據媒體報道,隨着人工智能的發展,人臉識別技術得到廣泛應用,“臉”的應用場景被不斷拓寬,比如,點完餐看一下攝像頭就能完成支付,住酒店刷臉後就能登記,上公廁取廁紙也得刷個臉……筆者不禁發問:人臉識別是不是用得太多了?如果用其他更安全的方法也能快速解決問題,為什麼非要刷臉?
要知道,目前計算機識別人臉的準確率可達99.15%,但畢竟不是百分百,仍屬於一種模糊匹配。
不可否認,人臉識別技術有其先進性和高效率,可快速、精確識別個人主體,在某些方面可降低成本,讓生活更便捷。但是,這種技術需要大量數據,涉及個人隱私信息。在某些非必要的場景下,讓渡個人隱私,來換取一張通行證,其付出的隱藏成本太大,存在的風險太多,可能造成對個人隱私權的嚴重侵害。而對這些個人信息的後續使用,人們不得而知。
正如業界專家所説,人臉信息作為生物識別信息,一般來説伴隨着人的一生,是不可更改的。這與手機號碼之類的個人信息不一樣,後者發生泄露,實在不行還可以換一個,但人臉信息發生泄露,不可能去“換臉”。真的臉都不要了,要去換臉,那還要推廣人臉識別幹什麼?
目前面部採集技術發展還不夠成熟,其各個環節都需要得到保護和確認,具體包括採集主體是否有權採集;採集後的管理是否安全、使用是否合法;被採集者的授權是否得到保障等。信息技術發展太快,而背後的倫理道德規範以及法律法規還沒有及時跟上。
比如,目前刷臉支付的線上應用是不受監管機構認可的,一方面是軟件原因,另一方面是硬件原因,受制於智能手機的攝像頭水平,並非都具備主動進行活體檢測的能力。當然,線下刷臉支付已經受到中國人民銀行推廣,在2019年8月底中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》,明確提出“探索人臉識別線下支付安全應用,藉助密碼識別、隱私計算、數據標籤、模式識別等技術”。對於刷臉機具被假體攻擊,《電子商務法》第五十七條規定:“未經授權的支付造成的損失,由電子支付服務提供者承擔;電子支付服務提供者能夠證明未經授權的支付是因用户的過錯造成的,不承擔責任。”
饒是如此,人臉識別技術應用在哪些領域,使用該技術的過程中又該遵循哪些規則,仍亟待進一步法律界定。刷臉支付這一領域的安危,不能僅僅依靠支付服務商或者支付業協會的行業自律,而應依賴於個人生物信息保護的整體立法或者金融領域的專門立法。