應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

一眼認(rèn)出藏匿20年的逃犯,一鍵兜售5000張人臉:人臉識(shí)別管放之爭

2019-12-18 09:26 《財(cái)經(jīng)》

導(dǎo)讀:人臉識(shí)別技術(shù)的使用范圍越來越廣,但相關(guān)的立法與監(jiān)管并未及時(shí)跟上,如何審慎確定應(yīng)用邊界并強(qiáng)化個(gè)人隱私保護(hù),尚待更多立法與監(jiān)管共識(shí)。

人臉識(shí)別技術(shù)的使用范圍越來越廣,但相關(guān)的立法與監(jiān)管并未及時(shí)跟上,如何審慎確定應(yīng)用邊界并強(qiáng)化個(gè)人隱私保護(hù),尚待更多立法與監(jiān)管共識(shí)。

smart_be_smart_clever_mindset_bulb_light_bright_write-736149.jpg

2019年11月29日,涉及7人命案、潛逃20年的勞榮枝終于落網(wǎng)。陳年舊案告破,在于警方采取了多種科技手段實(shí)施抓捕,該案中,人臉識(shí)別大數(shù)據(jù)發(fā)揮的作用被屢屢提及。

這不是人臉識(shí)別技術(shù)在抓捕案犯中的首次立功。據(jù)公安部披露,通過網(wǎng)絡(luò)技術(shù)、視頻技術(shù)等手段,在為新中國成立70周年大慶部署的打擊詐騙、抓捕逃犯的“云劍”行動(dòng)中,一半以上在逃人員是通過科技手段和大數(shù)據(jù)研判抓獲的。

而同樣是使用人臉識(shí)別技術(shù),中國藥科大學(xué)在教室安裝人臉識(shí)別設(shè)備的做法卻引發(fā)侵犯學(xué)生隱私的廣泛質(zhì)疑。

2019年9月,中國藥科大學(xué)在一些教室安裝了人臉識(shí)別設(shè)備,這種設(shè)備據(jù)稱可以追蹤、識(shí)別學(xué)生聽講、發(fā)呆、睡覺等上課狀態(tài)?!爸坝械耐瑢W(xué)點(diǎn)完名就離開或者請別的同學(xué)代(點(diǎn)名),但有了人臉識(shí)別就沒這個(gè)問題了。從學(xué)生進(jìn)教室那一刻起,它就對你進(jìn)行全程識(shí)別。你低頭多長時(shí)間,是否在玩手機(jī),是否在發(fā)呆,是否在看別的書,都能感知到?!敝袊幙拼髮W(xué)圖書與信息中心主任許建真稱。

如今,案犯抓捕、安全檢查、課堂教學(xué)、移動(dòng)支付、手機(jī)解鎖……人臉識(shí)別的應(yīng)用場景日趨豐富,在帶來高效便捷的同時(shí),亦隱藏著被“全程識(shí)別”的擔(dān)憂。

人臉識(shí)別技術(shù)是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。這種技術(shù)不僅用來抓取個(gè)人的面部生物信息,還可以與既有數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比對。它能進(jìn)一步追蹤到個(gè)人的身份信息、日常的行蹤軌跡、人與車的匹配、親屬關(guān)系的匹配以及經(jīng)常接觸人員的匹配等。

與指紋、虹膜等其他生物信息識(shí)別技術(shù)相比,人臉識(shí)別具有非接觸性的特點(diǎn),這意味著很多人可能是在不知情的情況下,被抓取面部信息。當(dāng)算法對人作出更多分析之后,成為“透明人”的可能性無疑在增加。

2019年以來,人臉信息泄露并被違法售賣的事件并不鮮見——有的是5000多張人臉,打包只賣10元;有些公開售賣的人臉數(shù)據(jù),細(xì)致到眼睛、耳朵、鼻子、嘴、眉毛等輪廓信息。

接受《財(cái)經(jīng)》記者采訪的多位法學(xué)專家中,有人支持人臉識(shí)別,認(rèn)為新技術(shù)帶來了便利,是大勢所趨;有人持審慎態(tài)度,擔(dān)心數(shù)據(jù)泄露、侵犯隱私權(quán)。但一個(gè)共識(shí)是,在數(shù)據(jù)保管、使用與轉(zhuǎn)移等方面的法律規(guī)制不夠完善的情況下,人臉識(shí)別應(yīng)有邊界。

目前,中國關(guān)于保護(hù)個(gè)人信息的專門立法尚未出臺(tái)。盡管《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《刑法》等法律對個(gè)人信息收集與使用的規(guī)制條款均有所涉及,但在實(shí)踐中尚缺乏可操作性。

人臉識(shí)別的應(yīng)用越來越廣。值得關(guān)注的是,基于人臉識(shí)別技術(shù),面部信息背后的個(gè)人信息庫是否已無法由主體本身掌控?隨著人臉識(shí)別應(yīng)用越來越廣泛,其邊界究竟在哪?相關(guān)的立法和監(jiān)管如何平衡個(gè)人與公共利益?

