人脸识别有风险!别让“刷脸”丢了脸

人脸识别有风险!别让“刷脸”丢了脸

  • 2021.07.28

  来源:《财经》E法 文/陈千凌  编辑/朱弢

  今天,你刷脸了吗?

  近两年随着技术的发展,人脸识别应用逐渐深入到人们生活的方方面面,既有刑事侦查、交通安检等公共应用,也包含金融支付、出入门禁、智能家居等商业活动,甚至出现了学生课堂签到、卫生间取纸也得刷脸的情况。

  人脸识别,有“21世纪十大人类生活革命性技术”之称,是继指纹、虹膜、语音等之后的最新生物特征识别应用。在众多的“人体密码”中,人脸识别具有与人身不可分离、难以篡改、交互性强、易提取性、符合人类识别习惯等特点,以人脸来识别个体,在可操作性、效率和识别准确度上均具有无与伦比的优势。

  诚然,技术的使用为人们带来了一定便利,但应用的泛化、滥化,也引起了社会的争议与恐慌。

  此前,在江苏宿迁,一家健身中心因违法收集会员人脸照片信息,被警方责令限期整改并处警告,这是中国首例被公开的违法收集人脸信息处罚案件。在浙江杭州,浙江理工大学副教授郭兵由于不愿“刷脸”入园,将杭州野生动物世界告上了法庭,被称为“人脸识别第一案”。天津更是率先立法,杜绝信用信息场景下滥用人脸识别。

  目前,世界范围内已掀起人脸识别技术的强监管风暴。

  美国的旧金山、波特兰市、萨默维尔市、麦迪逊市等八座城市禁止使用人脸识别技术。《欧盟人工智能白皮书》提出,将在公共场所禁用人脸识别技术3年-5年。2019年瑞典开出的GDPR第一笔罚单,就是因为一所学校使用面部识别技术登记学生出勤率。Facebook因人脸识别技术引发了其在伊利诺伊州的集体诉讼,最终赔偿6.5亿美元。

  需要认识到,技术的便捷性必须以安全性为前提。就目前人脸识别应用的滥化、恶化情况来看,其所带来的人身财产损失、隐私权侵犯、民主性消解等安全性风险,已经远远超过了其所带来的便捷性收益。

  无节制“刷脸”,丢的不只是脸

  在数据风险频发的信息社会,人脸识别技术被称作是人类的“最后一道安全防线”,因为它具有功能强大、获取隐蔽、泄露之后难以救济等诸多特性。

  人脸不单单是脸,完全可以与个人身份、人身、财产等各维度信息直接构建联系,从而建立起针对个人的全方位信息库。一旦被不法分子窃取利用,对个人来说,其后果将是灾难性的。如将人脸信息和其他身份信息相关联,可能会被不法分子用以盗取网络社交平台账号或窃取金融账户内财产;将人脸信息和行踪信息相匹配,可能会被用于精准诈骗、敲诈勒索等违法犯罪活动。

  可怕的是,这个泄露过程可能在人们浑然不知的情况下发生。基于人脸识别的无接触性、远程识别性,这一技术可以通过远程、无感抓拍甚至偷拍的形式收集人脸信息。也许在某个时刻,遍布街头的众多摄像头就已经精确收集了你的人脸信息,而你对此浑然不知。

  一旦人脸数据泄露,当事人很难得到有效救济。因为相较于数字密码,人脸这样的生物特征具有终身唯一、无法改变的特性。若是密码丢失尚可改变密码,但“换脸”几乎没有实现的可能性。

  这意味着,人脸识别的滥用,将造就透明化的公众,无论是个人商业价值,还是个人秘密隐私,都将暴露在技术的强大视线之下,被精确计算、全面洞察、全面榨取。

  一是无消费者剩余。人脸数据的准确抓取,叠加强大的算法评级,使公众的经济价值被精准定义、实现最大程度的利润攫取。据2021年央视3·15报道,有超市、汽车4S店、家居等多种类型的商家,通过安装人脸识别系统,偷偷抓取顾客的人脸数据,进而生成人脸 ID,顾客去了哪家店、去了几次、消费金额多少,都会被商家精准掌握,用以精准营销、区隔定价。为了保护个人信息、避免财产权益的损失,甚至出现了购房者戴着头盔去看房的情况。

