人臉識別技術(shù)推廣受信息泄露困擾
來源:經(jīng)濟(jì)參考報 發(fā)布時間:2021-04-07 09:44:08
在“風(fēng)口” 更在“刀尖”
人臉識別技術(shù)推廣受信息泄露困擾
在“風(fēng)口”,更在“刀尖”——最近一年,或許沒有哪一項新技術(shù)比人臉識別更配得上“毀譽(yù)參半”這個詞。
隨著央視2021年“3·15”晚會曝光了多家門店利用攝像頭獲取人臉信息的案例,人臉識別技術(shù)再次被推上風(fēng)口浪尖。是“利器”,還是“兇器”?《經(jīng)濟(jì)參考報》記者調(diào)查發(fā)現(xiàn),作為前沿科技,人臉識別技術(shù)近年來被廣泛應(yīng)用于城市安防、支付轉(zhuǎn)賬等領(lǐng)域,呈現(xiàn)加速落地趨勢。然而去年以來,國內(nèi)外抵制人臉識別的現(xiàn)象愈發(fā)突出,由于信息泄露風(fēng)險大、安全漏洞難消除等問題,人臉識別的落地應(yīng)用正面臨重重阻力。
人臉識別技術(shù)遭遇“全球抵制”
今年初,福州市倉山區(qū)某小區(qū)發(fā)出公告稱,小區(qū)已全面啟用人臉識別門禁,原有門禁卡將失效,業(yè)主需在一個名為“親鄰科技”的小程序上,錄入個人人臉、身份證、姓名等信息,采用人臉識別后,業(yè)主可以實現(xiàn)“無接觸”進(jìn)出小區(qū)。
然而部分居民卻對此提出異議,“最大擔(dān)心是個人隱私泄露,人臉生物信息同時捆綁了身份證、家庭住址等,一旦商業(yè)公司保管不善,后果不堪設(shè)想。”這并非個例,據(jù)了解,今年以來,北京、江蘇等地均出現(xiàn)業(yè)主聯(lián)合抵制小區(qū)人臉識別門禁的現(xiàn)象。
記者梳理發(fā)現(xiàn),近年來,人臉識別被廣泛應(yīng)用于小區(qū)門禁、支付轉(zhuǎn)賬、實名登記、解鎖解密、公司考勤等場景,部分地區(qū)甚至連垃圾桶和廁紙供應(yīng)機(jī)都需要使用人臉驗證。企查查數(shù)據(jù)顯示,目前我國共有超過1萬家人臉識別相關(guān)企業(yè),2019年新增企業(yè)2110家,同比增長36%。權(quán)威報告顯示,中國是人臉識別設(shè)備最大的消費區(qū)域,預(yù)計2023年占全球比例將達(dá)到44.59%。
作為人工智能發(fā)展到一定階段的產(chǎn)物,人臉識別不可謂“無用”。例如在安防領(lǐng)域,新技術(shù)可有效防范犯罪分子的身份欺詐,同時幫助尋找失蹤兒童等;而在互聯(lián)網(wǎng)領(lǐng)域,刷臉支付等為優(yōu)化用戶體驗提供新的想象空間。
然而,一面攻城略地的同時,人臉識別也遭遇前所未有的阻力。去年,濟(jì)南一名購房者為避免被人臉識別系統(tǒng)判定為“熟客”導(dǎo)致多花錢,甚至無奈戴上頭盔看房——為防止人臉信息泄露,多地均已出現(xiàn)類似“墨鏡遮面”“口罩擋臉”的場景。
針對人臉識別技術(shù)引發(fā)的不滿,天津市于今年1月1日起規(guī)定,市場信用信息提供單位不得采集自然人的信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息。浙江、江蘇、天津、北京等地均出臺政策,限制人臉識別在物業(yè)管理、售樓處等領(lǐng)域的應(yīng)用。
而在海外,抵制的聲浪同樣不小。美國已有多個州市頒布禁令,禁止執(zhí)法部門、政府機(jī)構(gòu)使用人臉識別和監(jiān)控技術(shù)。去年初,歐盟還草擬了一項計劃,未來3到5年內(nèi)禁止在公共場所使用人臉識別技術(shù)。
