最近有報(bào)道說(shuō),一家位于美國(guó)加利福尼亞的
人工智能公司,用一個(gè)特制的3D面具,成功欺騙了包括支付寶和微信在內(nèi)的諸多
人臉識(shí)別支付系統(tǒng),完成了購(gòu)物支付程序。這個(gè)團(tuán)隊(duì)還表示,他們用同樣的方式甚至進(jìn)入了中國(guó)的火車(chē)站。
看了這個(gè)報(bào)道,我默默拿出手機(jī),關(guān)閉了支付寶上的刷臉功能。
比起支付寶這樣可自行關(guān)閉的人臉識(shí)別商業(yè)服務(wù),還有很多“公共服務(wù)”,你可能既無(wú)法刪除,也沒(méi)有替代選項(xiàng)。
不久前,北京地鐵宣布引進(jìn)人臉識(shí)別技術(shù),清華勞東燕教授嚴(yán)詞批評(píng),她在微信推文《人臉識(shí)別技術(shù)運(yùn)用中的法律隱憂(yōu)》中指出,全國(guó)人大應(yīng)對(duì)人臉識(shí)別技術(shù)做合法性審查,“對(duì)于隨意運(yùn)用人臉識(shí)別技術(shù)的做法進(jìn)行法律上的規(guī)制”。我的一位技術(shù)極客朋友評(píng)論此文,“無(wú)論于法律還是道德都質(zhì)疑得有理有據(jù)”。
最近出版回憶錄《永久證據(jù)》的史諾登(Edward Snowden)如此評(píng)論人臉識(shí)別技術(shù):“人臉識(shí)別將是人類(lèi)社會(huì)的最大威脅。”
人臉識(shí)別是歐美國(guó)家當(dāng)前的隱私權(quán)爭(zhēng)議重心。這項(xiàng)技術(shù)現(xiàn)在也已悄悄進(jìn)入我們的生活空間。昨天的溫州都市報(bào),報(bào)道了溫州有一些小區(qū)門(mén)禁系統(tǒng)升級(jí)為“人臉識(shí)別”,引起人們對(duì)可能泄露隱私的擔(dān)憂(yōu)。
人臉識(shí)別屬于“高度連結(jié)個(gè)人的敏感資訊”,易得性及擴(kuò)散性高,一旦濫用的威脅性也更高,如何保障個(gè)人隱私不受監(jiān)控、不受企業(yè)利益侵害,將是我們追求技術(shù)進(jìn)步的同時(shí),不得不追問(wèn)的選擇題。
事不宜遲,讓我們關(guān)注事關(guān)每個(gè)人的“面子問(wèn)題”:
一、人臉識(shí)別背后藏有哪些風(fēng)險(xiǎn)?
當(dāng)下,從網(wǎng)絡(luò)支付到安防、金融等領(lǐng)域都在引入人臉識(shí)別,在“刷臉”過(guò)程中,用戶(hù)的姓名、性別、年齡、職業(yè),甚至用戶(hù)在不同情境狀態(tài)下的情緒等大量信息都被采集并儲(chǔ)存。這些信息如果得不到妥善保管而被泄露,用戶(hù)個(gè)人隱私就處在“裸奔”狀態(tài)。
正如清華大學(xué)勞東燕教授指出:
掌控?cái)?shù)據(jù)的人有自己的私欲與弱點(diǎn)。他們會(huì)如何使用我們的個(gè)人數(shù)據(jù),會(huì)如何操控我們的生活,都不得而知。更不要說(shuō),這些數(shù)據(jù)因保管不善而被泄露或是被黑客侵入,導(dǎo)致為不法分子利用所可能產(chǎn)生的危害結(jié)果。
今年以來(lái),關(guān)于人臉識(shí)別技術(shù)的應(yīng)用及安全和法律問(wèn)題,引起輿論廣泛的討論和關(guān)注。
先是國(guó)內(nèi)一家提供人臉檢測(cè)與人群分析的科技公司,被發(fā)現(xiàn)人臉識(shí)別數(shù)據(jù)庫(kù)未設(shè)密碼保護(hù),導(dǎo)致256萬(wàn)用戶(hù)信息泄露。后是有商家在網(wǎng)絡(luò)商城售賣(mài)人臉數(shù)據(jù),數(shù)量達(dá)17萬(wàn)條,數(shù)據(jù)詳盡程度令人發(fā)指:涵蓋2000人肖像、人臉106處關(guān)鍵點(diǎn),如眼睛、耳朵、鼻子、嘴等輪廓信息,甚至標(biāo)注了性別、情緒、顏值等信息。
事實(shí)上,人臉識(shí)別帶來(lái)的安全事件,就發(fā)生在我們身邊。今年4月媒體報(bào)道,寧波有人報(bào)警稱(chēng)自己卡里1萬(wàn)多元錢(qián)不見(jiàn)了。案子破了,原來(lái)是室友趁其熟睡,通過(guò)手機(jī)人臉識(shí)別解鎖,將賬戶(hù)中的錢(qián)轉(zhuǎn)走。
