今天,你刷臉了嗎?近兩年隨着技術的發展,人臉識別應用逐漸深入到人們生活的方方面面,既有刑事偵查、交通安檢等公共應用,也包含金融支付、出入門禁、智能家居等商業活動,甚至出現了學生課堂簽到、衛生間取紙也得刷臉的情況。
人臉識別,有“21世紀十大人類生活革命性技術”之稱,是繼指紋、虹膜、語音等之後的最新生物特徵識別應用。在眾多的“人體密碼”中,人臉識別具有與人身不可分離、難以篡改、交互性強、易提取性、符合人類識別習慣等特點,以人臉來識別個體,在可操作性、效率和識別準確度上均具有無與倫比的優勢。
誠然,技術的使用為人們帶來了一定便利,但應用的泛化、濫化,也引起了社會的爭議與恐慌。
此前,在江蘇宿遷,一家健身中心因違法收集會員人臉照片信息,被警方責令限期整改並處警告,這是中國首例被公開的違法收集人臉信息處罰案件。在浙江杭州,浙江理工大學副教授郭兵由於不願“刷臉”入園,將杭州野生動物世界告上了法庭,被稱為“人臉識別第一案”。天津更是率先立法,杜絕信用信息場景下濫用人臉識別。
目前,世界範圍內已掀起人臉識別技術的強監管風暴。
美國的舊金山、波特蘭市、薩默維爾市、麥迪遜市等八座城市禁止使用人臉識別技術。《歐盟人工智能白皮書》提出,將在公共場所禁用人臉識別技術3年-5年。2019年瑞典開出的GDPR第一筆罰單,就是因為一所學校使用面部識別技術登記學生出勤率。Facebook因人臉識別技術引發了其在伊利諾伊州的集體訴訟,最終賠償6.5億美元。
需要認識到,技術的便捷性必須以安全性為前提。就目前人臉識別應用的濫化、惡化情況來看,其所帶來的人身財產損失、隱私權侵犯、民主性消解等安全性風險,已經遠遠超過了其所帶來的便捷性收益。
無節制“刷臉”,丟的不只是臉
在數據風險頻發的信息社會,人臉識別技術被稱作是人類的“最後一道安全防線”,因為它具有功能強大、獲取隱蔽、泄露之後難以救濟等諸多特性。
人臉不單單是臉,完全可以與個人身份、人身、財產等各維度信息直接構建聯繫,從而建立起針對個人的全方位信息庫。一旦被不法分子竊取利用,對個人來說,其後果將是災難性的。如將人臉信息和其他身份信息相關聯,可能會被不法分子用以盜取網絡社交平台賬號或竊取金融賬戶內財產;將人臉信息和行蹤信息相匹配,可能會被用於精準詐騙、敲詐勒索等違法犯罪活動。
可怕的是,這個泄露過程可能在人們渾然不知的情況下發生。基於人臉識別的無接觸性、遠程識別性,這一技術可以通過遠程、無感抓拍甚至偷拍的形式收集人臉信息。也許在某個時刻,遍布街頭的眾多攝像頭就已經精確收集了你的人臉信息,而你對此渾然不知。
一旦人臉數據泄露,當事人很難得到有效救濟。因為相較於數字密碼,人臉這樣的生物特徵具有終身唯一、無法改變的特性。若是密碼丟失尚可改變密碼,但“換臉”幾乎沒有實現的可能性。
這意味着,人臉識別的濫用,將造就透明化的公眾,無論是個人商業價值,還是個人秘密隱私,都將暴露在技術的強大視線之下,被精確計算、全面洞察、全面榨取。
一是無消費者剩餘。人臉數據的準確抓取,疊加強大的算法評級,使公眾的經濟價值被精準定義、實現最大程度的利潤攫取。據2021年央視3·15報道,有超市、汽車4S店、家居等多種類型的商家,通過安裝人臉識別系統,偷偷抓取顧客的人臉數據,進而生成人臉 ID,顧客去了哪家店、去了幾次、消費金額多少,都會被商家精準掌握,用以精準營銷、區隔定價。為了保護個人信息、避免財產權益的損失,甚至出現了購房者戴着頭盔去看房的情況。