刷臉時(shí)代

近年來,人臉識(shí)別技術(shù)的應(yīng)用落地加速,橫跨金融支付、公共安檢、教育監(jiān)控等多個(gè)領(lǐng)域,接連進(jìn)入高校、小區(qū)、地鐵站等多類場所。越來越多的普通民眾開始明顯感受到這項(xiàng)技術(shù)給生活帶來的變化。

與指紋識(shí)別不同,人臉識(shí)別技術(shù)具有非接觸性的特點(diǎn),通過與監(jiān)控?cái)z像頭搭配,獲取者能在被采集者沒有覺察的情況下,長距離抓取其頭像。這一特點(diǎn),意味著在安檢和身份信息核驗(yàn)上,人臉識(shí)別比指紋識(shí)別、證件查驗(yàn)等傳統(tǒng)方式更高效。

一個(gè)典型的應(yīng)用場景是機(jī)場安檢。中國大部分城市的機(jī)場普遍采用人臉識(shí)別技術(shù)。在北京大興國際機(jī)場,通過“人臉識(shí)別自助值機(jī)系統(tǒng)”,乘客通過“刷臉”便可辦理相應(yīng)的登機(jī)手續(xù)——無需身份證件,便能看到自己的登機(jī)口信息,到達(dá)登機(jī)口后便可直接登機(jī)。據(jù)《新京報(bào)》報(bào)道,若采用刷臉通行,乘客從值機(jī)、行李托運(yùn)至到達(dá)登機(jī)口,大概只需20分鐘。

此外,由于人的雙眼瞳孔間距無法改變,即使整容,人臉識(shí)別技術(shù)也能發(fā)揮作用。因具有很強(qiáng)的特定個(gè)體指向,在實(shí)際應(yīng)用中,人臉識(shí)別技術(shù)也被用于核驗(yàn)個(gè)人身份。

根據(jù)工信部此前頒布的《關(guān)于進(jìn)一步做好電話用戶實(shí)名登記管理有關(guān)工作的通知》,2019年12月1日起,電信企業(yè)須在實(shí)體渠道全面實(shí)施人像比對技術(shù)措施,人像比對一致后方可辦理入網(wǎng)手續(xù)。據(jù)悉,此舉是為了進(jìn)一步落實(shí)“人”“證”的一致性,保證用戶身份的真實(shí)性,進(jìn)而防范包括用戶在不知情的情況下“被辦卡”等痛點(diǎn)問題。

“推行人臉識(shí)別認(rèn)證,政府其實(shí)是想打造基礎(chǔ)信息的認(rèn)證能力,確保個(gè)人身份信息的真實(shí)性。為何存在冒用身份信息,進(jìn)行辦卡、詐騙等違法犯罪活動(dòng),原因就在于目前的認(rèn)證能力無法準(zhǔn)確辨別個(gè)人信息,從這一點(diǎn)上來講,人臉識(shí)別技術(shù)有助于增強(qiáng)國家的基礎(chǔ)信息認(rèn)證能力,認(rèn)證能力越強(qiáng),個(gè)人信息安全的系數(shù)就越高?!敝袊嗣翊髮W(xué)未來法治研究院副院長丁曉東表示。

中國社科院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春亦認(rèn)為,面部識(shí)別確是目前最有效的身份認(rèn)證方式之一。不過她也表示,人臉識(shí)別認(rèn)證的應(yīng)用場景往往涉及公眾的基本安全,一旦數(shù)據(jù)被泄露,則面臨被冒用的風(fēng)險(xiǎn),造成的危害將遠(yuǎn)遠(yuǎn)超過一般的個(gè)人信息泄露。

人臉識(shí)別技術(shù)基于個(gè)人生物信息而具備極強(qiáng)個(gè)體指向的能力,在有效核驗(yàn)身份信息的同時(shí),硬幣的另一面是,通過人臉解碼個(gè)人的敏感生物信息,大規(guī)模收集人臉信息,是否侵犯了個(gè)人的隱私、一旦發(fā)生數(shù)據(jù)泄露可能帶來怎樣的危害?

