圖片來(lái)自“123RF”
11月1日��,被媒體稱為“中國(guó)人臉識(shí)別第一案”的消費(fèi)者起訴杭州野生動(dòng)物世界案��,正式在杭州市富陽(yáng)區(qū)人民法院立案�����。
據(jù)報(bào)道����,10月28日,一位年卡用戶將杭州野生動(dòng)物世界(以下簡(jiǎn)稱動(dòng)物世界)告上法庭���,稱動(dòng)物世界引進(jìn)了人臉識(shí)別技術(shù)并強(qiáng)制用戶注冊(cè)����,導(dǎo)致未注冊(cè)人臉識(shí)別的用戶無(wú)法入園這一行為違反了《消費(fèi)者權(quán)益保護(hù)法》并且侵犯了用戶隱私����。
圖|人臉識(shí)別攝像頭(來(lái)源:Pixabay)
動(dòng)物世界的年卡認(rèn)證方式本來(lái)是通過(guò)年卡和本人指紋的雙重認(rèn)證,由于指紋認(rèn)證比較耗時(shí)且容易出故障�。所以在今年7月,動(dòng)物世界開始謀劃“智慧旅游”��,引進(jìn)了人臉識(shí)別技術(shù)并向所有年卡用戶發(fā)送了一條信息:園區(qū)年卡系統(tǒng)已經(jīng)升級(jí)為人臉識(shí)別入園�����,原指紋識(shí)別已取消���。即日起����,未注冊(cè)人臉識(shí)別的用戶將無(wú)法正常入園�。如尚未注冊(cè)��,請(qǐng)您攜帶指紋年卡盡快至年卡中心辦理�。
浙江大學(xué)法學(xué)博士郭兵質(zhì)疑其安全性和隱私性,前往動(dòng)物世界退卡卻遭拒����。“采指紋�,我是同意的。但是采集人臉信息����,我是拒絕的,難道因?yàn)槲揖芙^人臉信息采集����,作為年卡用戶的我就不能享受入園的權(quán)利嗎?”郭兵說(shuō)��。
必要嗎?合法嗎?
根據(jù)《消費(fèi)者權(quán)益保護(hù)法》第 29
條規(guī)定��,經(jīng)營(yíng)者收集�����、使用原告?zhèn)€人信息,應(yīng)當(dāng)遵循合法����、正當(dāng)、必要的原則��,明示收集���、使用信息的目的�����、方式和范圍,并經(jīng)原告同意�����。而且�����,被告收集���、使用原告?zhèn)€人信息�,應(yīng)該公開其收集、使用規(guī)則��,不得違反法律��、法規(guī)的規(guī)定和雙方的約定收集���、使用信息。
圖 |《消費(fèi)者權(quán)益保護(hù)法》第29條(來(lái)源:中華人民共和國(guó)中央人民政府官網(wǎng))
那么���,動(dòng)物世界搜集人臉信息是否必要和合法?
郭兵在接受媒體采訪時(shí)表示:“人臉信息的手機(jī)和使用存在極不確定的安全風(fēng)險(xiǎn),公安等政府部門處于一定的公共利益考慮采集人臉信息我還可以接受�,但是一家動(dòng)物娛樂(lè)游樂(lè)場(chǎng)也能采集人臉信息,安全性���、隱私性我都表示懷疑����,萬(wàn)一信息泄露誰(shuí)能負(fù)責(zé)?”