新技術(shù)發(fā)展尚存三大隱憂
處在“風(fēng)口”中的人臉識別技術(shù),為何被頻頻推上“浪尖”?記者發(fā)現(xiàn),與指紋識別等技術(shù)相比,人臉識別可實現(xiàn)無接觸訪問,在當(dāng)前疫情防控背景下,更加安全高效,然而新技術(shù)當(dāng)前遭遇的落地困境,一定程度上反映了技術(shù)發(fā)展仍存缺陷,難以打消公眾疑慮。
濫用趨勢明顯,信息泄密風(fēng)險大。近年來,人臉成為不少App和小程序過度索取的生物信息。以網(wǎng)游陪玩為例,用戶想注冊接單,就必須在App中錄入人臉,而在一些高校和租房類App上,人臉信息已經(jīng)成為注冊的第一道門檻。
在線下,人臉識別被濫用的現(xiàn)象更為普遍。2019年,南都個人信息保護(hù)研究中心曾在北京多個商場調(diào)查發(fā)現(xiàn),不少商場都裝有人臉識別系統(tǒng),并對顧客進(jìn)行刷臉,跟蹤記錄消費軌跡,但沒一家商場告知顧客并征得同意。
“許多企業(yè)并沒有有效的安防措施,隨意采集人臉信息很難保證數(shù)據(jù)安全。”中國電信福建公司高級工程師曹曦說,目前國內(nèi)在人臉識別核心算法上擁有自主知識產(chǎn)權(quán)的企業(yè)極少,市場上人臉識別產(chǎn)品質(zhì)量良莠不齊、安全防護(hù)技術(shù)不統(tǒng)一,因系統(tǒng)安全漏洞造成個人影像數(shù)據(jù)泄露的事件頻有發(fā)生。
記者發(fā)現(xiàn),一些小型商業(yè)公司甚至?xí)⑷四樞畔⒁?.5元一份的價格主動出售。今年2月,公安部發(fā)布數(shù)據(jù)顯示,去年全國公安機(jī)關(guān)共破獲竊取、販賣人臉數(shù)據(jù)案件22起,抓獲犯罪嫌疑人60名。
“與此同時,不同于密碼等信息,人臉屬于個人生物信息,無法更改,一旦泄露將對個人的人身與財產(chǎn)安全造成極大的危害。”他說。
技術(shù)發(fā)展不成熟,安全漏洞難消除。記者發(fā)現(xiàn),近年來,“攻破人臉識別技術(shù)”的案例屢有出現(xiàn)。去年,國內(nèi)警方破獲的兩起盜用公民個人信息案中,犯罪嫌疑人均用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理,再通過“照片活化”軟件生成動態(tài)視頻,成功騙過人臉核驗機(jī)制,從而實施犯罪。
“人臉識別技術(shù)發(fā)展尚未成熟,仍不足以防止偽造數(shù)據(jù)進(jìn)行認(rèn)證。不法分子容易利用人臉識別技術(shù)的某些安全漏洞,對身份識別系統(tǒng)發(fā)動攻擊非法登入賬戶。”浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎說。
技術(shù)專家分析,一方面,基于模板匹配、幾何特征等傳統(tǒng)算法的人臉識別技術(shù),由于其特征提取方法由人工設(shè)計,導(dǎo)致其在識別上存在重大缺陷,另一方面,基于深度學(xué)習(xí)的人臉識別技術(shù)尚處于初級階段,在環(huán)境復(fù)雜多變的現(xiàn)實應(yīng)用中同樣存在較大誤判風(fēng)險。
值得一提的是,目前金融、安防以及考勤門禁是人臉識別應(yīng)用最廣泛的領(lǐng)域,一旦發(fā)生誤判系統(tǒng)被攻破,后果往往不堪設(shè)想。
