售樓處人臉采集事件

2020年底，一則“戴頭盔看房”的新聞在網(wǎng)絡(luò)上引發(fā)熱議，一方面，開發(fā)商為了杜絕“內(nèi)單外掛”，在銷售處安裝了具有人臉識別功能的攝像設(shè)備，鎖定客戶所屬渠道;另一方面，銷售、中介以及客戶，設(shè)法避開開發(fā)商的智能識別系統(tǒng)，以謀求更大利益。

這原本本是房地產(chǎn)商業(yè)生態(tài)的問題，但卻因人臉識別技術(shù)的應(yīng)用，而受到整個網(wǎng)絡(luò)的關(guān)注。技術(shù)本是中立的，“戴頭盔買房”引發(fā)熱議，并不是人臉識別技術(shù)本身的問題，而是開發(fā)商在未告知、未明示、未經(jīng)同意的情況下，擅自抓取并儲存、使用了個人信息。

進一步想，無論是在售樓處，還是在寫字樓、商場、超市，攝像頭隨處可見，從外觀上看，我們根本沒辦法區(qū)別哪些攝像頭具有人臉識別功能，而如何防止這一技術(shù)被濫用，正是我們所討論、擔心的地方，也反映出當下生物識別信息被濫用的問題。

強制“要臉”惹爭議

以人臉識別為代表的生物識別信息技術(shù)的崛起讓人欣慰，可當下在具體的落地過程中，卻出現(xiàn)明顯的濫用問題。

從刷臉支付到刷臉取錢，從刷臉安檢登機再到刷臉認證辦事……刷臉深入到生活的方方面面，一些公共廁所更安裝了“人臉識別供紙機”，刷臉可取90厘米廁紙名義上是為提倡節(jié)約，可也引來不少人關(guān)于個人信息安全的擔憂。

而在高校，一些能識別人臉的攝像頭也步入許多學校的課堂，學生逃課、打瞌睡、走神都逃不過人臉識別的“眼睛”，在教室里使用人臉識別，是否侵犯了學生的隱私？

相對于一些明面上的強制“要臉”行為，真讓人害怕的是一些“無感抓拍”。遍布商場、售房部、游樂場等公共場所的攝像頭，究竟有沒有搭載以往用于公安、安防領(lǐng)域的“無感抓拍”技術(shù)呢？這無疑存在“偷”臉的可能了。

刷臉之外，指紋識別更是早已在企業(yè)打卡、游樂場領(lǐng)幣、第三方支付等等領(lǐng)域被廣泛使用，大量個人生物識別信息被采集的同時，生物信息安全問題也頻繁發(fā)生。

生物信息安全問題頻發(fā)

2塊錢打包70張藝人照片，1塊錢買1000個身份證號。如此低價且侵犯隱私的交易，在名為“明星代拍群”中大量展開……

2020年底，“明星健康寶照片被泄露”時間同樣成為公眾熱議的話題，只要有明星的姓名和身份證號就能獲得他們的素顏照片，還能得知他們的核酸檢測情況。這對于“靠臉吃飯”，需要時刻保持神秘的明星來說，不僅涉嫌侵犯他們的隱私，還對他們的商業(yè)價值產(chǎn)生了傷害。

個人生物信息直接采集于人體、且是個人生理特性的直接體現(xiàn)并唯一對應(yīng)，這決定生物識別信息的價值和重要性。除了明星生物信息泄露會對其商業(yè)價值產(chǎn)生影響外，普通人生物信息泄露同樣會造成個人信息安全、生命財產(chǎn)安全等相關(guān)問題，而且會導致大量深層信息被挖掘、曝光，給公民造成物質(zhì)和精神上的極大損害。

大眾不斷提升的自我保護意識

當企業(yè)與互聯(lián)網(wǎng)平臺意識到個人生物識別信息價值后，用“越界”的方式采集這類信息的同時，個人對于生物識別信息的重視與自我保護意識也在不斷提升。

2019年4月，消費者郭兵購買野生動物世界雙人年卡，確定指紋識別入園方式。之后，野生動物世界將年卡客戶入園方式調(diào)整為人臉識別，并更換了店堂告示。2019年7月、10月，野生動物世界兩次向郭兵發(fā)送短信，通知年卡入園識別系統(tǒng)更換事宜，要求激活人臉識別系統(tǒng)，否則將無法正常入園。

