点击上方“AI遇见机器学习”,选择“星标”公众号
原创干货,第一时间送达
随着人脸识别应用的不断下沉,中国民众对“颜面尽失”的恐慌也渐渐浮出水面,终于,“中国人脸识别第一案”的到来,把人脸识别推向亟待法律深度介入的十字路口。
据悉,郭先生花1360元购买了野生动物世界的年卡,按照规定,可以通过验证卡和指纹入园,不限次数。但今年10月份,野生动物园将检票系统进行了升级,需要通过人脸识别才能入园,未注册人脸识别的用户将无法进入。于是,郭先生一纸诉状将杭州野生动物世界告上法庭。
郭先生是浙江理工大学特聘副教授,还是一名法学博士,有着法学背景的他对人脸信息采集相当警惕。“动物园有什么权利采集我的人脸信息,万一信息被泄露被非法使用了,动物园如何承担负责?”郭先生认为,动物世界引进了人脸识别技术并强制用户注册,导致未注册人脸识别的用户无法入园这一行为违反了《消费者权益保护法》并且侵犯了用户隐私。11月1日,该案正式在杭州市富阳区人民法院立案。
动物园搜集人脸信息是否必要和合法?
郭兵在接受媒体采访时表示:“人脸信息的收集和使用存在极不确定的安全风险,公安等政府部门处于一定的公共利益考虑采集人脸信息我还可以接受,但是一家动物娱乐游乐场也能采集人脸信息,安全性、隐私性我都表示怀疑,万一信息泄露谁能负责?”
对于突如其来地成为被告,动物园方很困惑,“指纹也是信息啊,当时办卡缴费也要登记真实姓名,电话、家庭住址以及身份证信息,人脸识别只不过使用更方便而已。”
为什么一谈到人脸识别,就被认为是隐私被窃了?听听专家怎么说:
“指纹与人像都能够直接与个体的身份建立联系。而与指纹相比,人眼的虹膜具有独特性,人的面部结构也能够被拍摄成图片后进行数据化编辑。
也就是说,指纹数据泄露虽然危害很大,但无法迅速且直接地与当事人构建联系;但如果人像信息被泄露,再加上动物园留存的其他身份信息也被盗取,则完全可以被他人利用建立起一个立体的身份信息库。”
凭着自身对法律的敏感性,郭先生强调,“动物园强制要求游客必须进行人脸识别,我觉得这显然违法了《消费者权益保护法》,也不符合《网络安全法》,更不符合目前正在制定的《个人信息保护法》。”
根据《消费者权益保护法》第 29 条规定,经营者收集、使用原告个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经原告同意。而且,被告收集、使用原告个人信息,应该公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
根据《网络安全法》规定,网络运营者收集、使用个人信息应遵循合法、正当、必要的原则,网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则。相关律师认为,“在这个案子中,刷脸只是作为入园的身份识别,采用一般的身份证件就可以了,所以就必要性来讲,不是必要的采集。在正当性问题上,肯定要经过用户同意,人脸识别可以是一种辅助的选项,让用户自愿去进行人脸识别,不能要求用户必须进行。所以,这个案子应该违反了网络安全法三个条件里的两个,即正当和必要。”
无处不在的“颜面尽失”
调研机构 Gen Market Insights 发布的数据显示,全球人脸识别设备市场价值在 2018 年至 2025 年期间将以 26.8% 的速度增长,到 2025 年底将达到 71.7 亿美元。中国是人脸识别设备最大的消费区域,2023 年占全球比例将达到 44.59%,在 2018-2023 年复合年增长率为 29.53%。
在中国,人脸识别技术已成为流行技术之一,被广泛运用到交通、医疗、安防、教育等众多领域。清华大学新闻学院教授沈阳曾对媒体提到,中国人平均每天要暴露在各种摄像头下超过500次。
新技术的多场景运用的确给城市的运营效率带来了很大提升,比如“电子警察”抓拍行人闯红灯、网约车通过人脸识别比对驾驶员与平台注册信息及公安部门登记信息是否一致,甚至在抓获逃犯方面也屡建奇功。有网友统计,自2018年以来,“歌神”张学友在全国各地的巡回演唱会中,警方依靠人脸识别技术,抓获了几十名逃犯。
不过随着技术的不断下沉,部分应用的画风似乎有些走偏。有大学用此防范大学生逃课,有小学用此监督小学生上课不专心,甚至还有公厕利用人脸识别技术防范市民多拿厕纸……
在享受技术带来便利的同时,对这项技术安全隐患的担忧声音,也越来越多。人脸和其他生物特征数据(如指纹)之间的一个巨大区别是,它们可以远距离起作用。智能硬件、摄像头随时随地采集个人影像资料,长时间、大规模地积累用户数据,而不被察觉。前不久,“爆款”AI换脸APP就因操作技术门槛低,未获用户明示同意便采集人脸等个人生物识别信息,引起用户恐慌和舆论批评,最终在监管压力下下架。
因为人脸识别提起诉讼的郭先生的担忧不是多余,万一信息被泄露了怎么办?事实上,除了强制采集,还有人脸信息泄露的安全事件。今年2月,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国深网视界科技有限公司(SenseNets)发生了大规模数据泄露事件,称这家公司掌握的250多万人的个人信息,其中包含身份证号码、地址、生日、通行证、雇主,以及其过去24小时内路过摄像头的位置,可供任何人访问。9月,国内又有报道称,在某网络商城上,有商家公开兜售“人脸数据”,数量达17万条,这些“人脸数据”覆盖2000人的肖像,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子等的轮廓信息。这些有意无意的数据泄露事件让人不寒而栗。
