在“風口” 更在“刀尖”
人臉識別技術推廣受信息泄露困擾
在“風口”,更在“刀尖”——最近一年,或許沒有哪一項新技術比人臉識別更配得上“毀譽參半”這個詞。
隨著央視2021年“3·15”晚會曝光了多家門店利用攝像頭獲取人臉信息的案例,人臉識別技術再次被推上風口浪尖。是“利器”,還是“兇器”?《經濟參考報》記者調查發(fā)現(xiàn),作為前沿科技,人臉識別技術近年來被廣泛應用于城市安防、支付轉賬等領域,呈現(xiàn)加速落地趨勢。然而去年以來,國內外抵制人臉識別的現(xiàn)象愈發(fā)突出,由于信息泄露風險大、安全漏洞難消除等問題,人臉識別的落地應用正面臨重重阻力。
人臉識別技術遭遇“全球抵制”
今年初,福州市倉山區(qū)某小區(qū)發(fā)出公告稱,小區(qū)已全面啟用人臉識別門禁,原有門禁卡將失效,業(yè)主需在一個名為“親鄰科技”的小程序上,錄入個人人臉、身份證、姓名等信息,采用人臉識別后,業(yè)主可以實現(xiàn)“無接觸”進出小區(qū)。
然而部分居民卻對此提出異議,“最大擔心是個人隱私泄露,人臉生物信息同時捆綁了身份證、家庭住址等,一旦商業(yè)公司保管不善,后果不堪設想?!边@并非個例,據了解,今年以來,北京、江蘇等地均出現(xiàn)業(yè)主聯(lián)合抵制小區(qū)人臉識別門禁的現(xiàn)象。
記者梳理發(fā)現(xiàn),近年來,人臉識別被廣泛應用于小區(qū)門禁、支付轉賬、實名登記、解鎖解密、公司考勤等場景,部分地區(qū)甚至連垃圾桶和廁紙供應機都需要使用人臉驗證。企查查數據顯示,目前我國共有超過1萬家人臉識別相關企業(yè),2019年新增企業(yè)2110家,同比增長36%。權威報告顯示,中國是人臉識別設備最大的消費區(qū)域,預計2023年占全球比例將達到44.59%。
作為人工智能發(fā)展到一定階段的產物,人臉識別不可謂“無用”。例如在安防領域,新技術可有效防范犯罪分子的身份欺詐,同時幫助尋找失蹤兒童等;而在互聯(lián)網領域,刷臉支付等為優(yōu)化用戶體驗提供新的想象空間。
然而,一面攻城略地的同時,人臉識別也遭遇前所未有的阻力。去年,濟南一名購房者為避免被人臉識別系統(tǒng)判定為“熟客”導致多花錢,甚至無奈戴上頭盔看房——為防止人臉信息泄露,多地均已出現(xiàn)類似“墨鏡遮面”“口罩擋臉”的場景。
針對人臉識別技術引發(fā)的不滿,天津市于今年1月1日起規(guī)定,市場信用信息提供單位不得采集自然人的信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息。浙江、江蘇、天津、北京等地均出臺政策,限制人臉識別在物業(yè)管理、售樓處等領域的應用。
而在海外,抵制的聲浪同樣不小。美國已有多個州市頒布禁令,禁止執(zhí)法部門、政府機構使用人臉識別和監(jiān)控技術。去年初,歐盟還草擬了一項計劃,未來3到5年內禁止在公共場所使用人臉識別技術。
新技術發(fā)展尚存三大隱憂
處在“風口”中的人臉識別技術,為何被頻頻推上“浪尖”?記者發(fā)現(xiàn),與指紋識別等技術相比,人臉識別可實現(xiàn)無接觸訪問,在當前疫情防控背景下,更加安全高效,然而新技術當前遭遇的落地困境,一定程度上反映了技術發(fā)展仍存缺陷,難以打消公眾疑慮。
濫用趨勢明顯,信息泄密風險大。近年來,人臉成為不少App和小程序過度索取的生物信息。以網游陪玩為例,用戶想注冊接單,就必須在App中錄入人臉,而在一些高校和租房類App上,人臉信息已經成為注冊的第一道門檻。
在線下,人臉識別被濫用的現(xiàn)象更為普遍。2019年,南都個人信息保護研究中心曾在北京多個商場調查發(fā)現(xiàn),不少商場都裝有人臉識別系統(tǒng),并對顧客進行刷臉,跟蹤記錄消費軌跡,但沒一家商場告知顧客并征得同意。
“許多企業(yè)并沒有有效的安防措施,隨意采集人臉信息很難保證數據安全?!敝袊娦鸥=ü靖呒壒こ處煵荜卣f,目前國內在人臉識別核心算法上擁有自主知識產權的企業(yè)極少,市場上人臉識別產品質量良莠不齊、安全防護技術不統(tǒng)一,因系統(tǒng)安全漏洞造成個人影像數據泄露的事件頻有發(fā)生。