因雙方就入園方式、退卡等相關(guān)事宜協(xié)商未果，郭兵遂提起訴訟，要求確認野生動物世界店堂告示、短信通知中相關(guān)內(nèi)容無效，同時野生動物世界違約且存在欺詐行為，被媒體稱為“人臉識別第一案”。

從一審到二審，該案引發(fā)大眾討論的同時，也讓越來越多的人開始重視生物識別信息安全問題。“人臉和指紋都在裸奔，只有密碼在你的腦里?！薄ⅰ爱斘覀冏叩酱蠼稚?，我的臉就已經(jīng)被記錄到數(shù)據(jù)庫中了。”等論調(diào)開始頻繁出現(xiàn)在社交平臺上，而隨著討論的深入，隱秘在生物識別信息背后的黑產(chǎn)也開始浮出水面。

早已被黑產(chǎn)盯上的生物識別信息

趨利的不法分子通過一切手段，試圖盜取“人體密碼”，道高一尺魔高一丈的“貓鼠游戲”每天都在上演。人臉數(shù)據(jù)0.5元一份、修改軟件35元一套……電商平臺、社群的普及，為以人臉數(shù)據(jù)為代表的生物識別信息交易提供了便利，很多人認為人臉數(shù)據(jù)買過來無非用AI換臉軟件惡搞娛樂，可在龐大的互聯(lián)網(wǎng)黑產(chǎn)運作下，本身就極具價值的個人生物識別信息更會遭到壓榨。

一方面，利用這些人臉數(shù)據(jù)幫他人解封微信和支付寶的凍結(jié)賬號，還能繞過知名婚戀交友平臺及手機卡實名認證的人臉識別機制;另一方面，如果人臉信息和其他身份信息相匹配，可能會被不法分子用以盜取網(wǎng)絡(luò)社交平臺賬號或竊取金融賬戶內(nèi)財產(chǎn);如果人臉信息和行蹤信息相匹配，可能會被不法分子用于精準詐騙、敲詐勒索等違法犯罪活動。

如果僅僅只是采集個人的人臉信息，而沒有獲得其他身份信息，隱私泄露風險還并不算大。但在大數(shù)據(jù)時代，多數(shù)用戶為了方便，往往使用“一套密碼走天下”，但這也為黑灰產(chǎn)提供了極大的便利。黑客利用大量已經(jīng)泄露的用戶社交軟件和郵箱的賬號等，建立起字典表，使用軟件將其在不同的網(wǎng)站上不停地批量嘗試登錄，這就是“撞庫”。這意味著，只要黑客拿到一個平臺上泄露的信息，在其他網(wǎng)站上進行嘗試，就可以“撞”出更多目標網(wǎng)站上的賬號信息。

具有特殊性的生物識別信息

手機號碼信息、密碼信息一旦泄露，社會公眾可以隨時隨地修改，但個人生物信息一旦泄露，并無修改的可能性，即便陷入危險境地，也難以尋求有效的解決對策。

人臉和其他生物特征數(shù)據(jù)間的一個巨大區(qū)別是，它們可以遠距離起作用，這意味著我們在網(wǎng)上自拍或在街上走路時，都有可能不自覺交出了自己的個人生物信息。可以說，隨著攝像頭越來越普及，我們將真正進入“弱隱私”時代。如今，人臉、聲紋、虹膜、指紋，甚至是步態(tài)都已經(jīng)成為重要的個人身份信息，隨著生物特征識別技術(shù)在生活中的廣泛使用，極有可能成為個人隱私的泄露方式。

從某種程度上說，缺乏安全保障的刷臉，與把身份證和銀行卡密碼隨便交給他人，沒什么區(qū)別。在智能時代背景下，個人生物信息安全不僅要由應(yīng)用者進行維護和保障，社會公眾也要增強保護意識，盡量避免個人生物信息外泄，在面對便捷APP應(yīng)用時，多一份警覺就會少一份擔憂。

不太安全的生物識別信息

個人生物識別信息安全性的重要性不言而喻，可在具體應(yīng)用過程，卻存在不小的問題，作為一個新興技術(shù)領(lǐng)域，生物識別信息本身存在一些弱點。

