在“風口” 更在“刀尖”
人臉識別技術推廣受資訊泄露困擾
在“風口”,更在“刀尖”——最近一年,或許沒有哪一項新技術比人臉識別更配得上“毀譽參半”這個詞。
隨著央視2021年“3·15”晚會曝光了多家門店利用攝像頭獲取人臉資訊的案例,人臉識別技術再次被推上風口浪尖。是“利器”,還是“兇器”?《經濟參考報》記者調查發現,作為前沿科技,人臉識別技術近年來被廣泛應用于城市安防、支付轉賬等領域,呈現加速落地趨勢。然而去年以來,國內外抵制人臉識別的現象愈發突出,由于資訊泄露風險大、安全漏洞難消除等問題,人臉識別的落地應用正面臨重重阻力。
人臉識別技術遭遇“全球抵制”
今年初,福州市倉山區某小區發出公告稱,小區已全面啟用人臉識別門禁,原有門禁卡將失效,業主需在一個名為“親鄰科技”的小程式上,錄入個人人臉、身份證、姓名等資訊,採用人臉識別後,業主可以實現“無接觸”進出小區。
然而部分居民卻對此提出異議,“最大擔心是個人隱私泄露,人臉生物資訊同時捆綁了身份證、家庭住址等,一旦商業公司保管不善,後果不堪設想。”這並非個例,據了解,今年以來,北京、江蘇等地均出現業主聯合抵制小區人臉識別門禁的現象。
記者梳理髮現,近年來,人臉識別被廣泛應用于小區門禁、支付轉賬、實名登記、解鎖解密、公司考勤等場景,部分地區甚至連垃圾桶和廁紙供應機都需要使用人臉驗證。企查查數據顯示,目前我國共有超過1萬家人臉識別相關企業,2019年新增企業2110家,同比增長36%。權威報告顯示,中國是人臉識別設備最大的消費區域,預計2023年佔全球比例將達到44.59%。
作為人工智慧發展到一定階段的産物,人臉識別不可謂“無用”。例如在安防領域,新技術可有效防范犯罪分子的身份欺詐,同時幫助尋找失蹤兒童等;而在互聯網領域,刷臉支付等為優化用戶體驗提供新的想像空間。
然而,一面攻城略地的同時,人臉識別也遭遇前所未有的阻力。去年,濟南一名購房者為避免被人臉識別係統判定為“熟客”導致多花錢,甚至無奈戴上頭盔看房——為防止人臉資訊泄露,多地均已出現類似“墨鏡遮面”“口罩擋臉”的場景。
針對人臉識別技術引發的不滿,天津市于今年1月1日起規定,市場信用資訊提供單位不得採集自然人的信仰、血型、疾病和病史、生物識別資訊以及法律、行政法規規定禁止採集的其他個人資訊。浙江、江蘇、天津、北京等地均出臺政策,限制人臉識別在物業管理、售樓處等領域的應用。
而在海外,抵制的聲浪同樣不小。美國已有多個州市頒布禁令,禁止執法部門、政府機構使用人臉識別和監控技術。去年初,歐盟還草擬了一項計劃,未來3到5年內禁止在公共場所使用人臉識別技術。
新技術發展尚存三大隱憂
處在“風口”中的人臉識別技術,為何被頻頻推上“浪尖”?記者發現,與指紋識別等技術相比,人臉識別可實現無接觸訪問,在當前疫情防控背景下,更加安全高效,然而新技術當前遭遇的落地困境,一定程度上反映了技術發展仍存缺陷,難以打消公眾疑慮。
濫用趨勢明顯,資訊泄密風險大。近年來,人臉成為不少App和小程式過度索取的生物資訊。以網遊陪玩為例,用戶想注冊接單,就必須在App中錄入人臉,而在一些高校和租房類App上,人臉資訊已經成為注冊的第一道門檻。
線上下,人臉識別被濫用的現象更為普遍。2019年,南都個人資訊保護研究中心曾在北京多個商場調查發現,不少商場都裝有人臉識別係統,並對顧客進行刷臉,跟蹤記錄消費軌跡,但沒一家商場告知顧客並徵得同意。
“許多企業並沒有有效的安防措施,隨意採集人臉資訊很難保證數據安全。”中國電信福建公司高級工程師曹曦説,目前國內在人臉識別核心演算法上擁有自主智慧財産權的企業極少,市場上人臉識別産品品質良莠不齊、安全防護技術不統一,因係統安全漏洞造成個人影像數據泄露的事件頻有發生。
