人臉識(shí)別技術(shù)的研究最早起源于20世紀(jì)60年代,到90年代進(jìn)入了初級(jí)應(yīng)用階段。近年來,隨著計(jì)算機(jī)視覺技術(shù)、大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等技術(shù)的疾速發(fā)展,人臉識(shí)別技術(shù)在各國出現(xiàn)了爆發(fā)式增長,給人們的工作和生活帶來了極大便利。
根據(jù)全球第二大市場研究機(jī)構(gòu)Markets and Markets年中發(fā)布的預(yù)測,2019年全球人臉識(shí)別市場規(guī)模預(yù)計(jì)為32億美元,五年后將達(dá)79億美元,市場的主要驅(qū)動(dòng)力來自于各國政府、國土安全、金融、零售、醫(yī)療保健等服務(wù)領(lǐng)域。然而,人臉識(shí)別技術(shù)在快速發(fā)展、深入社會(huì)的同時(shí),也給我們帶來了諸多安全挑戰(zhàn)。個(gè)人隱私數(shù)據(jù)泄漏、技術(shù)濫用等造成的信息安全風(fēng)險(xiǎn)問題亟待解決。2019年發(fā)生的多起人臉識(shí)別安全事件已引起了全球各界人士對(duì)人臉識(shí)別技術(shù)應(yīng)用規(guī)制的深層反思。
人臉識(shí)別技術(shù)帶來的新機(jī)遇
目前,從全球人臉識(shí)別技術(shù)領(lǐng)域的應(yīng)用場景布局來看,安防、金融、交通是相對(duì)布局較為成熟的領(lǐng)域,而在零售、廣告、智能設(shè)備、教育、醫(yī)療、娛樂等領(lǐng)域也均有較多應(yīng)用場景,為經(jīng)濟(jì)社會(huì)的發(fā)展以及人們?nèi)粘I畹谋憬輲砹诵聶C(jī)遇。
1.智能安防領(lǐng)域
隨著智慧城市、大數(shù)據(jù)、人工智能等項(xiàng)目開展和技術(shù)應(yīng)用,智能安防領(lǐng)域?qū)τ谌四樧R(shí)別技術(shù)的需求越來越大。人臉識(shí)別作為一種非常重要的身份識(shí)別手段,在公安巡檢、網(wǎng)上追逃、戶籍調(diào)查、證件查驗(yàn)等方面得到了廣泛應(yīng)用。同時(shí),人臉識(shí)別也可以用作訪問控制的一種手段,延伸出了諸如考勤系統(tǒng)、門禁系統(tǒng)等方面的應(yīng)用,確保只有經(jīng)過授權(quán)的人員才能進(jìn)入某些區(qū)域。
2.金融交易領(lǐng)域
人臉識(shí)別在金融交易領(lǐng)域的應(yīng)用也非常普遍,其應(yīng)用場景主要包括人臉識(shí)別存取款、電子銀行遠(yuǎn)程開戶、在線網(wǎng)絡(luò)支付等方面。早在2013年,芬蘭創(chuàng)業(yè)公司Uniqul就推出了全球第一款基于臉部識(shí)別系統(tǒng)的支付平臺(tái)。Uniqul的人臉識(shí)別系統(tǒng)將用戶面部生物數(shù)據(jù)與數(shù)據(jù)庫中的賬戶匹配,短時(shí)間內(nèi)即可快速完成身份確認(rèn)和交易流程。
3.公共交通領(lǐng)域
人臉識(shí)別技術(shù)在公共交通中的應(yīng)用主要包含航空、火車、汽車、地鐵等公共出行領(lǐng)域。國際民航組織規(guī)定,自2010年起,118個(gè)成員國家及地區(qū)必須使用機(jī)讀護(hù)照,而人臉識(shí)別則成了首選模式。人臉識(shí)別技術(shù)在航空安檢中率先得到應(yīng)用,而后逐漸擴(kuò)展到部分城市的火車站和地鐵站等公共交通安保領(lǐng)域。
4.營銷零售領(lǐng)域
目前,人臉識(shí)別在營銷零售領(lǐng)域的應(yīng)用正快速擴(kuò)展。以無人零售為代表的新零售場景大量使用了人臉識(shí)別技術(shù),無人售貨機(jī)遍布各大商場、樓宇、地鐵、車站等公共場所,無人便利店自2017年起廣泛使用了人臉識(shí)別安全系統(tǒng)。此外,人臉識(shí)別技術(shù)還廣泛應(yīng)用于廣告投放和識(shí)別客戶信息(如客戶性別、年齡、表情、膚質(zhì)、觀看廣告時(shí)長等),并通過分析這些數(shù)據(jù)有針對(duì)性地向客戶推送最有吸引力的廣告。早在2013年,全球第三大零售巨頭Tesco(樂購)就曾宣布,計(jì)劃在英國450間加油站便利店的廣告熒屏上加入一項(xiàng)叫OptimEyes的人臉識(shí)別技術(shù)。OptimEyes可根據(jù)感知到的受眾情況智能選擇投放廣告內(nèi)容。
