原標(biāo)題 人臉識(shí)別無所不在，如何拯救我們的隱私和良知

　　來源 界面新聞

　　作者 史宇航（法學(xué)博士，注冊(cè)信息安全專業(yè)人員（CISP））

　　一張“課堂行為分析圖片”再次引發(fā)了人們?cè)谌四槺O(jiān)控和識(shí)別技術(shù)突飛猛進(jìn)時(shí)代，對(duì)隱私保?的疑慮和警惕。近日，南京一高校試水教室人臉識(shí)別技術(shù)，網(wǎng)絡(luò)上流傳的一張照片顯示，側(cè)田身高在連續(xù)十幾小時(shí)攝像頭監(jiān)控下，學(xué)生發(fā)呆，趴桌子，玩手機(jī)，聽講，閱讀甚至出現(xiàn)厭惡表情的次數(shù)都被一一記錄了下來。

　　對(duì)此，開發(fā)該系統(tǒng)的曠視科技發(fā)布聲明稱，該圖片只是為技術(shù)場(chǎng)景化概念演示。但據(jù)媒體報(bào)道，實(shí)際上類似的項(xiàng)目已經(jīng)進(jìn)駐校園。在人臉識(shí)別技術(shù)大行其道的當(dāng)下，我們面臨著什么樣的隱私難題？出路又在哪？

　　一，突飛猛進(jìn)的人臉識(shí)別

　　人臉識(shí)別信息通常?被直接用于身份鑒別，能夠取代用戶名，密碼的組合來驗(yàn)證身份，因此面部特征被廣泛運(yùn)用于核驗(yàn)身份。?場(chǎng)，火車站開始越來越多地部署人臉識(shí)別閘機(jī)，很多時(shí)候不用刷身份證，刷臉即可完成檢票，手機(jī)刷臉即可完成解鎖，支付。銀行開戶時(shí)需要在攝像頭前“眨巴”眼睛以確認(rèn)是本人操作。一些手機(jī)游戲也開始啟用人臉識(shí)別驗(yàn)證的功能，作為保?未成年人健康上網(wǎng)的舉措。根據(jù)網(wǎng)絡(luò)游戲管理的相關(guān)規(guī)定，對(duì)未成年人玩游戲的時(shí)間需要進(jìn)行限制，傳統(tǒng)上是通過輸入身份證號(hào)碼的方式驗(yàn)證年齡，但越來越多的未成年人使用家長(zhǎng)的身份證來繞開這一限制，這也就需要網(wǎng)絡(luò)游戲企業(yè)去核驗(yàn)真正玩游戲的人的身份。比如《王者榮耀》會(huì)將用戶真實(shí)面部信息與公安數(shù)據(jù)平臺(tái)數(shù)據(jù)源進(jìn)行比對(duì)，并按用戶實(shí)際年齡段匹配相應(yīng)的游戲時(shí)限。如比對(duì)結(jié)果不符或用戶拒絕驗(yàn)證，健康系統(tǒng)將統(tǒng)一將其視作12周歲及以下未成年人，納入相應(yīng)的防沉迷監(jiān)管。

　　人臉識(shí)別技術(shù)不僅適用于用戶主動(dòng)配合的核驗(yàn)場(chǎng)景，也被用于被動(dòng)識(shí)別的場(chǎng)景。比如很多地方都在路口部署了攝像頭以識(shí)別闖紅燈的行人，并在旁邊樹立顯示屏實(shí)時(shí)顯示闖紅燈行人的姓名，身份證號(hào)等信息。在商業(yè)領(lǐng)域亦然，廣告屏收集用戶的面部表情的技術(shù)已經(jīng)出現(xiàn)并且投入運(yùn)用，實(shí)時(shí)分析用戶對(duì)播放廣告所反映出的喜怒哀樂。

　　二，面對(duì)人臉識(shí)別技術(shù)，我們既不知情，也沒法不同意

　　面部特征最大的特點(diǎn)是收集便捷，只要通過攝像頭即可實(shí)現(xiàn)，而其他生物識(shí)別信息如基因，虹膜，指紋均需要專門設(shè)備才可收集，識(shí)別，因此人臉面部特征有著更為廣闊的運(yùn)用前景，隨之而來的是更高的法律風(fēng)險(xiǎn)。

　　在我國(guó)正在制定的“民法典人格權(quán)編”草案二審稿中，就將面部特征等個(gè)人生物識(shí)別信息納入個(gè)人信息的范疇。除此以外，面部特征還涉及肖像權(quán)的保?問題，是傳統(tǒng)法律關(guān)系與新興法律關(guān)系的碰撞與融合。圍繞面部特征等個(gè)人信息的收集，利用，各國(guó)法律大多是以用戶的“知情-同意”作為合法的基礎(chǔ)。雖然所有人都認(rèn)為個(gè)人對(duì)數(shù)據(jù)的權(quán)利無可厚非，但如何去保?這樣的權(quán)利卻難以落實(shí)。幾乎所有人都要飽受數(shù)據(jù)泄露之苦，也幾乎所有企業(yè)都會(huì)因?yàn)榉�律為�?shù)據(jù)保?設(shè)定的“過高”要求叫苦不迭，認(rèn)為增加了合規(guī)成本。

