5毛一份,人脸信息泄露,隐私与偏见如何解?

  • 来源:网络
  • 更新日期:2020-07-24

摘要:当下,用户信息和个人隐私泄露现象非常普遍,但没想到,人脸信息也近乎处于“裸奔”状态。

当下,用户信息和个人隐私泄露现象非常普遍,但没想到,人脸信息也近乎处于“裸奔”状态。

本文来自合作媒体:融中财经,作者:苗弋。猎云网经授权发布。

技术的发展从来就是一把双刃剑,我们在享受技术发展带来的便利与高效的同时,也必须要认识到,相关技术可能带来的危害也在增加。

眼下,人脸识别技术早已遍布各行各业:随便一笔小额的支出,都可以直接刷脸支付;一些学校小区的门禁也与时俱进,完成从指纹识别到人脸识别的递进;各类App上的实名认证,基本上都离不开人脸识别……

无处不在的人脸识别技术,一开始都是为了“更安全”“更便捷”而设立,但在不能充分确定预期可能出现的发展轨迹的情况下,人脸识别技术的安全性目前引起不少质疑。

5毛一份的数据要用来做什么?

当下,用户信息和个人隐私泄露现象非常普遍,但没想到,人脸信息也近乎处于“裸奔”状态。

最近媒体报道了一则令人震撼的新闻:一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程,手持身份证的人脸照片信息5毛一份、修改软件35元一套。

据媒体调查,目前人脸信息主要来自于三个方面:一是爬虫软件爬取网络上的人脸数据;二是获取公共场所摄像头采集到的人脸数据;三是在各类人脸识别应用的场景下,每进行一次识别,就采集了一次新的数据,这些数据存在后台或云端。收集这些人脸信息后要用来做什么是大家主要担心的问题。

“如果只是采集个人的人脸信息,比如在马路上你被人拍了照,但是没有获得你的其他身份信息,隐私泄露风险并不大。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲说,问题在于,当前网络黑市中售卖的人脸信息并非单纯的“人脸照片”,而是包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的一系列敏感数据。

一位倒卖“人脸视频工具箱”并声称可以“包教会”的卖家告诉记者,只要学会熟练使用“工具箱”,不仅可以利用这些人脸数据帮他人解封微信和支付宝的冻结账号,还能绕过知名婚恋交友平台及手机卡实名认证的人脸识别机制。这位卖家还给记者传来了帮一些“客户”成功解封冻结账号的截图。

人脸信息滥用隐忧

人脸识别,是生物识别领域中的核心细分领域,也被称为面部识别。人脸识别是基于人类脸部特征信息进行身份识别的一种生物识别技术。与指纹识别相比,在安全性上面有较大提升,是当前全球主流的识别技术之一,发展势头向好。

人脸识别的几大优势,主要是非侵扰性、便捷性、友好性、非接触性、可扩展性。基于其良好的可拓展性,对于人像、物体等各类数据的处理和应用,在很大程度上决定着人脸识别设备的实际应用,如应用在上下班刷卡、出入社区门禁控制、人脸图片搜索、犯罪分子识别等各个领域。

目前,国内主要的人脸识别企业有旷视科技、商汤科技等新崛起的“新势力”,也有老牌的安防及上市企业如欧比特、海康威视、大华股份、川大智胜等。与此同时,华为、阿里、腾讯、百度等互联网巨头也陆续进入这一领域,通过投资、自研、企业合作等方式获取市场份额。

从产业转化角度来看,已经有大量人工智能型应用程序利用机器学习算法实现自主自助服务、提高代理生产力以及工作流程的可靠性。伴随着技术的不断成熟,人脸识别也给我们带来了诸多惊喜。

戴着口罩和安全帽,也能进行“刷脸打卡”,这无疑是需要强大的技术作支撑的。当前,进入社区或者办公区域的员工不用摘下口罩或帽子,仅在屏幕前简短停留,员工信息及体温状况就出现在了屏幕上,这背后离不开机器学习、图像识别、人脸识别等技术的支持。

