人臉識別技術(shù)應(yīng)用的機(jī)遇與挑戰(zhàn)

人臉識別技術(shù)的研究最早起源于20世紀(jì)60年代，到90年代進(jìn)入了初級應(yīng)用階段。近年來，隨著計算機(jī)視覺技術(shù)、大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等技術(shù)的疾速發(fā)展，人臉識別技術(shù)在各國出現(xiàn)了爆發(fā)式增長，給人們的工作和生活帶來了極大便利。

根據(jù)全球第二大市場研究機(jī)構(gòu)Markets and Markets年中發(fā)布的預(yù)測，2019年全球人臉識別市場規(guī)模預(yù)計為32億美元，五年后將達(dá)79億美元，市場的主要驅(qū)動力來自于各國政府、國土安全、金融、零售、醫(yī)療保健等服務(wù)領(lǐng)域。然而，人臉識別技術(shù)在快速發(fā)展、深入社會的同時，也給我們帶來了諸多安全挑戰(zhàn)。個人隱私數(shù)據(jù)泄漏、技術(shù)濫用等造成的信息安全風(fēng)險問題亟待解決。2019年發(fā)生的多起人臉識別安全事件已引起了全球各界人士對人臉識別技術(shù)應(yīng)用規(guī)制的深層反思。

人臉識別技術(shù)帶來的新機(jī)遇

目前，從全球人臉識別技術(shù)領(lǐng)域的應(yīng)用場景布局來看，安防、金融、交通是相對布局較為成熟的領(lǐng)域，而在零售、廣告、智能設(shè)備、教育、醫(yī)療、娛樂等領(lǐng)域也均有較多應(yīng)用場景，為經(jīng)濟(jì)社會的發(fā)展以及人們?nèi)粘Ｉ�活的便捷帶來了新機(jī)遇。

1.智能安防領(lǐng)域

隨著智慧城市、大數(shù)據(jù)、人工智能等項目開展和技術(shù)應(yīng)用，智能安防領(lǐng)域?qū)τ谌四樧R別技術(shù)的需求越來越大。人臉識別作為一種非常重要的身份識別手段，在公安巡檢、網(wǎng)上追逃、戶籍調(diào)查、證件查驗等方面得到了廣泛應(yīng)用。同時，人臉識別也可以用作訪問控制的一種手段，延伸出了諸如考勤系統(tǒng)、門禁系統(tǒng)等方面的應(yīng)用，確保只有經(jīng)過授權(quán)的人員才能進(jìn)入某些區(qū)域。

2.金融交易領(lǐng)域

人臉識別在金融交易領(lǐng)域的應(yīng)用也非常普遍，其應(yīng)用場景主要包括人臉識別存取款、電子銀行遠(yuǎn)程開戶、在線網(wǎng)絡(luò)支付等方面。早在2013年，芬蘭創(chuàng)業(yè)公司Uniqul就推出了全球第一款基于臉部識別系統(tǒng)的支付平臺。Uniqul的人臉識別系統(tǒng)將用戶面部生物數(shù)據(jù)與數(shù)據(jù)庫中的賬戶匹配，短時間內(nèi)即可快速完成身份確認(rèn)和交易流程。

3.公共交通領(lǐng)域

人臉識別技術(shù)在公共交通中的應(yīng)用主要包含航空、火車、汽車、地鐵等公共出行領(lǐng)域。國際民航組織規(guī)定，自2010年起，118個成員國家及地區(qū)必須使用機(jī)讀護(hù)照，而人臉識別則成了首選模式。人臉識別技術(shù)在航空安檢中率先得到應(yīng)用，而后逐漸擴(kuò)展到部分城市的火車站和地鐵站等公共交通安保領(lǐng)域。