5.智能設(shè)備解鎖
2017年9月,蘋果新版手機(jī)iPhoneX率先應(yīng)用了FaceID屏幕解鎖功能,隨后,各大手機(jī)品牌廠商相繼應(yīng)用了人臉識(shí)別解鎖功能,引發(fā)了智能終端設(shè)備人臉識(shí)別應(yīng)用的熱潮,成了人臉識(shí)別產(chǎn)業(yè)新的快速增長點(diǎn)。
6.醫(yī)療領(lǐng)域
2019年1月,《自然》雜志刊載了人工智能公司FDNA發(fā)布的一項(xiàng)最新研究:DeepGestalt是基于深度學(xué)習(xí)的人臉識(shí)別醫(yī)療系統(tǒng),可以通過人臉識(shí)別技術(shù)辨識(shí)基因疾病,從而幫助醫(yī)生進(jìn)行診斷。FDNA的研究人員訓(xùn)練了17000多張面部圖像,能夠以較高的精度從人臉照片中識(shí)別出罕見的遺傳綜合征。目前,經(jīng)過訓(xùn)練的DeepGestalt大約能從面容上識(shí)別200多個(gè)綜合征,準(zhǔn)確率達(dá)到91%左右。
7.教育領(lǐng)域
除了在各種重大考試中應(yīng)用人臉識(shí)別技術(shù)防止舞弊,人臉識(shí)別技術(shù)也應(yīng)用于課堂簽到、課堂效果監(jiān)測等方面。在課堂上運(yùn)用人臉識(shí)別技術(shù),通過對(duì)學(xué)生面部表情進(jìn)行識(shí)別,根據(jù)學(xué)生的情緒表現(xiàn)監(jiān)測分析,從而可以進(jìn)一步提升教學(xué)效果?▋(nèi)基梅隆大學(xué)(CMU)的研究人員曾展示過一套全面的實(shí)時(shí)傳感系統(tǒng)——“EduSense”。該系統(tǒng)使用兩臺(tái)壁掛式攝像頭(一臺(tái)對(duì)著學(xué)生,一臺(tái)對(duì)著老師),單個(gè)攝像頭可以看到教室中的每個(gè)人,并自動(dòng)識(shí)別信息,并可以對(duì)視頻和音頻進(jìn)行分析。
8.尋找失蹤人口
人臉識(shí)別系統(tǒng)已經(jīng)成為尋找失蹤人口的有效工具之一。將失蹤人員照片添加到數(shù)據(jù)庫中,運(yùn)用人臉識(shí)別技術(shù)進(jìn)行信息比對(duì),可及時(shí)向執(zhí)法人員發(fā)出警報(bào)通知。2019年4月,印度婦女和兒童發(fā)展部向高等法院提交的一份文件顯示,德里警方通過人臉識(shí)別技術(shù),在4天時(shí)間里,從45,000生活在兒童之家的兒童中識(shí)別出2930失蹤兒童,并確認(rèn)了他們的身份,努力協(xié)助他們與家人團(tuán)聚。
個(gè)人隱私和數(shù)據(jù)保護(hù)的隱患
人臉識(shí)別技術(shù)應(yīng)用在提升身份認(rèn)證便捷度和效率的同時(shí),也給個(gè)人隱私和數(shù)據(jù)保護(hù)帶來了巨大的挑戰(zhàn)。僅在2019年,媒體就報(bào)道了多起人臉識(shí)別技術(shù)使用不當(dāng)?shù)南嚓P(guān)事件:
問題場景一——數(shù)據(jù)泄露隱患:6月6日,微軟公司疑似因隱私保護(hù)和授權(quán)瑕疵方面的原因刪除了曾為全球最大的人臉識(shí)別數(shù)據(jù)庫MS Celeb。據(jù)悉,MS Celeb數(shù)據(jù)庫于2016年發(fā)布,擁有超過1000萬張圖像以及將近10萬人的面部信息,用于培訓(xùn)全球科技公司和軍事研究人員的面部識(shí)別系統(tǒng)。而在微軟刪除該數(shù)據(jù)庫前,IBM、松下電氣、阿里巴巴、輝達(dá)、日立、商湯科技、曠視科技等多個(gè)商業(yè)組織都曾使用過MS Celeb數(shù)據(jù)庫。