爭議漸起

清華大學(xué)法學(xué)院教授勞東燕便對使用人臉識(shí)別技術(shù)核驗(yàn)身份持審慎態(tài)度?!吧矸蒡?yàn)證有多種方式,在有些根本不涉及公共安全的場景中,為何強(qiáng)迫用戶接受人臉識(shí)別的認(rèn)證?”勞東燕認(rèn)為,身份核驗(yàn)適用人臉識(shí)別技術(shù)的必要性應(yīng)被重新評估。

2019年10月28日,杭州野生動(dòng)物世界因強(qiáng)制游客“刷臉”入園被告上法庭。這宗中國“人臉識(shí)別第一案”,是開啟人們重新思考人臉識(shí)別技術(shù)利弊的契機(jī)。浙江理工大學(xué)副教授郭兵以園方未經(jīng)其同意強(qiáng)制收集個(gè)人生物識(shí)別信息、嚴(yán)重違反《消費(fèi)者權(quán)益保護(hù)法》等法律相關(guān)規(guī)定為由,將杭州野生動(dòng)物世界起訴至杭州市富陽區(qū)法院。該案目前已被法院受理。

北京地鐵試點(diǎn)人臉識(shí)別技術(shù)安檢面臨的爭議與之類似,民眾的選擇權(quán)利,對隱私與信息安全的擔(dān)憂不斷被提出。2019年11月29日下午,《財(cái)經(jīng)》記者在北京地鐵阜成門站注意到,安檢區(qū)域已安裝具備人臉識(shí)別功能的安檢門,并加裝了人臉識(shí)別攝像頭和顯示屏。

勞東燕指出,將人臉識(shí)別技術(shù)理解為單純的識(shí)別與印證,是一種誤解。人臉識(shí)別技術(shù)的實(shí)質(zhì)是收集人臉數(shù)據(jù),積累信息并作出分析,在此基礎(chǔ)上勾勒個(gè)人畫像,進(jìn)一步能預(yù)測該數(shù)據(jù)主體的實(shí)際行為。換而言之,在這一套技術(shù)之下,人臉只是個(gè)人敏感信息的一個(gè)界面,這扇門后,是對個(gè)人身份、行為方式、社會(huì)關(guān)系的全面鎖定。

基于前述技術(shù)邏輯,人們對于人臉識(shí)別技術(shù)應(yīng)用中隱私保護(hù)和個(gè)人信息安全的擔(dān)憂不無道理。畢竟,已經(jīng)有數(shù)起人臉信息泄露并遭違法售賣的事件被曝光。

據(jù)中央電視臺(tái)近日報(bào)道,有人臉信息在一款名為“轉(zhuǎn)轉(zhuǎn)”的APP上被公開兜售,5000多張人臉,打包只要10元。在百度一個(gè)名為“快眼”的貼吧,亦有人在兜售人臉數(shù)據(jù)。賣家稱,高清證件照5毛錢一張;一類號(hào)稱“四要素”的商品,除了照片,還包括姓名、身份證照片、銀行卡和手機(jī)號(hào),4元錢一份。

2019年9月,《北京青年報(bào)》亦報(bào)道了一起面部信息大規(guī)模泄露和違法售賣事件。報(bào)道稱,有商家在網(wǎng)絡(luò)商城中公開售賣“人臉數(shù)據(jù)”,數(shù)量達(dá)17萬條。這些“人臉數(shù)據(jù)”涵蓋2000人的肖像,每個(gè)人約有50張到100張照片,每張照片搭配一份數(shù)據(jù)文件,除了人臉位置的信息外,還有人臉的106處關(guān)鍵點(diǎn),如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。目前,網(wǎng)絡(luò)商城運(yùn)營方已認(rèn)定涉事商家違規(guī),涉事商品已被下架處理。

北京大學(xué)法學(xué)院教授張平向《財(cái)經(jīng)》記者強(qiáng)調(diào),面部識(shí)別信息是生物信息的一種,幾乎是恒定不變的,倘若未來“刷臉”技術(shù)全面推廣,應(yīng)用在諸如住宅等重要場景后,此類信息泄露的后果不堪設(shè)想。

風(fēng)險(xiǎn)之憂

個(gè)人敏感信息泄露的風(fēng)險(xiǎn),是包括勞東燕在內(nèi)的學(xué)者反對人臉識(shí)別被廣泛應(yīng)用的原因之一。

勞東燕指出,人臉識(shí)別技術(shù)是否能被廣泛應(yīng)用,取決于技術(shù)進(jìn)一步深度學(xué)習(xí)開發(fā)后,相應(yīng)的風(fēng)險(xiǎn)是否可逆。