目前生物認證的弱點主要有兩個方面：一是生物認證主要靠圖像或者視頻來進行特征確認，圖像和視頻在某種程度上是可以偽造的，現(xiàn)在有一種方法叫做AI偽造，就是通過AI算法‘造出一個不存在的人臉，或者自適應(yīng)生成其他人臉，這種算法叫GAN，也稱為對抗式神經(jīng)網(wǎng)絡(luò)，它可以通過大量的樣本訓練生成一些不存在的假樣本、偽樣本;二是生物認證本質(zhì)上是字符映射，在計算機里人臉特征是用0和1這樣的數(shù)字來描述，所以即使系統(tǒng)里不存在這張臉，但是通過黑客攻擊的方法，就可以用數(shù)字的方式把這些特征輸入進去，人臉識別就有可能會通過。與此同時，從掃描、采集到傳播、處理等等環(huán)節(jié)，大眾的個人生物信息已經(jīng)存在于社會中無數(shù)個節(jié)點，所謂的泄露往往是在某一個特定的濫用環(huán)節(jié)上，很難去確定是哪一個節(jié)點。

人們總是一味地強調(diào)保密，防止泄露等安全問題，但在很多情況下數(shù)字生活又必須使用這些信息，因此強調(diào)保密不如去有效地防范個人生物信息的濫用，去打擊濫用。

對于個人信息的非商業(yè)應(yīng)用行為，鑒于信息適用主體為政府相關(guān)機構(gòu)，相對一般的網(wǎng)絡(luò)服務(wù)提供者來說，公民提供給政府機構(gòu)的個人生物信息的真實性以及準確性更高，因此，建議對該類機構(gòu)應(yīng)當予以更為嚴格的規(guī)范，應(yīng)當明確規(guī)范相關(guān)機構(gòu)在個人信息處理行為中的權(quán)利以及義務(wù)范圍，避免個人信息的過度使用。

大量創(chuàng)新應(yīng)用開始亮相

從技術(shù)上來說，傳統(tǒng)生物識別技術(shù)在魯棒性、準確性以及抗攻擊能力等方面，近年來都有大幅提升。比如突破2D人臉存在景深數(shù)據(jù)丟失的局限性，3D人臉識別技術(shù)因其具有更強的描述能力開始在高準確性應(yīng)用中逐漸增多;在3D識別的基礎(chǔ)上人臉活體檢測的新技術(shù)也進一步被采用;防止人臉數(shù)據(jù)庫被盜庫的識別技術(shù)也已被提出;指紋識別則開始引入基于手指皮膚顏色和的脈搏心率信號的活體檢驗，用于防止被仿生導電材料做成的假手指攻擊;聲紋識別可結(jié)合使用電磁場檢測，來判斷聲源為真人還是揚聲器等。另一方面，考慮到應(yīng)用場景的不同需求：持續(xù)認證、移動設(shè)備上識別、個人隱私保護等，新型生物識別技術(shù)也是應(yīng)需而生。比如，浙江大學網(wǎng)絡(luò)空間安全團隊針對持續(xù)認證，開發(fā)了“心臟密碼”系統(tǒng)通過不間斷用生物雷達的無線信號來感知心臟運動，實現(xiàn)了易用性高的非接觸式可持續(xù)認證;針對移動設(shè)備上的生物識別，利用設(shè)備內(nèi)置攝像頭捕捉到的眼球運動，智能手環(huán)上測量到的心電圖，以及虛擬現(xiàn)實頭罩測量到的眼電圖和腦電波都相應(yīng)的實現(xiàn)了可靠的生物識別;針對生物識別中的個人隱私保護，采用無線信號成像來代替攝像頭，既避免了攝像頭受視角和阻擋等條件的限制，更消除了直接獲取圖像的隱私泄露風險。

此外，正如每種生物特征各有特點，在充分考慮各種攻擊場景下，任何單一生物識別技術(shù)往往都呈現(xiàn)出特定的優(yōu)勢和局限。每個模態(tài)都具有不同的數(shù)據(jù)安全程度、采集適應(yīng)場景、隱私敏感度等，因此解決方案并不能通過單一技術(shù)完全達成，多模態(tài)多因子生物識別技術(shù)融合因此非常重要。比如夜晚光照不理想，人像識別率低，結(jié)合紅外成像和熱成像的跨模態(tài)互補就能增強人像識別的準確度。

行業(yè)自律法律監(jiān)管缺一不可

生物識別信息安全被大規(guī)模應(yīng)用的同時，相關(guān)法律法規(guī)也在不斷完善中。目前，我國在《民法典》《網(wǎng)絡(luò)安全法》《出境入境管理法》《反恐怖主義法》等法律法規(guī)中對個人信息的保護作了一些原則性規(guī)定。少數(shù)地方的政府規(guī)章對公共安全圖像采集進行了規(guī)定，但整體看來，生物識別信息的法律功能、屬性和作用并沒有明確規(guī)定，相關(guān)的法律原則和權(quán)利義務(wù)也不夠細致，事后權(quán)利救濟尚缺乏相應(yīng)的規(guī)定。在未來立法制度的完善過程中，一是正確處理好生物識別技術(shù)的創(chuàng)新與保障組織收益和保存生物數(shù)據(jù)安全的關(guān)系，盡量實現(xiàn)兩者之間的平衡。

