在“風(fēng)口”，更在“刀尖”——最近一年，或許沒(méi)有哪一項新技術(shù)比人臉識別更配得上“毀譽(yù)參半”這個(gè)詞。

隨著(zhù)央視2021年“3·15”晚會(huì )曝光了多家門(mén)店利用攝像頭獲取人臉信息的案例，人臉識別技術(shù)再次被推上風(fēng)口浪尖。是“利器”，還是“兇器”?《經(jīng)濟參考報》記者調查發(fā)現，作為前沿科技，人臉識別技術(shù)近年來(lái)被廣泛應用于城市安防、支付轉賬等領(lǐng)域，呈現加速落地趨勢。然而去年以來(lái)，國內外抵制人臉識別的現象愈發(fā)突出，由于信息泄露風(fēng)險大、安全漏洞難消除等問(wèn)題，人臉識別的落地應用正面臨重重阻力。

人臉識別技術(shù)遭遇“全球抵制”

今年初，福州市倉山區某小區發(fā)出公告稱(chēng)，小區已全面啟用人臉識別門(mén)禁，原有門(mén)禁卡將失效，業(yè)主需在一個(gè)名為“親鄰科技”的小程序上，錄入個(gè)人人臉、身份證、姓名等信息，采用人臉識別后，業(yè)主可以實(shí)現“無(wú)接觸”進(jìn)出小區。

然而部分居民卻對此提出異議，“最大擔心是個(gè)人隱私泄露，人臉生物信息同時(shí)捆綁了身份證、家庭住址等，一旦商業(yè)公司保管不善，后果不堪設想。”這并非個(gè)例，據了解，今年以來(lái)，北京、江蘇等地均出現業(yè)主聯(lián)合抵制小區人臉識別門(mén)禁的現象。

記者梳理發(fā)現，近年來(lái)，人臉識別被廣泛應用于小區門(mén)禁、支付轉賬、實(shí)名登記、解鎖解密、公司考勤等場(chǎng)景，部分地區甚至連垃圾桶和廁紙供應機都需要使用人臉驗證。企查查數據顯示，目前我國共有超過(guò)1萬(wàn)家人臉識別相關(guān)企業(yè)，2019年新增企業(yè)2110家，同比增長(cháng)36%。權威報告顯示，中國是人臉識別設備最大的消費區域，預計2023年占全球比例將達到44.59%。

作為人工智能發(fā)展到一定階段的產(chǎn)物，人臉識別不可謂“無(wú)用”。例如在安防領(lǐng)域，新技術(shù)可有效防范犯罪分子的身份欺詐，同時(shí)幫助尋找失蹤兒童等;而在互聯(lián)網(wǎng)領(lǐng)域，刷臉支付等為優(yōu)化用戶(hù)體驗提供新的想象空間。

然而，一面攻城略地的同時(shí)，人臉識別也遭遇前所未有的阻力。去年，濟南一名購房者為避免被人臉識別系統判定為“熟客”導致多花錢(qián)，甚至無(wú)奈戴上頭盔看房——為防止人臉信息泄露，多地均已出現類(lèi)似“墨鏡遮面”“口罩擋臉”的場(chǎng)景。

針對人臉識別技術(shù)引發(fā)的不滿(mǎn)，天津市于今年1月1日起規定，市場(chǎng)信用信息提供單位不得采集自然人的信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止采集的其他個(gè)人信息。浙江、江蘇、天津、北京等地均出臺政策，限制人臉識別在物業(yè)管理、售樓處等領(lǐng)域的應用。

而在海外，抵制的聲浪同樣不小。美國已有多個(gè)州市頒布禁令，禁止執法部門(mén)、政府機構使用人臉識別和監控技術(shù)。去年初，歐盟還草擬了一項計劃，未來(lái)3到5年內禁止在公共場(chǎng)所使用人臉識別技術(shù)。

新技術(shù)發(fā)展尚存三大隱憂(yōu)

處在“風(fēng)口”中的人臉識別技術(shù)，為何被頻頻推上“浪尖”?記者發(fā)現，與指紋識別等技術(shù)相比，人臉識別可實(shí)現無(wú)接觸訪(fǎng)問(wèn)，在當前疫情防控背景下，更加安全高效，然而新技術(shù)當前遭遇的落地困境，一定程度上反映了技術(shù)發(fā)展仍存缺陷，難以打消公眾疑慮。

濫用趨勢明顯，信息泄密風(fēng)險大。近年來(lái)，人臉成為不少App和小程序過(guò)度索取的生物信息。以網(wǎng)游陪玩為例，用戶(hù)想注冊接單，就必須在A(yíng)pp中錄入人臉，而在一些高校和租房類(lèi)App上，人臉信息已經(jīng)成為注冊的第一道門(mén)檻。

在線(xiàn)下，人臉識別被濫用的現象更為普遍。2019年，南都個(gè)人信息保護研究中心曾在北京多個(gè)商場(chǎng)調查發(fā)現，不少商場(chǎng)都裝有人臉識別系統，并對顧客進(jìn)行刷臉，跟蹤記錄消費軌跡，但沒(méi)一家商場(chǎng)告知顧客并征得同意。

“許多企業(yè)并沒(méi)有有效的安防措施，隨意采集人臉信息很難保證數據安全。”中國電信福建公司高級工程師曹曦說(shuō)，目前國內在人臉識別核心算法上擁有自主知識產(chǎn)權的企業(yè)極少，市場(chǎng)上人臉識別產(chǎn)品質(zhì)量良莠不齊、安全防護技術(shù)不統一，因系統安全漏洞造成個(gè)人影像數據泄露的事件頻有發(fā)生。