新技術(shù)過早淪為“商業(yè)殺熟”工具。據(jù)報道,去年以來,已有多家售樓處承認(rèn)安裝了人臉識別系統(tǒng),主要用于識別購房的消費者是否是首次看房、是由第三方中介還是售樓處銷售首次完成接待等。根據(jù)類型的不同,房企提供不同的折扣力度,差價可達(dá)到幾萬元到幾十萬元不等——換而言之,消費者在不知情的情況下,已經(jīng)受到了“價格歧視”。
“大數(shù)據(jù)殺熟”早已不是秘密。新用戶粘性低,對價格敏感,相比之下,老用戶認(rèn)可度高,為了留住新客,互聯(lián)網(wǎng)企業(yè)對老用戶“開刀”的套路屢見不鮮。然而人臉識別的應(yīng)用,不僅讓信息獲取更加高效,也將“殺熟”場景從線上延伸到線下,進(jìn)一步損害消費者權(quán)益。
完善防偽技術(shù)加強(qiáng)人臉信息采集主體監(jiān)管
毋庸置疑,隨著技術(shù)變革和應(yīng)用需求不斷提升,人臉識別的應(yīng)用將有廣闊空間,但其所遭遇的困境,也一定程度反映新技術(shù)尚有很長的路要走。
一是以技術(shù)突破為驅(qū)動,提升防偽技術(shù)。曹曦認(rèn)為,當(dāng)前人臉識別技術(shù)尚存安全漏洞,應(yīng)從硬件、軟件兩方面出發(fā),進(jìn)行技術(shù)攻關(guān)。硬件方面重點研發(fā)高精度光學(xué)鏡頭、半導(dǎo)體成像器件等產(chǎn)品,為人臉識別技術(shù)落地提供堅實的硬件支撐。軟件方面,重點研究深度學(xué)習(xí)網(wǎng)絡(luò)框架等,提高防偽技術(shù)。
二是加強(qiáng)對人臉信息采集主體的監(jiān)管。“對于一些高信任的服務(wù)提供商,在技術(shù)到達(dá)一定程度之后,是完全可以應(yīng)用人臉識別技術(shù)的,例如政府單位;但是對于一些低信任度的服務(wù)提供商,應(yīng)當(dāng)要求他們在提供人臉識別服務(wù)的同時,應(yīng)當(dāng)提供其他的認(rèn)證方式,例如密碼認(rèn)證。”任奎建議。
兩會期間,全國政協(xié)委員馬進(jìn)接受采訪時曾建議,應(yīng)明確人臉采集使用場景并頒發(fā)采集許可證。相關(guān)部門應(yīng)出臺人臉采集使用場景的限制性規(guī)定,并根據(jù)該規(guī)定就特定場所人臉采集的必要性、合理性以及場所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評估,對符合條件的企業(yè)與場所頒發(fā)許可證。取得許可證后,企業(yè)方可在規(guī)定的場景下進(jìn)行人臉采集。
三是完善人臉識別應(yīng)用相關(guān)法律法規(guī)。福建重宇合眾律師事務(wù)所首席合伙人涂崇禹律師建議,應(yīng)在現(xiàn)有一般性法律規(guī)定的基礎(chǔ)上盡快建立健全和完善細(xì)化自然人生物識別信息采集、使用、保管及相關(guān)設(shè)備設(shè)計、生產(chǎn)、銷售制度規(guī)范,探索建立規(guī)范采集流程、保障被采集對象知情權(quán)和消費者合理選擇權(quán)的市場準(zhǔn)入與監(jiān)督機(jī)制,適當(dāng)限制人臉識別技術(shù)具體應(yīng)用場景、采集深度與數(shù)據(jù)合理保存期,推進(jìn)人臉數(shù)據(jù)相關(guān)立法,逐步確立個人信息(共同)控制權(quán)、刪除權(quán)等信息基本權(quán)利。(記者 吳劍鋒)
責(zé)任編輯:李曉文