　　在“知情-同意”的背后，是用戶對(duì)廠商的授權(quán)，授權(quán)廠商根據(jù)用戶“同意”的內(nèi)容收集，使用個(gè)人信息。但這樣的同意機(jī)制導(dǎo)致了各方對(duì)于數(shù)據(jù)保?問題的絕望。一方面“同意”形同虛設(shè)，少有用戶會(huì)去關(guān)注自己到底點(diǎn)擊同意了什么，另外一方面，在一些場(chǎng)景下，獲得“同意”幾乎是不可能完成的任務(wù)。比如公共場(chǎng)合使用人臉識(shí)別技術(shù)對(duì)人臉影像進(jìn)行商業(yè)性的收集，分析，幾乎沒有獲取用戶同意的可能。而在更多情況下，用戶所面臨的是如果拒絕提供個(gè)人信息，廠商會(huì)拒絕提供服務(wù)。

　　“知情-同意”的窘境是用戶個(gè)人在很多時(shí)候既不知情，也沒法不同意。在數(shù)據(jù)利用的法律關(guān)系下，廠商草擬的“隱私政策”“用戶協(xié)議”是核心的文件，廠商通過“隱私政策”“用戶協(xié)議”向用戶告知數(shù)據(jù)利用的范圍與方式，用戶點(diǎn)擊同意。但問題在于這樣一份重要的協(xié)議幾乎無人閱讀，而“隱私政策”“用戶協(xié)議”本身也都佶屈聱牙，難以理解。況且，對(duì)用戶來說讀與不讀又有何差異呢？因此，各國(guó)的“隱私政策”與“用戶協(xié)議”都更像是一份為了應(yīng)付監(jiān)管，而非構(gòu)建與用戶之間法律關(guān)系的文件。

　　當(dāng)我們點(diǎn)擊“同意”后，我們并不知道我們的面部數(shù)據(jù)會(huì)被用于何處，在社交網(wǎng)站的自拍與其他照片是否會(huì)被用于訓(xùn)練機(jī)器進(jìn)行深度學(xué)習(xí)。據(jù)報(bào)道，科技公司公司從照片分享網(wǎng)站 Flickr 收集了至少一百萬張照片來訓(xùn)練人臉識(shí)別系統(tǒng)。這些照片采用了知識(shí)共享協(xié)議授權(quán)，將這些照片用于訓(xùn)練AI并沒有違反協(xié)議。

　　面臨人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)，美國(guó)已經(jīng)有多個(gè)城市制定了與人臉識(shí)別數(shù)據(jù)相關(guān)的法案，禁止人臉識(shí)別技術(shù)的使用。英國(guó)警方因?yàn)槭褂萌四樧R(shí)別技術(shù)，被認(rèn)為侵犯了隱私而被告上法庭。這也是英國(guó)首宗因人臉識(shí)別技術(shù)而起的法律訴訟。加拿大隱私專員辦公室（OPC）已在調(diào)查商場(chǎng)使用面部識(shí)別技術(shù)的合法性問題。2019年8月，瑞典數(shù)據(jù)保?機(jī)構(gòu)對(duì)瑞典一所中學(xué)因違反通用數(shù)據(jù)保?條例（GDPR）而判處2萬歐元罰款。中學(xué)工作人員在一個(gè)教室里面安裝了一部人臉識(shí)別相機(jī)作為實(shí)驗(yàn)，以檢測(cè)采用此種方式登記學(xué)生考勤是否更為迅速，該實(shí)驗(yàn)共涉及22名學(xué)生。瑞典數(shù)據(jù)保?機(jī)構(gòu)認(rèn)為中學(xué)征得的同意不是“自由作出的”，并且不符合最小必要性原則。

　　三，反人臉識(shí)別：技術(shù)+法律要雙管齊下

　　對(duì)面部特征等個(gè)人信息保?的現(xiàn)狀是由各種因素所形成的合力所決定的，其中最重要的一股力量是技術(shù)。法律框架需要建立在技術(shù)基礎(chǔ)上，無法憑空設(shè)立。之所以廠商在數(shù)據(jù)保?中占有主導(dǎo)地位，無論是面對(duì)監(jiān)管或者用戶都有著壓倒性的優(yōu)勢(shì)，是因?yàn)閿?shù)據(jù)為廠商所控制，法律，個(gè)人與監(jiān)管部門很難跨越廠商，實(shí)現(xiàn)對(duì)數(shù)據(jù)的控制。因此，將個(gè)人信息的保?嵌入廠商的產(chǎn)品與服務(wù)中，將法律與工程結(jié)合，會(huì)是最為必要的措施之一。對(duì)于人臉識(shí)別技術(shù)，在一些不必要收集個(gè)人信息的場(chǎng)合，可以考慮部署相應(yīng)的“反人臉識(shí)別”技術(shù)，通過算法自動(dòng)模糊人臉特征，比如在地圖街景中被廣泛運(yùn)用的人臉模糊技術(shù)。這樣的技術(shù)方案不僅可以有效保?用戶隱私，也能夠降低企業(yè)的合規(guī)壓力。