4.營銷零售領(lǐng)域

目前，人臉識別在營銷零售領(lǐng)域的應(yīng)用正快速擴(kuò)展。以無人零售為代表的新零售場景大量使用了人臉識別技術(shù)，無人售貨機(jī)遍布各大商場、樓宇、地鐵、車站等公共場所，無人便利店自2017年起廣泛使用了人臉識別安全系統(tǒng)。此外，人臉識別技術(shù)還廣泛應(yīng)用于廣告投放和識別客戶信息(如客戶性別、年齡、表情、膚質(zhì)、觀看廣告時長等)，并通過分析這些數(shù)據(jù)有針對性地向客戶推送最有吸引力的廣告。早在2013年，全球第三大零售巨頭Tesco(樂購)就曾宣布，計劃在英國450間加油站便利店的廣告熒屏上加入一項叫OptimEyes的人臉識別技術(shù)。OptimEyes可根據(jù)感知到的受眾情況智能選擇投放廣告內(nèi)容。

5.智能設(shè)備解鎖

2017年9月，蘋果新版手機(jī)iPhoneX率先應(yīng)用了FaceID屏幕解鎖功能，隨后，各大手機(jī)品牌廠商相繼應(yīng)用了人臉識別解鎖功能，引發(fā)了智能終端設(shè)備人臉識別應(yīng)用的熱潮，成了人臉識別產(chǎn)業(yè)新的快速增長點。

6.醫(yī)療領(lǐng)域

2019年1月，《自然》雜志刊載了人工智能公司FDNA發(fā)布的一項最新研究：DeepGestalt是基于深度學(xué)習(xí)的人臉識別醫(yī)療系統(tǒng)，可以通過人臉識別技術(shù)辨識基因疾病，從而幫助醫(yī)生進(jìn)行診斷。FDNA的研究人員訓(xùn)練了17000多張面部圖像，能夠以較高的精度從人臉照片中識別出罕見的遺傳綜合征。目前，經(jīng)過訓(xùn)練的DeepGestalt大約能從面容上識別200多個綜合征，準(zhǔn)確率達(dá)到91%左右。

7.教育領(lǐng)域

除了在各種重大考試中應(yīng)用人臉識別技術(shù)防止舞弊，人臉識別技術(shù)也應(yīng)用于課堂簽到、課堂效果監(jiān)測等方面。在課堂上運用人臉識別技術(shù)，通過對學(xué)生面部表情進(jìn)行識別，根據(jù)學(xué)生的情緒表現(xiàn)監(jiān)測分析，從而可以進(jìn)一步提升教學(xué)效果�？▋�(nèi)基梅隆大學(xué)(CMU)的研究人員曾展示過一套全面的實時傳感系統(tǒng)——“EduSense”。該系統(tǒng)使用兩臺壁掛式攝像頭(一臺對著學(xué)生，一臺對著老師)，單個攝像頭可以看到教室中的每個人，并自動識別信息，并可以對視頻和音頻進(jìn)行分析。

8.尋找失蹤人口

人臉識別系統(tǒng)已經(jīng)成為尋找失蹤人口的有效工具之一。將失蹤人員照片添加到數(shù)據(jù)庫中，運用人臉識別技術(shù)進(jìn)行信息比對，可及時向執(zhí)法人員發(fā)出警報通知。2019年4月，印度婦女和兒童發(fā)展部向高等法院提交的一份文件顯示，德里警方通過人臉識別技術(shù)，在4天時間里，從45，000生活在兒童之家的兒童中識別出2930失蹤兒童，并確認(rèn)了他們的身份，努力協(xié)助他們與家人團(tuán)聚。

個人隱私和數(shù)據(jù)保護(hù)的隱患

人臉識別技術(shù)應(yīng)用在提升身份認(rèn)證便捷度和效率的同時，也給個人隱私和數(shù)據(jù)保護(hù)帶來了巨大的挑戰(zhàn)。僅在2019年，媒體就報道了多起人臉識別技術(shù)使用不當(dāng)?shù)南嚓P(guān)事件：

問題場景一——數(shù)據(jù)泄露隱患：6月6日，微軟公司疑似因隱私保護(hù)和授權(quán)瑕疵方面的原因刪除了曾為全球最大的人臉識別數(shù)據(jù)庫MS Celeb。據(jù)悉，MS Celeb數(shù)據(jù)庫于2016年發(fā)布，擁有超過1000萬張圖像以及將近10萬人的面部信息，用于培訓(xùn)全球科技公司和軍事研究人員的面部識別系統(tǒng)。而在微軟刪除該數(shù)據(jù)庫前，IBM、松下電氣、阿里巴巴、輝達(dá)、日立、商湯科技、曠視科技等多個商業(yè)組織都曾使用過MS Celeb數(shù)據(jù)庫。