記者發(fā)現，一些小型商業(yè)公司甚至會(huì )將人臉信息以0.5元一份的價(jià)格主動(dòng)出售。今年2月，公安部發(fā)布數據顯示，去年全國公安機關(guān)共破獲竊取、販賣(mài)人臉數據案件22起，抓獲犯罪嫌疑人60名。

“與此同時(shí)，不同于密碼等信息，人臉屬于個(gè)人生物信息，無(wú)法更改，一旦泄露將對個(gè)人的人身與財產(chǎn)安全造成極大的危害。”他說(shuō)。

技術(shù)發(fā)展不成熟，安全漏洞難消除。記者發(fā)現，近年來(lái)，“攻破人臉識別技術(shù)”的案例屢有出現。去年，國內警方破獲的兩起盜用公民個(gè)人信息案中，犯罪嫌疑人均用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預處理，再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻，成功騙過(guò)人臉核驗機制，從而實(shí)施犯罪。

“人臉識別技術(shù)發(fā)展尚未成熟，仍不足以防止偽造數據進(jìn)行認證。不法分子容易利用人臉識別技術(shù)的某些安全漏洞，對身份識別系統發(fā)動(dòng)攻擊非法登入賬戶(hù)。”浙江大學(xué)網(wǎng)絡(luò )空間安全學(xué)院院長(cháng)任奎說(shuō)。

技術(shù)專(zhuān)家分析，一方面，基于模板匹配、幾何特征等傳統算法的人臉識別技術(shù)，由于其特征提取方法由人工設計，導致其在識別上存在重大缺陷，另一方面，基于深度學(xué)習的人臉識別技術(shù)尚處于初級階段，在環(huán)境復雜多變的現實(shí)應用中同樣存在較大誤判風(fēng)險。

值得一提的是，目前金融、安防以及考勤門(mén)禁是人臉識別應用最廣泛的領(lǐng)域，一旦發(fā)生誤判系統被攻破，后果往往不堪設想。

新技術(shù)過(guò)早淪為“商業(yè)殺熟”工具。據報道，去年以來(lái)，已有多家售樓處承認安裝了人臉識別系統，主要用于識別購房的消費者是否是首次看房、是由第三方中介還是售樓處銷(xiāo)售首次完成接待等。根據類(lèi)型的不同，房企提供不同的折扣力度，差價(jià)可達到幾萬(wàn)元到幾十萬(wàn)元不等——換而言之，消費者在不知情的情況下，已經(jīng)受到了“價(jià)格歧視”。

“大數據殺熟”早已不是秘密。新用戶(hù)粘性低，對價(jià)格敏感，相比之下，老用戶(hù)認可度高，為了留住新客，互聯(lián)網(wǎng)企業(yè)對老用戶(hù)“開(kāi)刀”的套路屢見(jiàn)不鮮。然而人臉識別的應用，不僅讓信息獲取更加高效，也將“殺熟”場(chǎng)景從線(xiàn)上延伸到線(xiàn)下，進(jìn)一步損害消費者權益。

完善防偽技術(shù)加強人臉信息采集主體監管

毋庸置疑，隨著(zhù)技術(shù)變革和應用需求不斷提升，人臉識別的應用將有廣闊空間，但其所遭遇的困境，也一定程度反映新技術(shù)尚有很長(cháng)的路要走。

一是以技術(shù)突破為驅動(dòng)，提升防偽技術(shù)。曹曦認為，當前人臉識別技術(shù)尚存安全漏洞，應從硬件、軟件兩方面出發(fā)，進(jìn)行技術(shù)攻關(guān)。硬件方面重點(diǎn)研發(fā)高精度光學(xué)鏡頭、半導體成像器件等產(chǎn)品，為人臉識別技術(shù)落地提供堅實(shí)的硬件支撐。軟件方面，重點(diǎn)研究深度學(xué)習網(wǎng)絡(luò )框架等，提高防偽技術(shù)。

二是加強對人臉信息采集主體的監管。“對于一些高信任的服務(wù)提供商，在技術(shù)到達一定程度之后，是完全可以應用人臉識別技術(shù)的，例如政府單位;但是對于一些低信任度的服務(wù)提供商，應當要求他們在提供人臉識別服務(wù)的同時(shí)，應當提供其他的認證方式，例如密碼認證。”任奎建議。

兩會(huì )期間，全國政協(xié)委員馬進(jìn)接受采訪(fǎng)時(shí)曾建議，應明確人臉采集使用場(chǎng)景并頒發(fā)采集許可證。相關(guān)部門(mén)應出臺人臉采集使用場(chǎng)景的限制性規定，并根據該規定就特定場(chǎng)所人臉采集的必要性、合理性以及場(chǎng)所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評估，對符合條件的企業(yè)與場(chǎng)所頒發(fā)許可證。取得許可證后，企業(yè)方可在規定的場(chǎng)景下進(jìn)行人臉采集。

三是完善人臉識別應用相關(guān)法律法規。福建重宇合眾律師事務(wù)所首席合伙人涂崇禹律師建議，應在現有一般性法律規定的基礎上盡快建立健全和完善細化自然人生物識別信息采集、使用、保管及相關(guān)設備設計、生產(chǎn)、銷(xiāo)售制度規范，探索建立規范采集流程、保障被采集對象知情權和消費者合理選擇權的市場(chǎng)準入與監督機制，適當限制人臉識別技術(shù)具體應用場(chǎng)景、采集深度與數據合理保存期，推進(jìn)人臉數據相關(guān)立法，逐步確立個(gè)人信息(共同)控制權、刪除權等信息基本權利。(記者 吳劍鋒)

標簽： 人臉識別技術(shù)