來源:新京報時間:2021-04-30 14:29
4月9日下午,中國“人臉識別第一案”在杭州市中級法院迎來終審判決。被告杭州野生動物世界有限公司賠償原告郭兵合同利益損失及交通費共計1038元,刪除郭兵提交的面部特征等信息。
雖然勝訴,但郭兵不完全滿意,他對動物園未經同意要求用戶使用人臉識別入園的方式提出抗議,但法院駁回了他的訴求。從2019年提起訴訟至今,此案引發了公眾對數據泄露、個人權利被侵犯、技術濫用等方面的長久談論。
如今,從案件偵破、交通安檢、課堂監控到金融支付、社區門禁、手機解鎖,人臉識別技術不斷拓展應用場景,但這項給人類帶來便捷的技術背后,也蘊藏著巨大的風險。
清華大學法學院教授勞東燕接受新京報記者采訪時表示,與虹膜、指紋等其他生物識別信息相比,人臉識別具有無意識和非接觸性的特點,可以遠距離發揮作用,并且能長時間、大規模地積累數據,具有很強的侵入性,“人臉識別的風險超出你所想,你不知道是誰在收集人臉,不知道到底收集了你哪些信息,也不知道對方保存了什么,更不知道對方會怎么使用。”
“刷臉時代”的來臨
人臉信息采集并不復雜。只要站在攝像頭前,獲取者就能在被采集者沒有覺察的情況下,長距離抓取其頭像,形成人臉ID。商場、寫字樓、地鐵站、社區的入口處,都可能存在能捕捉人臉信息的攝像頭。這一技術的非接觸性、高隱蔽性特點,在身份信息核驗上,比傳統的人工查驗、指紋識別更加高效。
中國傳媒大學大數據挖掘與社會計算實驗室主任、新聞學院教授沈浩向新京報記者介紹,人臉識別是計算機視覺技術中非常重要的一種應用,如今的應用領域廣泛,商業前景十分廣闊。
一組數據印證了沈浩的說法。前瞻產業研究院公布的數據顯示,2010-2018年,中國人臉識別市場規模逐年增長,年均復合增長率達30.7%。2018年,我國人臉識別行業市場規模為25.1億元。前瞻預計,到2024年,人臉識別市場規模將突破100億元。
當然,人臉識別的應用場景遠不只是身份核驗。此前引起較大關注的“北大弒母案”兇手吳謝宇,以及涉及7人命案、逃亡20年的殺人犯勞榮枝落網,案件偵破中,人臉識別大數據發揮了重要作用。
隨著人臉識別技術觸角的延伸,它開始用算法對人進行分析,也引發了公眾擔憂,還有對這項技術使用邊界的爭議。
前不久,央視“3·15”節目就曝光了一件讓人驚恐的事:上海科勒衛浴不少門店安裝了帶有人臉識別功能的攝像頭,只要走進門店,顧客的人臉數據就會被攝像頭監控到,然后生成人臉 ID,人臉識別率達95%,去了哪家店,去過幾次,性別、年齡,甚至情緒都能識別出來。所涉收集人臉數據的攝像頭系統生產商“萬店掌”介紹,能通過人臉識別信息解決精準營銷,抓取的人臉數據信息累計上億。
無獨有偶。央視在調查中還發現,無錫一家寶馬4S店及MaxMara旗下一家店鋪均存在安裝人臉識別攝像頭,收集人臉信息等問題。
被濫用的技術
隱私問題是人臉識別技術在推廣過程中繞不過去的坎兒。
“人臉識別不是單純地收集人臉數據,它與既有數據庫中的相應數據相比對、分析,并在此基礎上勾勒個人畫像,進一步追蹤到個人的身份信息、日常行蹤軌跡、人車匹配、社會關系,這是它與遍布各處的攝像頭相配合的結果,而這一切,只取決于掌控之人想不想使用。”清華大學法學院教授勞東燕指出。
人臉面部特征的重要性不言而喻。2020年10月1日開始實施的新版推薦性國家標準《信息安全技術個人信息安全規范》已經明確了“人臉信息屬于生物識別信息,也屬于個人敏感信息,收集個人信息時應獲得個人信息主體的授權同意”,并進一步指出,越來越多的組織收集、使用個人信息,給生活帶來便利的同時,也出現了對個人信息的非法收集、濫用、泄露等問題,個人信息安全面臨嚴重威脅。
勞東燕舉了一個例子:“假如小區所采集的居民信息被加以分析,一旦這些信息被不法分子獲得,他就可以拿到你的人臉照片,替換到涉嫌違法犯罪的視頻里,或者用來開設金融賬戶,用于洗錢等犯罪,那么居民的財產、人身安全、名譽權都將面臨巨大威脅,公共安全不僅不會得到有效改善,風險反而可能會大大增加。”
