近日,備受關(guān)注的“人臉識(shí)別第一案”一審公開宣判——杭州市民郭兵訴杭州野生動(dòng)物世界一案中,法院判決杭州野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi),刪除其辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。
“第一案”的落槌,再度激起對(duì)人臉識(shí)別等個(gè)人生物識(shí)別信息安全話題的討論。如何讓人臉識(shí)別即便捷、又安全,成為社會(huì)各方的關(guān)注焦點(diǎn)。
落地場(chǎng)景多 濫用引爭(zhēng)議
選好商品,在柜臺(tái)前選擇刷臉支付,通過人臉識(shí)別后,只需輸入手機(jī)號(hào)碼后幾位就可完成付款——在北京一家甜品店內(nèi),不少消費(fèi)者通過刷臉支付設(shè)備為所購商品結(jié)賬。
“刷臉支付比手機(jī)掃碼還要便捷一些,解決了手機(jī)沒電時(shí)的支付難題。對(duì)很多不會(huì)用手機(jī)的老年人來說,刷臉支付也可以減少不便。”消費(fèi)者胡榮說。
近年來,金融支付成為人臉識(shí)別技術(shù)的“主戰(zhàn)場(chǎng)”。同時(shí),在安檢安防、政務(wù)服務(wù)、教育醫(yī)療等諸多場(chǎng)景,人臉識(shí)別技術(shù)都有用武之地——高鐵告別紙質(zhì)車票后,刷臉進(jìn)站極大提升了效率;明星演唱會(huì)上,人臉識(shí)別協(xié)助抓獲逃犯,立下奇功;一號(hào)難求的大醫(yī)院,人臉識(shí)別將號(hào)販子拒之門外;疫情防控期間,人臉識(shí)別助力人群動(dòng)態(tài)管理,成為防疫抗疫的利器。
在全球范圍內(nèi),人臉識(shí)別的市場(chǎng)前景同樣廣闊。有數(shù)據(jù)顯示,到2022年,全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)75.95億美元。而在中國(guó),人臉識(shí)別的相關(guān)企業(yè)已突破1萬家。作為新興的身份認(rèn)證手段,便捷高效的人臉識(shí)別應(yīng)用范圍越來越廣。
隨著人臉識(shí)別與日常生活的聯(lián)系日益緊密,對(duì)于該技術(shù)的濫用與安全之憂,近來頻頻引發(fā)爭(zhēng)議和討論。在“人臉識(shí)別第一案”中,原告郭兵便是對(duì)動(dòng)物園“刷臉”入園的要求提出“挑戰(zhàn)”,以服務(wù)合同違約為由,將杭州野生動(dòng)物世界告上法庭。
用戶和消費(fèi)者的擔(dān)憂并非杞人憂天。近日,一些地方的售樓處安裝了人臉識(shí)別系統(tǒng),以此辨別客戶類型,有的購房者不得不“戴頭盔看房”,以防被開發(fā)商“割韭菜”。此前在部分城市,人臉識(shí)別系統(tǒng)還曾應(yīng)用于分類投放的垃圾桶上,甚至出現(xiàn)在用于監(jiān)控學(xué)生行為的課堂上,類似行為引發(fā)了不小的爭(zhēng)議。
信息頻泄露 儲(chǔ)存有隱患
對(duì)于人臉識(shí)別的擔(dān)憂,大多源于面部信息泄漏的安全隱患。
據(jù)專家介紹,人臉識(shí)別是生物識(shí)別技術(shù)的一種,即利用人體的生理特征,通過計(jì)算機(jī)進(jìn)行個(gè)人身份鑒定。如果說同為生物識(shí)別的指紋識(shí)別需要主動(dòng)“畫押”,人臉識(shí)別則可以在悄無聲息中完成。一旦人臉及其相關(guān)信息“落入賊手”,民眾的合法權(quán)益極易遭受侵害。
今年7月,有不法分子在電商平臺(tái)販賣人臉信息。以五毛錢一份的低價(jià)打包出售后,被盜的人臉信息被用于虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。近年來,杭州、深圳等地警方破獲的盜用公民個(gè)人信息案中,犯罪嫌疑人均使用了“AI換臉技術(shù)”。在非法獲取公民照片后,通過“照片活化”的方式生成動(dòng)態(tài)視頻,成功騙過人臉核驗(yàn)機(jī)制,進(jìn)而為犯罪團(tuán)伙提供黑產(chǎn)服務(wù)。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲說,目前網(wǎng)絡(luò)黑市中售賣的人臉信息,很多并非單純的“人臉照片”,而是包含了身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等公民個(gè)人身份信息。如果人臉信息同其他身份信息或行蹤信息相匹配,就有可能被不法分子用于從事犯罪活動(dòng)。
人臉信息泄漏的隱患主要在存儲(chǔ)環(huán)節(jié)。專家介紹,目前人臉數(shù)據(jù)一般存儲(chǔ)于人臉識(shí)別應(yīng)用的運(yùn)營(yíng)方或技術(shù)提供方的數(shù)據(jù)庫中。無論是在本地服務(wù)器還是在云端,一些企業(yè)缺乏有效的安防措施。一旦服務(wù)器遭到入侵,人臉數(shù)據(jù)就面臨著泄露風(fēng)險(xiǎn)。