　　隱私設(shè)計(jì)（privacy by design）的理念最早由加拿大渥太華省信息與隱私委員會(huì)前主席安卡沃基安（Ann Cavoukian）提出，包括如下基本原則：（1）積極預(yù)防，而非被動(dòng)救濟(jì)，（2）隱私默認(rèn)保?，（3）將隱私嵌入設(shè)計(jì)之中，（4）功能完整——正和而非零和，（5）全生命周期的保?，（6）可見性和透明性，（7）尊重用戶隱私。歐洲聯(lián)盟網(wǎng)絡(luò)和信息安全局在2014年12月發(fā)布的《通過設(shè)計(jì)保?隱私與數(shù)據(jù) - 從政策到工程》報(bào)告中，強(qiáng)調(diào)了隱私加強(qiáng)技術(shù)使用的重要性，隱私加強(qiáng)技術(shù)通常包括加密，匿名化等技術(shù)措施。在我國(guó)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)也在2019年8月就《個(gè)人信息安全工程指南》征求意見，為產(chǎn)品的隱私設(shè)計(jì)提供指引。2019年8月，支付寶發(fā)布了《生物識(shí)別用戶隱私與安全保?倡議》，呼吁從事該行業(yè)的科技企業(yè)加入進(jìn)來，保?用戶生物識(shí)別信息。

　　“聯(lián)邦學(xué)習(xí)”（Federated Learning，也翻譯為“聯(lián)盟學(xué)習(xí)”）技術(shù)看起來也是一項(xiàng)頗為有助于數(shù)據(jù)保?的技術(shù)。聯(lián)邦學(xué)習(xí)是一種新的機(jī)器學(xué)習(xí)模型，簡(jiǎn)而言之，是在數(shù)據(jù)在不離開用戶設(shè)備的情況下完成機(jī)器學(xué)習(xí)，即無需將數(shù)據(jù)上傳至廠商服務(wù)器，在用戶終端完成對(duì)算法的訓(xùn)練，僅需要將訓(xùn)練完成后的結(jié)果上傳至服務(wù)器。聯(lián)邦學(xué)習(xí)將原本中心化的訓(xùn)練過程分散于各個(gè)終端，因?yàn)閿?shù)據(jù)未離開用戶設(shè)備，訓(xùn)練結(jié)果也無法還原出原始數(shù)據(jù)，在這樣的情況下用戶自然對(duì)數(shù)據(jù)具有更多的掌控，看起來是一個(gè)兩全之策。目前，Google的輸入法正在使用聯(lián)合學(xué)習(xí)來改進(jìn)預(yù)測(cè)類型以及數(shù)千萬設(shè)備的表情符號(hào)預(yù)測(cè)。聯(lián)邦學(xué)習(xí)就像是《火影忍者》里面的“影分身之術(shù)”，分身會(huì)將學(xué)習(xí)的經(jīng)驗(yàn)返回給實(shí)體，而風(fēng)險(xiǎn)卻被減低，當(dāng)然需要廠商有足夠的“查克拉”（技術(shù)能力）才有可能部署合適的技術(shù)保?用戶隱私。

　　用戶也開始警惕人臉識(shí)別技術(shù)的濫用，規(guī)避通過面部特征收集個(gè)人信息的“反人臉識(shí)別”技術(shù)也開始涌現(xiàn)。比如“腦門貼紙”——穿戴繪制特定圖案的眼鏡，帽子，側(cè)田身高衣服能夠有效干擾機(jī)器視覺，避免算法對(duì)人的識(shí)別，更談不上人臉識(shí)別技術(shù)的運(yùn)用。

　　當(dāng)我們?cè)谙硎苋斯ぶ悄埽�人臉識(shí)別技術(shù)的巨大便利的同時(shí)，也不得不關(guān)注其背后的數(shù)據(jù)流動(dòng)與法律關(guān)系。如果說普通人難以穿越迷霧，理解產(chǎn)品背后的玄機(jī)，那么律師，信息安全人員，設(shè)計(jì)師就應(yīng)該承擔(dān)更多的義務(wù)，對(duì)數(shù)據(jù)背后的法律文件，數(shù)據(jù)流，收集方式予以更多的關(guān)注。

本文地址：http://www.kjdzwh.cn/info/2019/09/0415334873.html