“我們早期幫助他們(曠視)尋找了合作伙伴,包括美圖、螞蟻金服,讓他們拿到了大量的人臉資料。”9月12日,創新工場董事長兼執行長李開復在HICOOL全球創業者峰會上,介紹自己如何幫助投資專案曠視時稱,曾幫他們從其他公司拿到大量人臉資料。
由於涉及資料安全的保護,此言一出,便引發公眾的關注和熱議。隨後螞蟻集團表示,“與曠視科技合作事宜上從未與李開復先生有過接觸”“從未提供任何人臉資料給曠視科技”;李開復在微博發文說明稱,“資料一直存在合作方客戶伺服器中,不涉及任何資料的共享與傳輸”“口誤,給三家公司帶來困擾,深感歉意”;曠視科技也宣告,“不掌握,也不會主動收集終端使用者的任何個人資訊”。
公眾人物在公開場合的“口誤”無意間引發了一場輿論風波,但這場風波反映出的公眾對於資料安全的憂慮,恐怕不是一句“口誤”和一聲“歉意”能安撫得了的。面部、指紋、虹膜、聲音等資訊均屬於生物識別資訊的範疇,具有唯一性和不可更改性等特點。個人生物識別資訊與個人身份識別具有唯一對應性,且不像手機號、密碼等資訊可以更改,一旦洩露就意味著終身洩露。
而且相對來說,人臉暴露度較高,也就意味著被採集和竊取的可能性更大。當人臉資訊和網際網路技術互通,人臉資料中蘊含的個人隱私和經濟價值,面臨的安全風險也隨之加大。而作為身份識別和驗證的人臉資料,一旦被濫用或洩漏,就很有可能給個人帶來安全和經濟損失。
西北工業大學一名學生在圖書館人臉識別系統終端前登記註冊個人資訊
因此,李開復演講中關於使用者人臉資料共享共用的“口誤”,繼而引發的人們對於個人隱私的擔憂和技術應用邊界的質疑,也不難理解了。而且,近年有關人臉資料的隱私安全和技術風險的案例也並不少見,比如去年有媒體報道,多位小學生透過列印取件人照片的方式,用照片“刷臉”就輕而易舉地開啟快遞櫃取件;以及侵犯肖像權和增加資訊保安隱患的AI換臉軟體的流行等,都加深了公眾對於人臉技術應用的不信任。
“人是技術的尺度”。技術只是工具,它的背後需要法律規則和人情倫理的支撐。對此,相關部門需加強監督,用法律手段規範市場,明確資料採集和使用的許可權,完善管理機制等。而《民法典》首次明確將生物識別資訊納入個人資訊的保護範疇,就是法律對於個人資訊和隱私保護的進一步擴充套件。而企業作為人臉資料的採集和獲益者,更應該恪守底線,遵循“最小化原則”,規範資料的儲存和使用,進一步完善相關技術,規避風險。
畢竟,比起宣告和道歉,公眾更需要的是技術支援的成熟、資訊保安的保障以及對個人隱私應用的尊重。