問題場景二——使用必要性存疑:8月21日,瑞典北斯部蓋樂夫提市的一所高中因使用面部識(shí)別技術(shù)來監(jiān)控學(xué)生的出勤情況,被瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)(The Swedish Data Inspection Authority,DPA)處以20萬瑞典克朗(人民幣14.8萬元)的罰款。這是歐盟的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR)生效以來,瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)公布的首張罰單。瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)認(rèn)為,該學(xué)校使用面部識(shí)別技術(shù)來監(jiān)控學(xué)生的出勤情況,事先未向瑞典DPA尋求咨詢,在日常環(huán)境中對(duì)學(xué)生進(jìn)行攝像監(jiān)控等行為侵犯了學(xué)生的隱私,違反了GDPR關(guān)于處理敏感生物特征數(shù)據(jù)的規(guī)定。
問題場景三——濫用數(shù)據(jù)風(fēng)險(xiǎn):此前,伊利諾伊州的一起集體訴訟案指控臉書公司濫用面部識(shí)別數(shù)據(jù),并要求賠償350億美元,臉書要求美國一家法院駁回此案。10月18日,舊金山第九巡回法院的三名法官組成的小組駁回了臉書的請(qǐng)求。此案涉及700萬用戶,臉書可能會(huì)面臨向每個(gè)用戶賠償1000至5000美元的罰款,總罰款金額最高可能達(dá)到350億美元。法庭文件說:“臉書的面部識(shí)別技術(shù)違反了伊利諾伊州的生物特征信息隱私法(BIPA)。違反BIPA的規(guī)定實(shí)際上損害了用戶的隱私,或會(huì)對(duì)他們的隱私構(gòu)成實(shí)質(zhì)性的威脅。”
問題場景四——安全隱憂:12月12日,美國人工智能公司Kneron測試團(tuán)隊(duì)在荷蘭最大的機(jī)場史基浦機(jī)場用手機(jī)屏幕上的一張照片騙過了自助登機(jī)終端,再次引起了人們對(duì)人臉識(shí)別準(zhǔn)確性和安全性的關(guān)注。此外,該團(tuán)隊(duì)還用一個(gè)特制的3D面具成功蒙騙了微信和支付寶等人臉識(shí)別支付系統(tǒng)。同樣引起了人們對(duì)人臉識(shí)別支付安全性的擔(dān)憂。
上述事件報(bào)道不僅引起了公眾的對(duì)人臉識(shí)別技術(shù)應(yīng)用邊界與個(gè)人隱私保護(hù)的高度關(guān)注,也促使業(yè)界和監(jiān)管者對(duì)一路高歌猛進(jìn)的人臉識(shí)別應(yīng)用進(jìn)行深刻反思。
第一,嚴(yán)重侵犯個(gè)人隱私。首先,大部分公共場所在采集人臉信息時(shí)并未明確告知,使得被動(dòng)采集成為常態(tài);其次,在機(jī)場、火車站、公園、銀行、學(xué)校、公司(小區(qū))門禁或考勤等人臉識(shí)別的應(yīng)用中用戶幾乎完全沒有選擇權(quán)利,只能被動(dòng)接受;再次,人臉識(shí)別技術(shù)濫用,隱私安全風(fēng)險(xiǎn)高筑,面相分析、換臉、換裝、試妝、測膚質(zhì)等娛樂小程序,以及刷臉支付售貨機(jī)等隨處可見,毫無邊界的人臉識(shí)別技術(shù)應(yīng)用,正肆無忌憚地收集著用戶的人臉數(shù)據(jù)及個(gè)人隱私。
第二,數(shù)據(jù)安全保障機(jī)制缺失。數(shù)據(jù)采集、存儲(chǔ)與使用等規(guī)范缺失,導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)極高。首先,當(dāng)前關(guān)于人臉識(shí)別技術(shù)產(chǎn)品生產(chǎn)企業(yè)資質(zhì)、產(chǎn)品的安全標(biāo)準(zhǔn)和市場準(zhǔn)入標(biāo)準(zhǔn),數(shù)據(jù)的存儲(chǔ)資質(zhì)和時(shí)限,以及對(duì)已獲取數(shù)據(jù)的使用權(quán)限等缺少明確規(guī)定。其次,生產(chǎn)企業(yè)和提供應(yīng)用服務(wù)的企業(yè)在數(shù)據(jù)存儲(chǔ)和使用中缺乏透明度。再次,網(wǎng)絡(luò)安全生態(tài)環(huán)境持續(xù)惡化,人臉數(shù)據(jù)庫泄漏事件也時(shí)有發(fā)生。
