人臉識(shí)別泛濫，誰有權(quán)拿走你的人臉數(shù)據(jù)？

8月中旬的一天，住在北京昌平區(qū)回龍觀某小區(qū)的王軼在業(yè)主群中收到了一則來自居委會(huì)的通知。

這則通知中寫到，隨著新冠疫情工作轉(zhuǎn)入常態(tài)化，為了加強(qiáng)居家隔離人員管理，有效降低外來輸入型病例傳播風(fēng)險(xiǎn)，小區(qū)計(jì)劃安裝智慧社區(qū)門禁系統(tǒng)，需要居民通過手機(jī)APP或到居委會(huì)現(xiàn)場(chǎng)上傳包括手機(jī)號(hào)碼、身份證以及人臉照片等信息，辦理新的出入權(quán)限。

王軼所在的業(yè)主群共有近500人，群內(nèi)成員包括小區(qū)的業(yè)主和租戶。這個(gè)群是在今年年初國(guó)內(nèi)爆發(fā)新冠疫情后才由居委會(huì)建立的，平時(shí)的主要功能是傳達(dá)疫情相關(guān)信息。

看到這則通知后，在互聯(lián)網(wǎng)公司有過數(shù)據(jù)分析工作經(jīng)歷的王軼感到有些不安。他發(fā)現(xiàn)雖然通知中寫到安裝智慧社區(qū)門禁后可以使用人臉識(shí)別（也就是“刷臉”）或者手機(jī)APP兩種方式來開門，但在辦理權(quán)限時(shí)都必須要錄入人臉照片。

他還注意到負(fù)責(zé)安裝人臉識(shí)別門禁系統(tǒng)的第三方公司曾經(jīng)曝出過負(fù)面信息，自然開始擔(dān)憂個(gè)人信息尤其是人臉照片被收集后會(huì)如何存儲(chǔ)和使用，以及是否會(huì)存在信息安全問題。

王軼和其他住戶在業(yè)主群中提出了這些疑問，小區(qū)居委會(huì)的回應(yīng)是，新的智慧門禁設(shè)備已經(jīng)在公安備案，并且會(huì)與公安聯(lián)網(wǎng)，試圖以此打消居民的顧慮。但卻一直未能出示相關(guān)文件證明。

除了個(gè)人信息安全方面的擔(dān)憂外，業(yè)主們對(duì)于在小區(qū)安裝人臉識(shí)別設(shè)備的必要性和實(shí)際中的可操作性也提出質(zhì)疑。有住戶問到，小區(qū)已經(jīng)有一套刷卡的門禁系統(tǒng)，為什么還有搞人臉識(shí)別？并且，這套系統(tǒng)針對(duì)居住在該小區(qū)的居民，只采集小區(qū)居民的信息，那么快遞員、外賣員進(jìn)入小區(qū)是否需要刷臉呢？

與王軼的經(jīng)歷類似，12月中旬，在北京東二環(huán)嘉誠(chéng)有樹產(chǎn)業(yè)園上班的劉歡也被告知由于新冠疫情防控轉(zhuǎn)入常態(tài)化，園區(qū)要安裝新的人臉識(shí)別門禁系統(tǒng)。

在一場(chǎng)由設(shè)備安裝方主辦的說明會(huì)上，劉歡及其他人被告知，新系統(tǒng)需要采集在該園區(qū)上班的人的手機(jī)、身份證和人臉信息，系統(tǒng)投入使用后，他們可以且僅可以通過刷臉方式進(jìn)入辦公區(qū)。

當(dāng)劉歡及其他在場(chǎng)的參會(huì)者提出，如何對(duì)收集的個(gè)人信息做保密管理，以及公司是否具備相關(guān)資質(zhì)時(shí)?！霸O(shè)備方的人要么答非所問，要么幾個(gè)人相互確認(rèn)，說應(yīng)該取得相應(yīng)資質(zhì)了會(huì)發(fā)過來。但直到現(xiàn)在，我們還沒看到資質(zhì)文件?！眲g對(duì)界面新聞?wù)f。

“誰掌握了你的臉，誰就掌握了你的身份標(biāo)識(shí)”

