人臉識別爭議不斷，個人信息安全何去何從

曾經(jīng)風(fēng)光無限的人臉識別，近來引發(fā)爭議不斷，不論是民眾的個體反應(yīng)、媒體關(guān)注還是地方政府的措施，無一不都在表明人臉識別已經(jīng)被推到了輿論的風(fēng)口浪尖。

其實，在互聯(lián)網(wǎng)技術(shù)席卷全球之初，個人信息安全問題就如影隨行，而這一頑疾隨著AI、大數(shù)據(jù)等技術(shù)的逐步落地開始變本加厲起來。特別是AI技術(shù)落地的廣度和深度在無限拓展之時，其陰影面開始暴露無疑。

爭議不斷

從早前刷臉才能進(jìn)小區(qū)引發(fā)廣泛的抵制，到游客狀告動物園未經(jīng)同意采集人臉信息的勝訴，再到售樓處戴頭盔看房、94歲老人被抱起做人臉識別、星級公廁人臉識別取廁紙等事件被輿論暴批……作為人工智能產(chǎn)業(yè)應(yīng)用落地的“排頭兵”，人臉識別從備受推崇的技術(shù)“風(fēng)口”到飽受輿論詬病的“浪尖”，反轉(zhuǎn)的速度似乎有點過快。

所謂人臉識別，是特指利用分析比較的計算機技術(shù)，廣義的人臉識別實際包括構(gòu)建人臉識別系統(tǒng)的一系列相關(guān)技術(shù)，包括人臉圖像采集、人臉定位、人臉識別預(yù)處理、身份確認(rèn)以及身份查找等；而狹義的人臉識別特指通過人臉進(jìn)行身份確認(rèn)或者身份查找的技術(shù)或系統(tǒng)?！叭四樧R別是生物特征識別，是不可逆的。一旦掌握存儲了用戶的面部特征，對用戶來說，這個安全識別以后就失效了?！蔽臏Y智庫研究員王超接受記者采訪時表示，諸如人臉識別、指紋識別、虹膜識別都是生物特征識別，但人臉識別更容易被記錄和盜取。對于公眾而言，對所有事關(guān)生物識別的信息收集都需要慎之又慎。

顯然，公眾都十分清楚人的臉只有一張，其并不像手機號、密碼那樣可以修改，也不像指紋那樣需要主動操作，而是本身公開外露，在無感的情況下就能被采集。此外，照片、視頻、偽造3D頭套等有時都能被識別，也增加了人臉識別應(yīng)用的不可控性?！叭藗儾皇蔷芙^使用人臉識別技術(shù)，而是擔(dān)心自己的人臉信息一旦落入不法分子之手，后果將不堪設(shè)想?！卑踩I(lǐng)域的相關(guān)專家接受記者采訪時表示，被收集的人臉數(shù)據(jù)一般存儲于人臉識別應(yīng)用的運營方或技術(shù)提供方的數(shù)據(jù)庫中。無論是在本地服務(wù)器還是在云端，一些企業(yè)缺乏有效的安防措施，一旦服務(wù)器遭到入侵，人臉數(shù)據(jù)就面臨著泄露風(fēng)險。

日前，在媒體就公眾對一些商業(yè)場景采集人臉信息怎么看的調(diào)查中，絕大多采受訪者對此表達(dá)了擔(dān)憂：“商業(yè)機構(gòu)如何保障這些人臉信息的安全？”“他們怎么能不經(jīng)我同意就采集我的人臉信息？”“相較于個人信息的安全，我并不在乎人臉識別帶來的些許便利?！辈浑y發(fā)現(xiàn)，公眾的訴求其實很簡單，不反對人臉識別帶來的便捷，但如何能保證這些被采集的個人信息安全，人們并沒得到滿意的答案。

立法跟進(jìn)

隨著各地人臉識別事件的進(jìn)一步發(fā)酵，天津、南京、杭州等多地于近日陸續(xù)出臺或準(zhǔn)備出臺整治違規(guī)人臉識別系統(tǒng)的新規(guī)。與此同時，一波拆除人臉識別系統(tǒng)的浪潮也開始席卷各地。

