屬于計(jì)算機(jī)視覺(jué)的人臉識(shí)別,幾年來(lái)取得了突破性進(jìn)展,成為人工智能最熱門(mén)的風(fēng)口之一——刷臉支付、刷臉取快遞、刷臉安檢、刷臉入住酒店……“靠臉走遍天下”正在成為新技術(shù)帶給人們生活和工作的“新常態(tài)”,一個(gè)個(gè)新的應(yīng)用場(chǎng)景被開(kāi)發(fā)出來(lái),正在介入生活之中。
因?yàn)椴粷M動(dòng)物園強(qiáng)制入園“刷臉”,浙江理工大學(xué)特聘副教授郭兵將杭州野生動(dòng)物世界告上了法庭,理由是“保護(hù)隱私”。圍繞這起“人臉識(shí)別第一案”,人們展開(kāi)了對(duì)人臉識(shí)別技術(shù)邊界的大討論。
如今,我們的臉成了鑰匙、公交卡、身份證……來(lái)自國(guó)金證券行業(yè)研報(bào)顯示:全球40%的人工智能企業(yè)都涉及計(jì)算機(jī)視覺(jué)。另有市場(chǎng)咨詢公司預(yù)測(cè),2019年全球人臉識(shí)別市場(chǎng)的規(guī)模預(yù)計(jì)為32億美元,到2024年該市場(chǎng)規(guī)模將達(dá)到79億美元,復(fù)合年增長(zhǎng)率高達(dá)16.6%。
但是,花海之下亦有荊棘。今年8月,人工智能換臉應(yīng)用“ZAO”因違規(guī)收集人臉信息引發(fā)風(fēng)險(xiǎn)爭(zhēng)議;今年9月,曠視科技因?yàn)閹讖堁菔窘虒W(xué)監(jiān)控人臉識(shí)別應(yīng)用的PPT被罵上了微博熱搜。全球范圍內(nèi),爭(zhēng)議同樣存在,亞馬遜的人臉識(shí)別門(mén)鈴專(zhuān)利因涉嫌侵犯隱私遭到強(qiáng)烈抗議,微軟則索性刪除了自己最大的人臉識(shí)別數(shù)據(jù)庫(kù)。
在隱私、安全和便利三者的平衡上,人臉識(shí)別技術(shù)到底應(yīng)當(dāng)恪守怎樣的“游戲規(guī)則”?
“不知不覺(jué)”的“識(shí)別”
杭州野生動(dòng)物世界對(duì)郭兵的回復(fù)頗有意思,動(dòng)物園稱(chēng),之前郭兵辦理年卡時(shí)已經(jīng)登記了真實(shí)姓名、電話、住址和身份證信息,甚至采集了指紋,“為什么只有人臉識(shí)別算作侵犯隱私呢?”
這實(shí)際上說(shuō)出了公眾對(duì)人臉識(shí)別的擔(dān)憂之一。盡管都是生物識(shí)別手段,但指紋識(shí)別必須當(dāng)事人主動(dòng)配合,而人臉識(shí)別卻可以“悄無(wú)聲息”完成。一旦人臉信息被泄露或者濫用,就意味著個(gè)人合法權(quán)益有可能不知不覺(jué)地遭受侵害。
一系列對(duì)人臉識(shí)別的爭(zhēng)議正來(lái)自這個(gè)“不知不覺(jué)”。比如人臉識(shí)別在教育領(lǐng)域中的應(yīng)用,此前,中國(guó)藥科大學(xué)表示要試點(diǎn)在教室安裝攝像頭刷臉考勤,并對(duì)學(xué)生課堂聽(tīng)課情況全面監(jiān)控?!斑@些應(yīng)用的做法很類(lèi)似,就是每隔一段時(shí)間用攝像頭掃描一次學(xué)生的臉,采集和分析他們的姿勢(shì)、表情,并以此作為判斷的依據(jù)。”教育部科學(xué)技術(shù)司司長(zhǎng)雷朝滋隨后回應(yīng)稱(chēng),要對(duì)人臉識(shí)別或者肢體識(shí)別的教育應(yīng)用加以限制和規(guī)范,并希望“學(xué)校慎重使用”。
那么,從法律上講,人臉信息到底如何定義?中國(guó)政法大學(xué)傳播法研究中心副主任朱巍對(duì)此解釋說(shuō),根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,人臉識(shí)別信息屬于“直接可識(shí)別”到個(gè)人身份的信息。所以,“人臉識(shí)別信息的性質(zhì)并非知識(shí)產(chǎn)權(quán)的大數(shù)據(jù),而是被依法納入到隱私法范疇的個(gè)人敏感信息”。
在保護(hù)個(gè)人隱私方面,使用人臉識(shí)別信息的大原則也正是與“不知不覺(jué)”相對(duì)應(yīng)的“知情同意”。中國(guó)法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書(shū)長(zhǎng)陳音江表示:“經(jīng)營(yíng)者必須要在確保信息安全的前提下,事先經(jīng)過(guò)消費(fèi)者同意并告知其使用方式和使用范圍后,才能采集人臉信息。”朱巍則補(bǔ)充說(shuō):“用戶應(yīng)充分知情,并保障自己的選擇權(quán)和退出權(quán)。此外,用戶應(yīng)享有刪除權(quán)、更正權(quán)、控制權(quán)和注銷(xiāo)權(quán),這些基本權(quán)利是個(gè)人信息合理使用的前提?!?/span>
“刷臉”是否安全
除了對(duì)隱私的擔(dān)憂,公眾對(duì)人臉識(shí)別技術(shù)另一方向的憂慮來(lái)自于技術(shù)本身的安全。此前,浙江小學(xué)生發(fā)現(xiàn)打印照片就能代替“刷臉”,騙過(guò)小區(qū)里的豐巢快遞柜的新聞,似乎正是其“不靠譜”的寫(xiě)照。
