國(guó)家市場(chǎng)監(jiān)督管理總局主管

中國(guó)消費(fèi)者協(xié)會(huì)主辦

維護(hù)消費(fèi)者合法權(quán)益,引導(dǎo)消費(fèi)者合理消費(fèi)

當(dāng)前位置:首頁(yè) > 科技
刷臉時(shí)代如何“護(hù)臉”
2021-03-24 09:45 本文來源:中國(guó)消費(fèi)者報(bào) 作者:武曉莉

中國(guó)消費(fèi)者報(bào)報(bào)道(記者武曉莉)近幾個(gè)月來,北京石景山楊莊小區(qū)的劉女士一直比較焦慮,因?yàn)樗幼〉男^(qū)安裝了人臉識(shí)別門禁系統(tǒng)。“每次進(jìn)門都要刷一下,我覺得自己被侵權(quán)了。”劉女士對(duì)記者說,作為一個(gè)信息通訊行業(yè)的資深從業(yè)人員,她深知面部生物信息被企業(yè)隨意抓取的危害性。

人臉識(shí)別侵害消費(fèi)者權(quán)益,是被2021年央視“3·15”晚會(huì)最先披露的案例。在不知情的情況下,基于深度偽造、人形軌跡統(tǒng)計(jì)等技術(shù)對(duì)人臉信息過度采集、濫用等問題,已經(jīng)在公眾心中形成了一種共同的焦慮。刷臉時(shí)代如何“護(hù)臉”,人臉識(shí)別技術(shù)如何健康發(fā)展、造福社會(huì),是亟待解決的問題。

“丟臉”焦慮并非杞人憂天

近年來,人臉識(shí)別技術(shù)落地勢(shì)頭迅猛,被廣泛應(yīng)用于公共安全、場(chǎng)所進(jìn)出、銀行、社會(huì)福利保障、電子商務(wù)、信息處理等領(lǐng)域,如人臉識(shí)別門禁考勤系統(tǒng)人臉識(shí)別防盜門、電子護(hù)照及身份證等。業(yè)內(nèi)人士指出,隨著技術(shù)的進(jìn)一步成熟和社會(huì)認(rèn)同度的提高,人臉識(shí)別技術(shù)將應(yīng)用在更多領(lǐng)域。然而,隨著人臉識(shí)別技術(shù)的大規(guī)模應(yīng)用,也暴露出隱私泄露、技術(shù)濫用、偏見歧視等問題,屢屢成為社會(huì)焦點(diǎn),行業(yè)規(guī)范刻不容緩。

據(jù)央視報(bào)道,進(jìn)出寶馬4S店、科勒衛(wèi)浴或Max Mara門店的人,經(jīng)過門口安裝的具有人臉識(shí)別功能的攝像頭,其性別、年齡甚至心情就能被識(shí)別,在顧客不知情的情況下抓取人臉數(shù)據(jù),生成ID。

資深業(yè)內(nèi)觀察人士付亮指出,整理一下就不難看出,這個(gè)人臉識(shí)別功能很強(qiáng)大:一是顧客只要進(jìn)店就會(huì)在不知情的情況下被抓取信息,而且每一個(gè)人背后都會(huì)生成一個(gè)ID;二是同一個(gè)人去過不同門店,人臉信息均會(huì)被抓取,且人臉信息編號(hào)是相同的;三是系統(tǒng)還能分析出顧客的性別、年齡,甚至此時(shí)此刻的心情;四是在萬(wàn)店掌公司,可以查看所有安裝系統(tǒng)內(nèi)的人臉信息;五是商家可手動(dòng)為被抓拍的顧客添加各種信息,甚至還可以把某些特殊人員加入黑名單。工作人員還稱,已經(jīng)收集了上億的人臉信息。

劉女士的“丟臉”焦慮是不是杞人憂天,從央視曝光的這些案例就可以看得出來。

技術(shù)手段不應(yīng)被濫用

據(jù)企查查相關(guān)人士介紹,央視曝光案例技術(shù)提供方之一的蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司,其提供的攝像頭采用的是該公司公開的“一種基于人臉人形的精準(zhǔn)客流統(tǒng)計(jì)系統(tǒng)、方法及其裝置”專利技術(shù),公開號(hào)為CN112464843A。企查查專利摘要顯示,該專利通過分析人形軌跡及其人體姿態(tài),判斷人員是否進(jìn)店,并對(duì)進(jìn)店的人形進(jìn)行抓拍。

前不久,一個(gè)叫做螞蟻呀嘿的換臉應(yīng)用軟件突然刷遍朋友圈:放入自己的照片,就可以生成一個(gè)唱螞蟻呀嘿的小視頻。這涉及另一個(gè)隱藏的安全技術(shù)——深度偽造。

中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所人工智能部副主任石霖介紹說,深度偽造技術(shù)是以編輯或替換圖像中的人臉為目的,主要用于消遣娛樂的一類應(yīng)用,螞蟻呀嘿就是其中的一種較為常見的應(yīng)用。除了視覺模仿外,技術(shù)上還可以進(jìn)行語(yǔ)音和聽覺模仿,但僅有這些還不能稱為深度偽造,應(yīng)該稱作智能合成技術(shù),比如常見的語(yǔ)音導(dǎo)航、新聞播報(bào)等,都用到了這種技術(shù)。

