近幾個月來,北京石景山楊莊小區的劉女士一直比較焦慮,因為她所居住的小區安裝了人臉識別門禁系統。“每次進門都要刷一下,我覺得自己被侵權了。”劉女士對記者説,作為一個資訊通訊行業的資深從業人員,她深知面部生物資訊被企業隨意抓取的危害性。
人臉識別侵害消費者權益,是被2021年央視“3·15”晚會最先披露的案例。在不知情的情況下,基於深度偽造、人形軌跡統計等技術對人臉資訊過度採集、濫用等問題,已經在公眾心中形成了一種共同的焦慮。
刷臉時代如何“護臉”,人臉識別技術如何健康發展、造福社會,是亟待解決的問題。
“丟臉”焦慮並非杞人憂天
近年來,人臉識別技術落地勢頭迅猛,被廣泛應用於公共安全、場所進出、銀行、社會福利保障、電子商務、資訊處理等領域,如人臉識別門禁考勤系統人臉識別防盜門、電子護照及身份證等。
業內人士指出,隨著技術的進一步成熟和社會認同度的提高,人臉識別技術將應用在更多領域。然而,隨著人臉識別技術的大規模應用,也暴露出隱私洩露、技術濫用、偏見歧視等問題,屢屢成為社會焦點,行業規範刻不容緩。
據央視報道,進出寶馬4S店、科勒衛浴或MaxMara門店的人,經過門口安裝的具有人臉識別功能的攝像頭,其性別、年齡甚至心情就能被識別,在顧客不知情的情況下抓取人臉數據,生成ID。
資深業內觀察人士付亮指出,整理一下就不難看出,這個人臉識別功能很強大:一是顧客只要進店就會在不知情的情況下被抓取資訊,而且每一個人背後都會生成一個ID;二是同一個人去過不同門店,人臉資訊均會被抓取,且人臉資訊編號是相同的;三是系統還能分析出顧客的性別、年齡,甚至此時此刻的心情;四是在萬店掌公司,可以查看所有安裝系統內的人臉資訊;五是商家可手動為被抓拍的顧客添加各種資訊,甚至還可以把某些特殊人員加入黑名單。工作人員還稱,已經收集了上億的人臉資訊。
劉女士的“丟臉”焦慮是不是杞人憂天,從央視曝光的這些案例就可以看得出來。
技術手段不應被濫用
據企查查相關人士介紹,央視曝光案例技術提供方之一的蘇州萬店掌網路科技有限公司,其提供的攝像頭采用的是該公司公開的“一種基於人臉人形的精準客流統計系統、方法及其裝置”專利技術,公開號為CN112464843A。企查查專利摘要顯示,該專利通過分析人形軌跡及其人體姿態,判斷人員是否進店,並對進店的人形進行抓拍。
前不久,一個叫作螞蟻呀嘿的換臉應用軟體突然刷遍朋友圈:放入自己的照片,就可以生成一個唱螞蟻呀嘿的小視頻。這涉及另一個隱藏的安全技術——深度偽造。
中國資訊通信研究院雲計算與大數據研究所人工智慧部副主任石霖介紹説,深度偽造技術是以編輯或替換圖像中的人臉為目的,主要用於消遣娛樂的一類應用,螞蟻呀嘿就是其中的一種較為常見的應用。除了視覺模倣外,技術上還可以進行語音和聽覺模倣,但僅有這些還不能稱為深度偽造,應該稱作智慧合成技術,比如常見的語音導航、新聞播報等,都用到了這種技術。
據了解,2017年以來,利用深度偽造技術“惡搞”公眾人物的事件不時發生,造成了惡劣的影響。隨著相關技術和工具的不斷成熟,應用門檻進一步降低,惡意使用不僅極易造成虛假資訊氾濫,還可能嚴重妨礙司法公正,引發信任危機甚至危害國家安全等。此外,當你把“臉”交給深度偽造技術應用者時,你的個人生物特徵資訊可能就洩露了,通過深度偽造或者技術處理後刷臉,可能會對個人名譽乃至財産等權益造成重大威脅。
應用評估亟待完善
由於具有明顯的人臉安全隱患,螞蟻呀嘿很快就從應用商店下架了。而近期,國家網際網路信息辦公室、公安部針對未履行安全評估程式的語音社交軟體和涉深度偽造技術的應用,約談了相關企業。
深度偽造和智慧合成應用評估不完善有什麼隱患?石霖認為,一方面,這些應用使用的都是人臉或聲音資訊,如果保存不當,會造成個人生物資訊的洩露;另一方面也可能會被用於“惡搞”他人,造成對他人名譽或心理的傷害。
“本質上,這是用戶權益和商業利益之間的博弈。”石霖説。從管理層面看,國家相關政策法規明令禁止進行虛假類新聞製作,對非真類音視頻要求進行明確標注,同時也要求平臺方開展安全評估,部署相應的檢測鑒別技術。
據石霖介紹,中國信通院雲大所發起了“可信人臉識別守護計劃”(簡稱“護臉計劃”),希望通過標準制定、測試評估、行業自律等手段增進行業和社會共識,促進産業健康發展,為人臉識別技術和應用“正名”。該計劃主要包括:制定人臉識別技術與應用的可信標準,在國家相關法律法規基礎上,探索人臉識別等技術在各個行業落地應用的可信指引;開展測試評估併發布結果,積極回應社會關切,防止“神化”或“妖魔化”人臉識別技術,促進技術作為工具更好地服務社會大眾;跟蹤監測人臉識別安全、信任問題,成員間共用情報,持續增強防護能力;舉辦産業交流活動,通過推廣可信的最佳實踐、發起自律公約等,助力建設健康的産業生態。
發展應遵從“三原則”
“其實,人臉識別安全漏洞本身不是問題的重點。”付亮認為,人臉識別的安全判別問題是小問題,用戶本就不該為其投入太多信任,更不要簡單地將人臉識別和大額銀行支付等功能連接。
付亮認為,人臉識別資訊被濫用則要關鍵得多。這一方面是由於現在使用人臉識別的領域越來越多,如許多小區安裝了人臉識別系統,一些商場、超市也安裝了大屏體溫檢測系統,這些系統的背後都可能涉及人臉資訊的濫用。另一方面,採集人臉資訊的商家同時也是人臉資訊的管理方。蘇州萬店掌網路科技有限公司就是提供這樣的人臉資訊“管理”服務的公司,它們不僅給用戶提供,而且自己也收集。
因此,人臉識別應用要想健康發展,重點是必須遵從三個原則:一是非必需不採集,採集須明示,且“用後即焚”;二是非必要不存儲,存儲要有充足理由,存儲資訊要有足夠的安全保障;三是使用前已獲得許可,包括行業許可和被採集資訊的用戶許可。