不久前,备受舆论关注的“人脸识别第一案”在杭州市富阳区人民法院第一次开庭审理。案件所涉事实并不复杂:一家从事野生动物园经营的企业,为了验票入园更加方便快捷,也为了避免可能发生的冒用他人门票入园的行为,启用了人脸验证入园系统。为此需要收集那些购买了动物园年票的用户的人脸信息。但有用户不同意园方这一做法,后双方协商未果、争执不下,用户遂将园方告上法庭。

当事人表示,起诉的目的不在于经济补偿,而是对目前人脸识别技术滥用的一种斗争。此案之所以引发关注,主要是因为触动了普通大众在最近一段时间不断增长的人脸信息被不当收集、被过度滥用的担忧。

如此频繁而且广泛地收集人脸信息,合理合法吗?收集了大量人脸信息的私营机构,有足够的技术能力来防止数据库不被黑客攻破从而窃取吗?他们有完善的内控制度来防范这些信息不被内外勾结,秘密倒卖吗?进而言之,谁能保证这些机构不会为了获利,将其收集来的人脸信息私下里卖给他人?而这些人脸信息一旦流入网络黑灰产人员手中,必然对个人信息主体产生严重危害。

进入互联网时代以来,个人信息保护问题日益成为关注焦点。这方面我国相关的法律法规也不少。不久前颁布的民法典也在人格权编专门作出规定,其中第1034条关于个人信息的定义中提到的“生物识别信息”,就包括了人脸信息。

在诸多个人信息中,人脸信息受到特别关注。首先,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的,一旦泄露很难救济。这与手机号码之类的可变化的个人信息存在不同。后者发生泄露,实在不行,还可以换一个号码,但人脸信息发生泄露,不太可能去“换脸”。从这个角度看,人脸信息泄露的后果可能更加严重。

其次,即使同为生物识别信息,人脸信息与指纹、虹膜、基因之类的生物识别信息相比,也存在重要差别。人的指纹、虹膜虽然也是终身不变的,但要通过指纹、虹膜的比对来识别出某个特定自然人,却并不那么容易。因为这些信息具有相当程度的私密性,如果不刻意去获取,就无法实现比对,而在这种刻意获取的过程中,相关主体至少能够知晓他人正在试图对其进行身份识别。

相比之下,人脸信息却不具有这种私密性。隐藏在任何一个角落的高清摄像头都可以毫不费劲地抓拍到他人清晰的脸部照片,然后即时上传到人脸信息数据库中进行比对,从而快速识别出相关主体的身份。

而这一切,可以在相关当事人毫不知情的情况下发生。利用人脸信息来快速、精确识别个人主体,对于个人行动轨迹的追踪非常高效,但因此对自然人隐私权可能带来的侵害,也最为严重。

为何需要买卖人脸数据?

不论是现在较为主流的人脸识别数据库当中保存的图像数据,还是摄像头采集到的人脸数据,大部分都是一张2D图像,2D图像本身就存在很多缺陷,并且2D图像在拍摄过程中,非常容易受到光线,表情,姿势等等因素的影响,人脸的鼻子,下巴,嘴巴并不是处于一个平面的上面,人脸具有天然的立体效果,2D图像不能很好地反映人脸的特征。

目前国内3D人脸识别设备的应用,尚且处在一个比较初级的阶段,导致3D人脸识别技术无法广泛应用的原因主要包括以下这些,一是3D人脸识别一般都需要特定的采集设备,就比如3D摄像机或者双目摄像机,一般来说这些摄像机的价格都比较贵。

第二是对3D图像进行处理,一般来说都需要进行3D图像的建模,3D人脸识别对于硬件的要求一般都比较高,第三是现有的3D人脸图像数量不够多,目前也没有成熟的3D人脸识别图像数据库,缺少足够数量的3D人脸识别样本。

现在主流的人脸识别技术,大多数都是根据轻量级的人脸识别数据库,对于未来发展更大容量的数据库条件还不够成熟,需要研究基于深度学习的人脸识别数据库,在未来如果想要建立十亿或者百亿,这时就会出现大量的表征相似,关键点相似的人脸数据,如果没有经过深度学习的人脸识别技术,建立起较为复杂的人脸识别模型,想要快速精准的进行人脸识别是一件比较困难的事情。