王軼和劉歡的擔(dān)憂并非少數(shù)個(gè)例。近年來，以深度學(xué)習(xí)為核心的人工智能技術(shù)飛速發(fā)展，其中國(guó)內(nèi)以視覺識(shí)別技術(shù)最為成熟，應(yīng)用落地最為廣泛。出于商業(yè)前景考慮，無論是互聯(lián)網(wǎng)大公司、傳統(tǒng)安防公司以及新興的人工智能技術(shù)公司都在這一領(lǐng)域大舉投入。

人臉識(shí)別（視覺識(shí)別技術(shù)的一種應(yīng)用）在國(guó)內(nèi)的應(yīng)用大致經(jīng)歷從公共安全領(lǐng)域擴(kuò)展到商業(yè)領(lǐng)域的過程。最初，機(jī)場(chǎng)、高鐵站以及酒店等場(chǎng)景使用這項(xiàng)技術(shù)對(duì)個(gè)人身份進(jìn)行驗(yàn)證，隨后商業(yè)銀行也開始采用人臉識(shí)別實(shí)現(xiàn)遠(yuǎn)程開戶。再之后，刷臉支付、刷臉門禁也相繼出現(xiàn)，人臉識(shí)別逐漸從少數(shù)有限場(chǎng)景滲透到人們的日常生活之中。

人臉識(shí)別在國(guó)內(nèi)快速且廣泛的應(yīng)用，背后既有政府部門對(duì)于維護(hù)公共安全的訴求，也有商業(yè)機(jī)構(gòu)應(yīng)用新技術(shù)提效降本的需求，更有人工智能技術(shù)公司尋求業(yè)務(wù)增長(zhǎng)的沖動(dòng)。而今年以來新冠肺炎疫情的流行更是加速了這一過程。

如今，你大概已經(jīng)對(duì)商場(chǎng)、辦公樓等場(chǎng)所入口處的測(cè)溫設(shè)備習(xí)以為常。通常這類設(shè)備融合了人臉檢測(cè)與紅外測(cè)溫技術(shù)，能夠?qū)崿F(xiàn)“非接觸式測(cè)溫”，在疫情防控中被廣泛鋪開。

人臉識(shí)別測(cè)溫設(shè)備 圖片來源：視覺中國(guó)人臉識(shí)別測(cè)溫設(shè)備 圖片來源：視覺中國(guó)

很多人開始意識(shí)到這項(xiàng)技術(shù)正在被不加節(jié)制地應(yīng)用。今年10月份，一項(xiàng)兩萬人參與的調(diào)查顯示，有超過六成以上的受訪者認(rèn)為人臉識(shí)別技術(shù)存在濫用趨勢(shì)。其中，在交通安檢、實(shí)名登記、開戶銷戶、支付轉(zhuǎn)賬和門禁考勤等場(chǎng)景中存在突出的“強(qiáng)制使用”問題。

與此同時(shí)，一些受訪者最為關(guān)注的問題——比如人臉原始信息是否會(huì)被收集方保留以及會(huì)被如何處理，數(shù)據(jù)收集方采取何種技術(shù)和管理措施來保證收集的人臉信息安全，以及人臉信息目前被應(yīng)用在什么場(chǎng)景，是否變更了使用目的——在絕大多數(shù)時(shí)候都是不透明的，目前尚無相關(guān)的法律法規(guī)進(jìn)行規(guī)范。

與其他個(gè)人信息不同，人臉信息屬于生物識(shí)別信息，具備唯一性?！八幌衩艽a，一旦泄露無法修復(fù)。未來一旦人臉成為進(jìn)入互聯(lián)網(wǎng)世界的入口，那么某種程度上誰掌握了你的臉，誰就掌握了你的身份標(biāo)識(shí)?！北本┌怖砺蓭熓聞?wù)所高級(jí)合伙人王新銳對(duì)界面新聞?wù)f。

他認(rèn)為，現(xiàn)在很多場(chǎng)合過分強(qiáng)調(diào)這項(xiàng)技術(shù)的便利性，卻對(duì)人臉數(shù)據(jù)泄露可能產(chǎn)生的后果考慮不足。“有人問你要銀行卡密碼，你肯定特別警覺，對(duì)不對(duì)？但如果要人臉信息，好像很多人就覺得沒什么，但實(shí)際上這兩者很多情況下是沒區(qū)別的?！?p>