中國(guó)裁判文書(shū)網(wǎng)也記錄了一個(gè)案例:在一起搶劫案中,被害人說(shuō)不記得密碼,但行兇者利用被害人的身份證和具有人臉識(shí)別功能的支付軟件強(qiáng)行修改了支付密碼,取走大筆錢(qián)財(cái)。
南都個(gè)人信息保護(hù)研究中心上周四發(fā)布的《2019個(gè)人信息安全年度報(bào)告》指出,大約60-70%的受訪者認(rèn)為,人臉識(shí)別技術(shù)能使生活變得更安全更舒適,但他們同時(shí)也擔(dān)心個(gè)人信息被竊取,并呼吁當(dāng)局加強(qiáng)對(duì)個(gè)人信息的保護(hù)。
二、輿論漩渦中的人臉識(shí)別技術(shù)
技術(shù)發(fā)展一旦超越社會(huì)倫理規(guī)范,必會(huì)帶來(lái)各種矛盾。最近有幾件事,可說(shuō)明人臉識(shí)別的爆炸性矛盾。
一是法國(guó)政府原計(jì)劃在11月推廣一項(xiàng)應(yīng)用,以人臉識(shí)別建立國(guó)民數(shù)據(jù)身份,讓民眾得以享用網(wǎng)路報(bào)稅等政府服務(wù),借此“提升行政效率”。
此一措施引發(fā)在野黨及民間團(tuán)體強(qiáng)烈批評(píng),認(rèn)為此舉違反歐盟GDPR(通用數(shù)據(jù)保護(hù)條例),且有政府監(jiān)控的潛在威脅。評(píng)論說(shuō),假如在和平集會(huì)時(shí)使用人臉識(shí)別技術(shù),相當(dāng)于強(qiáng)制實(shí)名登記參與集會(huì)的人,這可能產(chǎn)生深遠(yuǎn)的“寒蟬效應(yīng)”。
另一爭(zhēng)議主角是亞馬遜,這家年?duì)I收2,300億美元的電子商務(wù)巨頭,將人臉識(shí)別技術(shù)出售給移民和海關(guān)執(zhí)法局(ICE)、邊境巡邏隊(duì)(CBP)等政府機(jī)構(gòu),強(qiáng)力爭(zhēng)取五角大樓代號(hào)“絕地武士“的百億美元肥約。引發(fā)數(shù)百名員工公開(kāi)反彈。最極端的批評(píng)聲音,已經(jīng)把亞馬遜與ICE的合作,和IBM與納粹合作相提并論。
早在5月間,堪稱(chēng)硅谷發(fā)源地的舊金山,市議會(huì)就立法禁止公共部門(mén)利用人臉識(shí)別執(zhí)法;9月中旬,加州州議會(huì)通過(guò)法案,3年內(nèi),全州警察的隨身器材都不準(zhǔn)應(yīng)用臉部監(jiān)控。
作為一座孵化出一批如雷貫耳互聯(lián)網(wǎng)品牌的城市,同時(shí)也作為自由主義的堡壘,對(duì)于技術(shù)的破壞性一面,舊金山無(wú)疑比世界上其他城市要更早察覺(jué)到,而人臉識(shí)別技術(shù)已經(jīng)被視為是最恐怖的技術(shù)之一。
以維護(hù)公共安全之名進(jìn)行的人臉識(shí)別,在英國(guó)也遭到大規(guī)模抗議。針對(duì)今年早些時(shí)候,英國(guó)倫敦大都會(huì)區(qū)警察局在倫敦進(jìn)行的人臉識(shí)別鎖定犯罪嫌疑份子的試點(diǎn)試驗(yàn),批評(píng)者認(rèn)為,通過(guò)對(duì)過(guò)去逮捕記錄進(jìn)行預(yù)測(cè),可能會(huì)加劇算法偏見(jiàn)。
甚至以監(jiān)督學(xué)生名義所進(jìn)行的人臉識(shí)別也被歐洲人視為非法。前不久,瑞典數(shù)據(jù)保護(hù)局(DPA)對(duì)Skelleftea市政府開(kāi)出了20萬(wàn)瑞典克朗的罰單,理由是非法使用學(xué)生的敏感生物數(shù)據(jù)。Skelleftea市政府此前進(jìn)行了一項(xiàng)實(shí)驗(yàn),目的是監(jiān)督當(dāng)?shù)貎伤咧械?2名學(xué)生每天進(jìn)入教室的時(shí)間。
簡(jiǎn)單說(shuō),人臉識(shí)別是一項(xiàng)尚未完全成熟,但對(duì)公民權(quán)益有重大影響的技術(shù),卻以“便利、安全、效率”之名,草率推廣應(yīng)用,又缺乏法律監(jiān)管及倫理規(guī)范,因而帶來(lái)濫用危機(jī)。
三、政府或企業(yè)如果濫用會(huì)怎樣?
