人臉識別規範失序,如何拯救信任危機?

由 華愛利 發佈於 科技
    人臉識別規範失序,如何拯救信任危機?

    圖片來源@視覺中國

    文丨陳根

    人臉識別的濫用遭到了315晚會的曝光。315晚會中,關於“誰在‘偷’我的臉?”的一組新聞裏,多個商家被曝光了一系列未經顧客授權的行為,包括利用監控設備採集人臉信息、識別顧客身份、儲存信息等。

    在人臉識別濫用的背後,則是一整條完成的產業鏈,從人臉識別技術、攝像頭、系統到提供專業的人臉互動營銷解決方案。可以説,在非法人臉信息採集鏈條上,人的信息逐漸被“透明化”。

    當前,人臉識別的“雙刃劍效應盡顯。正如所有新興的數字技術一樣,人臉識別在提高社會效率、增加便利性的同時,在隱私、安全、公平等方面引發的諸多爭議已經不可忽視。人臉識別的應用展現出“無節制”之勢,數據泄露的可能性急劇上升。

    我們的臉究竟是如何丟掉的?又該怎樣規範失序的人臉識別?

    “人臉”是怎麼丟掉的?

    人臉識別作為基於人的臉部特徵信息進行身份識別的一種生物識別技術,早已廣為人知。

    人臉識別藉由計算機來實現可以追溯到20世紀60年代1964年,Woodrow Bledsoe首次嘗試以計算形式進行人臉識別任務。最初,Bledsoe用計算出的人臉特徵之間的距離矢量來對每個人進行編碼。儘管成功實現人臉配對,但也面臨計算成本大、效率低的技術侷限,因為Bledsoe每小時只能處理大約40張圖片。

    人臉識別技術的開發受到了市場的認可。20世紀90年代,政府官員已經承認並接受了這樣一個事實:人臉是一種非侵入性的生物特徵,可以用於跟蹤和識別個人,而不需要他們的主動參與。

    因此,1996年美國國防部和NIST提供了650萬美元的資金,創建了FERET數據集,為研究人員提供在該領域取得進展所需的數據。人臉識別技術(FERET)數據庫是首個用於學術和商業研究的大規模人臉數據集也是人臉識別技術發展的第一個轉折點

    到了2000年,鑑於FERET數據庫成功激發了人臉識別領域的研究興趣,特別是該技術開始邁出商業化步伐,並推動了NIST發佈人臉識別算法測試(FVRT,the Facial Recognition Vendor Test)以評估新興的商業系統。當然,早期方法在實際的應用中也存在某些弊端,比如無法在各種環境中很好兼容,而且算法的準確率和算力仍需要提升。

    2007年LFW 數據集的開發讓人臉識別技術迎來第二個關鍵性的轉折點。LFW 數據集包含1680 個人的超過 13000 張圖片,其中涵蓋了姿勢(poses)、照明條件(illumination conditions)和表情(expressions)的無限組合,滿足了研究人員獲取更自然定位和更多樣化數據的願望。

    由此,LFW 激發了一波用於人臉識別模型訓練和基準測試的網絡人臉數據集的熱潮——包括許多未經在線平台同意而獲取圖像的數據集,比如谷歌圖像搜索(Google Image search)、雅虎資訊(Yahoo News)。

    於 2014 年開發 DeepFace 數據集,是第一個在人臉驗證任務上擊敗人類表現的人臉識別模型,主要使用目前主流的深度學習技術進行訓練。深度學習技術對人臉識別的影響無疑是巨大的,DeepFace 模型在 LFW 測試集上取得了 97.35% 的準確率,相較於之前的前沿技術方法,在誤差率上降低了 27%。

    這一快速進展也引發了巨大的商業利益是當前廣泛發展的人臉識別基礎。當下,人臉識別技術已經嵌入到人們生產生活的各個方面。從全球人臉識別技術領域的應用場景佈局來看,安防、金融、交通是相對佈局較為成熟的領域,而在零售、廣告、智能設備、教育、醫療、娛樂等領域也均有較多應用場景。