二是無隱私空間。無處不在的攝像頭、無孔不入的數據抓取,將實現對每個人的全天候洞察、無死角監控,你的出行軌跡、人際關係、財產利益等將暴露無遺。更進一步,隨着技術的發展,這種“監視”還將延伸至人的內心世界,通過對面部表情的深度分析,實現對個體內心情感的計算和分析。這不僅將為人身財產安全造成巨大隱患,更是對隱私權、人格權的巨大侵犯,對社會民主性的根本消解。
三是無個體掌控權。你可能不僅是你,也可能不再是你。“ZAO”等風靡一時的換臉軟件讓人們意識到,自己可以輕而易舉地成為別人,偽裝成他人言語動作;而別人也能夠輕而易舉地成為我們,說我們未說過的話、做未做過的事。這無疑是對敲詐勒索、財產盜取、人格污衊等犯罪活動開闢了一個全新的犯罪空間。
一方面是日益嚴重的濫用後果;另一方面卻是易被攻破的“技術盾牌”。2019年,破解廈門銀行APP人臉識別技術的“黑客”是僅有初中文化的“00后”。根據新華社對網絡安全專家裴智勇的採訪,現在的技術完全可以做到僅僅利用一張二維照片,就可以充分提取人臉特徵信息進行針對性訓練,很容易就能獲得人臉圖像,甚至眨眼和來迴轉動都沒問題。此前,還有人專門對某快遞櫃的人臉識別取件做了實驗,而只要用一張打印照片就能代替真人刷臉,騙過智能櫃取出貨件。
我的臉我做主?
技術的建構性與其破壞性相生相伴。隨着人臉識別應用的泛化與濫化,相關的風險也在迅速深化與惡化,我們必須順應全球技術強監管的發展潮流,儘早行動、補足漏洞。
一是推動對於人臉識別的專門立法。目前中國出台的《個人信息保護法(草案)》已對處理包括人臉等個人生物特徵在內的敏感個人信息作出專門規定,要求只有在具有特定目的和充分必要性的前提下,方可處理敏感個人信息,並在事前進行風險評估。不過,基於人臉識別技術的特殊性及應用影響廣泛性,借鑒國際經驗,仍然有必要制定一部專門規制人臉識別技術及人臉識別信息的法規,對人臉識別技術的研發應用範圍、技術使用者的主體責任、權利侵害的法律責任及制裁體系等進行明確規定。
二是加快應用監管整頓。明確統一人臉識別技術的監管機構,承擔人臉識別應用的審批與監管職能。設置必要門檻、明確審核流程,改變任何企業、任何場景都可以染指公民生物識別信息的現狀,除道路、機場、銀行等法律規定的必要安防應用,包括社區、學校、商業場所等在內的人臉識別技術在應用之前都應申報審批,對其合法、正當和必要性進行審核;並立即開展對現有人臉識別應用開展整頓行動,儘快糾偏濫用行為。
三是切實保障公眾知情權、拒絕權等在內的各項權利。壓實技術使用者的主體責任,要求其在收集人臉識別信息等時需要獲取公民明示同意,而這一同意的前提是當事人完全知情,在後續對於人臉識別信息的處理、轉移、分享過程中,也應當再次向公眾進行告知及獲取同意。此外,賦予公民可拒絕人臉被收集的權利,在不提供相關信息的情況下,依然能享受企業所提供服務的基本功能。當公民的人臉識別信息被不合理採集后,可要求個人信息處理者進行刪除,並為其權利侵害提供暢通的維權、救濟渠道。
總而言之,人臉識別就像當代智能技術應用的一面鏡子。在人類與技術深化融合的當下,我們必須探索人與技術的相處之道。既然看到技術對於美好生活的推動作用,也要清醒意識到技術及其應用的限度。從人的立場去尋找技術治理與應用的最優方案,讓技術服務於人,服務於最廣大的群體。