與虹膜、指紋等其他生物識別信息相比,人臉識別具有無意識和非接觸性的特點,可以遠距離發揮作用,并且能長時間、大規模地積累數據,具有很強的侵入性。“很多時候你并沒有察覺到對方已經收集了你的人臉信息。”勞東燕指出。
在生活中,人們常常能在微信朋友圈看到這樣的活動:通過掃碼上傳個人照片,幾秒鐘就能換上穿軍裝的樣子,但數據去向何處,究竟會被什么樣的人使用,如果使用,又是在什么樣的場合下使用,存在怎樣的風險,外界很難知曉,數據采集方一般也不會與用戶簽訂任何授權協議。
說到這里,不禁讓人想起了2019年國內一款AI換臉應用“ZAO”,該應用的Slogan赫然寫著“僅需一張照片,上演天下好戲”,用戶只需要一張正臉照,就可以替換為影視作品或者小視頻中的人物。可用戶一旦上傳自己的照片,其將在全球范圍內完全免費、不可撤銷地將包括人臉照片在內的肖像資料授權給該公司和其關聯公司。
盡管相關企業此后在輿論壓力下對用戶協議進行了部分修改,但并未緩和外界對隱私泄露風險的焦慮。這起案例揭示出一種風險——他人獲取自己的人臉信息后,既可以用來轉賣牟利,也可以用來做損害自己名譽權的事。
如今,很多人開始意識到這項技術正在被濫用。2020年上半年,南方都市報個人信息保護研究中心做過一項關于人臉識別應用安全的課題調研,根據這項調研報告,六成受訪者認為人臉識別技術有濫用趨勢,三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產損失。
人臉背后的隱私保護
當人臉信息和其他隱私信息產生關聯時,一旦出現泄露,危害性不言而喻。
2019年9月,《北京青年報》報道了一起面部信息大規模泄露和違法售賣事件。報道稱,有商家在網絡商城中公開售賣“人臉數據”,數量達17萬條。這些“人臉數據”涵蓋2000人的肖像,每個人約有50張到100張照片,每張照片搭配一份數據文件,除了人臉位置的信息外,還有人臉的106處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。這些售賣的人臉樣本中,一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司的數據庫等。
同年,國內人類識別公司深網視界被曝涉嫌大規模數據泄露,該公司被指存在安全漏洞,任何人都可不受限地訪問其數據庫,導致約256萬人包括身份證、地址、行蹤軌跡等在內的隱私信息遭到泄露。
“人臉照片并不是什么隱私信息,現在很多公眾人物、明星的個人照片都會出現在社交網站,通過人臉識別技術采集到之后,然后放在系統里只是一串數字密碼,這串數字被不法分子拿到之后沒有任何價值,關鍵是照片背后關聯的隱私信息,比如身份信息、家庭地址,這才是真正需要警惕的地方。”沈浩告訴新京報記者。
盡管很多科技企業宣稱對數據進行了加密處理,但從數據保管環節來看,即便保管措施到位,也仍然面臨被黑客侵入而泄露的危險,甚至不排除運營工作人員的盜取、公司破產而倒閉數據庫等等可能。
一些事例已經證明人臉識別技術存在安全漏洞。
前不久,上海市虹口區人民檢察院公訴了一起特大虛開增值稅普通發票案,案件中,被告人通過破解人臉識別技術等方式,注冊“皮包公司”,為他人虛開增值稅普通發票價稅合計超過5億元。
在上述案件中,犯罪嫌疑人一般先從他處以30元每個的價格購買他人的高清頭像和身份證信息,之后利用“活照片”APP對高清頭像進行處理,讓照片“動起來”,形成包括點頭、搖頭、眨眼、張嘴等動作視頻。獲取視頻后,利用特殊處理的手機“劫持”攝像頭,在人臉認證環節時,手機攝像頭不會啟動,系統獲取的是之前做好的視頻,系統會認為是本人在攝像頭前,最后通過認證。
沈浩認為,只要在互聯網上的東西,都有可能被黑客攻擊,不過就是貓和老鼠的游戲問題,在目前的環境下,的確存在技術濫用的情況,“但我們已經有足夠多的技術方法能夠應對這一點,比如活體檢測方法,就能判斷它面對的是真人還是照片、面具。技術是一把雙刃劍,關鍵看怎么用。”
“在沒有對收集、保管與使用的環節做嚴格的法律規制之前,人臉識別技術的肆意推廣,打開的就是潘多拉的盒子。我們付出的,絕不只是隱私的代價,還有孜孜以求的安全。”勞東燕在一篇文章中寫道。
魯公網安備 37110202000245號