“我们早期帮助他们(旷视)寻找了合作伙伴,包括美图、蚂蚁金服,让他们拿到了大量的人脸数据。”9月12日,创新工场董事长兼首席执行官李开复在HICOOL全球创业者峰会上,介绍自己如何帮助投资项目旷视时称,曾帮他们从其他公司拿到大量人脸数据。
由于涉及数据安全的保护,此言一出,便引发公众的关注和热议。随后蚂蚁集团表示,“与旷视科技合作事宜上从未与李开复先生有过接触”“从未提供任何人脸数据给旷视科技”;李开复在微博发文说明称,“数据一直存在合作方客户服务器中,不涉及任何数据的共享与传输”“口误,给三家公司带来困扰,深感歉意”;旷视科技也声明,“不掌握,也不会主动收集终端用户的任何个人信息”。
公众人物在公开场合的“口误”无意间引发了一场舆论风波,但这场风波反映出的公众对于数据安全的忧虑,恐怕不是一句“口误”和一声“歉意”能安抚得了的。面部、指纹、虹膜、声音等信息均属于生物识别信息的范畴,具有唯一性和不可更改性等特点。个人生物识别信息与个人身份识别具有唯一对应性,且不像手机号、密码等信息可以更改,一旦泄露就意味着终身泄露。
而且相对来说,人脸暴露度较高,也就意味着被采集和窃取的可能性更大。当人脸信息和互联网技术互通,人脸数据中蕴含的个人隐私和经济价值,面临的安全风险也随之加大。而作为身份识别和验证的人脸数据,一旦被滥用或泄漏,就很有可能给个人带来安全和经济损失。
西北工业大学一名学生在图书馆人脸识别系统终端前登记注册个人信息
因此,李开复演讲中关于用户人脸数据共享共用的“口误”,继而引发的人们对于个人隐私的担忧和技术应用边界的质疑,也不难理解了。而且,近年有关人脸数据的隐私安全和技术风险的案例也并不少见,比如去年有媒体报道,多位小学生通过打印取件人照片的方式,用照片“刷脸”就轻而易举地打开快递柜取件;以及侵犯肖像权和增加信息安全隐患的AI换脸软件的流行等,都加深了公众对于人脸技术应用的不信任。
“人是技术的尺度”。技术只是工具,它的背后需要法律规则和人情伦理的支撑。对此,相关部门需加强监督,用法律手段规范市场,明确数据采集和使用的权限,完善管理机制等。而《民法典》首次明确将生物识别信息纳入个人信息的保护范畴,就是法律对于个人信息和隐私保护的进一步扩展。而企业作为人脸数据的采集和获益者,更应该恪守底线,遵循“最小化原则”,规范数据的保存和使用,进一步完善相关技术,规避风险。
毕竟,比起声明和道歉,公众更需要的是技术支持的成熟、信息安全的保障以及对个人隐私应用的尊重。