據(jù)了解,2017年以來,利用深度偽造技術(shù)“惡搞”公眾人物的事件不時(shí)發(fā)生,造成了惡劣的影響。隨著相關(guān)技術(shù)和工具的不斷成熟,應(yīng)用門檻進(jìn)一步降低,惡意使用不僅極易造成虛假信息泛濫,還可能嚴(yán)重妨礙司法公正,引發(fā)信任危機(jī)甚至危害國(guó)家安全等。此外,當(dāng)你把“臉”交給深度偽造技術(shù)應(yīng)用者時(shí),你的個(gè)人生物特征信息可能就泄露了,通過深度偽造或者技術(shù)處理后刷臉,可能會(huì)對(duì)個(gè)人名譽(yù)乃至財(cái)產(chǎn)等權(quán)益造成重大威脅。

應(yīng)用評(píng)估亟待完善

由于具有明顯的人臉安全隱患,螞蟻呀嘿很快就從應(yīng)用商店下架了。而近期,國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部針對(duì)未履行安全評(píng)估程序的語(yǔ)音社交軟件和涉深度偽造技術(shù)的應(yīng)用,約談了相關(guān)企業(yè)。

深度偽造和智能合成應(yīng)用評(píng)估不完善有什么隱患?石霖認(rèn)為,一方面,這些應(yīng)用都使用的是人臉或聲音信息,如果保存不當(dāng),會(huì)造成個(gè)人生物信息的泄露;另一方面也可能會(huì)被用于“惡搞”他人,造成對(duì)他人名譽(yù)或心理的傷害。

“本質(zhì)上,這是用戶權(quán)益和商業(yè)利益之間的博弈。”石霖說。從管理層面看,國(guó)家相關(guān)政策法規(guī)明令禁止進(jìn)行虛假類新聞制作,對(duì)非真類音視頻要求進(jìn)行明確標(biāo)注,同時(shí)也要求平臺(tái)方開展安全評(píng)估,部署相應(yīng)的檢測(cè)鑒別技術(shù)。

據(jù)石霖介紹,中國(guó)信通院云大所發(fā)起了“可信人臉識(shí)別守護(hù)計(jì)劃”(簡(jiǎn)稱“護(hù)臉計(jì)劃”),希望通過標(biāo)準(zhǔn)制定、測(cè)試評(píng)估、行業(yè)自律等手段增進(jìn)行業(yè)和社會(huì)共識(shí),促進(jìn)產(chǎn)業(yè)健康發(fā)展,為人臉識(shí)別技術(shù)和應(yīng)用“正名”。該計(jì)劃主要包括:制定人臉識(shí)別技術(shù)與應(yīng)用的可信標(biāo)準(zhǔn),在國(guó)家相關(guān)法律法規(guī)基礎(chǔ)上,探索人臉識(shí)別等技術(shù)在各個(gè)行業(yè)落地應(yīng)用的可信指引;開展測(cè)試評(píng)估并發(fā)布結(jié)果,積極回應(yīng)社會(huì)關(guān)切,防止“神化”或“妖魔化”人臉識(shí)別技術(shù),促進(jìn)技術(shù)作為工具更好地服務(wù)社會(huì)大眾;跟蹤監(jiān)測(cè)人臉識(shí)別安全、信任問題,成員間共享情報(bào),持續(xù)增強(qiáng)防護(hù)能力;舉辦產(chǎn)業(yè)交流活動(dòng),通過推廣可信的最佳實(shí)踐、發(fā)起自律公約等,助力建設(shè)健康的產(chǎn)業(yè)生態(tài)。

發(fā)展應(yīng)遵從“三原則”

“其實(shí),人臉識(shí)別安全漏洞本身不是問題的重點(diǎn)。”付亮認(rèn)為,人臉識(shí)別的安全判別問題是小問題,用戶本就不該為其投入太多信任,更不要簡(jiǎn)單地將人臉識(shí)別和大額銀行支付等功能連接。

付亮認(rèn)為,人臉識(shí)別信息被濫用則要關(guān)鍵得多。這一方面是由于現(xiàn)在使用人臉識(shí)別的領(lǐng)域越來越多,如許多小區(qū)安裝了人臉識(shí)別系統(tǒng),一些商場(chǎng)、超市也安裝了大屏體溫檢測(cè)系統(tǒng),這些系統(tǒng)的背后都可能涉及人臉信息的濫用。另一方面,采集人臉信息的商家同時(shí)也是人臉信息的管理方。蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司就是提供這樣的人臉信息“管理”服務(wù)的公司,它們不僅給用戶提供,而且自己也收集。

因此,人臉識(shí)別應(yīng)用要想健康發(fā)展,重點(diǎn)是必須遵從三個(gè)原則:一是非必需不采集,采集須明示,且“用后即焚”;二是非必要不存儲(chǔ),存儲(chǔ)要有充足理由,存儲(chǔ)信息要有足夠的安全保障;三是使用前已獲得許可,包括行業(yè)許可和被采集信息的用戶許可。

責(zé)任編輯:27