    從2015年到2019年,人臉識別、視頻監控的專利申請數量從1000件飆升到3000件,其中四分之三在中國。MarketsandMarkets諮詢公司研究預計,到2024年,全球人臉識別市場規模達70億美元

    然而,在巨大的利益驅使下,人臉識別技術也開始被包裝為各種各樣的“解決方案”,打包出售給商業客户。對於資本以及各級管理部門來説,身份的精準識別,乃至收集、使用數據以獲益,顯然比保護隱私更加重要。於是,強大的推動力,讓技術開發越走越遠,且越來越向經營者、管理者,而不是實際用户傾斜

    技術的開發偏好和使用傾斜,讓人們在人臉識別這個技術應用場景裏,發出的聲音是有限的,甚至是無力的。資本的強力加上信息的不透明,讓人們越來越生活在一個無處不有的攝像頭的世界。人們在數據世界裸奔着,知之而無力為之。

    人臉識別下的隱私裸奔

    儘管人臉識別的商業價值得到了各行業的公認,但人臉識別的濫用,從“中國人臉識別第一案”到售樓處人臉識別“殺熟”,一系列強制使用、暗中使用也讓爭議頻發,民意滔滔。

    2019年,Ada Lovelace研究所(Ada Lovelace Institute)的一份調查發現,55%的受訪者希望政府限制警方使用該技術。受訪者對其商業用途也感到不安,只有17%的受訪者希望看到人臉識別技術用於超市的年齡驗證,7%的人贊成將其用於追蹤顧客,僅4%的人認為將其用於篩選求職者是適當的。

    人臉識別的濫用最直接地暴露出觸目驚心的隱私失序。儘管在法律層面上,在採集或使用人臉識別信息上,早已有相關明文規定。國家市場監管總局發佈的《個人信息安全規範》明確規定,人臉信息屬於生物識別信息,也屬於個人敏感信息,收集個人信息時應獲得個人信息主體的授權同意

    但是在無感攝像頭(即不需要用户主動同意便可採集人臉信息)的使用下,在人們周圍,私自獲取涉及人們隱私、財產安全的人臉識別攝像頭數量依然驚人甚至這些最核心的生物識別信息,已經被和人們毫無關係的第三方公司所掌握。

    比如,大部分公共場所在採集人臉信息時並未明確告知,使得被動採集成為常態。在機場、火車站、公園、銀行、學校、公司(小區)門禁或考勤等人臉識別的應用中用户幾乎完全沒有選擇權利,只能被動接受。

    顯然,存儲人們面部信息的組織本質上依舊是具體的人在運作,也就是説,大量身份指向性極強的人臉信息是由一部分人掌控的,這部分人將如何使用我們的個人數據,會不會因為一己私慾而違規操作,都無從得知。

    隱私的失序將進一步提高風險發生的可能性。人臉識別要通過特定的代碼進行翻譯、篩選對象,這種代碼的操作自然有被黑客入侵的可能性。而隨着人臉偽造技術的發展和反實名制產業鏈條的日趨成熟,破譯人臉信息,用“假人臉”頂替“真人臉”已成為可能。

    於是,有了人臉照片和系統識別的人臉特徵,就可以捕捉相關的人臉特徵信息進行針對性的訓練,複製人臉圖像,包括來回轉動或者眨眼等,從而通過使用他人的面部信息開啓對應的服務。

    顯然,人臉識別生物信息具有唯一性、永久性,且終身無法修改,一旦泄露即是終身泄露。隨着海量的人臉數據被收集,人臉數據或將與電話、身份證號一樣成為不法分子牟利的新工具。比如,此前就有媒體曝出,南寧有不法中介通過欺騙業主“刷臉”將10多套房成功過户,私自抵押套取資金1000多萬元。

    此外,人臉識別技術的應用可能形成對特定羣體的歧視比如,一些具有特殊面部特徵的羣體或者通過面部信息識別出其他特殊信息的羣體就可能成為重點關注的對象。這是因為,無論基於何種算法的人臉識別,都依賴於大數據,而大數據並非中立。它們從真實社會中抽取,必然帶有社會固有的不平等、排斥性和歧視的痕跡。

