與“人臉”有關的熱點新聞再次刷屏。
8月30日,一款AI換臉短視頻應用軟件“ZAO”,發佈不到24小時就火爆社交網絡,很快又因“‘ZAO’用戶全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”的協議規定引發網友極度不安,紛紛要求註銷賬號、刪除本地面孔。8月31日晚,“ZAO”被迫修改了用戶協議。9月3日,工信部正式約談了發行該款軟件的公司負責人。一款軟件從走紅到“涼涼”只經歷短短4天。
9月11日,有媒體記者在一家網絡商城發現,有商家公開兜售“人臉數據”,數量約17萬條。這些“人臉數據”涵蓋2000人的肖像,每個人約有50~100張照片,每張照片搭配一份數據文件,除了人臉的位置信息外,還有人臉的106處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息等。數據還提供了人物性別、表情情緒、顏值、是否戴眼鏡等信息。
該商家稱,這些人臉樣本一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司數據庫等。從發售至今,他已多次賣出這些數據。而2019年2月,就曾曝出主營業務為人臉識別、AI和安防的深網視界公司數據洩露事件,使250萬人的私人信息能不受限制被訪問。另據四川省公安廳透露,2017年僅四川省就有250餘億條公民個人信息被洩露。這些被洩露的信息去了哪裡,又被怎樣的人或機構獲取、作何使用,尚不知曉,令人擔憂。
人臉識別如今已成為人工智能領域中相對成熟的技術,隨著在出入境管理、高鐵票務、門禁與安防、智能手機、金融與移動支付等方面對人臉識別的規模化使用,人臉識別技術正在向更多的行業滲透,在中國的市場規模一年已近30億。一方面是人臉識別在普及應用,另一方面相關信息洩露事件也時有發生。由於法律並沒有明確的界限來規範對人臉數據與信息合法使用,使得某些企業在非法邊緣進行試探。
由於人臉識別系統極易被照片、視頻或三維面具仿冒攻擊,所以對人臉數據的違法採集、洩露及非法交易,可能會帶來各種安全隱患,而且這種隱患會一直存在。因為人臉特徵有終身唯一且無法改變的特點,密碼被竊取了可以更換,但人臉數據一旦洩露,便是終身洩露,你是無法更換的。有犯罪意識的人一旦掌握了AI深度學習技術,用模仿他人的樣貌和聲音實施詐騙,普通民眾根本無法防備,至於銀行卡盜刷、從網貸平臺貸款、網上假冒他人辦理信用卡等,都有可能發生。
今年上半年,微軟就刪除了自己的人臉識別數據庫,據說這是全球最大的公開人臉識別數據庫,其中擁有超過1000萬張圖像及將近10萬人的面部信息,用於培訓全球科技公司和軍事研究人員的面部識別系統。該數據庫被媒體曝光其商業用途後,微軟刪除了該數據庫。今年5月,美國舊金山頒佈新條例,禁止全市 53 個部門使用人臉識別技術,其中就包括舊金山警察局。而歐洲出臺的《通用數據保護條例》,明確規定人像在內的生物信息屬於本人所有,對其使用需要徵得本人同意。可見在西方一些發達國家,早已意識到人臉數據帶來的安全威脅。
正因為人臉一類的個人敏感信息具有極大的利用價值,才會引發商家的收集或倒賣。可以想見,隨著技術門檻越來越低,與“人臉數據”相關的犯罪行為也會增多。
這就需要中國的法律與監管部門未雨綢繆,及早對“人臉數據”的採集、保存、利用等進行規範,嚴禁非法採集、倒賣或盜用這類數據。
首先,監管部門應出臺明確的監管規定,落實對人臉等這類具有生物特徵數據安全的主體保護責任,要求各部門(包括執法機關)和利益攸關的企業都不能濫用先進技術手段擅自過度採集公民及用戶數據。
其次,須以國家立法的方式,制定保護個人隱私與數據的法律法規,從法律實踐層面實現對個人數據權利的法律保護,這其中有商業應用,也應包括治安管理、司法刑偵、醫療衛生等領域的非商業應用。比如禁止企業或機構向其他機構分享或倒賣個人數據、收集個人數據須獲得本人明確同意、網絡數據收集必須信息最小化、個人數據儲存須無標識化等,從法律層面確立個人對自身信息的控制權、刪除權和遺忘權等,建立個人對信息權利的法律和救濟機制,明確相應的處罰與賠償機制。這樣,個人權利受到損害時,至少有能向相關責任主體索賠的法律依據。如果個人隱私權利得到法律的有效保護,相信企業或機構在採集個人信息與數據時,可有效控制針對個人數據信息所產生的侵權風險及不正當競爭,因為可能會引來競爭對手或用戶的官司。這在某種程度上可以控制個人生物數據的被濫用,督促企業真正重視個人數據的保護。
人臉識別、AI等技術,既可能成為天使,也可能變成魔鬼。只有實現了技術、法律與人類需求的良性耦合,它們在未來才可能不成為吞噬我們的魔鬼。
閱讀更多 鳳凰WEEKLY官方號 的文章
