文/中國質量萬里行 羅克研
前不久,江蘇平女士在中國質量萬里行消費平台發來投訴,她在大麥網幫閨蜜購買了一張10月3日國潮音樂節的票,買票時進場規則是刷身份證入場。平女士原本是想閨蜜當天去看演出,但之後當她登陸大麥網時發現進場規則改為了刷身份證和人臉識別進場,這就意味着人票證合一必須她本人進場。大麥網臨時“人臉識別”的入場規則,讓平女士退不了票,閨蜜也錯過了音樂演出。
現今,人臉識別的應用越來越廣泛。“人臉解鎖”、“刷臉支付”、“刷臉進出”等行為,很多人覺得在日常生活中已經變得非常普遍了,新技術應用帶來多便利性的同時,另一方面,人臉信息被濫用、被盜用風險也在加大。
“湖北廣水一名94歲的老奶奶行動不便,為了激活社保卡,被人抬到銀行進行人臉識別。”“被售樓處人臉識別拍到,買房多花30萬?有人被迫戴頭盔看房。”“杭州這小區裝了人臉識別系統,有人反對:信息泄露了怎麼辦?”
人臉識別技術該不該“滲透”到所有領域?像激活社保卡是不是非要啓用人臉識別?售樓處人臉識別系統的“無感抓拍”真的能把顧客分類,並與購房優惠掛鈎?
清華大學法學院勞東燕教授認為,所謂“無感”的個人信息收集和處理行為均不合法,同時,人臉識別將看房者區分為不同類型,給予不同的優惠力度,還有“價格和服務歧視”的嫌疑。且不説人臉信息到底怎麼用,首先,蒐集就是不合法的。人臉數據肯定是個人信息,這種收集行為,作為企業肯定是要徵求消費者同意才可以。而且徵求同意的前提就是要告知,不僅要告知要收集,而且要告知收集來了以後用來幹什麼,包括使用目的等都要進行告知。這些房產企業都是‘無感抓取’,所有人都不知道。在不知道的情況下直接抓取人臉信息,實際上就是非法獲取個人信息。”
眾所周知,面部識別系統是能夠從數字圖像或來自視頻源的視頻幀識別或驗證人的技術。面部識別系統有多種方法可以工作,但一般來説,它們通過將給定圖像中的選定面部特徵與數據庫中的面部進行比較來工作。它還被描述為基於應用的生物識別的人工智能的程序,該程序可以通過人的面部紋理和形狀分析模式來唯一地識別人。
目前在全球範圍內,從事人臉識別系統的企業很多,國外知名的有Aurora、IDEMI,EnterFace,Artec Group和Herta A等;國內這些年也湧現了很多實力派,如雲從科技,大華股份,浙大網新科技,海康威視和曠視科技等。
目前,人臉識別存在的安全隱患,一是人臉識別未經用户許可擅自採集用户人臉數據,並用作商業用途;二是人臉數據被採集後,通常有很長的生態鏈,商家不僅擁有了用户的人臉數據,還擁有了用户的消費習慣、財務狀況等其他信息,這些信息一旦泄露,將對用户的隱私造成巨大的損害。
比如我們用於支付交易的人臉識別流程,包括眨眼、張嘴、搖頭、點頭等一系列驗證方式,實際上已經被一些惡意人士破解,甚至用於借貸、套現等不法行為,而當事人卻對此一無所知。
業內專業人員透露,人臉識別的信息存儲仍基於計算機可識別的語言,即數字或特定代碼,而隨着這些數據價值的提高,面臨黑客攻擊的風險也會越來越高。“所有帶有動態人臉識別的APP,都有‘活體檢測’功能,當該功能做得不夠嚴謹時,則會出現系統無法區分真實和偽造數據的漏洞。”
此前網上公開報道,一些網絡黑產從業者利用電商平台,批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程,“人臉數據0.5元一份、修改軟件35元一套”。
如何避免人臉識別技術被濫用?如何保護個人信息安全?這一連串的問題都在考驗着社會里的每一個人。
2019年,前瞻產業研究院數據顯示,2019年人臉識別市場規模達34.5億元;未來5年人臉識別市場規模,還將保持20%以上的增長速度;預計2024年,市場規模將達100億元左右。
智研諮詢發佈的《2019-2025中國人臉識別行業報告》也顯示,2015-2020年間全球人臉識別市場增長166.6%,在包括指紋識別的眾多生物識別技術中增幅居於首位,預計到2021年中國人臉識別市場規模將突破50億元。
業內人士分析,當前的情況是,技術跑在監管前面。人臉識別行業監管不到位,針對採集人臉信息的公司沒有規範的管理辦法,比如哪些公司可以採集、什麼用途、保存多久、誰可以看、要不要加密、什麼樣的清晰度,這些應該有一些法律規範,目前行業比較混亂。另外,從人臉信息的採集、儲存、傳播到再利用,中間哪些環節該為信息泄露負責?而泄露後的人臉數據,究竟會被什麼樣的人使用,用於怎樣的場合,是否可能導致財產的損失與其他人身權益的侵犯,更沒有一個清晰的法律界定。
但可以確定的是,人臉數據的泄露,所帶來的潛在的安全風險,遠比手機號與賬户信息的泄露更為嚴重。也因此,世界各國都在思考,如何對其設置更為合理和科學的監管規則來保護個人隱私與數據安全。
今年10月1日,《信息安全技術個人信息安全規範》正式實施,在收集個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,並徵得個人信息主體的明示同意。此外,10月21日開始向社會徵求意見的《中華人民共和國個人信息保護法(草案)》第27條也規定,在公共場所安裝圖像採集、個人身份識別設備,應當設置顯著的提示標識。
近日,受到輿論廣泛關注的“人臉識別第一案”在浙江省杭州市富陽區人民法院一審宣判。
杭州野生動物世界因強制刷臉入園,最終被判決賠償郭某合同利益損失及交通費共計1038元,刪除其辦理指紋年卡時提交的包括照片在內的面部特徵信息。針對這一判決,有法律專家表示,這是迄今就“人臉識別”作出司法回應並試圖釐清“刷臉”法律邊界的最新努力。雖然消費者勝訴,但信息保護仍任重而道遠。
#人臉識別#