2019年年初,深網(wǎng)視界被曝涉嫌大規(guī)模數(shù)據(jù)泄露。該公司被指存在安全漏洞,任何人都可不受限地訪問其數(shù)據(jù)庫,導(dǎo)致約256萬人包括身份證、地址、行蹤軌跡等在內(nèi)的隱私信息遭到泄露。

“相較人臉識(shí)別技術(shù)的迅猛發(fā)展,中國的立法顯得滯后。目前刑法、行政法方面,還未出現(xiàn)人臉識(shí)別侵權(quán)相關(guān)的處罰案例。民法方面,在人臉信息被濫用或者竊取后,行使民事權(quán)利很艱難,因?yàn)闊o法得知對方讀取了哪些數(shù)據(jù),采用了何種讀取方式,甚至找不到侵權(quán)主體?!眲跂|燕分析稱。

目前,中國針對人臉識(shí)別,法律的規(guī)制重心主要在信息的獲取和收集,而在保管、使用、轉(zhuǎn)移方面相對力度不足,且未把濫用行為放入法律規(guī)制范圍。

“如果預(yù)見風(fēng)險(xiǎn)不可逆,且泄露和濫用后沒有太多有效的措施來保護(hù),任其發(fā)展肯定有問題。人臉識(shí)別技術(shù)蘊(yùn)含的風(fēng)險(xiǎn)實(shí)在太大,應(yīng)該嚴(yán)格限定適用場景?!眲跂|燕向《財(cái)經(jīng)》記者表示。

對此,丁曉東則認(rèn)為,人臉信息兼具公共屬性和個(gè)人屬性,因此,這一技術(shù)的應(yīng)用應(yīng)該區(qū)分具體場景進(jìn)行風(fēng)險(xiǎn)防范,而不是一味禁止。

丁曉東表示,禁用人臉識(shí)別不意味著沒有風(fēng)險(xiǎn),相反,由于信息竊取和詐騙手段的不斷升級(jí),人臉信息因?yàn)橄鄬Ψ€(wěn)定,關(guān)聯(lián)個(gè)體的可能性較大,在解鎖個(gè)人信息的認(rèn)證方面比密碼等傳統(tǒng)方式更安全。

“對于風(fēng)險(xiǎn)問題,不能采取靜態(tài)的觀點(diǎn)。比如核電、核泄漏擁有極大的破壞力,但禁止核電不意味著沒有風(fēng)險(xiǎn),用火力發(fā)電會(huì)造成更多污染,更高的人口平均死亡率。人臉識(shí)別技術(shù)的應(yīng)用也同理?!岸詵|向《財(cái)經(jīng)》記者表示,實(shí)行人臉識(shí)別技術(shù)后,風(fēng)險(xiǎn)同樣存在,但風(fēng)險(xiǎn)防范是一個(gè)不斷攻防的動(dòng)態(tài)過程。

然而,丁曉東亦指出,由于人臉識(shí)別技術(shù)本身會(huì)帶來新的風(fēng)險(xiǎn),且相關(guān)反人臉識(shí)別技術(shù)也會(huì)發(fā)展,就此而言不能盲目使用人臉識(shí)別技術(shù),特別是不能將其適用在安全保障需求不高的場景。

在丁曉東看來,人臉識(shí)別本身帶來的風(fēng)險(xiǎn)其實(shí)在于數(shù)據(jù)后續(xù)的使用環(huán)節(jié)。目前,人臉信息采集一方獲準(zhǔn)采集人臉信息的主要依據(jù)為《民法》的知情同意原則,然而,“信息被收集者瞬間的同意不能確保后續(xù)的信息使用符合其利益。”這意味著,即使存在知情同意原則,后續(xù)環(huán)節(jié)的個(gè)人信息流向、數(shù)據(jù)將被如何利用等也可能不受信息被收集者控制,需要法律加以規(guī)制。

事實(shí)上,在法學(xué)學(xué)者們擔(dān)憂人臉識(shí)別數(shù)據(jù)發(fā)生泄露與被濫用的同時(shí),一些相關(guān)企業(yè)在數(shù)據(jù)保護(hù)與信息獲取范圍限定方面多有舉措。

一家涉足人臉識(shí)別的科技企業(yè)給《財(cái)經(jīng)》記者的回復(fù)中提到,其旗下平臺(tái)產(chǎn)品FaceID只獲取為核實(shí)客戶平臺(tái)上注冊用戶身份確有必要獲取的信息;另一平臺(tái)產(chǎn)品Face++,除客戶自愿提供的圖像或視頻信息,以及為提供服務(wù)而需從相關(guān)圖像或視頻信息中提取出的人臉或身體特征外,不會(huì)獲取如終端用戶身份證號(hào)碼、護(hù)照號(hào)碼、地址、電話號(hào)碼或銀行賬號(hào)等其他個(gè)人信息。