2020年11月份公開的《個人信息保護法（草案）》提及，在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當為維護公共安全所必需。網(wǎng)信辦等四部門12月1日印發(fā)的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序（App）必要個人信息范圍（征求意見稿）》中也規(guī)定，3種金融類App必要個人信息不包含人臉信息等生物識別信息，App運營商不得強制收集并將其作為提供服務(wù)的必要條件。

這些政策等同于掐住了人臉識別模型研發(fā)的命脈，從監(jiān)管發(fā)布的指導文件來看，人臉識別技術(shù)不會被“一棒子打死”，不過對參與者的準入門檻或?qū)⑻Ц撸踔潦湛s到持牌金融機構(gòu)范圍內(nèi)，而這就是生物識別信息技術(shù)應(yīng)用的邊界問題了。

值得思考的技術(shù)應(yīng)用邊界

隨著生物識別技術(shù)的深度發(fā)展，引發(fā)社會公眾對隱私權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)等人格權(quán)的擔憂。2020年10月1日起實施的新版《信息安全技術(shù)個人信息安全規(guī)范》明確提出，在收集人臉、指紋等個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息目的、方式和范圍以及存儲時間等規(guī)則，并征得個人信息主體明示同意。這一安全規(guī)范的實施，劃定了人臉識別的安全責任邊界，也傳遞出保護個人信息安全的堅定決心。

實際上，針對不同的使用情景，生物識別信息也應(yīng)有不同的邊界。在商業(yè)化場景中，滿足個人信息主體“知情同意”情形下，鑒于人臉信息蘊含著更高的信息安全風險以及潛在的更廣泛的信息內(nèi)涵，企業(yè)應(yīng)當謹慎評估使用行為是否遵循“合法、正當、必要”原則，避免被質(zhì)疑“殺雞焉用宰牛刀”。

而在基于公共利益的應(yīng)用場景中，與傳統(tǒng)法學上對于肖像權(quán)的限制觀點相類似，基于社會公共利益所需的情形下，自然人就其人臉信息所享有的權(quán)利也得以在一定程度內(nèi)被限制。

關(guān)注AI的推動作用

AI換臉絕非AI與生物識別信息融合的主流方向，數(shù)字化世界，需要迭代新的信任交互，生物識別技術(shù)是技術(shù)發(fā)展演進到一定階段的必然產(chǎn)物，也是一種新型數(shù)字身份的基礎(chǔ)設(shè)施。

它基于個體生物特征進行自動識別的一種技術(shù)，結(jié)合計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等，依靠人體的生理特征或者行為特征來進行身份驗證的識別，是當前人工智能技術(shù)和信息安全技術(shù)在工業(yè)界落地應(yīng)用最顯著的代表性成果之一。數(shù)字化時代，大數(shù)據(jù)的最終目的是數(shù)據(jù)挖掘，聲、光、電、壓等信息在AI看來，只是數(shù)據(jù)，并通過機器學習等算法實現(xiàn)識別的功能。而通過生物識別采集數(shù)據(jù)是人工智能應(yīng)用的重要一環(huán)。隨著數(shù)據(jù)庫的不斷積累、算法進一步優(yōu)化，人工智能將拓展到更多應(yīng)用

后記： 或可按下暫停鍵

生物識別信息能夠在數(shù)字時代為人們帶來頗多便利，也能加速各產(chǎn)業(yè)發(fā)展，但在技術(shù)爆炸，產(chǎn)業(yè)快速更迭的當下，狂飆猛進的生物識別信息技術(shù)也埋下了諸多隱患。隨著嘗鮮者越來越多，人臉識別已經(jīng)呈現(xiàn)濫用趨勢，而濫用就意味著人臉信息泄露的環(huán)節(jié)越來越多，且不易控制。一份針對2萬人的問卷調(diào)查顯示，6成受訪者認為人臉識別有濫用趨勢，3成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產(chǎn)損失。

由于人臉的唯一性和不可復制，人臉信息泄露所造成的后果難以預估。在嚴重的后患和加速落地帶來的短暫利益面前，或許按下暫停鍵會是當下生物識別信息安全更好的選擇。