等多個(gè)環(huán)節(jié),對(duì)信息安全、隱私安全的需求都將提升,安全市場規(guī)模將進(jìn)一步擴(kuò)大,去年至今年受資本關(guān)注的“隱私計(jì)算”就是一個(gè)例子;

三是政策導(dǎo)向帶來的合規(guī)性機(jī)會(huì)。

技術(shù)需要驅(qū)動(dòng)力,同時(shí)也需要“枷鎖”。

當(dāng)94歲的老人被抱起湊向攝像頭,新技術(shù)在這一刻違背了它被發(fā)明時(shí)的初衷,它并沒有讓生活變得更簡單、美好,機(jī)器沒有遷就人,而是人在遷就機(jī)器。

但我們需要的正是機(jī)器向人靠近,而不是相反。