問題場景二——使用必要性存疑：8月21日，瑞典北斯部蓋樂夫提市的一所高中因使用面部識別技術(shù)來監(jiān)控學(xué)生的出勤情況，被瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)(The Swedish Data Inspection Authority，DPA)處以20萬瑞典克朗(人民幣14.8萬元)的罰款。這是歐盟的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱GDPR)生效以來，瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)公布的首張罰單。瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)認(rèn)為，該學(xué)校使用面部識別技術(shù)來監(jiān)控學(xué)生的出勤情況，事先未向瑞典DPA尋求咨詢，在日常環(huán)境中對學(xué)生進(jìn)行攝像監(jiān)控等行為侵犯了學(xué)生的隱私，違反了GDPR關(guān)于處理敏感生物特征數(shù)據(jù)的規(guī)定。

問題場景三——濫用數(shù)據(jù)風(fēng)險：此前，伊利諾伊州的一起集體訴訟案指控臉書公司濫用面部識別數(shù)據(jù)，并要求賠償350億美元，臉書要求美國一家法院駁回此案。10月18日，舊金山第九巡回法院的三名法官組成的小組駁回了臉書的請求。此案涉及700萬用戶，臉書可能會面臨向每個用戶賠償1000至5000美元的罰款，總罰款金額最高可能達(dá)到350億美元。法庭文件說：“臉書的面部識別技術(shù)違反了伊利諾伊州的生物特征信息隱私法(BIPA)。違反BIPA的規(guī)定實際上損害了用戶的隱私，或會對他們的隱私構(gòu)成實質(zhì)性的威脅。”

問題場景四——安全隱憂：12月12日，美國人工智能公司Kneron測試團(tuán)隊在荷蘭最大的機(jī)場史基浦機(jī)場用手機(jī)屏幕上的一張照片騙過了自助登機(jī)終端，再次引起了人們對人臉識別準(zhǔn)確性和安全性的關(guān)注。此外，該團(tuán)隊還用一個特制的3D面具成功蒙騙了微信和支付寶等人臉識別支付系統(tǒng)。同樣引起了人們對人臉識別支付安全性的擔(dān)憂。

上述事件報道不僅引起了公眾的對人臉識別技術(shù)應(yīng)用邊界與個人隱私保護(hù)的高度關(guān)注，也促使業(yè)界和監(jiān)管者對一路高歌猛進(jìn)的人臉識別應(yīng)用進(jìn)行深刻反思。

第一，嚴(yán)重侵犯個人隱私。首先，大部分公共場所在采集人臉信息時并未明確告知，使得被動采集成為常態(tài);其次，在機(jī)場、火車站、公園、銀行、學(xué)校、公司(小區(qū))門禁或考勤等人臉識別的應(yīng)用中用戶幾乎完全沒有選擇權(quán)利，只能被動接受;再次，人臉識別技術(shù)濫用，隱私安全風(fēng)險高筑，面相分析、換臉、換裝、試妝、測膚質(zhì)等娛樂小程序，以及刷臉支付售貨機(jī)等隨處可見，毫無邊界的人臉識別技術(shù)應(yīng)用，正肆無忌憚地收集著用戶的人臉數(shù)據(jù)及個人隱私。

第二，數(shù)據(jù)安全保障機(jī)制缺失。數(shù)據(jù)采集、存儲與使用等規(guī)范缺失，導(dǎo)致數(shù)據(jù)泄漏風(fēng)險極高。首先，當(dāng)前關(guān)于人臉識別技術(shù)產(chǎn)品生產(chǎn)企業(yè)資質(zhì)、產(chǎn)品的安全標(biāo)準(zhǔn)和市場準(zhǔn)入標(biāo)準(zhǔn)，數(shù)據(jù)的存儲資質(zhì)和時限，以及對已獲取數(shù)據(jù)的使用權(quán)限等缺少明確規(guī)定。其次，生產(chǎn)企業(yè)和提供應(yīng)用服務(wù)的企業(yè)在數(shù)據(jù)存儲和使用中缺乏透明度。再次，網(wǎng)絡(luò)安全生態(tài)環(huán)境持續(xù)惡化，人臉數(shù)據(jù)庫泄漏事件也時有發(fā)生。