人臉識(shí)別技術(shù)近年來(lái)在中國(guó)獲得了越來(lái)越廣泛的應(yīng)用。住宅小區(qū)、大學(xué)校園、賓館酒店、公司企業(yè)、甚至健身房都使用人臉識(shí)別技術(shù)來(lái)控制人員出入。我居住的小區(qū),今年6月份也開(kāi)始采用人臉識(shí)別門(mén)禁。
人臉識(shí)別也日漸成為商業(yè)交易的一部分,越來(lái)越多的人在商店和超市用此技術(shù)付款。今年1月份,溫州五馬街成為全國(guó)首條
刷臉支付商業(yè)街。10月份,溫州快速公交BRT一號(hào)線啟用“刷臉支付”功能。
上海街頭的“智慧信號(hào)燈”,會(huì)在行人闖紅燈時(shí),即時(shí)顯示違規(guī)者的照片等個(gè)人信息;在一些中小學(xué)校,人臉識(shí)別技術(shù)正在自動(dòng)判別學(xué)生在課堂上是否集中注意力,隨時(shí)監(jiān)控學(xué)生坐姿、舉手、打哈欠等上課動(dòng)態(tài),借此評(píng)估學(xué)習(xí)成果;這類(lèi)應(yīng)用引發(fā)了非常大的爭(zhēng)議,一些學(xué)校在巨大的社會(huì)壓力之下暫停了試點(diǎn);吊詭的是,學(xué)生家長(zhǎng)卻是教室人臉識(shí)別系統(tǒng)的最主要支持者。
越來(lái)越多的服務(wù)機(jī)構(gòu)都要求消費(fèi)者、被服務(wù)對(duì)象“交出人臉信息”,引發(fā)不少人的擔(dān)憂(yōu):到處留下人臉信息,誰(shuí)知道哪一天會(huì)不會(huì)被不軌之人偷去,行不軌之事?
不久前,杭州野生動(dòng)物世界將年卡用戶(hù)的入園方式,從指紋驗(yàn)證升級(jí)為"刷臉入園",被浙江理工大學(xué)法學(xué)副教授郭兵告上法庭。郭兵認(rèn)為,面部生物特征屬于個(gè)人敏感信息,一旦泄露或遭濫用,消費(fèi)者的人身和財(cái)產(chǎn)安全將受威脅,動(dòng)物園的單方面做法是在強(qiáng)制收集消費(fèi)者的個(gè)人敏感信息。
此案被媒體稱(chēng)之為"人臉識(shí)別中國(guó)第一案"。身為法學(xué)副教授的郭兵,如果以違反合同為由提告動(dòng)物園,將會(huì)有十足的勝算;但是,郭兵選擇從個(gè)人信息保護(hù)角度入手,這將大大增加質(zhì)證的難度,顯示出了他借此打一場(chǎng)公益訴訟的目的。
新華社贊揚(yáng)郭兵,"不惜時(shí)間和精力,對(duì)一個(gè)不合理的規(guī)定說(shuō)不,無(wú)論結(jié)果如何,這都是個(gè)人信息保護(hù)領(lǐng)域的標(biāo)志性事件,代表普通公民捍衛(wèi)個(gè)人信息的決心;更寶貴的是,借由這場(chǎng)訴訟,機(jī)構(gòu)組織收集個(gè)人信息的權(quán)限可以進(jìn)一步厘清,為類(lèi)似場(chǎng)景下人臉識(shí)別技術(shù)的應(yīng)用劃定邊界,既是限制,也是保護(hù)。"
郭兵在接受《錢(qián)江晚報(bào)》采訪時(shí)也表示,他一直對(duì)人臉識(shí)別技術(shù)的應(yīng)用持保守態(tài)度,"公安等政府部門(mén)出于一定的公共利益考慮采集人臉信息我還可以接受,但是一家動(dòng)物娛樂(lè)游樂(lè)場(chǎng)也能采集人臉信息,安全性、隱私性我都表示懷疑,萬(wàn)一信息泄露誰(shuí)能負(fù)責(zé)?"
