在隱私、安全、便利之間尋找平衡 人臉識(shí)別邊界何在

日前在上海舉行的GeekPwn2019國(guó)際安全極客大賽上，兩位選手在參加人臉識(shí)別攻擊模擬賽。 新華社記者 陳建力攝

屬于計(jì)算機(jī)視覺(jué)的人臉識(shí)別，幾年來(lái)取得了突破性進(jìn)展，成為人工智能最熱門(mén)的風(fēng)口之一——刷臉支付、刷臉取快遞、刷臉安檢、刷臉入住酒店……“靠臉走遍天下”正在成為新技術(shù)帶給人們生活和工作的“新常態(tài)”，一個(gè)個(gè)新的應(yīng)用場(chǎng)景被開(kāi)發(fā)出來(lái)。

因?yàn)椴粷M動(dòng)物園強(qiáng)制入園“刷臉”，浙江理工大學(xué)特聘副教授郭兵將杭州野生動(dòng)物世界告上了法庭，理由是“保護(hù)隱私”。圍繞這起“人臉識(shí)別第一案”，人們展開(kāi)了對(duì)人臉識(shí)別技術(shù)邊界的大討論。

如今，我們的臉成了鑰匙、公交卡、身份證……來(lái)自國(guó)金證券行業(yè)研報(bào)顯示：全球40%的人工智能企業(yè)都涉及計(jì)算機(jī)視覺(jué)。另有市場(chǎng)咨詢公司預(yù)測(cè)，2019年全球人臉識(shí)別市場(chǎng)的規(guī)模預(yù)計(jì)為32億美元，到2024年該市場(chǎng)規(guī)模將達(dá)到79億美元，復(fù)合年增長(zhǎng)率高達(dá)16.6%。

但是，花海之下亦有荊棘。今年8月，人工智能換臉應(yīng)用“ZAO”因違規(guī)收集人臉信息引發(fā)風(fēng)險(xiǎn)爭(zhēng)議；今年9月，曠視科技因?yàn)閹讖堁菔窘虒W(xué)監(jiān)控人臉識(shí)別應(yīng)用的PPT被罵上了微博熱搜。全球范圍內(nèi)，爭(zhēng)議同樣存在，亞馬遜的人臉識(shí)別門(mén)鈴專(zhuān)利因涉嫌侵犯隱私遭到強(qiáng)烈抗議，微軟則索性刪除了自己最大的人臉識(shí)別數(shù)據(jù)庫(kù)。

在隱私、安全和便利三者的平衡上，人臉識(shí)別技術(shù)到底應(yīng)當(dāng)恪守怎樣的“游戲規(guī)則”？

“不知不覺(jué)”的“識(shí)別”

杭州野生動(dòng)物世界對(duì)郭兵的回復(fù)頗有意思，動(dòng)物園稱(chēng)，之前郭兵辦理年卡時(shí)已經(jīng)登記了真實(shí)姓名、電話、住址和身份證信息，甚至采集了指紋，“為什么只有人臉識(shí)別算作侵犯隱私呢？”

這實(shí)際上說(shuō)出了公眾對(duì)人臉識(shí)別的擔(dān)憂之一。盡管都是生物識(shí)別手段，但指紋識(shí)別必須當(dāng)事人主動(dòng)配合，而人臉識(shí)別卻可以“悄無(wú)聲息”完成。一旦人臉信息被泄露或者濫用，就意味著個(gè)人合法權(quán)益有可能不知不覺(jué)地遭受侵害。

一系列對(duì)人臉識(shí)別的爭(zhēng)議正來(lái)自這個(gè)“不知不覺(jué)”。比如人臉識(shí)別在教育領(lǐng)域中的應(yīng)用，此前，中國(guó)藥科大學(xué)表示要試點(diǎn)在教室安裝攝像頭刷臉考勤，并對(duì)學(xué)生課堂聽(tīng)課情況全面監(jiān)控。“這些應(yīng)用的做法很類(lèi)似，就是每隔一段時(shí)間用攝像頭掃描一次學(xué)生的臉，采集和分析他們的姿勢(shì)、表情，并以此作為判斷的依據(jù)。”教育部科學(xué)技術(shù)司司長(zhǎng)雷朝滋隨后回應(yīng)稱(chēng)，要對(duì)人臉識(shí)別或者肢體識(shí)別的教育應(yīng)用加以限制和規(guī)范，并希望“學(xué)校慎重使用”。

那么，從法律上講，人臉信息到底如何定義？中國(guó)政法大學(xué)傳播法研究中心副主任朱巍對(duì)此解釋說(shuō)，根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，人臉識(shí)別信息屬于“直接可識(shí)別”到個(gè)人身份的信息。所以，“人臉識(shí)別信息的性質(zhì)并非知識(shí)產(chǎn)權(quán)的大數(shù)據(jù)，而是被依法納入到隱私法范疇的個(gè)人敏感信息”。

在保護(hù)個(gè)人隱私方面，使用人臉識(shí)別信息的大原則也正是與“不知不覺(jué)”相對(duì)應(yīng)的“知情同意”。中國(guó)法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書(shū)長(zhǎng)陳音江表示：“經(jīng)營(yíng)者必須要在確保信息安全的前提下，事先經(jīng)過(guò)消費(fèi)者同意并告知其使用方式和使用范圍后，才能采集人臉信息。”朱巍則補(bǔ)充說(shuō)：“用戶應(yīng)充分知情，并保障自己的選擇權(quán)和退出權(quán)。此外，用戶應(yīng)享有刪除權(quán)、更正權(quán)、控制權(quán)和注銷(xiāo)權(quán)，這些基本權(quán)利是個(gè)人信息合理使用的前提。”

