在“風(fēng)口”,更在“刀尖”——最近一年,或許沒有哪一項(xiàng)新技術(shù)比人臉識(shí)別更配得上“毀譽(yù)參半”這個(gè)詞。
隨著央視2021年“3·15”晚會(huì)曝光了多家門店利用攝像頭獲取人臉信息的案例,人臉識(shí)別技術(shù)再次被推上風(fēng)口浪尖。是“利器”,還是“兇器”?《經(jīng)濟(jì)參考報(bào)》記者調(diào)查發(fā)現(xiàn),作為前沿科技,人臉識(shí)別技術(shù)近年來被廣泛應(yīng)用于城市安防、支付轉(zhuǎn)賬等領(lǐng)域,呈現(xiàn)加速落地趨勢(shì)。然而去年以來,國(guó)內(nèi)外抵制人臉識(shí)別的現(xiàn)象愈發(fā)突出,由于信息泄露風(fēng)險(xiǎn)大、安全漏洞難消除等問題,人臉識(shí)別的落地應(yīng)用正面臨重重阻力。
人臉識(shí)別技術(shù)遭遇“全球抵制”
今年初,福州市倉(cāng)山區(qū)某小區(qū)發(fā)出公告稱,小區(qū)已全面啟用人臉識(shí)別門禁,原有門禁卡將失效,業(yè)主需在一個(gè)名為“親鄰科技”的小程序上,錄入個(gè)人人臉、身份證、姓名等信息,采用人臉識(shí)別后,業(yè)主可以實(shí)現(xiàn)“無接觸”進(jìn)出小區(qū)。
然而部分居民卻對(duì)此提出異議,“最大擔(dān)心是個(gè)人隱私泄露,人臉生物信息同時(shí)捆綁了身份證、家庭住址等,一旦商業(yè)公司保管不善,后果不堪設(shè)想!边@并非個(gè)例,據(jù)了解,今年以來,北京、江蘇等地均出現(xiàn)業(yè)主聯(lián)合抵制小區(qū)人臉識(shí)別門禁的現(xiàn)象。
記者梳理發(fā)現(xiàn),近年來,人臉識(shí)別被廣泛應(yīng)用于小區(qū)門禁、支付轉(zhuǎn)賬、實(shí)名登記、解鎖解密、公司考勤等場(chǎng)景,部分地區(qū)甚至連垃圾桶和廁紙供應(yīng)機(jī)都需要使用人臉驗(yàn)證。企查查數(shù)據(jù)顯示,目前我國(guó)共有超過1萬(wàn)家人臉識(shí)別相關(guān)企業(yè),2019年新增企業(yè)2110家,同比增長(zhǎng)36%。權(quán)威報(bào)告顯示,中國(guó)是人臉識(shí)別設(shè)備最大的消費(fèi)區(qū)域,預(yù)計(jì)2023年占全球比例將達(dá)到44.59%。
作為人工智能發(fā)展到一定階段的產(chǎn)物,人臉識(shí)別不可謂“無用”。例如在安防領(lǐng)域,新技術(shù)可有效防范犯罪分子的身份欺詐,同時(shí)幫助尋找失蹤兒童等;而在互聯(lián)網(wǎng)領(lǐng)域,刷臉支付等為優(yōu)化用戶體驗(yàn)提供新的想象空間。
然而,一面攻城略地的同時(shí),人臉識(shí)別也遭遇前所未有的阻力。去年,濟(jì)南一名購(gòu)房者為避免被人臉識(shí)別系統(tǒng)判定為“熟客”導(dǎo)致多花錢,甚至無奈戴上頭盔看房——為防止人臉信息泄露,多地均已出現(xiàn)類似“墨鏡遮面”“口罩擋臉”的場(chǎng)景。
針對(duì)人臉識(shí)別技術(shù)引發(fā)的不滿,天津市于今年1月1日起規(guī)定,市場(chǎng)信用信息提供單位不得采集自然人的信仰、血型、疾病和病史、生物識(shí)別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。浙江、江蘇、天津、北京等地均出臺(tái)政策,限制人臉識(shí)別在物業(yè)管理、售樓處等領(lǐng)域的應(yīng)用。
而在海外,抵制的聲浪同樣不小。美國(guó)已有多個(gè)州市頒布禁令,禁止執(zhí)法部門、政府機(jī)構(gòu)使用人臉識(shí)別和監(jiān)控技術(shù)。去年初,歐盟還草擬了一項(xiàng)計(jì)劃,未來3到5年內(nèi)禁止在公共場(chǎng)所使用人臉識(shí)別技術(shù)。