近幾日，南京多家售樓處的人臉識別系統(tǒng)面臨拆除，原因在于南京住房保障與房產(chǎn)局通過的一則致力整改當(dāng)?shù)胤康禺a(chǎn)商收集購房人個人信息的現(xiàn)狀內(nèi)部文件通知；天津也在12月1日通過《天津市社會信用條例》，傳達(dá)出當(dāng)?shù)叵嚓P(guān)企事業(yè)單位、行業(yè)協(xié)會、商會等被限制采集人臉、指紋、聲音等生物識別信息的信號。

然而，除了南京和天津之外，全國范圍內(nèi)包括商場、餐館、美容院、動物園等許多商業(yè)機構(gòu)及學(xué)校、養(yǎng)老院、車站等公共服務(wù)場所都在探索人臉識別技術(shù)的使用，這些人臉識別應(yīng)用未來的走向更加令人關(guān)注。

“僅靠輿論和一些地方政策出臺的規(guī)定，很難從根本上杜絕人臉識別被濫用的現(xiàn)象?！蓖醭硎?，只有從立法入手，才能在一定程度上緩解目前的困境。目前不少小區(qū)、售樓處等場景濫用人臉識別設(shè)備已經(jīng)比較嚴(yán)峻，如果沒有監(jiān)管泛濫下去，等到公眾的人臉數(shù)據(jù)大范圍分被存儲、轉(zhuǎn)賣和盜取后，其對社會的危害不言而喻。

其實，各界對于包括人臉識別等個人信息安全立法的呼吁從來就沒有停過，國家立法機構(gòu)也一直在跟進(jìn)中。將于2021年1月1日正式施行的《中華人民共和國民法典》（簡稱《民法典》）第一千零三十五條就規(guī)定，處理生物識別信息等自然人的個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理。而除了《民法典》，2020年10月1日開始實施的《信息安全技術(shù)個人信息安全規(guī)范》也明確提出：收集個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意。

2020年10月21日，《中華人民共和國個人信息保護(hù)法（草案）》征求意見稿發(fā)布，強調(diào)只有具有特定的目的和充分的必要性，方可處理敏感個人信息。從國家相關(guān)機構(gòu)逐步推出的相關(guān)法律條文看到，相關(guān)法制法規(guī)已經(jīng)早有準(zhǔn)備，而在技術(shù)層面也已有完備的生物識別信息安全技術(shù)。下一步，則需要相關(guān)部門、企業(yè)、民眾共同加強生物識別信息保護(hù)意識，在把握底線的條件下促進(jìn)人工智能行業(yè)穩(wěn)健成長。

何去何從

當(dāng)前，有關(guān)人臉識別的爭議已在全球多國出現(xiàn)，而處于風(fēng)口浪尖的科技巨頭也開始紛紛轉(zhuǎn)變戰(zhàn)略。此前，IBM主動放棄人臉識別業(yè)務(wù)，宣布將不再提供、開發(fā)或研究任何人臉識別和人臉分析軟件；微軟則在去年刪除了其最大的公開人臉識別數(shù)據(jù)庫，微軟認(rèn)為科技公司不能在此領(lǐng)域自我規(guī)管，需要政府介入，采取規(guī)管措施。

在國內(nèi)，民意洶洶之下，各地也頻現(xiàn)出臺人臉識別禁令以及拆除相關(guān)設(shè)備。雖然只是部分城市的地方行為，但人臉識別顯然已經(jīng)站在了一個十字路口。王超表示，人臉識別技術(shù)如果發(fā)展得好，未來潛力是巨大的，可以節(jié)約社會大量的安全成本?！叭四樧R別是高效、準(zhǔn)確識別人身份的工具，現(xiàn)在基本的硬件和軟件技術(shù)完全可以配套了。但人臉識別涉及的隱私以及安全問題，牽涉到社會倫理以及生物識別不可逆，所以需要謹(jǐn)慎實施人臉識別。在解決這些問題之前，還是不應(yīng)該大規(guī)模在全社會鋪開?！?/p>

近些年來，隨著AI時代的到來，國內(nèi)大量企業(yè)紛紛加入人臉識別技術(shù)的浪潮，布局其中。如商湯、曠視、云從、依圖、?？低?/u>、大華、科達(dá)、宇視等安防巨頭也成為其中發(fā)展較為迅猛的企業(yè)，不斷深挖人臉識別這一領(lǐng)域；另外，還有互聯(lián)網(wǎng)企業(yè)阿里巴巴、百度、騰訊等企業(yè)也沒放棄這一市場。