“刷臉”是否安全

除了對(duì)隱私的擔(dān)憂，公眾對(duì)人臉識(shí)別技術(shù)另一方向的憂慮來(lái)自于技術(shù)本身的安全。此前，浙江小學(xué)生發(fā)現(xiàn)打印照片就能代替“刷臉”，騙過(guò)小區(qū)里的豐巢快遞柜的新聞，似乎正是其“不靠譜”的寫(xiě)照。

但果真如此嗎？與對(duì)隱私的擔(dān)憂相比，對(duì)“刷臉”技術(shù)本身安全性的憂慮卻有恐慌之嫌。有人臉識(shí)別專(zhuān)家告訴經(jīng)濟(jì)日?qǐng)?bào)記者，實(shí)際上快遞柜能被照片蒙騙，主要是因?yàn)槠渲胁⑽醇尤牖铙w檢測(cè)技術(shù)，“如今連活體檢測(cè)都不用就敢‘放出來(lái)’的人臉識(shí)別技術(shù)應(yīng)用相當(dāng)罕見(jiàn)”。

從技術(shù)本身來(lái)看，目前人臉識(shí)別分為2D和3D兩種技術(shù)方案，以支付寶和微信的“刷臉支付”為例，兩者使用的都是3D人臉識(shí)別技術(shù)，會(huì)通過(guò)軟硬件結(jié)合的方法開(kāi)展檢測(cè)，來(lái)判斷采集到的人臉是否為活體，可有效防范視頻、紙片等冒充。

銀行卡檢測(cè)中心金融科技研究室主任李博文表示，拿支付場(chǎng)景來(lái)說(shuō)，人臉識(shí)別必須包括活體檢測(cè)、終端安全、辨識(shí)算法和信息保護(hù)幾項(xiàng)技術(shù)，“按照《人臉識(shí)別線下支付安全應(yīng)用技術(shù)規(guī)范(試行)》，在萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98.3%，十萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98%”。這就意味著，機(jī)器識(shí)別的準(zhǔn)確性超過(guò)人工。

“人臉識(shí)別服務(wù)商還通過(guò)諸如綁定設(shè)備，有人值守應(yīng)用場(chǎng)景和多維校驗(yàn)方式增強(qiáng)人臉識(shí)別安全性。”奇安信網(wǎng)絡(luò)安全研究中心主任裴智勇表示。

然而，人臉識(shí)別技術(shù)本身的安全與數(shù)據(jù)安全又不是一回事。人臉識(shí)別技術(shù)供應(yīng)商瑞為科技首席技術(shù)官何一凡表示，安全問(wèn)題可能并不與人臉識(shí)別這樣的生物識(shí)別技術(shù)直接相關(guān)，而是在線上服務(wù)和交易系統(tǒng)中對(duì)敏感數(shù)據(jù)采集、存儲(chǔ)、使用以及共享等環(huán)節(jié)出現(xiàn)的問(wèn)題，“這就和所有的信息泄露一樣，屬于系統(tǒng)安全問(wèn)題”。

答案并非“三選一”

既然如此，為了保護(hù)隱私和安全，不“刷臉”不就行了嗎？

然而，《關(guān)于防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》剛剛下發(fā)，其中規(guī)定“每日22時(shí)到次日8時(shí)不得為未成年人提供游戲服務(wù)”，如何真正令行禁止，依然要靠人臉識(shí)別。多家游戲廠商已表示，在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識(shí)別技術(shù)，以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號(hào)實(shí)名注冊(cè)的監(jiān)管。

在深圳，去年有超過(guò)一萬(wàn)名退休老人通過(guò)“刷臉”領(lǐng)取養(yǎng)老金。“百姓少跑腿，數(shù)據(jù)多跑路”，“刷臉”在多項(xiàng)“互聯(lián)網(wǎng)+政務(wù)”服務(wù)中完成著其他技術(shù)難以取代的重要工作。在新技術(shù)快速推廣和使用的過(guò)程中，隱私、安全和效率“三選一”，答案并非真能如此簡(jiǎn)單粗暴，真正有效的方式是找到三者之間平衡的那個(gè)點(diǎn)，畫(huà)下一條“紅線”。

這條線當(dāng)然來(lái)自企業(yè)自律。騰訊方面曾表示，在支付場(chǎng)景的人臉特征采集，要堅(jiān)持“用戶授權(quán)、最小夠用”原則，提前告知信息使用的目的和方式，明確獲得用戶授權(quán)同意，避免采集與需求無(wú)關(guān)的特征，同時(shí)堅(jiān)持“表達(dá)意愿、嚴(yán)格確權(quán)”原則。

這條線更應(yīng)該來(lái)自監(jiān)管。目前，各國(guó)都在嘗試用法律為人臉識(shí)別技術(shù)的應(yīng)用指引方向。在我國(guó)，《個(gè)人信息保護(hù)法》也已被納入十三屆全國(guó)人大常委會(huì)立法規(guī)劃。西南政法大學(xué)副教授蔡斐表示，在法律框架下，對(duì)人臉識(shí)別技術(shù)的大規(guī)模使用可以提出“必要性原則”“比例原則”“正當(dāng)程序原則”，甚至在某些特殊場(chǎng)景下考慮設(shè)立禁用“黑名單”制度，用制度的剛性來(lái)確保“科技向善”。

中國(guó)警察法學(xué)研究會(huì)反恐與網(wǎng)絡(luò)安全治理專(zhuān)委會(huì)常委副主任秦安則表示，在應(yīng)用場(chǎng)景之外，對(duì)人臉識(shí)別服務(wù)商的技術(shù)安全，同樣應(yīng)該有硬性規(guī)定來(lái)確保相關(guān)安全制度的建立。