新技術(shù)發(fā)展尚存三大隱憂
處在“風(fēng)口”中的人臉識(shí)別技術(shù),為何被頻頻推上“浪尖”?記者發(fā)現(xiàn),與指紋識(shí)別等技術(shù)相比,人臉識(shí)別可實(shí)現(xiàn)無接觸訪問,在當(dāng)前疫情防控背景下,更加安全高效,然而新技術(shù)當(dāng)前遭遇的落地困境,一定程度上反映了技術(shù)發(fā)展仍存缺陷,難以打消公眾疑慮。
濫用趨勢(shì)明顯,信息泄密風(fēng)險(xiǎn)大。近年來,人臉成為不少App和小程序過度索取的生物信息。以網(wǎng)游陪玩為例,用戶想注冊(cè)接單,就必須在App中錄入人臉,而在一些高校和租房類App上,人臉信息已經(jīng)成為注冊(cè)的第一道門檻。
在線下,人臉識(shí)別被濫用的現(xiàn)象更為普遍。2019年,南都個(gè)人信息保護(hù)研究中心曾在北京多個(gè)商場(chǎng)調(diào)查發(fā)現(xiàn),不少商場(chǎng)都裝有人臉識(shí)別系統(tǒng),并對(duì)顧客進(jìn)行刷臉,跟蹤記錄消費(fèi)軌跡,但沒一家商場(chǎng)告知顧客并征得同意。
“許多企業(yè)并沒有有效的安防措施,隨意采集人臉信息很難保證數(shù)據(jù)安全!敝袊(guó)電信福建公司高級(jí)工程師曹曦說,目前國(guó)內(nèi)在人臉識(shí)別核心算法上擁有自主知識(shí)產(chǎn)權(quán)的企業(yè)極少,市場(chǎng)上人臉識(shí)別產(chǎn)品質(zhì)量良莠不齊、安全防護(hù)技術(shù)不統(tǒng)一,因系統(tǒng)安全漏洞造成個(gè)人影像數(shù)據(jù)泄露的事件頻有發(fā)生。
記者發(fā)現(xiàn),一些小型商業(yè)公司甚至?xí)䦟⑷四樞畔⒁?.5元一份的價(jià)格主動(dòng)出售。今年2月,公安部發(fā)布數(shù)據(jù)顯示,去年全國(guó)公安機(jī)關(guān)共破獲竊取、販賣人臉數(shù)據(jù)案件22起,抓獲犯罪嫌疑人60名。
“與此同時(shí),不同于密碼等信息,人臉屬于個(gè)人生物信息,無法更改,一旦泄露將對(duì)個(gè)人的人身與財(cái)產(chǎn)安全造成極大的危害!彼f。
技術(shù)發(fā)展不成熟,安全漏洞難消除。記者發(fā)現(xiàn),近年來,“攻破人臉識(shí)別技術(shù)”的案例屢有出現(xiàn)。去年,國(guó)內(nèi)警方破獲的兩起盜用公民個(gè)人信息案中,犯罪嫌疑人均用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理,再通過“照片活化”軟件生成動(dòng)態(tài)視頻,成功騙過人臉核驗(yàn)機(jī)制,從而實(shí)施犯罪。
“人臉識(shí)別技術(shù)發(fā)展尚未成熟,仍不足以防止偽造數(shù)據(jù)進(jìn)行認(rèn)證。不法分子容易利用人臉識(shí)別技術(shù)的某些安全漏洞,對(duì)身份識(shí)別系統(tǒng)發(fā)動(dòng)攻擊非法登入賬戶。”浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)任奎說。
技術(shù)專家分析,一方面,基于模板匹配、幾何特征等傳統(tǒng)算法的人臉識(shí)別技術(shù),由于其特征提取方法由人工設(shè)計(jì),導(dǎo)致其在識(shí)別上存在重大缺陷,另一方面,基于深度學(xué)習(xí)的人臉識(shí)別技術(shù)尚處于初級(jí)階段,在環(huán)境復(fù)雜多變的現(xiàn)實(shí)應(yīng)用中同樣存在較大誤判風(fēng)險(xiǎn)。
值得一提的是,目前金融、安防以及考勤門禁是人臉識(shí)別應(yīng)用最廣泛的領(lǐng)域,一旦發(fā)生誤判系統(tǒng)被攻破,后果往往不堪設(shè)想。