在數(shù)據(jù)保護(hù)方面,上述企業(yè)表示,會(huì)匿名化處理獲取的終端用戶個(gè)人信息,采取軟硬件加密,防止數(shù)據(jù)被解密或以逆向工程方式重新識(shí)別特定個(gè)人。在其招股書中亦有“不會(huì)出售、分享或以其他方式提供向任何第三方提供解決方案時(shí)收集的任何個(gè)人信息,也不會(huì)將這些信息用于算法訓(xùn)練”的表述。

邊界之爭

“其實(shí)我并不擔(dān)憂人臉識(shí)別在商業(yè)場景的應(yīng)用,規(guī)制相關(guān)采集、保管、使用環(huán)節(jié)之后是可以接受的。但在中國,公權(quán)力有權(quán)將任何機(jī)構(gòu)或企業(yè)收集的數(shù)據(jù)匯集到自己手中?!眲跂|燕表示,公權(quán)力對個(gè)人權(quán)利可能的侵犯,是廣泛收集人臉數(shù)據(jù)的一大隱患。

世界首例起訴公權(quán)力應(yīng)用人臉識(shí)別技術(shù)的案例發(fā)生在英國。2017年,英國南威爾士(South Wales)警方開始試點(diǎn)使用自動(dòng)人臉識(shí)別技術(shù),其中一種使用方式是:對攝像頭抓取的人臉進(jìn)行實(shí)時(shí)處理,提取面部生物識(shí)別信息,并將該信息與監(jiān)視名單上的人物面部生物識(shí)別信息進(jìn)行比對,若匹配不成功,提取的面部生物識(shí)別數(shù)據(jù)和相關(guān)人員的照片不會(huì)被保存。

當(dāng)事人埃德·布里奇斯(ED Bridges)聲稱自己至少被掃描了兩次,2019年5月,埃德·布里奇斯以眾籌的方式提起訴訟,起訴南威爾士警方侵犯個(gè)人隱私、違反《歐洲人權(quán)公約》。

埃德·布里奇斯并不是小題大做。維護(hù)個(gè)人隱私,防止公權(quán)力侵犯個(gè)人邊界,是西方國家不少地區(qū)限制公共部門使用人臉識(shí)別技術(shù)的主要原因。

2019年5月,美國加州舊金山市監(jiān)事會(huì)通過法令,禁止政府部門獲取、保存、訪問、使用“人臉識(shí)別技術(shù)”和“使用人臉識(shí)別技術(shù)獲取的信息”。該法令認(rèn)為,“人臉識(shí)別技術(shù)危及公民權(quán)利和公民自由的可能性遠(yuǎn)遠(yuǎn)超出其聲稱的利益?!?/p>

2019年6月,美國馬薩諸塞州薩默維爾市議會(huì)通過法令,禁止薩默維爾市政府部門和官員獲取、保存、訪問、使用“人臉監(jiān)控系統(tǒng)”和“人臉監(jiān)控系統(tǒng)獲得的信息”。

2019年10月,美國加利福尼亞州州長簽署法令,在未來三年內(nèi)全州范圍禁止執(zhí)法機(jī)構(gòu)使用面部識(shí)別技術(shù)。該法令將于2020年1月1日生效。

“在人臉識(shí)別應(yīng)用的場景下,關(guān)于個(gè)人隱私的討論不能只停留在民法意義上的個(gè)人隱私權(quán),以英國為例,‘隱私’(privacy)的概念更多是在憲法層面討論。人臉背后是個(gè)人信息庫,其實(shí)涉及的是人的根本權(quán)利。”北京安理律師事務(wù)所高級(jí)合伙人王新銳表示。

假想中的龐大數(shù)據(jù)庫,拉響了人臉識(shí)別應(yīng)用的預(yù)警。北京大學(xué)法學(xué)院教授王錫鋅總結(jié)出使用人臉識(shí)別技術(shù)的三大原則。

一是數(shù)據(jù)采集的合法性,即在法律上規(guī)定人臉識(shí)別技術(shù)的一整套適用場景,在這些場景中,為具體的采集主體賦權(quán);二是數(shù)據(jù)應(yīng)用的必要性?!皯?yīng)遵循最小夠用原則。如果人臉識(shí)別涉及的信息相對指紋更加敏感,是否考慮將其作為最后的實(shí)現(xiàn)管理目的的手段?”三是個(gè)人權(quán)利最大化和公共福祉最大化間的平衡與妥協(xié)。