1000張臉2元錢,5000張臉不到10元錢。近日,有媒體調查發現,在某些網絡交易平臺上,各種來源不明的真人生活照、自拍照被明碼標價售賣。
有人賣就有人買。今年年初,浙江衢州破獲一起盜用公民個人信息案,嫌疑人非法獲取公民照片後進行一定處理,騙過人臉核驗機制,在某金融平臺註冊賬號非法獲利數萬元。
看著這些條新聞,龔先生忍不住摸了摸自己的臉——活了幾十年,頭一次覺得它這麼寶貝。
購物時“刷臉”支付,搭高鐵時“刷臉”進站,用手機時“刷臉”解鎖……最近幾年,生活似乎進入真正意義上的“看臉”時代。由全國信息安全標準化技術委員會等機構成立的App專項治理工作組,最近發佈了一份《人臉識別應用公眾調研報告(2020)》,顯示有九成以上的受訪者使用過人臉識別。
可是,在帶來便捷和高效的同時,以跑步速度進入普通人生活的人臉識別技術還隨身攜帶著不少漏洞。一張照片、一個面具居然也能通過人臉核驗!被採集的人臉信息存放在哪裡?是否被共享?是否足夠安全?是不是任意場所都有權採集人臉信息?
這些問題,絕大多數使用過人臉識別技術的人都無法回答,龔先生自己也包含其中。“別人都在用,沒辦法”,這或許是通常的解釋。
不過,有人卻在“想辦法”——今年3月,清華大學法學教授勞東燕所居住的小區要求業主錄入人臉信息用於門禁系統升級。但根據《信息安全技術個人信息安全規範》規定,收集人臉信息需要單獨告知並獲得個人信息主體的授權同意。據此,勞東燕向物業公司和居委會寄送了法律函。最終,經過討論,小區所在街道辦表示,不願錄入人臉的居民可以靠門禁卡、身份證登記等方式回自己的家。
在杭州,同樣是法學老師的郭兵在去年提起了我國關於人臉識別的第一次訴訟。郭兵一家在杭州野生動物世界辦了可以不限次數暢遊的年卡,可去年10月,他卻收到野生動物世界發來的短信,“即日起,未註冊人臉識別的用戶將無法正常入園”。隨後,郭兵以違背《消費者權益保護法》為由,將杭州野生動物世界告上了法庭。
普通人或許沒有勞東燕、郭兵那樣的專業法律知識,但大多不缺“我的臉蛋我說了算”的常識。曾經有人說“中國人願意用隱私換便捷”,但龔先生覺得,與其說是“愛便捷”,不如說是沒有習慣把“我的事情我做主”作為辦事的前提。
居委會、動物園要“一刀切”地把回家、入園方式換做人臉識別,無疑是一種偷懶,是漠視居民、消費者對自己的臉——即個人信息的擁有權和保護權;大多數人在明知採集方做法名不正言不順且有風險的前提下保持沉默,也是一種偷懶——第一個維權的人,總是要付出大量的時間和精力。
於是到頭來,每個人的臉在網上只值兩釐錢。
處於科技爆炸年代,類似的事情還有許多。反覆整頓卻依然堅挺地在後臺自啟的App;“偷聽”了用戶閒聊、精確推薦相關商品的電商平臺;一直無解的過度收集用戶信息問題……
有人說,科技進步帶來了諸多不安全因素,但這口大鍋,絕不該讓科學技術來背。
同樣是人臉識別技術,去年,重慶江北機場成功核驗出了北大學子弒母案嫌疑人吳謝宇;網友津津樂道的“張學友演唱會連抓7名逃犯”背後的功臣,也是這一技術。
科技的兩面性是使用科技的人所賦予的。
壓縮技術的負面效應,即通過預防性制度來確保科技創新與應用的安全邊界,是與科技進步同等重要的事。
目前,大量被採集的包括人臉在內的個人數據都儲存在各應用運營方或是技術提供方的中心化數據庫中,沒有統一的標準或明確的法律法規對這些數據的使用作出規定。當技術進步的速度快於監管織網的速度時,失序與失衡自然就會發生。
郭兵狀告杭州市野生動物世界一案仍在審理之中,案件的最終判決或許會對人臉識別技術使用起到指導作用。期待個人信息保護的速度,能跑得過新技術不斷誕生的速度。
