王瑩

刷臉支付、刷臉安檢、刷臉取快遞、刷臉住酒店……當(dāng)下，人臉識別正在替代鑰匙、公交卡、身份證、銀行卡等迅速滲透到人們的日常生活和工作中，一個“全民刷臉”的時代正在加速到來。但正如查爾斯·狄更斯說的，“這是一個最好的時代，也是一個最壞的時代。”便利背后的隱私泄露也正在入侵著每個人的生活。

在2021年央視“3·15”晚會上，央視曝光了當(dāng)下人臉識別技術(shù)濫用的問題，其嚴(yán)重程度令人咋舌：央視記者調(diào)查了20多家裝有人臉識別系統(tǒng)的商戶，發(fā)現(xiàn)消費(fèi)者的人臉信息均被偷偷獲取，而且沒有一個商家明確告知，征得同意更是無從談起。一時間，“誰在偷我的‘臉”的話題迅速在消費(fèi)者中引爆，人臉識別再次從幕后被推到臺前。據(jù)了解，這是自2017年以來人臉識別第二次被央視“3·15”點名。相比4年前人們關(guān)注的是人臉識別的技術(shù)漏洞和不足，4年后人臉識別濫用和數(shù)據(jù)安全的問題則愈發(fā)牽動人心。

誰在“偷”我們的臉？

“點點頭、眨眨眼、張張嘴……”手機(jī)的人臉識別技術(shù)能夠?qū)④浖δ茏畲蠡〉矫娌孔R別解鎖，大到轉(zhuǎn)賬、銀行卡交易，那些原本繁瑣的“業(yè)務(wù)”通過人臉識別就可以在手機(jī)上輕松辦理。而讓人臉識別大行其道的，正是人們對電子產(chǎn)品“科技感”的熱衷。

據(jù)《人臉識別技術(shù)濫用行為報告》顯示，在對權(quán)限設(shè)置進(jìn)行了檢查的78款熱門應(yīng)用中，八成以上的應(yīng)用裝載了人臉識別功能;半數(shù)應(yīng)用在啟用人臉識別功能時不會征求用戶的同意，更未設(shè)置單獨的人臉收集協(xié)議。

在線下，人臉識別的應(yīng)用也遍地開花。從最開始的商場提供刷臉支付服務(wù)，到現(xiàn)在街邊小店隨處可見的刷臉支付機(jī)器，刷臉支付已經(jīng)像最初的掃碼支付一樣快速興起，并逐漸成為人們?nèi)粘Ｉ畹囊环N支付方式。

不限于公共安全和金融支付，人臉識別正在各類生活場景中蔓延。2019年10月郭兵在辦理杭州野生動物世界年卡6個月后被要求輸入人臉信息才能入園，郭兵認(rèn)為其不具備合理性，在協(xié)商未果后將杭州野生動物世界訴至法院。這一案件被稱為“人臉識別第一案”。然而，郭兵遇上的“不合理”收集人臉信息的事件不止于此。2020年8月，郭兵收到物業(yè)通知，稱他所在的小區(qū)要將門禁設(shè)備升級為人臉識別。物業(yè)說，這是街道統(tǒng)一要求的。之后，在沒有經(jīng)得他同意的情況下便將他之前辦理門禁卡提交的照片信息作為人臉識別認(rèn)證的面部特征信息使用。值得關(guān)注的是，郭兵的小區(qū)并不是個例，越來越多的小區(qū)都裝上了人臉識別門禁，其中更不乏一些小區(qū)打著“配合工作”的幌子強(qiáng)制要求用戶輸入人臉信息。

不僅回家要刷臉，有的地方上廁所也要刷臉。據(jù)報道，廣東東莞的一問公廁內(nèi)安裝了一種“人臉識別供紙機(jī)”——盯著機(jī)器三秒可獲得一份紙，這個做法一度在網(wǎng)絡(luò)上引起了爭議。

而同樣引起爭議的，還有一則“帶著頭盔看房”的新聞，這是因為了解到售樓部安裝有人臉識別系統(tǒng)，與購房優(yōu)惠掛鉤。令人啼笑皆非的是，在網(wǎng)上搜索“買房”“頭盔”“口罩”“面罩”等詞，類似的新聞并不少見，最終都指向了“售樓部人臉識別系統(tǒng)”。這也引出了當(dāng)前人臉識別應(yīng)用的另一焦點——捕捉人臉信息是否需要經(jīng)過本人同意？

