我們的“臉”,如何保護?

近幾年，出門(mén)辦事需要刷臉的場(chǎng)景越來(lái)越多，人們在得到方便的同時(shí)，擔心也與日俱增：“我的臉我能自己做主嗎？”

8月8日，國家網(wǎng)信辦發(fā)布《人臉識別技術(shù)應用安全管理規定》征求意見(jiàn)稿，明確了使用人臉識別的三個(gè)限制條件——具有特定的目的和充分的必要性，并且采取嚴格保護措施。

(資料圖片)

該規定一旦開(kāi)始實(shí)施，真的能保護我們的臉嗎？它將帶來(lái)哪些改變？

01 “過(guò)度標簽化”

人臉識別邊界在何處？

日前，上海市普陀區人民檢察院發(fā)現，該轄區內有超市在出入口安裝采集消費者人臉信息的攝像頭等設備，還會(huì )對消費者的多項數據進(jìn)行分析并予以差異化提示，甚至有人還被打上“疑似小偷”等標簽，而消費者對此毫不知情。

檢察官張曉靈介紹說(shuō)，這些標簽包括性別、年齡，甚至具體心情等，“超市通過(guò)人臉比對，可以把一些他們認為可疑人員的人臉添加到所謂的人臉庫當中，等到這個(gè)可疑人員下次再來(lái)的時(shí)候，監控就會(huì )自動(dòng)報警?！?/p>

通過(guò)30天的影像資料來(lái)看，轄區內相關(guān)設備采集了大約14萬(wàn)張人臉照片，而真正有偷竊行為的嫌疑人，相比這個(gè)數據而言只是少數。在經(jīng)過(guò)相關(guān)部門(mén)履行調查并進(jìn)行處罰后，如今此轄區“購物而被偷拍”亂象已罕見(jiàn)。

對于此類(lèi)將消費者“定罪”的現象，中國政法大學(xué)數據法治研究院教授張凌寒表示，非經(jīng)過(guò)法庭的審判不能給任何人定罪，打這種標簽本身就是對人身份的一種歧視。

張凌寒：打上這種標簽后，對個(gè)人的歧視性信息可能會(huì )隨著(zhù)這套設備和數據庫的廣泛使用在不同場(chǎng)景出現，會(huì )使得個(gè)人的行動(dòng)處處受限，受到不公正的待遇，而他本人又無(wú)從知曉這種待遇從何而來(lái)。一些學(xué)者把它叫作一種無(wú)形的“算法監獄”。

此外，“過(guò)度標簽化”對消費者進(jìn)行不恰當分類(lèi)也成為一些人牟利的工具——線(xiàn)下的大數據殺熟。

2021年“3·15”晚會(huì )曝光了多家知名企業(yè)的線(xiàn)下門(mén)店，他們通過(guò)安裝一款名為“萬(wàn)店掌”的攝像頭，非法抓取客戶(hù)人臉信息進(jìn)行標記?？腿艘坏┤チ薃店，再光顧B店，就絕對不會(huì )得到比A店低的價(jià)格。

在張家港市場(chǎng)監督管理局的通報中，“萬(wàn)店掌”攝像頭同樣出現在了轄區中的一家連鎖商店中。執法人員檢查時(shí)在店長(cháng)的手機中發(fā)現，一款連著(zhù)該攝像頭的人臉識別App正在運行，里面清晰地寫(xiě)著(zhù)進(jìn)店顧客的性別、年齡段，并將顧客打上“新顧客”“熟客，第11次到店”等標簽。

張凌寒：以前我們說(shuō)大數據殺熟，僅僅是基于在平臺上的行蹤軌跡、行為偏好和消費記錄，對消費能力和消費偏好進(jìn)行識別。但是有了人臉識別之后，就可以實(shí)現線(xiàn)下的大數據殺熟。

02 “最小必要原則”

人臉識別必須在制度框架內進(jìn)行

8月8日，國家網(wǎng)信辦就《人臉識別技術(shù)應用安全管理規定》公開(kāi)征求意見(jiàn)。其中就提出，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。

張凌寒解釋?zhuān)绻俗錾矸葑R別和驗證之外，要通過(guò)人臉識別技術(shù)去達到其他的目的，就不符合“必要目的和特定目的”的基本原則?！俺邪惭b攝像頭等設備，主要目的是為了防盜。但是否必須要通過(guò)人臉識別來(lái)防盜呢？很顯然是沒(méi)有必要性的?！?/p>

此外，新規中還提到，實(shí)現相同目的或者達到同等業(yè)務(wù)要求，存在其他非生物特征識別技術(shù)方案的，應當優(yōu)先選擇非生物特征識別技術(shù)方案。