此外,从技术角度来说,人脸识别技术本身也存在很多漏洞。比如,315 曝光刷脸漏洞、到 DeepFake 用 AI 换脸干扰美国政坛、戴一副简单的眼镜就能破解手机面部识别,再到丰巢智能快递柜的刷脸取件系统被小学生用打印照片破解;第六届世界互联网大会上,安全厂家展示用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别等,都在彰显人脸识别技术的可操控性。
反技术滥用的法律边界和应对技术
随着云计算、机器学习等新兴技术的快速发展,人脸识别技术也变得越来越快速和精准,而当科技发展的速度远快于监管政策的发展时,就容易引发忧虑。中国对 “被人脸识别监控”的忧虑远在全球很多其他国家之后。
对于人脸识别技术,国内主要是对侵犯用户隐私和数据安全的担忧,而在美国等地,除此之外,算法歧视是反人脸识别技术者们的又一大理由。美国公民自由联盟曾对亚马逊的人脸识别软件进行测试,扫描了535名议员的照片,最终发现软件错误地将28名黑人国会议员认定为罪犯。
因此,针对“不成熟”的人脸识别技术而制定的严格的隐私保护法接踵而至。号称2018年最严的隐私法——欧盟《通用数据保护条例》(GDPR)要求公司在收集用户生物特征数据(包括面部)之前,必须经过被收集人的同意,否则可处总收入4%的罚款,这对于极度依赖数据的机器学习是一个巨大的挑战。2019年8月21日,瑞典数据监管机构DPA在官网公布了GDPR生效以来的首张罚单,DPA认为用人脸识别系统统计出勤率侵犯了学生的隐私。
今年数月以来美国一些地方立法机构推动立法禁用人脸识别技术。继2019年5月旧金山通过《停止秘密监视条例》之后,6月27日,美国马萨诸塞州萨默维尔市也通过了《人脸识别全面禁止条例》;7月16日,位于加利福尼亚州的奥克兰市通过了《监视及社区安全法案》,成为第三个禁止人脸识别的美国城市。其他城市也在考虑效仿。
但是,过度强调隐私和安全不利于技术的快速发展和应用。如何平衡好数据安全和技术发展成为当下的难题。
在此种背景下,联邦学习应运而生。联邦学习系统是一个分布式的具有多个参与者的机器学习框架,每一个联邦学习的参与者不需要与其余几方共享自己的训练数据,但仍然能利用其余几方参与者提供的信息更好的训练联合模型。换言之,各方可以在不共享数据的情况下,共享数据产生的知识,达到共赢。“联邦学习技术其实就是人工智能时代用户数据隐私问题的解决之道,类似于安全领域的“白帽子”,创新工场CTO、人工智能工程院执行院长王咏刚介绍道。
人脸识别走向何方?
从美国旧金山和萨莫维尔市的民众反应看,非常激进,“我们不应该只是规范面部识别技术的使用,而应该彻底禁止这项技术”。
那么随着隐私问题的不断曝光,这项技术是否要被束之高阁?众所周知的是,视觉识别作为人工智能的一个重要的场景应用,在自动驾驶、智能制造、医疗诊断、安保、安防、教育、农业、旅游等各领域都有着广阔的前景。赛迪智库政策法规研究所所长表态称,“类似的案件很多,法院在一般情况下会倾向于保护技术创新,现在的法官倾向于保守,不太敢判断一行业的生死,当然,社会的舆论也会干扰。”
如果按照部分美国民众的激进态度,禁止人脸识别,可能会让英国的红旗法案再现。红旗法是1865年英国议会通过了一部《机动车法案》,后被人嘲笑为《红旗法案》。其中规定:每一辆在道路上行驶的机动车,必须由3个人驾驶,其中一个必须在车前面50米以外做引导,还要用红旗不断摇动为机动车开道,并且速度不能超过每小时4英里(每小时6.4公里)。英国红旗法案直接导致一个结果:让汽车等于马车,英国汽车落后30年。
当然,恩格斯曾说过,“一个民族要站在科学的最高峰,就一刻也不能没有理论思想。”为了防范人脸数据的滥用,合适的立法迫在眉睫,然而,“目前,对人们生物特征的保护,例如虹膜、人脸、指纹等的保护,都没有被写进现有法律,信息保护的责任主体、责任边界,如何使用、处理和销毁信息,法律都未具体规定。”中国政法大学传播法研究中心副主任朱巍此前在接受媒体的采访中表示,在法律脱节的当下,商业伦理要有约束力,“人脸识别公司作为技术源头以及获益者,必须让用户有获知风险的知情权。”
回到动物园这个案例上,按照郭教授表明,如果是考虑到安防、公共安全,人脸数据被使用还尚可进一步讨论,那么动物园等商业场所及提供系统的信息服务商,是否值得信任要打一个大大的问号。对于此困惑,相关专家提出,“有必要对人脸识别的应用主体和应用领域加以限制。在主体方面,应围绕人脸识别的应用技术标准、安全标准,依据相关法律法规,为其应用主体设定资格条件;在应用领域方面,应当针对安防、金融、电商、支付、民生等不同应用领域及其重要性进行安全风险评估,逐步拓展应用范围,谨慎对待其在社会生活领域应用时所面临的道德伦理风险。此外,还应加强人脸识别技术应用的监督、评估、备案、审核,构建人脸识别的监管体系,保证其应用发展的安全可控。”
相信该案能对以法律制度规范“人脸识别”技术的使用产生警示、推动效应。
图片来源自网络
推荐阅读
资源|《Machine Learning for OpenCV》书籍推荐
欢迎关注我们,看通俗干货!
4340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