如果說手機(jī)應(yīng)用人臉識別、刷臉支付、人臉識別門禁在進(jìn)行人臉信息收集時人們大多是知情的，那么遍地的監(jiān)控、攝像頭可以稱得上捕捉人臉信息于“無形”了，可能在一次購物、一次游玩中自己的人臉信息就被記錄了。據(jù)央視報道，進(jìn)出寶馬4S店、科勒衛(wèi)浴等門店便會在不知情的情況下被具有人臉識別功能的攝像頭抓取到人臉信息。

在技術(shù)的加持下人們的生活得到了前所未有的便利。但在躲不開的鏡頭下，每個人都面臨著成為“透明人”的風(fēng)險。

人臉識別的潛在危機(jī)

據(jù)央視“3·15”晚會報道，具有人臉識別功能的攝像頭不僅能記錄到訪人的人臉信息，還可以通過人臉識別系統(tǒng)識別顧客的性別、年齡、心情，甚至手動為被抓拍的顧客添加各種信息，給消費(fèi)者打上標(biāo)簽。而系統(tǒng)一旦打上對應(yīng)標(biāo)簽，所有門店都會知道該顧客的身份信息，以后顧客再去哪家店、去了幾次都可以通過系統(tǒng)看到。在此之下，個人的行為、喜好、消費(fèi)習(xí)慣完全暴露在商家面前，被商家“精準(zhǔn)推送”或者“殺熟”。

同時，電話詐騙、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)滋擾也在人臉信息的泄露下越發(fā)猖獗，個人隱私信息被惡意利用的現(xiàn)象近年來可謂越演越烈。公安部發(fā)布數(shù)據(jù)顯示，2020年全國公安機(jī)關(guān)共破獲竊取、販賣人臉數(shù)據(jù)案件22起，抓獲犯罪嫌疑人60名。

在人臉信息泄露的困擾中，人臉不是關(guān)鍵，關(guān)鍵的是人臉背后隱藏的大數(shù)據(jù)信息和可操作空間。2020年，央視就曾報道，在某些網(wǎng)絡(luò)交易平臺上，只要花2元錢就能買到上千張人臉照片，5000多張人臉照片標(biāo)價還不到10元，而這些照片很有可能成為不法分子犯罪的“資本”。他們通過“照片活化”技術(shù)能夠讓照片作出搖頭、點頭、眨眼、吐舌頭等動作，如果同時獲取到身份證號、手機(jī)號等相關(guān)信息，他們就可以冒用別人的身份去辦理網(wǎng)貸、注冊軟件或者網(wǎng)站、解鎖支付軟件、進(jìn)行詐騙等。

2020年3月，上海一起發(fā)票案牽出非法識別人臉案，該案件中專門從事人臉識別破解的犯罪嫌疑人表示，他們一般以30元左右的價格購買他人的高清頭像和身份證信息，之后利用“照片活化”軟件對高清頭像進(jìn)行處理，讓照片“動起來”，形成包括點頭、搖頭、眨眼、張嘴等動作的視頻。“獲取視頻后，我們利用經(jīng)過特殊處理的手機(jī)‘劫持?jǐn)z像頭，在人臉認(rèn)證環(huán)節(jié)手機(jī)攝像頭不會啟動，系統(tǒng)獲取的是之前做好的視頻，這樣系統(tǒng)就會認(rèn)為是本人在攝像頭前，最后通過認(rèn)證?！狈缸锵右扇苏f。

2020年，在浙江破獲的多起使用AI換臉技術(shù)進(jìn)行詐騙的案件中，都是非法獲取公民照片，并利用“AI換臉技術(shù)”對其進(jìn)行一定預(yù)處理，然后再通過“照片活化”軟件生成動態(tài)視頻，騙過了人臉核驗，得以實施犯罪。

完善法律，劃出刷臉“邊界”

2021年年初，一個叫作“螞蟻呀嘿”的視頻特效突然在網(wǎng)絡(luò)上爆火，只要上傳一張自己的照片，就可以生成一個搖頭晃腦唱“螞蟻呀嘿”的小視頻。然而看似簡單的操作卻涉及到一個隱藏的安全技術(shù)——深度偽造。中國信息通信研究院云計算與大數(shù)據(jù)研究所人工智能部副主任石霖介紹說，深度偽造技術(shù)可以編輯或替換圖像中的人臉。當(dāng)把照片放入制作“螞蟻呀嘿”視頻的一類軟件中時，個人生物特征信息就可能泄露，相關(guān)應(yīng)用者通過深度偽造或技術(shù)處理后刷臉，便可能會對個人名譽(yù)乃至財產(chǎn)等權(quán)益造成重大威脅。據(jù)了解，2017年以來，利用深度偽造技術(shù)“惡搞”公眾人物的事件不時發(fā)生，造成了惡劣的影響。

