与“人脸”有关的热点新闻再次刷屏。
8月30日,一款AI换脸短视频应用软件“ZAO”,发布不到24小时就火爆社交网络,很快又因“‘ZAO’用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”的协议规定引发网友极度不安,纷纷要求注销账号、删除本地面孔。8月31日晚,“ZAO”被迫修改了用户协议。9月3日,工信部正式约谈了发行该款软件的公司负责人。一款软件从走红到“凉凉”只经历短短4天。
9月11日,有媒体记者在一家网络商城发现,有商家公开兜售“人脸数据”,数量约17万条。这些“人脸数据”涵盖2000人的肖像,每个人约有50~100张照片,每张照片搭配一份数据文件,除了人脸的位置信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。数据还提供了人物性别、表情情绪、颜值、是否戴眼镜等信息。
该商家称,这些人脸样本一部分是从搜索引擎上抓取的,另一部分来自境外一家软件公司数据库等。从发售至今,他已多次卖出这些数据。而2019年2月,就曾曝出主营业务为人脸识别、AI和安防的深网视界公司数据泄露事件,使250万人的私人信息能不受限制被访问。另据四川省公安厅透露,2017年仅四川省就有250余亿条公民个人信息被泄露。这些被泄露的信息去了哪里,又被怎样的人或机构获取、作何使用,尚不知晓,令人担忧。
人脸识别如今已成为人工智能领域中相对成熟的技术,随着在出入境管理、高铁票务、门禁与安防、智能手机、金融与移动支付等方面对人脸识别的规模化使用,人脸识别技术正在向更多的行业渗透,在中国的市场规模一年已近30亿。一方面是人脸识别在普及应用,另一方面相关信息泄露事件也时有发生。由于法律并没有明确的界限来规范对人脸数据与信息合法使用,使得某些企业在非法边缘进行试探。
由于人脸识别系统极易被照片、视频或三维面具仿冒攻击,所以对人脸数据的违法采集、泄露及非法交易,可能会带来各种安全隐患,而且这种隐患会一直存在。因为人脸特征有终身唯一且无法改变的特点,密码被窃取了可以更换,但人脸数据一旦泄露,便是终身泄露,你是无法更换的。有犯罪意识的人一旦掌握了AI深度学习技术,用模仿他人的样貌和声音实施诈骗,普通民众根本无法防备,至于银行卡盗刷、从网贷平台贷款、网上假冒他人办理信用卡等,都有可能发生。
今年上半年,微软就删除了自己的人脸识别数据库,据说这是全球最大的公开人脸识别数据库,其中拥有超过1000万张图像及将近10万人的面部信息,用于培训全球科技公司和军事研究人员的面部识别系统。该数据库被媒体曝光其商业用途后,微软删除了该数据库。今年5月,美国旧金山颁布新条例,禁止全市 53 个部门使用人脸识别技术,其中就包括旧金山警察局。而欧洲出台的《通用数据保护条例》,明确规定人像在内的生物信息属于本人所有,对其使用需要征得本人同意。可见在西方一些发达国家,早已意识到人脸数据带来的安全威胁。
正因为人脸一类的个人敏感信息具有极大的利用价值,才会引发商家的收集或倒卖。可以想见,随着技术门槛越来越低,与“人脸数据”相关的犯罪行为也会增多。
这就需要中国的法律与监管部门未雨绸缪,及早对“人脸数据”的采集、保存、利用等进行规范,严禁非法采集、倒卖或盗用这类数据。
首先,监管部门应出台明确的监管规定,落实对人脸等这类具有生物特征数据安全的主体保护责任,要求各部门(包括执法机关)和利益攸关的企业都不能滥用先进技术手段擅自过度采集公民及用户数据。
其次,须以国家立法的方式,制定保护个人隐私与数据的法律法规,从法律实践层面实现对个人数据权利的法律保护,这其中有商业应用,也应包括治安管理、司法刑侦、医疗卫生等领域的非商业应用。比如禁止企业或机构向其他机构分享或倒卖个人数据、收集个人数据须获得本人明确同意、网络数据收集必须信息最小化、个人数据储存须无标识化等,从法律层面确立个人对自身信息的控制权、删除权和遗忘权等,建立个人对信息权利的法律和救济机制,明确相应的处罚与赔偿机制。这样,个人权利受到损害时,至少有能向相关责任主体索赔的法律依据。如果个人隐私权利得到法律的有效保护,相信企业或机构在采集个人信息与数据时,可有效控制针对个人数据信息所产生的侵权风险及不正当竞争,因为可能会引来竞争对手或用户的官司。这在某种程度上可以控制个人生物数据的被滥用,督促企业真正重视个人数据的保护。
人脸识别、AI等技术,既可能成为天使,也可能变成魔鬼。只有实现了技术、法律与人类需求的良性耦合,它们在未来才可能不成为吞噬我们的魔鬼。
閱讀更多 鳳凰WEEKLY官方號 的文章