第三，識別技術(shù)有待進(jìn)一步完善。目前，人臉識別應(yīng)用還達(dá)不到百分之百的準(zhǔn)確。尤其是針對不同種族和民族群體識別的錯誤率差異比較大。例如，麻省理工媒體實驗室和微軟的一項合作研究曾顯示，人臉識別的準(zhǔn)確率與膚色高度相關(guān)。當(dāng)被識別的圖像中為白人時，正確率超過90%;而對于膚色較深的女性，準(zhǔn)確率僅為65%。因此，用于比對的基礎(chǔ)數(shù)據(jù)庫不僅需要考慮種族和民族樣本平衡性，也需要盡可能確保樣本數(shù)量的有效性。此外，姿勢、裝飾(帽子、眼鏡、口罩等)和光線等變量均會對識別結(jié)果產(chǎn)生影響。

第四，部分不當(dāng)應(yīng)用可能導(dǎo)致歧視。現(xiàn)今，人臉識別技術(shù)在招聘、交友、婚戀、教育等領(lǐng)域也屢見不鮮。通過對人臉數(shù)據(jù)的分析，對個體的性格、心理、能力、情商等進(jìn)行評定，給出相應(yīng)建議。然而，限于技術(shù)水平、原始數(shù)據(jù)精準(zhǔn)度、算法隱含的價值判斷，以及數(shù)據(jù)庫樣本量的有效性等諸多因素，使得這類應(yīng)用可能擴(kuò)大某種偏見，引發(fā)歧視。

此外，作為身份驗證手段，人臉識別技術(shù)存在先天缺陷。相對于指紋、虹膜、聲音、聲紋、基因等其他用于身份識別的生物信息，人臉暴露度較高，更容易實現(xiàn)被動采集。這也同時意味著人臉信息的數(shù)據(jù)更容易被竊取，不僅可能侵犯個人隱私，還會帶來財產(chǎn)損失，甚至大規(guī)模的數(shù)據(jù)庫泄露還會對一個族群或國家?guī)�來安全風(fēng)險。

針對上述問題，有必要對人臉識別技術(shù)的無限制推廣和擴(kuò)張及時“剎車”，并盡快采取相應(yīng)措施防范和規(guī)制人臉識別技術(shù)的應(yīng)用。

如何防范人臉識別技術(shù)的潛在風(fēng)險

人臉識別技術(shù)本質(zhì)上是一種基于大規(guī)模人臉數(shù)據(jù)分析的人工智能身份驗證應(yīng)用技術(shù)。因此，合理和合法使用該項技術(shù)，還需充分認(rèn)識人臉數(shù)據(jù)的意義和價值：一是，人臉數(shù)據(jù)可被還原成人臉圖像，關(guān)涉到個體的肖像權(quán)，因而相關(guān)濫用行為極易侵犯此項權(quán)益;二是，在數(shù)字經(jīng)濟(jì)時代，人臉數(shù)據(jù)具有一定的經(jīng)濟(jì)價值。一方面，基于人臉數(shù)據(jù)的人臉識別技術(shù)應(yīng)用給相關(guān)企業(yè)和行業(yè)帶來了巨大的經(jīng)濟(jì)利潤，而用戶不僅幾乎沒有得到任何經(jīng)濟(jì)補(bǔ)償，甚至還可能給自身的權(quán)益受到侵害埋下巨大隱患;另一方面，作為身份識別和驗證的人臉數(shù)據(jù)，一旦被竊取、濫用，可能給用戶直接帶來安全威脅或財產(chǎn)損失，如門禁和支付應(yīng)用。