第三,識(shí)別技術(shù)有待進(jìn)一步完善。目前,人臉識(shí)別應(yīng)用還達(dá)不到百分之百的準(zhǔn)確。尤其是針對(duì)不同種族和民族群體識(shí)別的錯(cuò)誤率差異比較大。例如,麻省理工媒體實(shí)驗(yàn)室和微軟的一項(xiàng)合作研究曾顯示,人臉識(shí)別的準(zhǔn)確率與膚色高度相關(guān)。當(dāng)被識(shí)別的圖像中為白人時(shí),正確率超過90%;而對(duì)于膚色較深的女性,準(zhǔn)確率僅為65%。因此,用于比對(duì)的基礎(chǔ)數(shù)據(jù)庫不僅需要考慮種族和民族樣本平衡性,也需要盡可能確保樣本數(shù)量的有效性。此外,姿勢、裝飾(帽子、眼鏡、口罩等)和光線等變量均會(huì)對(duì)識(shí)別結(jié)果產(chǎn)生影響。
第四,部分不當(dāng)應(yīng)用可能導(dǎo)致歧視。現(xiàn)今,人臉識(shí)別技術(shù)在招聘、交友、婚戀、教育等領(lǐng)域也屢見不鮮。通過對(duì)人臉數(shù)據(jù)的分析,對(duì)個(gè)體的性格、心理、能力、情商等進(jìn)行評(píng)定,給出相應(yīng)建議。然而,限于技術(shù)水平、原始數(shù)據(jù)精準(zhǔn)度、算法隱含的價(jià)值判斷,以及數(shù)據(jù)庫樣本量的有效性等諸多因素,使得這類應(yīng)用可能擴(kuò)大某種偏見,引發(fā)歧視。
此外,作為身份驗(yàn)證手段,人臉識(shí)別技術(shù)存在先天缺陷。相對(duì)于指紋、虹膜、聲音、聲紋、基因等其他用于身份識(shí)別的生物信息,人臉暴露度較高,更容易實(shí)現(xiàn)被動(dòng)采集。這也同時(shí)意味著人臉信息的數(shù)據(jù)更容易被竊取,不僅可能侵犯個(gè)人隱私,還會(huì)帶來財(cái)產(chǎn)損失,甚至大規(guī)模的數(shù)據(jù)庫泄露還會(huì)對(duì)一個(gè)族群或國家?guī)戆踩L(fēng)險(xiǎn)。
針對(duì)上述問題,有必要對(duì)人臉識(shí)別技術(shù)的無限制推廣和擴(kuò)張及時(shí)“剎車”,并盡快采取相應(yīng)措施防范和規(guī)制人臉識(shí)別技術(shù)的應(yīng)用。
如何防范人臉識(shí)別技術(shù)的潛在風(fēng)險(xiǎn)
人臉識(shí)別技術(shù)本質(zhì)上是一種基于大規(guī)模人臉數(shù)據(jù)分析的人工智能身份驗(yàn)證應(yīng)用技術(shù)。因此,合理和合法使用該項(xiàng)技術(shù),還需充分認(rèn)識(shí)人臉數(shù)據(jù)的意義和價(jià)值:一是,人臉數(shù)據(jù)可被還原成人臉圖像,關(guān)涉到個(gè)體的肖像權(quán),因而相關(guān)濫用行為極易侵犯此項(xiàng)權(quán)益;二是,在數(shù)字經(jīng)濟(jì)時(shí)代,人臉數(shù)據(jù)具有一定的經(jīng)濟(jì)價(jià)值。一方面,基于人臉數(shù)據(jù)的人臉識(shí)別技術(shù)應(yīng)用給相關(guān)企業(yè)和行業(yè)帶來了巨大的經(jīng)濟(jì)利潤,而用戶不僅幾乎沒有得到任何經(jīng)濟(jì)補(bǔ)償,甚至還可能給自身的權(quán)益受到侵害埋下巨大隱患;另一方面,作為身份識(shí)別和驗(yàn)證的人臉數(shù)據(jù),一旦被竊取、濫用,可能給用戶直接帶來安全威脅或財(cái)產(chǎn)損失,如門禁和支付應(yīng)用。