DeepTech 就合法���、正當(dāng)和必要問(wèn)題咨詢了該動(dòng)物世界���,截至發(fā)稿前未接通電話�。
北京德恒律師事務(wù)所徐凱律師向DeepTech表示:我國(guó)關(guān)于個(gè)人信息的采集和使用�����,主要還是依據(jù)《網(wǎng)絡(luò)安全法》的三原則��,也就是合法����、正當(dāng)���、必要���。在這個(gè)案子中,它(刷臉)只是作為入園的身份識(shí)別�,采用一般的身份證件就可以了,所以很可能就必要性來(lái)講�,不是必要的采集。在正當(dāng)性問(wèn)題上�,肯定要經(jīng)過(guò)用戶同意���,人臉識(shí)別可以是一種輔助的選項(xiàng)��,讓用戶自愿去進(jìn)行人臉識(shí)別�,不能要求用戶必須進(jìn)行。所以�,“這個(gè)案子應(yīng)該違反了網(wǎng)絡(luò)安全法三個(gè)條件里的兩個(gè),即正當(dāng)和必要�?�!?/p>
調(diào)研機(jī)構(gòu) Gen Market Insights 發(fā)布的數(shù)據(jù)顯示�,全球人臉識(shí)別設(shè)備市場(chǎng)價(jià)值在 2018 年至 2025 年期間將以 26.8%
的速度增長(zhǎng),到 2025 年底將達(dá)到 71.7 億美元�。中國(guó)是人臉識(shí)別設(shè)備最大的消費(fèi)區(qū)域,2023 年占全球比例將達(dá)到 44.59%�����,在 2018-2023
年復(fù)合年增長(zhǎng)率為 29.53%����。
一般來(lái)說(shuō)���,人臉識(shí)別有兩種用途:驗(yàn)證“你是不是你”;識(shí)別“你是誰(shuí)”���。因?yàn)檫@一技術(shù)屬于非接觸式識(shí)別技術(shù)��,操作方便快捷����,推廣成本低�,所以應(yīng)用場(chǎng)景越來(lái)越多。被用來(lái)進(jìn)出地鐵安檢��、被安裝在教室監(jiān)控學(xué)生注意力�、甚至被安裝在天壇公園的公共廁所用來(lái)防止“偷紙大盜”。
目前�,人們對(duì)人臉識(shí)別的倫理問(wèn)題并沒(méi)有達(dá)成共識(shí)��,人臉識(shí)別的合法性和道德可持續(xù)性遭到越來(lái)越多的質(zhì)疑����。該技術(shù)的應(yīng)用范圍是什么?地鐵、小區(qū)�、寫字樓、街道�、互聯(lián)網(wǎng)服務(wù)都會(huì)采集信息,進(jìn)行個(gè)人身份捆綁�,怎樣使用人臉識(shí)別技術(shù)才算合規(guī)?
“可以說(shuō)它(動(dòng)物世界刷臉進(jìn)園)是一種違法行為���,但法律上并沒(méi)有明確禁止,個(gè)人信息保護(hù)的法律還沒(méi)有出臺(tái)���,可以說(shuō)是灰色地帶,各種機(jī)構(gòu)都在這么做���,將人臉識(shí)別用于學(xué)校和住宅樓小區(qū)進(jìn)門等等��,這是一個(gè)很普遍的現(xiàn)象”,中國(guó)政法大學(xué)法學(xué)院副教授王建勛說(shuō):“我覺(jué)得只有公權(quán)力機(jī)構(gòu)�,出于必要性,比如公安機(jī)關(guān)要制作身份信息等��,可以這么做�。其他的這些私人機(jī)構(gòu),都不應(yīng)該這樣做�。”
圖 | 瑞為科技為北京大興國(guó)際機(jī)場(chǎng)提供人臉識(shí)別技術(shù)(來(lái)源:瑞為科技)
徐凱則認(rèn)為���,很多公共場(chǎng)所的人臉識(shí)別系統(tǒng)是個(gè)值得討論的問(wèn)題�����。大多數(shù)需要身份認(rèn)證的地方�����,實(shí)際上可以采用刷身份證件+刷臉的雙重模式��,如果用戶不愿意刷臉����,就有權(quán)利提出要求����,有身份證就可人認(rèn)定。如果管理方要求必須刷臉���,就應(yīng)該是可訴的���、侵犯權(quán)益的行為?����!?/p>
“據(jù)我所知,目前還沒(méi)有相關(guān)的明確規(guī)范(規(guī)定單位企業(yè)采用人臉識(shí)別技術(shù)需具備什么資質(zhì))�����,就像之前的 ZAO 收集人臉信息也是自己制定的隱私條款”�����,曾在
GeekPwn2019 國(guó)際安全極客大賽奪冠的 RealAI 公司認(rèn)為�,“應(yīng)盡快出臺(tái)相關(guān)規(guī)范���,明確人臉信息收集的資質(zhì)����、權(quán)限�、數(shù)據(jù)安全等要求��?����!?/p>
安全嗎?
動(dòng)物世界采用的人臉識(shí)別技術(shù)是否有完備的數(shù)據(jù)保護(hù)系統(tǒng)防止信息泄露?目前尚不清楚動(dòng)物世界采用的是哪家人臉識(shí)別公司的技術(shù)����。
近年來(lái)的數(shù)據(jù)泄露事件屢有發(fā)生,如果采集到的大量數(shù)據(jù)沒(méi)有密碼保護(hù)����,一旦被不法分子惡意利用,公民的信息安全將受到極大危害�,部分黑產(chǎn)、灰產(chǎn)將從中獲益��。
如果發(fā)生信息泄露��,誰(shuí)來(lái)負(fù)責(zé)呢?