有效防范人臉識別技術(shù)可能帶來的風(fēng)險需要從完善相關(guān)法規(guī)政策、加強(qiáng)政府監(jiān)管、提高行業(yè)自律和提升個體素養(yǎng)等層面系統(tǒng)規(guī)避人臉識別技術(shù)應(yīng)用帶來的風(fēng)險和挑戰(zhàn)。

第一，需盡快完善包括人臉識別在內(nèi)的人體生物信息使用法律法規(guī)。應(yīng)劃定人臉識別技術(shù)使用邊界，并建立人臉識別技術(shù)應(yīng)用申報備案和審批制度。遵循“必要性”原則，防止因商業(yè)利益濫用此技術(shù)。例如，對于非封閉式公共場所安裝人臉識別設(shè)備(如公園驗票等)必要性展開充分評估。

第二，采集人臉數(shù)據(jù)前須告知用途和可能風(fēng)險，以保障公眾知情權(quán)與選擇權(quán)，防止企業(yè)過度收集和利用。尤其是企業(yè)或政府機(jī)構(gòu)在公共場合以拍攝、錄像、掃描等方式采集可在人臉識別中使用的數(shù)據(jù)，應(yīng)公開、明確告知，以便不愿被采集的人可以避開這些區(qū)域。同時，對于一些商業(yè)或娛樂性應(yīng)用，不僅必須履行告知義務(wù)，還需為用戶提供“退出”選項。即當(dāng)用戶不想再繼續(xù)授權(quán)使用其面部數(shù)據(jù)時，應(yīng)用提供方必須提供“退出”或“刪除”路徑，以確保被采集方的“選擇權(quán)”和“被遺忘權(quán)”。

第三，對人臉數(shù)據(jù)存儲權(quán)限做出明確規(guī)定，確保數(shù)據(jù)在采集、傳輸、使用和存儲過程中的安全性。可通過第三方認(rèn)證的方式，確認(rèn)企業(yè)是否具有相應(yīng)技術(shù)能力保障人臉數(shù)據(jù)的安全性。此外，人臉數(shù)據(jù)應(yīng)采取本地存儲方式，并禁止跨境流動。

第四，根據(jù)數(shù)據(jù)用途，明確規(guī)定人臉數(shù)據(jù)的存儲主體、時限和采集，以最大限度保證數(shù)據(jù)安全。人臉識別技術(shù)使用過程中通常涉及人臉識別技術(shù)產(chǎn)品提供方和采納方。其中，采納方既包括維護(hù)公共安全的特殊主體相關(guān)政府公共管理部門，同時也包括一般的企事業(yè)單位主體。但無論是哪類主體都需避免濫用職權(quán)過度采集人臉數(shù)據(jù)，并同時承擔(dān)數(shù)據(jù)保護(hù)的責(zé)任。依據(jù)人臉數(shù)據(jù)的使用目的和需要，可將數(shù)據(jù)的存儲時限分為即時、短期和長期三類，并盡可能選擇即時存儲方式，即比對后不對掃描到的人臉數(shù)據(jù)進(jìn)行保存。

第五，應(yīng)建立和健全行業(yè)組織，建立人臉識別行業(yè)自律準(zhǔn)則。在數(shù)字時代，技術(shù)發(fā)展日新月異，法律法規(guī)滯后于技術(shù)發(fā)展已經(jīng)成為新常態(tài)。因此，完全寄希望于政府治理人臉識別既不可能，也不現(xiàn)實。因此，建立人臉識別技術(shù)企業(yè)聯(lián)盟類組織，確立相應(yīng)倫理原則和安全標(biāo)準(zhǔn)，有利于人臉識別行業(yè)良性發(fā)展。

第六，認(rèn)識人臉數(shù)據(jù)的價值，增強(qiáng)隱私自我保護(hù)意識。當(dāng)前，人臉識別技術(shù)正處于快速應(yīng)用之中，個人在面臨各種信息采集的同時，必須要增強(qiáng)自我隱私保護(hù)意識，認(rèn)真閱讀相關(guān)隱私條款，對于信任度有存疑可能的應(yīng)用，應(yīng)當(dāng)明確拒絕其信息收集行為，警惕個人隱私泄漏風(fēng)險。