但果真如此嗎?與對(duì)隱私的擔(dān)憂相比,對(duì)“刷臉”技術(shù)本身安全性的憂慮卻有恐慌之嫌。有人臉識(shí)別專(zhuān)家告訴經(jīng)濟(jì)日?qǐng)?bào)記者,實(shí)際上快遞柜能被照片蒙騙,主要是因?yàn)槠渲胁⑽醇尤牖铙w檢測(cè)技術(shù),“如今連活體檢測(cè)都不用就敢‘放出來(lái)’的人臉識(shí)別技術(shù)應(yīng)用相當(dāng)罕見(jiàn)”。
從技術(shù)本身來(lái)看,目前人臉識(shí)別分為2D和3D兩種技術(shù)方案,以支付寶和微信的“刷臉支付”為例,兩者使用的都是3D人臉識(shí)別技術(shù),會(huì)通過(guò)軟硬件結(jié)合的方法開(kāi)展檢測(cè),來(lái)判斷采集到的人臉是否為活體,可有效防范視頻、紙片等冒充。
銀行卡檢測(cè)中心金融科技研究室主任李博文表示,拿支付場(chǎng)景來(lái)說(shuō),人臉識(shí)別必須包括活體檢測(cè)、終端安全、辨識(shí)算法和信息保護(hù)幾項(xiàng)技術(shù),“按照《人臉識(shí)別線下支付安全應(yīng)用技術(shù)規(guī)范(試行)》,在萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98.3%,十萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98%”。這就意味著,機(jī)器識(shí)別的準(zhǔn)確性超過(guò)人工。
“人臉識(shí)別服務(wù)商還通過(guò)諸如綁定設(shè)備,有人值守應(yīng)用場(chǎng)景和多維校驗(yàn)方式增強(qiáng)人臉識(shí)別安全性。”奇安信網(wǎng)絡(luò)安全研究中心主任裴智勇表示。
然而,人臉識(shí)別技術(shù)本身的安全與數(shù)據(jù)安全又不是一回事。人臉識(shí)別技術(shù)供應(yīng)商瑞為科技首席技術(shù)官何一凡表示,安全問(wèn)題可能并不與人臉識(shí)別這樣的生物識(shí)別技術(shù)直接相關(guān),而是在線上服務(wù)和交易系統(tǒng)中對(duì)敏感數(shù)據(jù)采集、存儲(chǔ)、使用以及共享等環(huán)節(jié)出現(xiàn)的問(wèn)題,“這就和所有的信息泄露一樣,屬于系統(tǒng)安全問(wèn)題”。
答案并非“三選一”
既然如此,為了保護(hù)隱私和安全,不“刷臉”不就行了嗎?
然而,《關(guān)于防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》剛剛下發(fā),其中規(guī)定“每日22時(shí)到次日8時(shí)不得為未成年人提供游戲服務(wù)”,如何真正令行禁止,依然要靠人臉識(shí)別。多家游戲廠商已表示,在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識(shí)別技術(shù),以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號(hào)實(shí)名注冊(cè)的監(jiān)管。
在深圳,去年有超過(guò)一萬(wàn)名退休老人通過(guò)“刷臉”領(lǐng)取養(yǎng)老金?!鞍傩丈倥芡?,數(shù)據(jù)多跑路”,“刷臉”在多項(xiàng)“互聯(lián)網(wǎng)+政務(wù)”服務(wù)中完成著其他技術(shù)難以取代的重要工作。在新技術(shù)快速推廣和使用的過(guò)程中,隱私、安全和效率“三選一”,答案并非真能如此簡(jiǎn)單粗暴,真正有效的方式是找到三者之間平衡的那個(gè)點(diǎn),畫(huà)下一條“紅線”。
這條線當(dāng)然來(lái)自企業(yè)自律。騰訊方面曾表示,在支付場(chǎng)景的人臉特征采集,要堅(jiān)持“用戶授權(quán)、最小夠用”原則,提前告知信息使用的目的和方式,明確獲得用戶授權(quán)同意,避免采集與需求無(wú)關(guān)的特征,同時(shí)堅(jiān)持“表達(dá)意愿、嚴(yán)格確權(quán)”原則。
這條線更應(yīng)該來(lái)自監(jiān)管。目前,各國(guó)都在嘗試用法律為人臉識(shí)別技術(shù)的應(yīng)用指引方向。在我國(guó),《個(gè)人信息保護(hù)法》也已被納入十三屆全國(guó)人大常委會(huì)立法規(guī)劃。西南政法大學(xué)副教授蔡斐表示,在法律框架下,對(duì)人臉識(shí)別技術(shù)的大規(guī)模使用可以提出“必要性原則”“比例原則”“正當(dāng)程序原則”,甚至在某些特殊場(chǎng)景下考慮設(shè)立禁用“黑名單”制度,用制度的剛性來(lái)確?!翱萍枷蛏啤?。
中國(guó)警察法學(xué)研究會(huì)反恐與網(wǎng)絡(luò)安全治理專(zhuān)委會(huì)常委副主任秦安則對(duì)此表示,在應(yīng)用場(chǎng)景之外,對(duì)人臉識(shí)別服務(wù)商的技術(shù)安全,同樣應(yīng)該有硬性規(guī)定來(lái)確保相關(guān)安全制度的建立,以維護(hù)消費(fèi)者權(quán)益。
原標(biāo)題:在隱私、安全、便利之間尋找平衡 人臉識(shí)別邊界何在?