值得一提的是，并非所有使用人臉識(shí)別技術(shù)的設(shè)備都會(huì)收集人臉原始照片。一些技術(shù)較為領(lǐng)先的公司會(huì)提取面部的特征值來替代原始照片，這些特征值是匿名性數(shù)據(jù)，經(jīng)過加密處理后即使被泄露也無法重新定位至某個(gè)具體的人。采用這種方式能夠在一定程度上實(shí)現(xiàn)對(duì)于個(gè)人信息的保護(hù)。

但現(xiàn)實(shí)情況是，當(dāng)大公司們將深度學(xué)習(xí)算法框架開源之后，人臉識(shí)別技術(shù)的門檻已經(jīng)大大降低。很多技術(shù)實(shí)力一般的公司通過開源平臺(tái)擁有了算法能力，但在數(shù)據(jù)的收集和存儲(chǔ)環(huán)節(jié)卻無法保證同樣的安全性。這些公司的做法往往是直接收集和存儲(chǔ)原始的面部信息。

一位從事旅游行業(yè)數(shù)字化的人士告訴界面新聞，新冠疫情發(fā)生后，行業(yè)內(nèi)提倡非接觸式入園，很多旅游景點(diǎn)都安裝了人臉識(shí)別設(shè)備，當(dāng)游客在景區(qū)入口錄入人臉信息后，可以實(shí)現(xiàn)在不同景點(diǎn)刷臉進(jìn)入。游客的人臉信息就存儲(chǔ)在本地服務(wù)器中，而這種服務(wù)器的安全性是極低的。

“已經(jīng)曝出的人臉數(shù)據(jù)泄露事件，有的是因?yàn)榇鎯?chǔ)照片的數(shù)據(jù)庫被攻擊，這是技術(shù)層面的原因。但其實(shí)在非技術(shù)層面也會(huì)有，比如有不法分子能夠接觸到數(shù)據(jù)庫，可能會(huì)將信息拷出去販賣獲利等等。”北京瑞萊智慧科技有限公司副總裁唐家渝說。瑞萊智慧是一家主打安全特色的人工智能技術(shù)公司。

唐家渝告訴界面新聞，現(xiàn)在的人臉識(shí)別算法由于先天原因存在漏洞，在與工信和公安等部門合作進(jìn)行的多個(gè)測(cè)試中，瑞萊智慧可以憑借一張照片就“攻破”手機(jī)、閘機(jī)和考勤機(jī)等門禁。“基于深度學(xué)習(xí)算法的模型是黑盒，先天存在脆弱性，攻擊者總能找到漏洞?！?p>

除了對(duì)個(gè)人信息安全層面的擔(dān)憂外，人臉識(shí)別技術(shù)在某些場(chǎng)景的應(yīng)用也被質(zhì)疑有侵犯?jìng)€(gè)人隱私之嫌。去年，中國(guó)藥科大學(xué)（江蘇南京）引入人臉識(shí)別系統(tǒng)，可以識(shí)別出學(xué)生是否翹課、玩手機(jī)、打瞌睡等行為，一時(shí)引發(fā)了對(duì)于人臉識(shí)別技術(shù)使用邊界的討論。

在上述調(diào)查中，受訪者最不能夠接受的人臉識(shí)別使用場(chǎng)景包括：“商城運(yùn)用人臉識(shí)別技術(shù)，收集顧客的行為和購(gòu)買手段”、“高校運(yùn)用人臉識(shí)別技術(shù)收集學(xué)生的抬頭率、微表情、上課的姿態(tài)”等，相對(duì)而言，公眾對(duì)公共安全場(chǎng)景下人臉識(shí)別技術(shù)較為接受。

應(yīng)明確安全與責(zé)任底線

有人正在對(duì)隨處泛濫的人臉識(shí)別做出抵抗，其中最受關(guān)注的是浙江理工大學(xué)特聘副教授郭兵起訴杭州野生動(dòng)物園的“人臉識(shí)別第一案”。

去年4月份，郭兵在杭州野生動(dòng)物園辦了一張年卡，憑年卡和指紋可一年內(nèi)不限次游園。但隨后，他收到動(dòng)物園發(fā)來的一則短信，要求他注冊(cè)人臉信息，且被告知“未在規(guī)定日期前注冊(cè)人臉識(shí)別信息的用戶將無法正常入園?！?p>