12月1日起實(shí)施的一項(xiàng)新法規(guī),卻似乎并沒(méi)有引起人們的關(guān)注。這項(xiàng)新規(guī)要求,所有申辦手機(jī)及網(wǎng)路的用戶(hù),必須提供人臉識(shí)別資料,與實(shí)名制相結(jié)合。未來(lái),民眾上網(wǎng)及打電話的資料都在運(yùn)營(yíng)商掌控中,手機(jī)信號(hào)加上現(xiàn)場(chǎng)監(jiān)控影像,我們每一個(gè)人都將成為透明人。
我們?yōu)槭裁匆獙?duì)人臉資料的泄露和濫用心存警惕?因?yàn)?,人臉識(shí)別不像其他隱私信息,可以藉由密碼、匿名性、隱私選項(xiàng)、加密技術(shù)層層保護(hù),臉部特征形同一種公開(kāi)資料,當(dāng)你走在街頭、走進(jìn)車(chē)站或?qū)W校、進(jìn)出社區(qū)或飯店,就可能被記錄,被儲(chǔ)存,被分析比對(duì),被資料擁有者私下交換。
史諾登形容,“一臺(tái)裝載AI 的智慧監(jiān)控鏡頭,絕不是單純的錄影機(jī),更像是一個(gè)機(jī)器警察?!?br />
四、有沒(méi)有辦法兼顧便利性與隱私安全性?
隱私人權(quán)觀念相對(duì)成熟的歐洲或美國(guó),正警覺(jué)人臉識(shí)別的威脅性,并積極討論如何監(jiān)管規(guī)范,聯(lián)合國(guó)人權(quán)組織也持續(xù)探討。目前看來(lái),至少有三個(gè)原則,可以降低人臉識(shí)別的風(fēng)險(xiǎn),避免藏在便利性背后的傷害。
第一,底線原則。人臉識(shí)別技術(shù)應(yīng)用的底線是,除了特定部門(mén)的執(zhí)法活動(dòng)之外,任何機(jī)構(gòu)、企業(yè)和個(gè)人都無(wú)權(quán)通過(guò)人臉識(shí)別調(diào)查和追蹤個(gè)人的私人生活。只有確定這一底線,才能從根本上消除普通人的疑惑,才能讓人們安心于智能化生活。
第二,合規(guī)原則。無(wú)論政府或企業(yè),必須讓“搜集臉部資料”一事,受到充分規(guī)范與監(jiān)管。歐盟GDPR已將人臉識(shí)別資料列入個(gè)人隱私保護(hù),當(dāng)務(wù)之急,我們 需要確立人臉識(shí)別技術(shù)應(yīng)用的法律門(mén)檻,對(duì)人臉識(shí)別的具體應(yīng)用制定詳細(xì)、嚴(yán)格的法律規(guī)范和倫理規(guī)約,以確保人臉識(shí)別技術(shù)在全生命周期中得到安全和負(fù)責(zé)任的運(yùn)用。強(qiáng)化搜集人臉信息過(guò)程的透明與問(wèn)責(zé),避免政府或民間濫用。
第三,知情原則。除了街道等不特定人進(jìn)出的公共空間,任何特定場(chǎng)合(包括網(wǎng)路服務(wù))搜集人臉識(shí)別資料,必須事先告知并取得同意。重要的是,必須讓參與者理解臉部資料的重要性與風(fēng)險(xiǎn)性,知情權(quán)包括“誰(shuí)擁有資料、如何應(yīng)用資料、誰(shuí)可能接觸資料”;臉書(shū)擅自掃描并存取用戶(hù)的人臉識(shí)別資料,遭美國(guó)裁罰50億美元就是一例。
很難否認(rèn),人臉識(shí)別技術(shù)提供極大便利性,也有無(wú)窮應(yīng)用潛力,然而,個(gè)人解鎖手機(jī)是一回事,政府或企業(yè)大規(guī)模搜集臉部資料是另一回事。
當(dāng)下,人臉識(shí)別技術(shù)及其數(shù)據(jù)使用還沒(méi)有法律規(guī)范,使用方式也缺乏透明度。下次,當(dāng)你遇到人臉識(shí)別的場(chǎng)景,不管是手機(jī)濾鏡、超市、車(chē)站還是銀行,也許是時(shí)候想一想,問(wèn)一問(wèn):這些屬于我的數(shù)據(jù)去了哪里,又將被如何使用?