此項優(yōu)化適用于更多生活場(chǎng)景，如健身房、書(shū)店等經(jīng)營(yíng)性場(chǎng)所，可以憑借辦卡等其他更為簡(jiǎn)易的方式去完成，即便智能設備更加便捷，但在此類(lèi)消費場(chǎng)景里，理應把選擇權交給消費者。

張凌寒：新規要求要以明確的方式、顯著(zhù)的方式告知個(gè)人，并且同時(shí)提供非生物性的身份驗證方式和方法。這樣就能使人臉識別的知情同意是真正有效的，因為還有其他身份識別的方法可以選擇。

03 多一種選擇

物業(yè)領(lǐng)域如何使用人臉識別？

上海一小區因臨近地鐵站，有很多外來(lái)人員穿越小區，居民一直希望加強對外來(lái)人員的進(jìn)出管理。于是在升級門(mén)禁系統時(shí)，該小區采用了人臉識別門(mén)禁。

2400多戶(hù)居民對門(mén)禁方式的選擇上持不同意見(jiàn)，該小區業(yè)委會(huì )在征集意見(jiàn)后，最終選定三種門(mén)禁方式供居民使用，即物業(yè)公司發(fā)放的IC卡、App二維碼遠程開(kāi)門(mén)和人臉識別。

本周發(fā)布的征求意見(jiàn)稿中也明確指出，人臉識別不得作為進(jìn)出物業(yè)管理區的唯一方式，物業(yè)應提供其他合理、便捷的方式，供不愿使用人臉識別的個(gè)人選擇。

盡管物業(yè)拿出三種選擇，但仍有不少居民持觀(guān)望態(tài)度，一方面想選擇更便捷的方式，另一方面也對人臉信息是否會(huì )被泄露心存疑慮，作為門(mén)禁系統的選購、安裝和運營(yíng)方，物業(yè)是否值得信賴(lài)決定著(zhù)居民的選擇。

張凌寒：物業(yè)公司委托第三方提供人臉識別的系統和服務(wù)，雙方實(shí)際上要共同承擔個(gè)人信息處理者的法律責任。上馬項目之前，需要明確知道個(gè)人信息處理行為會(huì )有什么風(fēng)險，以及設置個(gè)人信息保護的相關(guān)責任人。當出現個(gè)人信息被泄露時(shí)，要有相應的應對機制。

04 “安全”是核心

人臉數據怎么保護？

今年夏天，“人、證、臉”三合一的強實(shí)名制已經(jīng)成為熱門(mén)歌手演唱會(huì )的標配。一位在合肥體育中心看完演唱會(huì )的觀(guān)眾告訴記者，演出當天，她在這臺類(lèi)似高鐵站進(jìn)站口閘機的設備上被要求刷身份證。不到一秒鐘，屏幕顯示人臉和身份證匹配，可以通過(guò)。

對此，張凌寒表示，根據新規的規定，完成人臉識別的特定目的后，收集到的人臉照片應該及時(shí)刪除和銷(xiāo)毀，防止在個(gè)體不知情的情況下，把收集的照片再進(jìn)行交易和流轉，甚至泄露給第三方進(jìn)行人工智能模型的訓練。

在征求意見(jiàn)稿中，“安全”是絕對的關(guān)鍵詞。除了做人臉識別時(shí)拍攝的照片不能保存，儲存樣本照片的數據庫也應確保不被入侵，發(fā)生泄露。新規明確，面向社會(huì )公眾提供人臉識別技術(shù)服務(wù)的，相關(guān)技術(shù)系統要符合網(wǎng)絡(luò )安全保護第三級以上的保護要求。

張凌寒：我國的網(wǎng)絡(luò )安全等保系統分為五級，第三級是除了金融機構之外，可以用到的最高等級，會(huì )要求配備相應的技術(shù)手段。同時(shí)，管理機制、訪(fǎng)問(wèn)權、復制記錄等都相應有比較細致的要求。

按照相關(guān)法律規定，網(wǎng)絡(luò )安全保護第三級的系統，必須每年進(jìn)行一次保護測評，檢驗其是否能抵御黑客攻擊，防止數據泄露、竊取等。測評由公安部認證的，有專(zhuān)業(yè)資質(zhì)的企業(yè)完成。

有很多人認為自己不是名人，沒(méi)有被識別的必要，也不擔心別人認出自己。對此，張凌寒表示，人臉信息的泄露已經(jīng)成為電信詐騙重要的信息和數據來(lái)源。通過(guò)深度合成技術(shù)，電信詐騙可以直接和人臉信息所有者的親人朋友進(jìn)行視頻和音頻對話(huà)，可能使受害人更容易上當受騙。

張凌寒：實(shí)際上，我們經(jīng)常說(shuō)要增強公眾的數字素養，既包括對于個(gè)人信息保護重要性的意識，也包括注意防范個(gè)人信息的侵權行為意識，增強自己處理個(gè)人信息的敏感度，這也是人臉識別新規的重要意義所在。

標簽：