4月9日下午,中国“人脸识别第一案”在杭州市中级法院迎来终审判决。被告杭州野生动物世界有限公司赔偿原告郭兵合同利益损失及交通费共计1038元,删除郭兵提交的面部特征等信息。
虽然胜诉,但郭兵不完全满意,他对动物园未经同意要求用户使用人脸识别入园的方式提出抗议,但法院驳回了他的诉求。从2019年提起诉讼至今,此案引发了公众对数据泄露、个人权利被侵犯、技术滥用等方面的长久谈论。
如今,从案件侦破、交通安检、课堂监控到金融支付、社区门禁、手机解锁,人脸识别技术不断拓展应用场景,但这项给人类带来便捷的技术背后,也蕴藏着巨大的风险。
清华大学法学院教授劳东燕接受新京报记者采访时表示,与虹膜、指纹等其他生物识别信息相比,人脸识别具有无意识和非接触性的特点,可以远距离发挥作用,并且能长时间、大规模地积累数据,具有很强的侵入性,“人脸识别的风险超出你所想,你不知道是谁在收集人脸,不知道到底收集了你哪些信息,也不知道对方保存了什么,更不知道对方会怎么使用。”
“刷脸时代”的来临
人脸信息采集并不复杂。只要站在摄像头前,获取者就能在被采集者没有觉察的情况下,长距离抓取其头像,形成人脸ID。商场、写字楼、地铁站、社区的入口处,都可能存在能捕捉人脸信息的摄像头。这一技术的非接触性、高隐蔽性特点,在身份信息核验上,比传统的人工查验、指纹识别更加高效。
中国传媒大学大数据挖掘与社会计算实验室主任、新闻学院教授沈浩向新京报记者介绍,人脸识别是计算机视觉技术中非常重要的一种应用,如今的应用领域广泛,商业前景十分广阔。
一组数据印证了沈浩的说法。前瞻产业研究院公布的数据显示,2010-2018年,中国人脸识别市场规模逐年增长,年均复合增长率达30.7%。2018年,我国人脸识别行业市场规模为25.1亿元。前瞻预计,到2024年,人脸识别市场规模将突破100亿元。
当然,人脸识别的应用场景远不只是身份核验。此前引起较大关注的“北大弑母案”凶手吴谢宇,以及涉及7人命案、逃亡20年的杀人犯劳荣枝落网,案件侦破中,人脸识别大数据发挥了重要作用。
随着人脸识别技术触角的延伸,它开始用算法对人进行分析,也引发了公众担忧,还有对这项技术使用边界的争议。
前不久,央视“3·15”节目就曝光了一件让人惊恐的事:上海科勒卫浴不少门店安装了带有人脸识别功能的摄像头,只要走进门店,顾客的人脸数据就会被摄像头监控到,然后生成人脸 ID,人脸识别率达95%,去了哪家店,去过几次,性别、年龄,甚至情绪都能识别出来。所涉收集人脸数据的摄像头系统生产商“万店掌”介绍,能通过人脸识别信息解决精准营销,抓取的人脸数据信息累计上亿。
无独有偶。央视在调查中还发现,无锡一家宝马4S店及MaxMara旗下一家店铺均存在安装人脸识别摄像头,收集人脸信息等问题。
被滥用的技术
隐私问题是人脸识别技术在推广过程中绕不过去的坎儿。
“人脸识别不是单纯地收集人脸数据,它与既有数据库中的相应数据相比对、分析,并在此基础上勾勒个人画像,进一步追踪到个人的身份信息、日常行踪轨迹、人车匹配、社会关系,这是它与遍布各处的摄像头相配合的结果,而这一切,只取决于掌控之人想不想使用。”清华大学法学院教授劳东燕指出。
人脸面部特征的重要性不言而喻。2020年10月1日开始实施的新版推荐性国家标准《信息安全技术个人信息安全规范》已经明确了“人脸信息属于生物识别信息,也属于个人敏感信息,收集个人信息时应获得个人信息主体的授权同意”,并进一步指出,越来越多的组织收集、使用个人信息,给生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。
劳东燕举了一个例子:“假如小区所采集的居民信息被加以分析,一旦这些信息被不法分子获得,他就可以拿到你的人脸照片,替换到涉嫌违法犯罪的视频里,或者用来开设金融账户,用于洗钱等犯罪,那么居民的财产、人身安全、名誉权都将面临巨大威胁,公共安全不仅不会得到有效改善,风险反而可能会大大增加。”
