文/本刊记者 陈 杰
曾经风光无限的人脸识别,近来引发争议不断,不论是民众的个体反应、媒体关注还是地方政府的措施,无一不都在表明人脸识别已经被推到了舆论的风口浪尖。
其实,在互联网技术席卷全球之初,个人信息安全问题就如影随行,而这一顽疾随着AI、大数据等技术的逐步落地开始变本加厉起来。特别是AI技术落地的广度和深度在无限拓展之时,其阴影面开始暴露无疑。
从早前刷脸才能进小区引发广泛的抵制,到游客状告动物园未经同意采集人脸信息的胜诉,再到售楼处戴头盔看房、94岁老人被抱起做人脸识别、星级公厕人脸识别取厕纸等事件被舆论暴批……作为人工智能产业应用落地的“排头兵”,人脸识别从备受推崇的技术“风口”到饱受舆论诟病的“浪尖”,反转的速度似乎有点过快。
所谓人脸识别,是特指利用分析比较的计算机技术,广义的人脸识别实际包括构建人脸识别系统的一系列相关技术,包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。
“人脸识别是生物特征识别,是不可逆的。一旦掌握存储了用户的面部特征,对用户来说,这个安全识别以后就失效了。”文渊智库研究员王超接受记者采访时表示,诸如人脸识别、指纹识别、虹膜识别都是生物特征识别,但人脸识别更容易被记录和盗取。对于公众而言,对所有事关生物识别的信息收集都需要慎之又慎。
显然,公众都十分清楚人的脸只有一张,其并不像手机号、密码那样可以修改,也不像指纹那样需要主动操作,而是本身公开外露,在无感的情况下就能被采集。此外,照片、视频、伪造3D头套等有时都能被识别,也增加了人脸识别应用的不可控性。
“人们不是拒绝使用人脸识别技术,而是担心自己的人脸信息一旦落入不法分子之手,后果将不堪设想。”安全领域的相关专家接受记者采访时表示,被收集的人脸数据一般存储于人脸识别应用的运营方或技术提供方的数据库中。无论是在本地服务器还是在云端,一些企业缺乏有效的安防措施,一旦服务器遭到入侵,人脸数据就面临着泄露风险。
日前,在媒体就公众对一些商业场景采集人脸信息怎么看的调查中,绝大多采受访者对此表达了担忧:“商业机构如何保障这些人脸信息的安全?”“他们怎么能不经我同意就采集我的人脸信息?”“相较于个人信息的安全,我并不在乎人脸识别带来的些许便利。”
不难发现,公众的诉求其实很简单,不反对人脸识别带来的便捷,但如何能保证这些被采集的个人信息安全,人们并没得到满意的答案。
随着各地人脸识别事件的进一步发酵,天津、南京、杭州等多地于近日陆续出台或准备出台整治违规人脸识别系统的新规。与此同时,一波拆除人脸识别系统的浪潮也开始席卷各地。
近几日,南京多家售楼处的人脸识别系统面临拆除,原因在于南京住房保障与房产局通过的一则致力整改当地房地产商收集购房人个人信息的现状内部文件通知;天津也在12月1日通过《天津市社会信用条例》,传达出当地相关企事业单位、行业协会、商会等被限制采集人脸、指纹、声音等生物识别信息的信号。
然而,除了南京和天津之外,全国范围内包括商场、餐馆、美容院、动物园等许多商业机构及学校、养老院、车站等公共服务场所都在探索人脸识别技术的使用,这些人脸识别应用未来的走向更加令人关注。
“仅靠舆论和一些地方政策出台的规定,很难从根本上杜绝人脸识别被滥用的现象。”王超表示,只有从立法入手,才能在一定程度上缓解目前的困境。目前不少小区、售楼处等场景滥用人脸识别设备已经比较严峻,如果没有监管泛滥下去,等到公众的人脸数据大范围分被存储、转卖和盗取后,其对社会的危害不言而喻。
其实,各界对于包括人脸识别等个人信息安全立法的呼吁从来就没有停过,国家立法机构也一直在跟进中。
将于2021年1月1日正式施行的《中华人民共和国民法典》(简称《民法典》)第一千零三十五条就规定,处理生物识别信息等自然人的个人信息,应当遵循合法、正当、必要原则,不得过度处理。
而除了《民法典》,2020年10月1日开始实施的《信息安全技术个人信息安全规范》也明确提出:收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。
2020年10月21日,《中华人民共和国个人信息保护法(草案)》征求意见稿发布,强调只有具有特定的目的和充分的必要性,方可处理敏感个人信息。
从国家相关机构逐步推出的相关法律条文看到,相关法制法规已经早有准备,而在技术层面也已有完备的生物识别信息安全技术。下一步,则需要相关部门、企业、民众共同加强生物识别信息保护意识,在把握底线的条件下促进人工智能行业稳健成长。
当前,有关人脸识别的争议已在全球多国出现,而处于风口浪尖的科技巨头也开始纷纷转变战略。
此前,IBM主动放弃人脸识别业务,宣布将不再提供、开发或研究任何人脸识别和人脸分析软件;微软则在去年删除了其最大的公开人脸识别数据库,微软认为科技公司不能在此领域自我规管,需要政府介入,采取规管措施。
在国内,民意汹汹之下,各地也频现出台人脸识别禁令以及拆除相关设备。虽然只是部分城市的地方行为,但人脸识别显然已经站在了一个十字路口。
王超表示,人脸识别技术如果发展得好,未来潜力是巨大的,可以节约社会大量的安全成本。“人脸识别是高效、准确识别人身份的工具,现在基本的硬件和软件技术完全可以配套了。但人脸识别涉及的隐私以及安全问题,牵涉到社会伦理以及生物识别不可逆,所以需要谨慎实施人脸识别。在解决这些问题之前,还是不应该大规模在全社会铺开。”
近些年来,随着AI时代的到来,国内大量企业纷纷加入人脸识别技术的浪潮,布局其中。如商汤、旷视、云从、依图、海康威视、大华、科达、宇视等安防巨头也成为其中发展较为迅猛的企业,不断深挖人脸识别这一领域;另外,还有互联网企业阿里巴巴、百度、腾讯等企业也没放弃这一市场。
对于公众而言,其实人们对人脸识别整体还是持认可态度的,只不过是对于部分侵犯性较强的应用感到无法接受,同时更心关心其个人信息被收集使用的范围、目的和方式。而这无疑也为产业的发展指明了方向。
总体来看,法律法规是人脸信息的一道保险锁,而数据安全技术则是另一道保险杠。只有守住这两把锁,人脸识别才有未来。