    已有研究表明,在人臉識別中存在種族偏見。在機場、火車站等人臉識別應用情景中,部分羣體的面部信息可能由於系統的算法偏見無法被正常識別,從而不得不接受工作人員的審問和例行檢查。除了在對個體面部掃描時存在偏見與誤判外,在面部識別後所享有的服務中也可能存在歧視。

    於是,人臉背後的人格因素及其所承載的信任與尊嚴等價值被稀釋,被技術俘獲並遮蔽。計算機技術和新型的測量手段,成功地將一個具有獨立人格的人,變成一系列的數字和符碼。此時,識別的是人臉,得到的是數據,貶損的是信任,而這正是人臉識別將震動世界的現實危機

    拯救人臉識別信任危機

    從開發到使用,技術從來都不是中立的。技術一旦投入社會,就不再僅僅作為“工具”而存在了。

    一個技術的使用,數據與數據構建的身份,為人與人、人與企業之間的關係定下了基調,也為這些“數據”賦予了社會含義。人臉識別和監控技術的濫用,無疑扭曲了人與人、人與商業的關係,公平與信任也因而受到質疑。追問技術存在的理由,追問技術與人的關係,是拯救信任危機的第一步

    事實上,當下科技逐漸顯示的副作用,其背後的邏輯正是社會解釋系統的發展已經遠遠滯後於科技的發展。技術由人創造,為人服務,這也將使我們的價值觀變得更加重要。

    這意味着,在考慮人臉識別技術時,我們不僅應該辯論什麼是合法的,還應該辯論什麼是道德的。當下,人臉識別已經給社會治理帶來嚴峻的挑戰。其在應用時涉及到重要的個人信息已經和影響到數字人權的實現,都提示我們應真正找到人臉識別的正當性邊界並且審慎適用。

    首先,需儘快完善包括人臉識別在內的人體生物信息使用法律法規。應劃定人臉識別技術使用邊界,建立人臉識別技術應用申報備案和審批制度。遵循“必要性”原則,防止因商業利益濫用此技術。比如,個人身份核驗準確性不會影響到個人重大利益或社會公共利益的情形可不優先考慮使用人臉識別技術。

    其次,要保障用户的選擇權,不應將人臉識別技術設置為唯一的身份核驗的手段,不應強制要求或頻繁推薦用户開通基於人臉識別的相關功能。確保授權同意後採集,未經用户同意或法律法規授權,不能通過高清攝像頭等私自採集人臉信息,不得使用人臉信息追蹤個人行為。

    同時,對於一些商業或娛樂性應用,不僅必須履行告知義務,還需為用户提供“退出”選項。即當用户不想再繼續授權使用其面部數據時,應用提供方必須提供“退出”或“刪除”路徑,以確保被採集方的“選擇權”和“被遺忘權”。

    最後,還應持續提升準確度和安全性。現階段,數據採集、存儲與使用等規範缺失,導致數據泄漏風險極高。一方面,當前關於人臉識別技術產品生產企業資質、產品的安全標準和市場準入標準,數據的存儲資質和時限,以及對已獲取數據的使用權限等缺少明確規定。另一方面,生產企業和提供應用服務的企業在數據存儲和使用中缺乏透明度。

    加強人臉識別技術、相關信息系統和終端設備的安全性的檢測與認證,推動人臉識別技術成熟度不斷提升刻不容緩。只有防止人臉信息的偽造、冒用、泄露和丟失,才能進一步保障人臉識別的安全,從而建立人們對其的信任度。

    當前,產業、技術和民意的背離已經把人臉識別推向爭議的風口,技術的底線始終是一個安全、可信任的社會。這也提示我們在不同場景下細緻辨析人臉識別的風險所在,真正地控制它、馴化它,以使其不離科技為人的正道。

    版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 4301 字。

    轉載請註明: 人臉識別規範失序,如何拯救信任危機? - 楠木軒