  二是无隐私空间。无处不在的摄像头、无孔不入的数据抓取,将实现对每个人的全天候洞察、无死角监控,你的出行轨迹、人际关系、财产利益等将暴露无遗。更进一步,随着技术的发展,这种“监视”还将延伸至人的内心世界,通过对面部表情的深度分析,实现对个体内心情感的计算和分析。这不仅将为人身财产安全造成巨大隐患,更是对隐私权、人格权的巨大侵犯,对社会民主性的根本消解。

  三是无个体掌控权。你可能不仅是你,也可能不再是你。“ZAO”等风靡一时的换脸软件让人们意识到,自己可以轻而易举地成为别人,伪装成他人言语动作;而别人也能够轻而易举地成为我们,说我们未说过的话、做未做过的事。这无疑是对敲诈勒索、财产盗取、人格污蔑等犯罪活动开辟了一个全新的犯罪空间。

  一方面是日益严重的滥用后果;另一方面却是易被攻破的“技术盾牌”。2019年,破解厦门银行APP人脸识别技术的“黑客”是仅有初中文化的“00后”。根据新华社对网络安全专家裴智勇的采访,现在的技术完全可以做到仅仅利用一张二维照片,就可以充分提取人脸特征信息进行针对性训练,很容易就能获得人脸图像,甚至眨眼和来回转动都没问题。此前,还有人专门对某快递柜的人脸识别取件做了实验,而只要用一张打印照片就能代替真人刷脸,骗过智能柜取出货件。

  我的脸我做主?

  技术的建构性与其破坏性相生相伴。随着人脸识别应用的泛化与滥化,相关的风险也在迅速深化与恶化,我们必须顺应全球技术强监管的发展潮流,尽早行动、补足漏洞。

  一是推动对于人脸识别的专门立法。目前中国出台的《个人信息保护法(草案)》已对处理包括人脸等个人生物特征在内的敏感个人信息作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。不过,基于人脸识别技术的特殊性及应用影响广泛性,借鉴国际经验,仍然有必要制定一部专门规制人脸识别技术及人脸识别信息的法规,对人脸识别技术的研发应用范围、技术使用者的主体责任、权利侵害的法律责任及制裁体系等进行明确规定。

  二是加快应用监管整顿。明确统一人脸识别技术的监管机构,承担人脸识别应用的审批与监管职能。设置必要门槛、明确审核流程,改变任何企业、任何场景都可以染指公民生物识别信息的现状,除道路、机场、银行等法律规定的必要安防应用,包括社区、学校、商业场所等在内的人脸识别技术在应用之前都应申报审批,对其合法、正当和必要性进行审核;并立即开展对现有人脸识别应用开展整顿行动,尽快纠偏滥用行为。

  三是切实保障公众知情权、拒绝权等在内的各项权利。压实技术使用者的主体责任,要求其在收集人脸识别信息等时需要获取公民明示同意,而这一同意的前提是当事人完全知情,在后续对于人脸识别信息的处理、转移、分享过程中,也应当再次向公众进行告知及获取同意。此外,赋予公民可拒绝人脸被收集的权利,在不提供相关信息的情况下,依然能享受企业所提供服务的基本功能。当公民的人脸识别信息被不合理采集后,可要求个人信息处理者进行删除,并为其权利侵害提供畅通的维权、救济渠道。

  总而言之,人脸识别就像当代智能技术应用的一面镜子。在人类与技术深化融合的当下,我们必须探索人与技术的相处之道。既然看到技术对于美好生活的推动作用,也要清醒意识到技术及其应用的限度。从人的立场去寻找技术治理与应用的最优方案,让技术服务于人,服务于最广大的群体。