隨后，郭兵將動(dòng)物園告上法庭，請(qǐng)求法院判定動(dòng)物園刪除其在辦理年卡時(shí)提交的面部信息并且確認(rèn)動(dòng)物園短信中告知的內(nèi)容無效。今年11月，杭州富陽法院對(duì)該案做出一審判決，責(zé)令動(dòng)物園賠償郭兵由于變更合同造成的經(jīng)濟(jì)損失、刪除其個(gè)人面部信息，同時(shí)駁回了郭兵的其他訴訟請(qǐng)求。郭兵對(duì)此提出了上訴。

“我認(rèn)為杭州野生動(dòng)物世界無論是將指紋識(shí)別還是人臉識(shí)別，通過格式條款的方式確定為唯一的入園方式，都是不公平不合理的，這是我最核心的訴訟請(qǐng)求，也是上訴中要求法院進(jìn)一步認(rèn)定的訴訟請(qǐng)求?！惫鴮?duì)界面新聞解釋上訴原因時(shí)說。

今年以來，地方立法層面開始關(guān)注或已經(jīng)對(duì)人臉識(shí)別的應(yīng)用場(chǎng)景作出一定限制。

不久前天津人大表決通過《天津市社會(huì)信用條例》，其中第十六條規(guī)定，市場(chǎng)信用信息提供單位不得采集自然人的生物識(shí)別信息。近期，杭州公開《杭州市物業(yè)管理?xiàng)l例（修訂草案）》，其中規(guī)定物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備。該草案目前已提請(qǐng)杭州市人大常委會(huì)審議。

“這些條例并不是專門規(guī)范人臉識(shí)別技術(shù)應(yīng)用的，但表明地方立法已經(jīng)意識(shí)到生物識(shí)別信息需要加以特別保護(hù)。”郭兵說。

信通院互聯(lián)網(wǎng)法律研究中心研究員楊婕告訴界面新聞，我國(guó)目前雖然沒有出臺(tái)專門針對(duì)人臉識(shí)別技術(shù)的法律規(guī)范，但是采用國(guó)際通行做法，將人臉數(shù)據(jù)劃入敏感個(gè)人信息進(jìn)行從嚴(yán)監(jiān)管。

正在審議中的《個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱《草案》）是我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專門立法?！恫莅浮分幸?guī)定，要有特定的目的和充分的必要性，方可處理敏感個(gè)人信息；收集敏感個(gè)人信息要經(jīng)過個(gè)人單獨(dú)同意，向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響。

王新銳認(rèn)為，《草案》中對(duì)敏感個(gè)人信息（包括人臉在內(nèi)的生物識(shí)別信息）規(guī)定很嚴(yán)，需要單獨(dú)同意且進(jìn)行事前評(píng)估，這意味著收集個(gè)人生物識(shí)別信息的門檻非常之高，可能大部分企業(yè)就會(huì)知難而退。

《草案》中與人臉識(shí)別技術(shù)相關(guān)的第27條規(guī)定，“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必須……所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供……”

“這條規(guī)定的是公共安全領(lǐng)域的圖像采集，并不是針對(duì)商業(yè)化運(yùn)行的人臉識(shí)別?！惫鴮?duì)界面新聞?wù)f。他建議將收集臉部特征信息的人臉識(shí)別相關(guān)技術(shù)納入行政許可范圍，“只有獲得相應(yīng)許可，才能從事或者提供相應(yīng)的技術(shù)，這對(duì)刷臉場(chǎng)景的濫用能有一定的遏制作用?！?p>

楊婕認(rèn)為下一步，一方面，法律要明確人臉識(shí)別技術(shù)的安全與責(zé)任底線；另一方面也要解決人臉識(shí)別在不同場(chǎng)景應(yīng)用下的差異性問題。比如，各行業(yè)主管部門需要根據(jù)使用場(chǎng)景出臺(tái)應(yīng)用人臉識(shí)別技術(shù)的實(shí)施細(xì)則，包括明確不同場(chǎng)景下應(yīng)用人臉識(shí)別技術(shù)的必要性、安全水平要求等具體問題。

在業(yè)主們表達(dá)反對(duì)意見之后，嘉誠(chéng)有樹產(chǎn)業(yè)園的運(yùn)營(yíng)方在“刷臉”之外新增了手機(jī)掃碼入園的方案，這種方式只需要錄入基本信息，不需要錄入人臉信息。劉歡告訴界面新聞，現(xiàn)在他們還在爭(zhēng)取增加采集個(gè)人信息更少的刷IC卡入園的方案。

（應(yīng)受訪者要求，王軼、劉歡為化名）(來源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。