本文轉自【科技日報】;
最近,隨着“94歲老人被抱起做人臉識別”“為躲人臉識別戴頭盔看房”等事件的發生,讓人臉識別頻上熱搜,技術濫用問題引發廣泛關注。
隨之,一些傳言也“悄然出動”:人臉識別系統任何機構想裝就能裝?戴口罩就無法進行人臉識別?在手機銀行上設置人臉識別功能,會增加銀行卡被盜刷的風險……這些説法到底是真是假?
傳言一:人臉識別系統任何機構都能裝
真相:需符合相關規定,不是想裝就能裝
如今,人臉識別技術被應用到越來越多的場景中,購物、打卡、解鎖、出行,甚至在一些地方連取廁紙都離不開它。隨着人臉識別系統日益普及,我們也逐漸對“潛伏”在身邊的攝像頭習以為常,但這一設備真的任何機構都能裝嗎?
“雖然目前我國法律法規對於在消費領域收集、使用個人信息未予以禁止,但是相關文件都強調了信息收集要‘合法、正當、必要’且需要徵得當事人同意;信息利用要確保安全,不得泄露、出售或者非法向他人提供;個人信息被侵害時,侵權方需承擔相應責任。”北京理工大學計算機網絡攻防對抗研究所所長閆懷志在接受科技日報記者採訪時表示,“從這個意義上説,任何機構在使用人臉識別系統獲取個人信息時,應當符合‘合法、正當、必要’的原則,而不是想裝就能裝。”
“人臉識別技術本是一種通用技術,可以被用在不同的行業或領域。”閆懷志認為,正是由於這一技術特性,很多機構就以視頻監控為名,先通過設置攝像頭來獲取人臉信息,然後通過後台運行的系統,在未經當事人許可的情況下,進行人臉識別,甚至通過人臉識別出來的身份信息進一步在網絡空間中實現個人數字畫像,這樣就可能對個人信息和隱私構成侵害。
傳言二:戴口罩就無法進行人臉識別
真相:相關識別設備已經投入使用
出於疫情防控需要,如今多數人外出時,都習慣戴上口罩。不過,網上有種説法,必須要把口罩摘了,才能順利通過人臉識別,真的要這麼麻煩嗎?
“戴口罩、帽子、墨鏡等物品,確實會導致人臉識別精度降低,但技術上對此並非束手無策。”閆懷志認為,從技術上來看,可以採用人臉全局特徵與局部特徵相結合的方式來進行人臉識別,輔以未遮擋部位的三維數據來進行三維人臉識別。
此外,據報道,為適應疫情防控信息化管理,多地已在不同場合應用人臉識別測温機,被測者即使戴口罩,該設備也可以完成人臉識別。例如,在第三屆中國國際進口博覽會現場設置的智能防疫安檢門,即便在監測對象化妝、戴眼鏡、戴口罩等情況下,也能憑藉人工智能算法實現測温、人臉識別。
傳言三:設置人臉識別會增加銀行卡盜刷風險
真相:支付場景識別精度極高,難以盜刷
目前,很多手機銀行支持“刷臉”轉賬,有人擔心這一設置,會增加銀行卡被盜刷的可能。這種擔心是否有必要呢?
“人臉識別的應用場景,通常包括消費及安防兩大類。消費類場景對人臉識別技術精度要求極高,涉及手機銀行“刷臉”支付的場景識別率通常在99.99%以上,他人難以實現盜刷。”閆懷志表示,“同時,除了人臉識別之外,要在手機銀行上完成轉賬,還需要手機號、密碼等信息,這些信息為線上支付構建了更安全的防護網。因此,手機銀行人臉識別的安全性非常高,用户們大可不必過於擔心。”
傳言四:現有技術無法識別“整容臉”
真相:整容可識別 毀容不可識別
有傳聞稱,人臉識別技術,無法對整容後的面部進行識別。事實真是如此嗎?
“人臉識別技術目前已達到工業化、大規模應用標準,簡單整形、化妝等常見的識別難題早已被攻克,機器系統的識別能力已超過人類。因此,能否實現整容後識別,要看整容後面部特徵的改變程度。如果只是進行美容式整容,如墊高鼻樑、收縮下巴或割雙眼皮等,當前技術完全可以做到精準識別;但如果是因為事故導致大面積毀容,人臉識別就無能為力了。”閆懷志表示。
延伸閲讀
拿起法律武器,保護隨時可能“丟”的臉
隨着人臉識別技術的普及,與其他個人信息一樣,人們也開始擔心人臉信息的泄露問題。因為它一旦被泄露,便無法挽回。在“刷臉”時代,我們該如何保護好自己的“臉”呢?
首先,來了解下人臉識別技術的原理。
閆懷志介紹道,生物識別技術,如指紋識別、虹膜識別或人臉識別等,在驗證主體身份方面已得到廣泛應用。其中,人臉識別技術自上世紀70年代問世以來,歷經半個世紀,已成為計算機視覺和生物識別領域研究和應用熱點之一。其技術原理,就是使用多種測量方法和技術掃描人臉,來識別或驗證圖像或視頻中的主體身份。
實用的人臉識別系統,通常由人臉檢測、人臉對齊、人臉表徵以及人臉匹配等模塊構成。傳統的人臉識別方法高度依賴人工設計的識別特徵與機器學習技術,近年來,更新後的人臉識別技術則主要利用基於卷積神經網絡的深度學習方法。
閆懷志認為,由於人臉識別採用的是非接觸式採集和無感識別技術,個人很可能在毫無察覺的情況下就被採集了臉部信息。人臉、指紋等個人生物數據,與個人基因數據、健康數據一樣,是需要被特別保護的特殊類型個人信息。在我國現行法律、法規中,《民法典》《網絡安全法》《個人信息保護法(草案)》《數據安全法(草案)》等均對公民臉部信息在內的個人信息保護做出了明確規定。
閆懷志還表示,技術本身是中立的、無辜的,但使用技術應該在一定的規則和範圍內。保護個人人臉、指紋等隱私數據,需要各方共同努力,光靠個人努力是遠遠不夠的。
“當然,個人也應當加強個人信息安全和隱私保護意識。在自己知情同意的情況下,以‘最小化原則’向外界提供所需信息。如果發現個人信息被惡意利用或被泄露,則應勇敢拿起法律武器,維護自己的合法權益。”閆懷志建議道。