新技術(shù)過早淪為“商業(yè)殺熟”工具。據(jù)報(bào)道,去年以來,已有多家售樓處承認(rèn)安裝了人臉識(shí)別系統(tǒng),主要用于識(shí)別購(gòu)房的消費(fèi)者是否是首次看房、是由第三方中介還是售樓處銷售首次完成接待等。根據(jù)類型的不同,房企提供不同的折扣力度,差價(jià)可達(dá)到幾萬(wàn)元到幾十萬(wàn)元不等——換而言之,消費(fèi)者在不知情的情況下,已經(jīng)受到了“價(jià)格歧視”。
“大數(shù)據(jù)殺熟”早已不是秘密。新用戶粘性低,對(duì)價(jià)格敏感,相比之下,老用戶認(rèn)可度高,為了留住新客,互聯(lián)網(wǎng)企業(yè)對(duì)老用戶“開刀”的套路屢見不鮮。然而人臉識(shí)別的應(yīng)用,不僅讓信息獲取更加高效,也將“殺熟”場(chǎng)景從線上延伸到線下,進(jìn)一步損害消費(fèi)者權(quán)益。
完善防偽技術(shù)加強(qiáng)人臉信息采集主體監(jiān)管
毋庸置疑,隨著技術(shù)變革和應(yīng)用需求不斷提升,人臉識(shí)別的應(yīng)用將有廣闊空間,但其所遭遇的困境,也一定程度反映新技術(shù)尚有很長(zhǎng)的路要走。
一是以技術(shù)突破為驅(qū)動(dòng),提升防偽技術(shù)。曹曦認(rèn)為,當(dāng)前人臉識(shí)別技術(shù)尚存安全漏洞,應(yīng)從硬件、軟件兩方面出發(fā),進(jìn)行技術(shù)攻關(guān)。硬件方面重點(diǎn)研發(fā)高精度光學(xué)鏡頭、半導(dǎo)體成像器件等產(chǎn)品,為人臉識(shí)別技術(shù)落地提供堅(jiān)實(shí)的硬件支撐。軟件方面,重點(diǎn)研究深度學(xué)習(xí)網(wǎng)絡(luò)框架等,提高防偽技術(shù)。
二是加強(qiáng)對(duì)人臉信息采集主體的監(jiān)管。“對(duì)于一些高信任的服務(wù)提供商,在技術(shù)到達(dá)一定程度之后,是完全可以應(yīng)用人臉識(shí)別技術(shù)的,例如政府單位;但是對(duì)于一些低信任度的服務(wù)提供商,應(yīng)當(dāng)要求他們?cè)谔峁┤四樧R(shí)別服務(wù)的同時(shí),應(yīng)當(dāng)提供其他的認(rèn)證方式,例如密碼認(rèn)證!比慰ㄗh。
兩會(huì)期間,全國(guó)政協(xié)委員馬進(jìn)接受采訪時(shí)曾建議,應(yīng)明確人臉采集使用場(chǎng)景并頒發(fā)采集許可證。相關(guān)部門應(yīng)出臺(tái)人臉采集使用場(chǎng)景的限制性規(guī)定,并根據(jù)該規(guī)定就特定場(chǎng)所人臉采集的必要性、合理性以及場(chǎng)所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評(píng)估,對(duì)符合條件的企業(yè)與場(chǎng)所頒發(fā)許可證。取得許可證后,企業(yè)方可在規(guī)定的場(chǎng)景下進(jìn)行人臉采集。
三是完善人臉識(shí)別應(yīng)用相關(guān)法律法規(guī)。福建重宇合眾律師事務(wù)所首席合伙人涂崇禹律師建議,應(yīng)在現(xiàn)有一般性法律規(guī)定的基礎(chǔ)上盡快建立健全和完善細(xì)化自然人生物識(shí)別信息采集、使用、保管及相關(guān)設(shè)備設(shè)計(jì)、生產(chǎn)、銷售制度規(guī)范,探索建立規(guī)范采集流程、保障被采集對(duì)象知情權(quán)和消費(fèi)者合理選擇權(quán)的市場(chǎng)準(zhǔn)入與監(jiān)督機(jī)制,適當(dāng)限制人臉識(shí)別技術(shù)具體應(yīng)用場(chǎng)景、采集深度與數(shù)據(jù)合理保存期,推進(jìn)人臉數(shù)據(jù)相關(guān)立法,逐步確立個(gè)人信息(共同)控制權(quán)、刪除權(quán)等信息基本權(quán)利。