与虹膜、指纹等其他生物识别信息相比,人脸识别具有无意识和非接触性的特点,可以远距离发挥作用,并且能长时间、大规模地积累数据,具有很强的侵入性。“很多时候你并没有察觉到对方已经收集了你的人脸信息。”劳东燕指出。
在生活中,人们常常能在微信朋友圈看到这样的活动:通过扫码上传个人照片,几秒钟就能换上穿军装的样子,但数据去向何处,究竟会被什么样的人使用,如果使用,又是在什么样的场合下使用,存在怎样的风险,外界很难知晓,数据采集方一般也不会与用户签订任何授权协议。
说到这里,不禁让人想起了2019年国内一款AI换脸应用“ZAO”,该应用的Slogan赫然写着“仅需一张照片,上演天下好戏”,用户只需要一张正脸照,就可以替换为影视作品或者小视频中的人物。可用户一旦上传自己的照片,其将在全球范围内完全免费、不可撤销地将包括人脸照片在内的肖像资料授权给该公司和其关联公司。
尽管相关企业此后在舆论压力下对用户协议进行了部分修改,但并未缓和外界对隐私泄露风险的焦虑。这起案例揭示出一种风险——他人获取自己的人脸信息后,既可以用来转卖牟利,也可以用来做损害自己名誉权的事。
如今,很多人开始意识到这项技术正在被滥用。2020年上半年,南方都市报个人信息保护研究中心做过一项关于人脸识别应用安全的课题调研,根据这项调研报告,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。
人脸背后的隐私保护
当人脸信息和其他隐私信息产生关联时,一旦出现泄露,危害性不言而喻。
2019年9月,《北京青年报》报道了一起面部信息大规模泄露和违法售卖事件。报道称,有商家在网络商城中公开售卖“人脸数据”,数量达17万条。这些“人脸数据”涵盖2000人的肖像,每个人约有50张到100张照片,每张照片搭配一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。这些售卖的人脸样本中,一部分是从搜索引擎上抓取的,另一部分来自境外一家软件公司的数据库等。
同年,国内人类识别公司深网视界被曝涉嫌大规模数据泄露,该公司被指存在安全漏洞,任何人都可不受限地访问其数据库,导致约256万人包括身份证、地址、行踪轨迹等在内的隐私信息遭到泄露。
“人脸照片并不是什么隐私信息,现在很多公众人物、明星的个人照片都会出现在社交网站,通过人脸识别技术采集到之后,然后放在系统里只是一串数字密码,这串数字被不法分子拿到之后没有任何价值,关键是照片背后关联的隐私信息,比如身份信息、家庭地址,这才是真正需要警惕的地方。”沈浩告诉新京报记者。
尽管很多科技企业宣称对数据进行了加密处理,但从数据保管环节来看,即便保管措施到位,也仍然面临被黑客侵入而泄露的危险,甚至不排除运营工作人员的盗取、公司破产而倒闭数据库等等可能。
一些事例已经证明人脸识别技术存在安全漏洞。
前不久,上海市虹口区人民检察院公诉了一起特大虚开增值税普通发票案,案件中,被告人通过破解人脸识别技术等方式,注册“皮包公司”,为他人虚开增值税普通发票价税合计超过5亿元。
在上述案件中,犯罪嫌疑人一般先从他处以30元每个的价格购买他人的高清头像和身份证信息,之后利用“活照片”APP对高清头像进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频。获取视频后,利用特殊处理的手机“劫持”摄像头,在人脸认证环节时,手机摄像头不会启动,系统获取的是之前做好的视频,系统会认为是本人在摄像头前,最后通过认证。
沈浩认为,只要在互联网上的东西,都有可能被黑客攻击,不过就是猫和老鼠的游戏问题,在目前的环境下,的确存在技术滥用的情况,“但我们已经有足够多的技术方法能够应对这一点,比如活体检测方法,就能判断它面对的是真人还是照片、面具。技术是一把双刃剑,关键看怎么用。”
“在没有对收集、保管与使用的环节做严格的法律规制之前,人脸识别技术的肆意推广,打开的就是潘多拉的盒子。我们付出的,绝不只是隐私的代价,还有孜孜以求的安全。”劳东燕在一篇文章中写道。
新京报记者 金贻龙