佟日

巴西劇集《全知》是對高科技監(jiān)控的反諷

絕對安全與毫無隱私

北美和南美的新冠肺炎疫情形勢嚴(yán)峻，疫情防控不力的原因之一是民眾普遍抵觸管理機構(gòu)對個人實施管控，包括身份識別和行動軌跡監(jiān)控等。近日，一部名為《全知》的巴西電視劇紅遍了南北美洲，從中可以看出人們對于“高科技監(jiān)控下的社會”的敵意。

《全知》的故事發(fā)在一個叫作“全知城”的地方，這是一個監(jiān)控密布的城市，監(jiān)控方式很特別——每個人身邊都全天候跟著一部微型飛行機器人。這種監(jiān)控機器人只有蒼蠅般大小，如果不留神，人們根本不會注意到它的存在。微型機器人很“黏人”，即使是在人們睡覺或是洗澡時，它都如影隨形，片刻不離。如果它意外損壞，新的飛行機器人會在幾分鐘內(nèi)迅速替補。

居民們說，這種機器人是“詛咒般的存在”。被這樣24小時無死角監(jiān)控，人們?yōu)槭裁床环纯?？這就要說到微型機器人存在的意義了——預(yù)防犯罪。機器人被設(shè)定了專門監(jiān)測犯罪行為的程序，甚至某人有任何犯罪傾向，機器人都能進(jìn)行預(yù)警——它可以根據(jù)人類的表情、行為，迅速分析其心理狀態(tài)和行為傾向?！叭恰备裢獍踩?，5年內(nèi)一共只發(fā)生了4起命案，并且罪犯全部被抓現(xiàn)行。在“全知城”，犯罪太難了。人們夜不閉戶，車子放心停放，不用上鎖，沒人敢偷。

該劇實際上是對高科技識別和監(jiān)控措施的反諷——一個看似“絕對安全”的社會，卻是每個人放棄所有隱私換來的，這真的值得嗎？

《福布斯》記者托馬斯·布魯斯特的專題報道指出，《全知》夸張的劇情喚起了人們對于加強個人隱私保護(hù)的重視，尤其是在AI技術(shù)大行其道的今天，這種重視并不夸張。

報道指出，3D打印頭型能夠成功騙過智能手機的人臉識別系統(tǒng)。布魯斯特打印出自己的3D頭型，然后針對5款手機的人臉識別功能進(jìn)行解鎖測試，其中竟然有4款“淪陷”。另據(jù)《華爾街日報》報道，2019年3月，有犯罪分子使用AI技術(shù)成功模仿德國某能源公司CEO的聲音，詐騙了22萬歐元。報道認(rèn)為，如果類似的騙術(shù)結(jié)合經(jīng)過AI采集、加工的人臉視頻，那么詐騙的成功率會更高。

美國：不斷收緊使用限制

歐美對于個人生物特征識別技術(shù)的規(guī)制，主要通過數(shù)據(jù)保護(hù)法律法規(guī)來實現(xiàn)。但是，問題并沒有很好地解決：一方面是政府和一些機構(gòu)對于個人生物特征信息的采集及使用規(guī)模越來越大，另一方面是民眾要求加大個人隱私的保護(hù)力度。沒有人想當(dāng)仇視技術(shù)的勒德主義者，但是人們希望能將科學(xué)技術(shù)裝進(jìn)法律的籠子，使其在可控的范圍內(nèi)發(fā)揮作用。

美國在聯(lián)邦層面沒有統(tǒng)一的法律規(guī)制個人生物特征信息的收集和使用，而是通過各州的獨立立法進(jìn)行管控。一些州和城市制定了與生物特征信息相關(guān)的法案，例如伊利諾伊州、華盛頓州、得克薩斯州、舊金山市等。

伊利諾伊州頒布的《生物信息隱私法案》（BIPA）具有參考意義。該法案于2008年頒布，是美國境內(nèi)第一部旨在規(guī)范“生物標(biāo)識符和信息的收集、使用、保護(hù)、處理、存儲和銷毀”的法律。根據(jù)定義，“生物標(biāo)識符”包括對臉部結(jié)構(gòu)的掃描，但明確排除了照片。與“生物標(biāo)識符”相關(guān)的術(shù)語是“生物信息”，該類信息是指“通過用以識別特定自然人的生物標(biāo)識符所獲取的信息”。

BIPA規(guī)制的范圍并不在于能否使用生物特征信息，而在于使用這類信息的方式：初次收集某自然人的生物標(biāo)識符或生物特征信息時，須告知該自然人其生物特征信息被收集的情況、收集目的、信息的保留時間，并獲得該自然人的書面授權(quán);企業(yè)須制定書面政策，設(shè)定生物特征信息的保留時間表，且當(dāng)收集信息的目的已達(dá)到或距信息主體與企業(yè)最后一次聯(lián)絡(luò)已滿三年時（以先發(fā)生者為準(zhǔn)），應(yīng)當(dāng)銷毀該信息;生物特征信息不得出售，除非獲得相關(guān)自然人的同意，或法律規(guī)定的特定例外情況，不得對他人進(jìn)行披露。

在法律規(guī)制下，“臉書”（Facebook）的“面部印記”功能曾遭到起訴，因為“臉書”未經(jīng)用戶同意便收集了其面部結(jié)構(gòu)數(shù)據(jù)，進(jìn)而違反了BIPA。