記者發(fā)現(xiàn),一些小型商業(yè)公司甚至會將人臉信息以0.5元一份的價格主動出售。今年2月,公安部發(fā)布數據顯示,去年全國公安機關共破獲竊取、販賣人臉數據案件22起,抓獲犯罪嫌疑人60名。
“與此同時,不同于密碼等信息,人臉屬于個人生物信息,無法更改,一旦泄露將對個人的人身與財產安全造成極大的危害?!彼f。
技術發(fā)展不成熟,安全漏洞難消除。記者發(fā)現(xiàn),近年來,“攻破人臉識別技術”的案例屢有出現(xiàn)。去年,國內警方破獲的兩起盜用公民個人信息案中,犯罪嫌疑人均用“AI換臉技術”非法獲取公民照片進行一定預處理,再通過“照片活化”軟件生成動態(tài)視頻,成功騙過人臉核驗機制,從而實施犯罪。
“人臉識別技術發(fā)展尚未成熟,仍不足以防止偽造數據進行認證。不法分子容易利用人臉識別技術的某些安全漏洞,對身份識別系統(tǒng)發(fā)動攻擊非法登入賬戶。”浙江大學網絡空間安全學院院長任奎說。
技術專家分析,一方面,基于模板匹配、幾何特征等傳統(tǒng)算法的人臉識別技術,由于其特征提取方法由人工設計,導致其在識別上存在重大缺陷,另一方面,基于深度學習的人臉識別技術尚處于初級階段,在環(huán)境復雜多變的現(xiàn)實應用中同樣存在較大誤判風險。
值得一提的是,目前金融、安防以及考勤門禁是人臉識別應用最廣泛的領域,一旦發(fā)生誤判系統(tǒng)被攻破,后果往往不堪設想。
新技術過早淪為“商業(yè)殺熟”工具。據報道,去年以來,已有多家售樓處承認安裝了人臉識別系統(tǒng),主要用于識別購房的消費者是否是首次看房、是由第三方中介還是售樓處銷售首次完成接待等。根據類型的不同,房企提供不同的折扣力度,差價可達到幾萬元到幾十萬元不等——換而言之,消費者在不知情的情況下,已經受到了“價格歧視”。
“大數據殺熟”早已不是秘密。新用戶粘性低,對價格敏感,相比之下,老用戶認可度高,為了留住新客,互聯(lián)網企業(yè)對老用戶“開刀”的套路屢見不鮮。然而人臉識別的應用,不僅讓信息獲取更加高效,也將“殺熟”場景從線上延伸到線下,進一步損害消費者權益。
完善防偽技術加強人臉信息采集主體監(jiān)管
毋庸置疑,隨著技術變革和應用需求不斷提升,人臉識別的應用將有廣闊空間,但其所遭遇的困境,也一定程度反映新技術尚有很長的路要走。
一是以技術突破為驅動,提升防偽技術。曹曦認為,當前人臉識別技術尚存安全漏洞,應從硬件、軟件兩方面出發(fā),進行技術攻關。硬件方面重點研發(fā)高精度光學鏡頭、半導體成像器件等產品,為人臉識別技術落地提供堅實的硬件支撐。軟件方面,重點研究深度學習網絡框架等,提高防偽技術。
二是加強對人臉信息采集主體的監(jiān)管?!皩τ谝恍└咝湃蔚姆仗峁┥?,在技術到達一定程度之后,是完全可以應用人臉識別技術的,例如政府單位;但是對于一些低信任度的服務提供商,應當要求他們在提供人臉識別服務的同時,應當提供其他的認證方式,例如密碼認證?!比慰ㄗh。
兩會期間,全國政協(xié)委員馬進接受采訪時曾建議,應明確人臉采集使用場景并頒發(fā)采集許可證。相關部門應出臺人臉采集使用場景的限制性規(guī)定,并根據該規(guī)定就特定場所人臉采集的必要性、合理性以及場所所屬企業(yè)的技術能力與管理能力進行評估,對符合條件的企業(yè)與場所頒發(fā)許可證。取得許可證后,企業(yè)方可在規(guī)定的場景下進行人臉采集。
三是完善人臉識別應用相關法律法規(guī)。福建重宇合眾律師事務所首席合伙人涂崇禹律師建議,應在現(xiàn)有一般性法律規(guī)定的基礎上盡快建立健全和完善細化自然人生物識別信息采集、使用、保管及相關設備設計、生產、銷售制度規(guī)范,探索建立規(guī)范采集流程、保障被采集對象知情權和消費者合理選擇權的市場準入與監(jiān)督機制,適當限制人臉識別技術具體應用場景、采集深度與數據合理保存期,推進人臉數據相關立法,逐步確立個人信息(共同)控制權、刪除權等信息基本權利。(記者 吳劍鋒)