对现有的人脸识别数据库进行升级,建立起来具有优良多样性和通用性的数据库,是一件必然的事情,和目前主流的人脸识别数据库相比,它的提升主要包括以下这几个方面,一个是人脸识别数据库量级的提升,会从十万级、百万级提升到十亿级和百亿级,第二个就是质量的提升,将会由2D人脸图像提升到3D人脸图像,第三个是人脸图像类型的提升,在人脸识别时将会采集每个人在不同的姿势,光线,表情下的人脸图像,扩充每个人的人脸表征,实现更为精准的人脸识别。

划定人脸识别技术使用红线

一旦使用“人脸监控”,他将对现代社会的匿名性产生负面影响,公共场所的空间特征和非特定群体的客体特征,使得个人事先同意面部监控注定要不可能,从而侵犯了公民的匿名权。正因为如此,公共空间中的人脸监控非常谨慎。欧盟《人工智能白皮书(草案)》表示,在公共场所使用人脸识别技术将被禁止3至5年,尽管欧盟委员会最终取消了人脸识别技术禁令,但他对远程生物识别系统的使用提出了严格的限制,比如面部监控。

在美国,即旧金山成为第一个城市禁止警察和其他政府机构使用面部监控的城市,随后,马萨诸塞州、加州奥克兰和圣地亚哥的萨默维尔也紧随其后。今年在明尼阿波利斯警察杀死乔治弗洛伊德(GeorgeFloyd)的背景下,IBM,亚马逊和微软宣布暂停人脸识别技术进行监控。亚马逊的暂停期为一年,而微软则表示,在该法颁布之前,他将是无限期的。

因此应尽量降低人脸监控的合法性边界。除了进一步明确事先合法授权的原则和“非必要不监控”比例外,人脸识别技术的透明度应从操作层面提升。

比如,所有监控设备的位置都要明确标示,设立权限和联系方式要用短文字说明,并补充二维码和隐私政策链接,帮助公众随时获取详细信息,便于后续监督和救济。

与“人脸监控”固有的威胁不同,“人脸验证”通常是中立的。他不仅得到了用户的授权,而且提高了服务质量,甚至是服务本身的一部分,如面向盲人的脸部娱乐或医疗服务。另一个实际的例子是,对于“子女冒用家长身份信息绕过监管”问题,腾讯游戏使用人脸验证来筛选可疑的未成年人。然而人脸验证仍然面临着保护人脸信息这一敏感的个人信息的挑战。在这里,我们不妨用“知情同意、自由选择、安全保障”三根柱子来建立他的适当边界。

“知情同意”要求用户了解收集人脸信息的目的、使用方式、存储期限等,并获得明确同意,而不是默示的同意;“自由选择”要求相关机构提供人脸验证的替代方案,用户有权根据自己的意愿选择和更改认证方法,在一些特殊场合,如防止儿童利用他人提供身份久远或涉及用户重大权益的服务,用户可被要求使用指纹和其他难以伪造的生物信息作为替代。

最后,一方面,“安全保障”需要事先对人脸验证系统进行全面的风险评估,包括对隐私的影响、潜在的错误、对非公正歧视的敏感度、黑客攻击和网络攻击的风险,并证明人脸验证技术选择的合理性。

在这方面,这种风险评估就像一个门槛,只有当收益大于成本时,才能面临验证“登堂入室”。以腾讯防止孩子用父母的身份玩游戏为例,并非所有的用户访问都需要验证,只有被判定为高度可疑的未成年游戏行为的成人账户才能被引入到有条件中,以反映对双刃剑人脸验证效果的谨慎态度。

另一方面,在事件发生期间和之后,相关组织应遵循“经由设计的隐私原则”,在操作过程中嵌入个人信息保护,并部署一个有人参与的备份系统,以解决异常和数据安全问题。

人们总是害怕不熟悉的技术。要战胜魔鬼,我们必须了解魔鬼。理解后,明白恶魔就在细节中,人脸识别也是。只有认真分析不同情景下的风险,才能更好地控制和驯服风险,使之永远不会偏离科学技术的正确道路。