記者發現,一些小型商業公司甚至會將人臉資訊以0.5元一份的價格主動出售。今年2月,公安部發布數據顯示,去年全國公安機關共破獲竊取、販賣人臉數據案件22起,抓獲犯罪嫌疑人60名。
“與此同時,不同于密碼等資訊,人臉屬于個人生物資訊,無法更改,一旦泄露將對個人的人身與財産安全造成極大的危害。”他説。
技術發展不成熟,安全漏洞難消除。記者發現,近年來,“攻破人臉識別技術”的案例屢有出現。去年,國內警方破獲的兩起盜用公民個人資訊案中,犯罪嫌疑每人平均用“AI換臉技術”非法獲取公民照片進行一定預處理,再通過“照片活化”軟件生成動態視頻,成功騙過人臉核驗機制,從而實施犯罪。
“人臉識別技術發展尚未成熟,仍不足以防止偽造數據進行認證。不法分子容易利用人臉識別技術的某些安全漏洞,對身份識別係統發動攻擊非法登入賬戶。”浙江大學網絡空間安全學院院長任奎説。
技術專家分析,一方面,基于模板匹配、幾何特徵等傳統演算法的人臉識別技術,由于其特徵提取方法由人工設計,導致其在識別上存在重大缺陷,另一方面,基于深度學習的人臉識別技術尚處于初級階段,在環境復雜多變的現實應用中同樣存在較大誤判風險。
值得一提的是,目前金融、安防以及考勤門禁是人臉識別應用最廣泛的領域,一旦發生誤判係統被攻破,後果往往不堪設想。
新技術過早淪為“商業殺熟”工具。據報道,去年以來,已有多家售樓處承認安裝了人臉識別係統,主要用于識別購房的消費者是否是首次看房、是由第三方中介還是售樓處銷售首次完成接待等。根據類型的不同,房企提供不同的折扣力度,差價可達到幾萬元到幾十萬元不等——換而言之,消費者在不知情的情況下,已經受到了“價格歧視”。
“大數據殺熟”早已不是秘密。新用戶粘性低,對價格敏感,相比之下,老用戶認可度高,為了留住新客,互聯網企業對老用戶“開刀”的套路屢見不鮮。然而人臉識別的應用,不僅讓資訊獲取更加高效,也將“殺熟”場景從線上延伸到線下,進一步損害消費者權益。
完善防偽技術加強人臉資訊採集主體監管
毋庸置疑,隨著技術變革和應用需求不斷提升,人臉識別的應用將有廣闊空間,但其所遭遇的困境,也一定程度反映新技術尚有很長的路要走。
一是以技術突破為驅動,提升防偽技術。曹曦認為,當前人臉識別技術尚存安全漏洞,應從硬體、軟件兩方面出發,進行技術攻關。硬體方面重點研發高精度光學鏡頭、半導體成像器件等産品,為人臉識別技術落地提供堅實的硬體支撐。軟件方面,重點研究深度學習網絡框架等,提高防偽技術。
二是加強對人臉資訊採集主體的監管。“對于一些高信任的服務提供商,在技術到達一定程度之後,是完全可以應用人臉識別技術的,例如政府單位;但是對于一些低信任度的服務提供商,應當要求他們在提供人臉識別服務的同時,應當提供其他的認證方式,例如密碼認證。”任奎建議。
兩會期間,全國政協委員馬進接受採訪時曾建議,應明確人臉採集使用場景並頒發採集許可證。相關部門應出臺人臉採集使用場景的限制性規定,並根據該規定就特定場所人臉採集的必要性、合理性以及場所所屬企業的技術能力與管理能力進行評估,對符合條件的企業與場所頒發許可證。取得許可證後,企業方可在規定的場景下進行人臉採集。
三是完善人臉識別應用相關法律法規。福建重宇合眾律師事務所首席合夥人涂崇禹律師建議,應在現有一般性法律規定的基礎上盡快建立健全和完善細化自然人生物識別資訊採集、使用、保管及相關設備設計、生産、銷售制度規范,探索建立規范採集流程、保障被採集對象知情權和消費者合理選擇權的市場準入與監督機制,適當限制人臉識別技術具體應用場景、採集深度與數據合理保存期,推進人臉數據相關立法,逐步確立個人資訊(共同)控制權、刪除權等資訊基本權利。(記者 吳劍鋒)
