《真相捕捉》这部悬疑英剧最近受欢迎,豆瓣评分高达9.1分。在城市街头监控器的管理室,管理人员看到男主肖恩暴打女律师的视频画面,肖恩被抓获之后,却否认了后半段监控视频的暴力行为,女律师被实施暴力后不知所踪,女主瑞秋开始了对真相的挖掘,时而真实,时而扑空,实时监控可以造假吗?视频中的我们是否可以被相信?利用人脸信息都可以做些什么颠倒黑白的事情?……高能反转剧情引起了网民对人脸识别技术的担忧。
人脸识别系统的研究始于20世纪60年代,80年代后得到提高,90年代后期,人脸识别技术真正进入初级的应用阶段。近几年随着以深度学习为主的人工智能技术进步,人脸识别技术得到了迅猛的发展。可以说,2019年,是人脸识别的元年。这一年,人脸识别技术从虚拟的科幻世界被运用于人们生活的方方面面。重庆警方依靠人脸识别警务系统报警提示,成功将涉嫌抢劫杀人后潜逃17年的逃犯成功抓获;为提高出行效率,北京地铁将实行人脸识别分类安检;楼下商店支付从扫码支付升级成刷脸支付。
正所谓“科技是一把双刃剑”,人脸识别技术大大提高了生活的便捷度,但是一旦发生数据泄露,将会是非常麻烦的一件事,毕竟人脸信息数据是独一无二的,假如被利用,很难判定孰真孰假。
2019年11月29日,央视新闻报道,在互联网平台上,10元可买5000多张人脸照片,4元即可打包一份人脸数据,姓名、身份证照片、银行卡和手机号个人信息套餐……这则新闻引起了网友的热议,人脸识别信息是否被安全保存?
2019年10月,国内出现了第一起人脸识别案件。杭州野生动物世界“为了方便消费者快速入园”,在今年 10 月将年卡系统从“指纹入园”升级为“人脸识别入园”,浙江理工大学特聘副教授郭兵曾办理了园区年卡,他认为,“园区升级后的年卡系统进行人脸识别将收集他的面部特征等个人生物识别信息,该类信息属于个人敏感信息,一旦泄露、非法提供或者滥用,将极易危害包括原告在内的消费者人身和财产安全。” 10 月 28 日,他向杭州市富阳区人民法院提起了诉讼,目前杭州市富阳区人民法院已正式受理此案。
这件案子就牵扯出了三大问题:我是否可以拒绝使用人脸信息采集?对方如何保障我的人脸信息安全?假如人脸信息泄露,我可以运用什么法律维护我的权利?
国内外关于人脸识别的规定
2015年以来,国家相继出台了《关于银行业金融机构远程开立人民币账户的指导意见(征求意见稿)》《安全防范视频监控人脸识别系统技术要求》《促进新一代人工智能产业发展三年行动计划(2018-2020年)》等政策。 2019年4月全国人大常委会审议的《民法典人格权编(草案)》里,正式加了一条:任何组织和个人不得以利用信息技术手段伪造的方式侵害他人的肖像权。 5月,国家网信办会同有关部门发布《数据安全管理办法(征求意见稿)》,其中表示,网络运营者不得以谋取利益或损害他人利益为目的,利用大数据、人工智能等技术自动合成信息。
11月27日,全国信标委生物特征识别分技术委员会换届大会发布了两大事项,一是推出《生物特征识别白皮书(2019版)》,二是成立人脸识别技术国家标准工作组。本次会议正式成立由27家企业机构成员共同组成的人脸识别技术国家标准工作组,有望解决我国人脸识别乱象。
2019年5月,旧金山通过了全面禁止市政府使用面部识别技术的禁令,规定购买任何类似的新监控设备,如自动识别车牌号系统、带有摄像机的无人机等,都需要得到市政府的许可,同时,在刑事调查或法律诉讼中使用人脸识别软件产生的数据或证据,也被定性为违法。
同年6月,美国萨默维尔市通过了《人脸监控全面禁止条例》(Face Surveillance Full Ban Ordinance)。此禁令提到,“人脸监控”是以个人的面部特征为依据,帮助识别个人身份、获取个人信息的自动或半自动化程序,意思就是人脸监控就是可用于识别个人信息的程序。该市为保护公众信息安全,将“人脸监控”全面禁止。
对于人脸信息安全问题,企业又是如何保护用户信息安全的呢?
2019年8月,“ZAO”这款软件在各大流量平台上迅速登顶刷屏,传播最广泛的莫过于演员杨幂的脸被换到演员朱茵的身体上,甚至能够以假换真,技术的发展让网民为之惊叹,在“ZAO”的世界中,你可以将你的脸换到任何一个视频主角的脸上。不久之后用户在软件协议书中发现了一条条款:用户如果把脸换成自己或其他人的脸,意味着同意或确保肖像权利人同意授予“ZAO”全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。很显然,这是一典型的霸王条款,对于用户人脸信息数据的强势占用行为简直令人发指。2019年9月,国家网信办回应AI换脸软件“ZAO”涉嫌侵权:已会同有关部门制定相关规定监管。
蚂蚁金服董事长井贤栋在一次提问中表达了企业对人脸识别保护的高度自信,他说支付宝的刷脸支付数据被编码以后,就放在支付宝的系统里,没有人触及这些数据,也不可以回溯到人脸。
苹果CEO库克接受采访时表示保护隐私是苹果的头等大事之一,并不会试图从用户的个人数据中获利。
除了厉害的系统程序,企业应当有专业法律意识、对独一无二的生物信息数据存有敬畏感,同时拥有高度的社会责任感,这样才能让企业良好健康地发展。
如何有效规避人脸识别信息被滥用?
完善法律法规。与时俱进,完善人脸识别相关法律法规,采集对象(政府、企业)哪些可以做,哪些不能碰?什么情况下处罚,如何罚?假如信息泄露,有何渠道可以有效维权?
设置采集信息企业信用制度。除了在信息端口规范人脸信息,也要在源头就避免人脸信息采集,有关部门可以制定一套信用标准,凡是要进行人脸采集的程序应用需要先在系统备案,通过考察法人、企业经营情况、税务征收、系统安全等各方面情况,对申请运用人脸识别技术的企业打分,评分高代表企业信用高,数据保护安全性高,这样就可以筛除掉能力不足的企业,有效避免个人信息被随意强迫采集,减少数据被采集之后因企业发生意外导致的信息泄露。
建立地方人脸识别安全协会。各地方人工智能企业联合签署网络数据安全协议书,并对数据负责人进行不定期的法律法规培训,以使其了解最新政策变化,规避人脸识别技术的违法使用。
