人脸识别技术的研究最早起源于20世纪60年代,到90年代进入了初级应用阶段。近年来,随着计算机视觉技术、大数据、人工智能、机器学习等技术的疾速发展,人脸识别技术在各国出现了爆发式增长,给人们的工作和生活带来了极大便利。
根据全球第二大市场研究机构MarketsandMarkets年中发布的预测,2019年全球人脸识别市场规模预计为32亿美元,五年后将达79亿美元,市场的主要驱动力来自于各国政府、国土安全、金融、零售、医疗保健等服务领域。然而,人脸识别技术在快速发展、深入社会的同时,也给我们带来了诸多安全挑战。个人隐私数据泄漏、技术滥用等造成的信息安全风险问题亟待解决。2019年发生的多起人脸识别安全事件已引起了全球各界人士对人脸识别技术应用规制的深层反思。
人脸识别技术带来的新机遇
1.智能安防领域
2.金融交易领域
3.公共交通领域
人脸识别技术在公共交通中的应用主要包含航空、火车、汽车、地铁等公共出行领域。国际民航组织规定,自2010年起,118个成员国家及地区必须使用机读护照,而人脸识别则成了首选模式。人脸识别技术在航空安检中率先得到应用,而后逐渐扩展到部分城市的火车站和地铁站等公共交通安保领域。
4.营销零售领域
5.智能设备解锁
2017年9月,苹果新版手机iPhoneX率先应用了FaceID屏幕解锁功能,随后,各大手机品牌厂商相继应用了人脸识别解锁功能,引发了智能终端设备人脸识别应用的热潮,成了人脸识别产业新的快速增长点。
6.医疗领域
2019年1月,《自然》杂志刊载了人工智能公司FDNA发布的一项最新研究:DeepGestalt是基于深度学习的人脸识别医疗系统,可以通过人脸识别技术辨识基因疾病,从而帮助医生进行诊断。FDNA的研究人员训练了17000多张面部图像,能够以较高的精度从人脸照片中识别出罕见的遗传综合征。目前,经过训练的DeepGestalt大约能从面容上识别200多个综合征,准确率达到91%左右。
7.教育领域
8.寻找失踪人口
个人隐私和数据保护的隐患
问题场景二——使用必要性存疑:8月21日,瑞典北斯部盖乐夫提市的一所高中因使用面部识别技术来监控学生的出勤情况,被瑞典数据监管机构(TheSwedishDataInspectionAuthority,DPA)处以20万瑞典克朗(人民币14.8万元)的罚款。这是欧盟的《通用数据保护条例》(GeneralDataProtectionRegulation,简称GDPR)生效以来,瑞典数据监管机构公布的首张罚单。瑞典数据监管机构认为,该学校使用面部识别技术来监控学生的出勤情况,事先未向瑞典DPA寻求咨询,在日常环境中对学生进行摄像监控等行为侵犯了学生的隐私,违反了GDPR关于处理敏感生物特征数据的规定。
问题场景三——滥用数据风险:此前,伊利诺伊州的一起集体诉讼案指控脸书公司滥用面部识别数据,并要求赔偿350亿美元,脸书要求美国一家法院驳回此案。10月18日,旧金山第九巡回法院的三名法官组成的小组驳回了脸书的请求。此案涉及700万用户,脸书可能会面临向每个用户赔偿1000至5000美元的罚款,总罚款金额最高可能达到350亿美元。法庭文件说:“脸书的面部识别技术违反了伊利诺伊州的生物特征信息隐私法(BIPA)。违反BIPA的规定实际上损害了用户的隐私,或会对他们的隐私构成实质性的威胁。”
第一,严重侵犯个人隐私。首先,大部分公共场所在采集人脸信息时并未明确告知,使得被动采集成为常态;其次,在机场、火车站、公园、银行、学校、公司(小区)门禁或考勤等人脸识别的应用中用户几乎完全没有选择权利,只能被动接受;再次,人脸识别技术滥用,隐私安全风险高筑,面相分析、换脸、换装、试妆、测肤质等娱乐小程序,以及刷脸支付售货机等随处可见,毫无边界的人脸识别技术应用,正肆无忌惮地收集着用户的人脸数据及个人隐私。
第二,数据安全保障机制缺失。数据采集、存储与使用等规范缺失,导致数据泄漏风险极高。首先,当前关于人脸识别技术产品生产企业资质、产品的安全标准和市场准入标准,数据的存储资质和时限,以及对已获取数据的使用权限等缺少明确规定。其次,生产企业和提供应用服务的企业在数据存储和使用中缺乏透明度。再次,网络安全生态环境持续恶化,人脸数据库泄漏事件也时有发生。
第四,部分不当应用可能导致歧视。现今,人脸识别技术在招聘、交友、婚恋、教育等领域也屡见不鲜。通过对人脸数据的分析,对个体的性格、心理、能力、情商等进行评定,给出相应建议。然而,限于技术水平、原始数据精准度、算法隐含的价值判断,以及数据库样本量的有效性等诸多因素,使得这类应用可能扩大某种偏见,引发歧视。
此外,作为身份验证手段,人脸识别技术存在先天缺陷。相对于指纹、虹膜、声音、声纹、基因等其他用于身份识别的生物信息,人脸暴露度较高,更容易实现被动采集。这也同时意味着人脸信息的数据更容易被窃取,不仅可能侵犯个人隐私,还会带来财产损失,甚至大规模的数据库泄露还会对一个族群或国家带来安全风险。
针对上述问题,有必要对人脸识别技术的无限制推广和扩张及时“刹车”,并尽快采取相应措施防范和规制人脸识别技术的应用。
如何防范人脸识别技术的潜在风险
第一,需尽快完善包括人脸识别在内的人体生物信息使用法律法规。应划定人脸识别技术使用边界,并建立人脸识别技术应用申报备案和审批制度。遵循“必要性”原则,防止因商业利益滥用此技术。例如,对于非封闭式公共场所安装人脸识别设备(如公园验票等)必要性展开充分评估。
第三,对人脸数据存储权限做出明确规定,确保数据在采集、传输、使用和存储过程中的安全性。可通过第三方认证的方式,确认企业是否具有相应技术能力保障人脸数据的安全性。此外,人脸数据应采取本地存储方式,并禁止跨境流动。
第五,应建立和健全行业组织,建立人脸识别行业自律准则。在数字时代,技术发展日新月异,法律法规滞后于技术发展已经成为新常态。因此,完全寄希望于政府治理人脸识别既不可能,也不现实。因此,建立人脸识别技术企业联盟类组织,确立相应伦理原则和安全标准,有利于人脸识别行业良性发展。
(作者:戴丽娜,系上海社会科学院新闻研究所副所长、副研究员;郑乐锋,系上海社会科学院互联网研究中心研究助理)