然而，人臉泄露可能帶來的危害遠(yuǎn)遠(yuǎn)不止于此。人臉信息不同于其他數(shù)據(jù)信息，一旦泄露被侵權(quán)的人受到的傷害是無法彌補(bǔ)的?！叭四樧R別生物信息具有唯一性、永久性與不可替換性，一旦泄露即終身泄露”，全國人大代表、暨南大學(xué)教授盧馨表示。

清華法學(xué)教授勞東燕也表達(dá)了擔(dān)憂，人臉識別技術(shù)如若不加以規(guī)制，將會影響整個社會的走向。她表示，一旦手機(jī)上、電腦中，還有遍布在各個角落的攝像頭所獲取的數(shù)據(jù)全被打通，每個人就會變成透明人。在這樣的情況下，一切將變得不可控，技術(shù)可能會把社會帶向一個跟我們追求的目標(biāo)徹底背道而馳的方向。

2020年11月，“人臉識別第一案”一審判決，杭州野生動物世界刪除當(dāng)事人郭兵辦理年卡時提交的面部特征信息，賠償郭兵合同利益損失及交通費(fèi)共計1038元。這是消費(fèi)者在維護(hù)個人隱私上的一次勝訴，但保護(hù)隱私的維權(quán)之路才剛剛站到了起點。

關(guān)于人臉識別可能帶來的隱私泄露，普通民眾抵制有之，先有郭兵的一紙訴狀，后有勞東燕在小區(qū)“刷臉回家”的門禁升級中也寄出了一紙律師函;相關(guān)監(jiān)管者亦有之，2021年3月，中國信通院云計算與大數(shù)據(jù)研究所倡議發(fā)起成立“可信人臉識別守護(hù)計劃”（簡稱“護(hù)臉計劃”），希望通過標(biāo)準(zhǔn)制定、測試評估、行業(yè)自律等手段，增進(jìn)行業(yè)和社會共識，促進(jìn)產(chǎn)業(yè)健康發(fā)展。在人臉識別可能帶來的社會影響下，各方的努力都尤為重要。

2020年10月，《杭州市物業(yè)管理條例（修訂草案）》提請杭州市十三屆人大常委會第三十次會議審議，對禁止強(qiáng)制業(yè)主通過指紋、人臉識別等生物信息方式進(jìn)入小區(qū)做出了規(guī)定。

較于杭州，天津?qū)Α八⒛槨钡膽?yīng)用場景做出了更為全面的規(guī)定。2020年12月，天津市人大常委會表決通過了《天津市社會信用條例》。其中規(guī)定市場信用信息提供單位在采集自然人信息前應(yīng)當(dāng)?shù)玫奖徊杉瘜ο蟮耐?。相關(guān)規(guī)定同時表示，企事業(yè)單位、行業(yè)協(xié)會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。這也是全國首個公開禁止采集人臉識別信息的法規(guī)。

在國家層面上，對于采集或使用人臉識別信息也已有明文規(guī)定。2020年10月1目起實施的《信息安全技術(shù)個人信息安全規(guī)范》、2021年1月1日起正式施行的《民法典》都對個人生物的收集、使用以及存儲時間、處理方式等進(jìn)行了明文規(guī)定。

“法律完善需要一個過程，而我們當(dāng)下亟需行政命令來立即禁止濫用?！北R馨教授就當(dāng)前個人信息保護(hù)現(xiàn)狀提出了建議?！敖ㄗh立即清理整頓非必要的人臉識別，明確規(guī)定人臉識別使用范圍?！北R馨在接受采訪時表示，區(qū)分是否“必要”，關(guān)鍵看是否涉及公共安全。同時建議由公安部門統(tǒng)一承擔(dān)人臉識別應(yīng)用的審批與監(jiān)管職能，設(shè)立相應(yīng)審批標(biāo)準(zhǔn)及程序，加強(qiáng)資源統(tǒng)籌、部門協(xié)作、信息共享。

任何新事物從出現(xiàn)到被人們接受、認(rèn)可都要需要經(jīng)歷漫長而復(fù)雜的過程，科技時代的美好生活，不僅需要科技賦能，也要重視科技賦權(quán)，人工智能打著“用戶愿意用隱私換取便利”的旗幟大行其道的時代終將結(jié)束。