有效防范人臉識(shí)別技術(shù)可能帶來的風(fēng)險(xiǎn)需要從完善相關(guān)法規(guī)政策、加強(qiáng)政府監(jiān)管、提高行業(yè)自律和提升個(gè)體素養(yǎng)等層面系統(tǒng)規(guī)避人臉識(shí)別技術(shù)應(yīng)用帶來的風(fēng)險(xiǎn)和挑戰(zhàn)。
第一,需盡快完善包括人臉識(shí)別在內(nèi)的人體生物信息使用法律法規(guī)。應(yīng)劃定人臉識(shí)別技術(shù)使用邊界,并建立人臉識(shí)別技術(shù)應(yīng)用申報(bào)備案和審批制度。遵循“必要性”原則,防止因商業(yè)利益濫用此技術(shù)。例如,對(duì)于非封閉式公共場所安裝人臉識(shí)別設(shè)備(如公園驗(yàn)票等)必要性展開充分評(píng)估。
第二,采集人臉數(shù)據(jù)前須告知用途和可能風(fēng)險(xiǎn),以保障公眾知情權(quán)與選擇權(quán),防止企業(yè)過度收集和利用。尤其是企業(yè)或政府機(jī)構(gòu)在公共場合以拍攝、錄像、掃描等方式采集可在人臉識(shí)別中使用的數(shù)據(jù),應(yīng)公開、明確告知,以便不愿被采集的人可以避開這些區(qū)域。同時(shí),對(duì)于一些商業(yè)或娛樂性應(yīng)用,不僅必須履行告知義務(wù),還需為用戶提供“退出”選項(xiàng)。即當(dāng)用戶不想再繼續(xù)授權(quán)使用其面部數(shù)據(jù)時(shí),應(yīng)用提供方必須提供“退出”或“刪除”路徑,以確保被采集方的“選擇權(quán)”和“被遺忘權(quán)”。
第三,對(duì)人臉數(shù)據(jù)存儲(chǔ)權(quán)限做出明確規(guī)定,確保數(shù)據(jù)在采集、傳輸、使用和存儲(chǔ)過程中的安全性?赏ㄟ^第三方認(rèn)證的方式,確認(rèn)企業(yè)是否具有相應(yīng)技術(shù)能力保障人臉數(shù)據(jù)的安全性。此外,人臉數(shù)據(jù)應(yīng)采取本地存儲(chǔ)方式,并禁止跨境流動(dòng)。
第四,根據(jù)數(shù)據(jù)用途,明確規(guī)定人臉數(shù)據(jù)的存儲(chǔ)主體、時(shí)限和采集,以最大限度保證數(shù)據(jù)安全。人臉識(shí)別技術(shù)使用過程中通常涉及人臉識(shí)別技術(shù)產(chǎn)品提供方和采納方。其中,采納方既包括維護(hù)公共安全的特殊主體相關(guān)政府公共管理部門,同時(shí)也包括一般的企事業(yè)單位主體。但無論是哪類主體都需避免濫用職權(quán)過度采集人臉數(shù)據(jù),并同時(shí)承擔(dān)數(shù)據(jù)保護(hù)的責(zé)任。依據(jù)人臉數(shù)據(jù)的使用目的和需要,可將數(shù)據(jù)的存儲(chǔ)時(shí)限分為即時(shí)、短期和長期三類,并盡可能選擇即時(shí)存儲(chǔ)方式,即比對(duì)后不對(duì)掃描到的人臉數(shù)據(jù)進(jìn)行保存。
第五,應(yīng)建立和健全行業(yè)組織,建立人臉識(shí)別行業(yè)自律準(zhǔn)則。在數(shù)字時(shí)代,技術(shù)發(fā)展日新月異,法律法規(guī)滯后于技術(shù)發(fā)展已經(jīng)成為新常態(tài)。因此,完全寄希望于政府治理人臉識(shí)別既不可能,也不現(xiàn)實(shí)。因此,建立人臉識(shí)別技術(shù)企業(yè)聯(lián)盟類組織,確立相應(yīng)倫理原則和安全標(biāo)準(zhǔn),有利于人臉識(shí)別行業(yè)良性發(fā)展。
第六,認(rèn)識(shí)人臉數(shù)據(jù)的價(jià)值,增強(qiáng)隱私自我保護(hù)意識(shí)。當(dāng)前,人臉識(shí)別技術(shù)正處于快速應(yīng)用之中,個(gè)人在面臨各種信息采集的同時(shí),必須要增強(qiáng)自我隱私保護(hù)意識(shí),認(rèn)真閱讀相關(guān)隱私條款,對(duì)于信任度有存疑可能的應(yīng)用,應(yīng)當(dāng)明確拒絕其信息收集行為,警惕個(gè)人隱私泄漏風(fēng)險(xiǎn)。