上述相對比較嚴(yán)格的法規(guī)，仍然不能消除一些美國民眾的擔(dān)憂。為此，西雅圖和奧克蘭通過了監(jiān)控條例，要求市政部門使用任何監(jiān)控技術(shù)之前必須召開公開的會議，并獲得市議會的批準(zhǔn)。2019年5月，舊金山通過了全面禁止市政府使用面部識別技術(shù)的禁令，同時還規(guī)定，購買任何相關(guān)的新型監(jiān)控設(shè)備，如自動識別車牌號系統(tǒng)、帶有攝像機的無人機等，都需要得到市政府的許可。

在舊金山的這項禁令實施之后，美國的其他城市也陸續(xù)推出類似的法令。隨后，全美開始推進(jìn)相關(guān)工作，以規(guī)范生物特征識別技術(shù)的使用，包括面部識別和其他基于人體生物特征的識別方法，例如指紋識別。

歐盟：嚴(yán)格規(guī)范之下的特例

歐盟保護(hù)個人生物特征信息的核心法律是《通用數(shù)據(jù)保護(hù)法規(guī)》（GDPR）。根據(jù)GDPR的定義，生物特征信息包括面部圖像，但照片另當(dāng)別論。GDPR指出：處理照片并非理所當(dāng)然地被認(rèn)為是處理個人敏感信息。僅在通過特定技術(shù)方法對照片進(jìn)行處理，使其能夠識別或認(rèn)證特定自然人時，該照片才被認(rèn)為是生物特征信息。

此外，GDPR并未提及視頻影像，例如監(jiān)控攝像頭收集到的視頻影像。司法機關(guān)認(rèn)為，對于視頻影像，應(yīng)類推與圖像相同的原則進(jìn)行處理。

GDPR還規(guī)定，生物特征信息屬于個人信息的“特殊類別”，除了某些特殊情況以外，任何機構(gòu)和個人不得處理這類信息。人臉識別技術(shù)的商業(yè)應(yīng)用，可適用的唯一例外是“信息主體已明確表示同意”，這種同意須“自由給予、明確、具體、不含混”，信息主體任何形式的被動同意均不符合GDPR的規(guī)定。

可以看出，歐盟對于個人生物特征信息的使用規(guī)定相當(dāng)嚴(yán)苛。但是，一些公民仍然公開抵制人臉識別信息等生物特征信息被政府部門利用。為了幫助政府機構(gòu)實現(xiàn)一定的管理職能，GDPR授權(quán)歐盟各成員國，規(guī)定在特定情況下不適用GDPR對處理生物識別信息的限制。例如，荷蘭規(guī)定“為完成認(rèn)證或安全需要時”，政府部門可以處理公民的生物特征識別信息;克羅地亞的新《數(shù)據(jù)保護(hù)法》對生物特征識別信息的限制排除了安全監(jiān)控系統(tǒng)。

技術(shù)產(chǎn)生的問題由技術(shù)解決

除了法律規(guī)制，“技術(shù)產(chǎn)生的問題由技術(shù)解決”成為科技界的共識?！澳槙毙?，該公司與微軟聯(lián)合來自麻省理工學(xué)院、牛津大學(xué)等院校的研究者，通過舉辦“Deepfakes鑒別挑戰(zhàn)賽”，探索如何通過信息采集和基準(zhǔn)測試來檢測被非法修改的個人生物特征信息?！癉eepfakes鑒別挑戰(zhàn)賽”的目標(biāo)是：找到一款能檢測視頻是否被換過臉的工具，并且它能被每個人便捷操作。

美國國防部也在研究一項名為Forensic的圖像鑒別技術(shù)。他們的思路是尋找虛假圖片和視頻中的不一致性，例如不一致的燈光、陰影和攝像機噪聲等。他們還試圖將鑒別過程自動化，讓計算機算法來檢測。目前，這種鑒別方法可以應(yīng)用于數(shù)十年前的照片和視頻，以及最近用智能手機或數(shù)碼相機拍攝的照片和視頻，可以說應(yīng)用范圍非常廣泛。

負(fù)責(zé)美國國防部高級研究計劃局（DARPA）媒體取證項目的馬特·塔瑞克指出，利用AI技術(shù)篡改個人生物特征信息的人，一直在不斷適應(yīng)各種檢測技術(shù)，因此沒有所謂“一招制敵”的技術(shù)解決方案，而是需要一套全局性的方案。因此，無論是主動給照片添加水印還是通過“找茬”來辨別其真?zhèn)危际墙鉀Q個人生物特征信息被濫用問題的必要手段。

能夠解決問題的技術(shù)不只有AI，區(qū)塊鏈技術(shù)也是一個選擇。

2019年7月，擁有百年歷史的《紐約時報》宣布，可利用區(qū)塊鏈技術(shù)來打擊假新聞，并公布了正在研發(fā)的區(qū)塊鏈項目“新聞出處追溯”。這項技術(shù)也可被用于鑒別個人生物特征信息是否被AI技術(shù)修改。

除了鑒別圖片，區(qū)塊鏈技術(shù)還能鑒別視頻。比如區(qū)塊鏈視頻應(yīng)用可以采用安全防盜鏈機制，保證視頻在直播或被點播時能夠快速響應(yīng)，并防止盜鏈訪問，從而避免原始視頻被黑客篡改。

編輯：姚志剛 winter-yao@163.com