事實(shí)上,對(duì)人臉識(shí)別的爭(zhēng)議已在全球多國(guó)出現(xiàn),處于風(fēng)口浪尖的科技巨頭首當(dāng)其沖。此前,IBM主動(dòng)放棄人臉識(shí)別業(yè)務(wù),宣布將不再提供、開發(fā)或研究任何人臉識(shí)別和人臉分析軟件;微軟則在去年刪除了其最大的公開人臉識(shí)別數(shù)據(jù)庫。
法律劃邊界 監(jiān)管需加強(qiáng)
人臉識(shí)別涉及身份信息采集識(shí)別與個(gè)人隱私保護(hù)等話題,離不開法律的保駕護(hù)航。近年來,在法律層面,中國(guó)針對(duì)生物特征信息采集和儲(chǔ)存做了具體規(guī)定,為人臉等生物特征信息的搜集使用劃定了邊界。
例如,網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
正在征求意見的個(gè)人信息保護(hù)法草案則明確提出,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開或者向他人提供。
即將于明年1月1日起施行的民法典在“人格權(quán)編”中提出,處理人臉在內(nèi)的個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。
而在人臉生物識(shí)別信息的存儲(chǔ)方面,最新版的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確了個(gè)人生物特征信息屬于敏感信息,要求個(gè)人生物識(shí)別信息與個(gè)人身份信息分開存儲(chǔ);原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息,可采取的措施包括但不限于僅存儲(chǔ)摘要信息等。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍表示,對(duì)收集個(gè)人生物信息的管理,核心在于對(duì)獲取方的管理。應(yīng)當(dāng)遵循“能不采集個(gè)人生物信息就不采集”的原則。同時(shí)應(yīng)通過立法,進(jìn)一步明確具備采集資格的主體范圍。
專家指出,應(yīng)建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,加強(qiáng)對(duì)人臉信息的采集和存儲(chǔ)的監(jiān)管。尤其是技術(shù)開發(fā)方和運(yùn)營(yíng)方應(yīng)在更趨嚴(yán)格的監(jiān)管和法律、行業(yè)規(guī)范下采集、使用、存儲(chǔ)人臉信息數(shù)據(jù)。
科技有溫度 規(guī)范謀發(fā)展
盡管人臉識(shí)別過程仍存隱憂,但專家表示,不必把人臉識(shí)別當(dāng)作洪水猛獸。對(duì)于人臉識(shí)別技術(shù)的正面作用,應(yīng)當(dāng)有理性的認(rèn)識(shí)和思考。
從技術(shù)方面來看,面臨安全隱患,人臉識(shí)別正在從2D向3D轉(zhuǎn)變。相比于2D,3D識(shí)別能夠采集多達(dá)幾十萬個(gè)信息點(diǎn),以防止身份冒充。目前消費(fèi)者頻繁使用的支付寶和微信刷臉支付,均采用了3D識(shí)別技術(shù),通過軟硬件結(jié)合的方法判斷采集到的人臉是否為活體。同時(shí),人臉識(shí)別服務(wù)商還通過諸如綁定設(shè)備,有人值守應(yīng)用場(chǎng)景和多維校驗(yàn)方式增強(qiáng)人臉識(shí)別安全性。
此外,在用戶授權(quán)的情況下,絕大多數(shù)的人臉數(shù)據(jù)都被技術(shù)方用于訓(xùn)練和測(cè)試,以優(yōu)化人臉識(shí)別系統(tǒng)。這些人臉數(shù)據(jù)都是已被脫敏處理過的大數(shù)據(jù),不再帶有個(gè)人信息,無法識(shí)別和對(duì)應(yīng)到自然人的身上。
北京師范大學(xué)法學(xué)院教授劉德良表示,真正威脅到個(gè)人信息安全的,是對(duì)于人臉信息的濫用。人臉識(shí)別技術(shù)的本質(zhì)是存儲(chǔ)人類面部信息,從而進(jìn)行精準(zhǔn)有效的身份驗(yàn)證,新技術(shù)的使用能提高整個(gè)社會(huì)運(yùn)行的效率。
如今,人臉識(shí)別的廣泛應(yīng)用,也為社會(huì)帶來更多溫度。例如,為防止未成年人沉迷網(wǎng)絡(luò)游戲、過度消費(fèi),不少游戲廠商在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識(shí)別技術(shù),以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號(hào)實(shí)名注冊(cè)的監(jiān)管,防止未成年人冒用成年人身份進(jìn)行游戲消費(fèi)。在深圳、合肥等地,退休老人可以在支付寶通過刷臉的方式領(lǐng)取養(yǎng)老金,人臉識(shí)別為政務(wù)服務(wù)提供了更多便利。記者 劉峣