360
公司家庭安全大腦產(chǎn)品線某工程師表示:“核心還是在于標(biāo)準(zhǔn)和規(guī)范�。相關(guān)部門應(yīng)該建立一個(gè)審核機(jī)構(gòu)以及一套認(rèn)證標(biāo)準(zhǔn),人臉識(shí)別機(jī)器�����、模塊和數(shù)據(jù)庫(kù)安全性只有經(jīng)過(guò)機(jī)構(gòu)和標(biāo)準(zhǔn)認(rèn)證之后才能被市場(chǎng)應(yīng)用�����,這樣就會(huì)淘汰一部分存在風(fēng)險(xiǎn)的人臉識(shí)別公司�。就像合格的指紋識(shí)別公司在市場(chǎng)上只有十家左右,有問(wèn)題很容易追查�。人臉識(shí)別做到可溯源的話���,問(wèn)題會(huì)簡(jiǎn)單得多���?����!?/p>
徐凱稱:“因?yàn)槊穹倓t里有相關(guān)的規(guī)定����,這里面就涉及到侵犯隱私權(quán)的問(wèn)題����,侵犯公民個(gè)人信息的問(wèn)題,這兩個(gè)都是可訴的侵權(quán)行為���,用戶可以以侵權(quán)起訴這些單位�����,包括違法采集、利用都是可訴侵權(quán)行為�,用戶可以去法院去訴。如果情節(jié)嚴(yán)重的,也可能構(gòu)成刑法上的犯罪行為��,就是侵犯公民個(gè)人信息罪�����?���!?/p>
圖 | 今年二月深圳的一家主營(yíng)人臉識(shí)別的“AI+安防”公司被爆發(fā)生數(shù)據(jù)泄露����,致使 250 萬(wàn)人的私人信息能夠被不受限制的訪問(wèn)(來(lái)源:Frank
Top10)
另一方面,站在技術(shù)角度���。盡管人臉識(shí)別技術(shù)在業(yè)界的準(zhǔn)確率已經(jīng)可以達(dá)到 99%����。但從 315 曝光刷臉漏洞���,到 DeepFake 用 AI
換臉干擾美國(guó)政壇����,再到戴一副簡(jiǎn)單的眼鏡就能破解手機(jī)面部識(shí)別,人臉識(shí)別技術(shù)本身并不完善���。
人臉識(shí)別通過(guò)攝像頭獲取信息之后,將通過(guò)信息網(wǎng)絡(luò)轉(zhuǎn)化為計(jì)算機(jī)代碼��,所提取的數(shù)據(jù)將存儲(chǔ)于企業(yè)數(shù)據(jù)庫(kù)���。人臉不能復(fù)制�����,但是代碼是可以被獲取和重構(gòu)的���。普通的字符和字串密碼在丟失之后可以設(shè)置新密碼,但是生物信息是不能“重置”的���,一旦泄露便很難找回�。換句話說(shuō)���,生物信息泄露后�,用戶在使用生物信息作為身份認(rèn)證的場(chǎng)合����,可能被“李鬼”冒名頂替,身份安全形同裸奔�。
RealAI
表示:“人臉信息屬于敏感信息���,當(dāng)前的人臉識(shí)別算法存在被攻擊的風(fēng)險(xiǎn)�,人臉識(shí)別這一應(yīng)用在推廣的同時(shí)也應(yīng)該注重技術(shù)的迭代升級(jí)�,避免因技術(shù)漏洞造成惡劣后果?����!?/p>
所以���,盡管人臉識(shí)別技術(shù)相對(duì)快捷和安全����,目前來(lái)看也是利大于弊����,但是技術(shù)的應(yīng)用和信息安全的管理需要“兩條腿走路”,為避免信息泄露���,加強(qiáng)數(shù)據(jù)安全是一個(gè)必然工作��。
王建勛表示����,個(gè)人信息安全保護(hù)法已經(jīng)被呼吁很長(zhǎng)時(shí)間了�,人臉識(shí)別第一案對(duì)推動(dòng)其進(jìn)程的影響很難說(shuō)。中國(guó)的立法受到很多因素的影響�����,要看官方是不是認(rèn)為有必要��,是不是到了要出臺(tái)的時(shí)候�。
法學(xué)博士的“一紙?jiān)V狀”掀起了公民熱議隱私權(quán)的熱潮,“刷臉”技術(shù)已成大勢(shì)��。如何在必要���、安全和合法的前提下使用這項(xiàng)技術(shù)��,有效規(guī)避“有人模仿我的臉”所帶來(lái)的安全隱患?這恐怕是相關(guān)部門���、人臉識(shí)別公司�、運(yùn)營(yíng)主體和諸多工程師們需要冷思考的問(wèn)題��。
