信息化觀察網(wǎng)

人臉識別技術(shù)的廣泛普及應(yīng)用，已經(jīng)是現(xiàn)在不爭的事實(shí)了。我們對人臉識別在相關(guān)安防、出行、金融、安全等領(lǐng)域的產(chǎn)業(yè)現(xiàn)狀也有過諸多介紹。

前一陣我們還就“美國開發(fā)者用人臉識別技術(shù)去對抗執(zhí)法警察”的話題，討論了AI技術(shù)的低門檻造成私人濫用人臉識別的社會風(fēng)險問題。這使得繼續(xù)討論人臉識別的應(yīng)用風(fēng)險看起來有些老生常談，但是我們似乎忽視了一個更為嚴(yán)重的問題。

相比起國外普通民眾對人臉識別技術(shù)保持警惕，我們這邊對人臉識別技術(shù)的寬容度實(shí)在是有點(diǎn)太高了。以至于一些地方的公共場所和企業(yè)商家將“刷臉”當(dāng)作數(shù)字化升級的賣點(diǎn)大干快上，而完全忽略了對用戶的人臉隱私安全，甚至將人臉識別當(dāng)作企業(yè)營銷和“大數(shù)據(jù)殺熟”的工具。

現(xiàn)在，作為普通消費(fèi)者，我們不僅面臨所有線上行為數(shù)據(jù)隱私的失守，也面臨生物數(shù)據(jù)的“失身”。

但這并不應(yīng)該是一場理所當(dāng)然的“無隱私社會”的狂歡，我們也不應(yīng)該因?yàn)樨潏D便利就輕易讓度自己最后的一點(diǎn)隱私，至少要在這些機(jī)構(gòu)、企業(yè)拿走我們的人臉數(shù)據(jù)的時候，質(zhì)問一句：“請問你將如何使用我的數(shù)據(jù)，又將保證我的數(shù)據(jù)安全？”

這一次我們要討論的關(guān)鍵問題就是：人臉識別的公共應(yīng)用邊界到底在哪里？

人臉識別第一案：我已經(jīng)錄了指紋，憑什么要換成刷臉

杭州市民郭兵的一紙訴狀，將“人臉識別技術(shù)應(yīng)用的合法性”這一問題真正帶進(jìn)公眾視野。

去年4月，郭兵購買了杭州野生動物世界的雙人年卡，當(dāng)時確定的是指紋識別的入園方式，郭兵也給園區(qū)留下了手機(jī)號碼，并錄入了指紋。而沒多久，園區(qū)就改換了一套人臉識別系統(tǒng)，并單方面要求郭兵和其他購買年卡的游客改成人臉識別。

身為法學(xué)副教授的郭兵認(rèn)為園區(qū)擅自更改合同內(nèi)容，已經(jīng)違法，在去年10月正式向法院提起訴訟，要求確認(rèn)野生動物世界店堂告示、短信通知中相關(guān)內(nèi)容無效，并以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費(fèi)、交通費(fèi)，刪除個人信息等。

不久前，法院作出一審判決，認(rèn)定園方敗訴，需賠償郭兵的合同利益損失以及交通費(fèi)損失，同時刪除辦理指紋年卡時提交的包括照片在內(nèi)的面部特征信息，但法院沒有支持郭兵的其他訴訟請求。

這次判決帶出的最核心信息就是法律主張了郭兵本人對自身人臉信息的隱私權(quán)。但法律僅僅只是回應(yīng)了郭兵本人刪除刷臉信息的訴訟請求，并沒有否定園方使用人臉識別技術(shù)本身的正當(dāng)性，而且在判決中明確了“野生動物世界在經(jīng)營活動中使用指紋識別、人臉識別等生物識別技術(shù)，其行為本身并未違反前述法律規(guī)定的原則要求”。

簡單來說，園區(qū)單方面更改合同，實(shí)屬違約，但人臉識別，可以正當(dāng)使用。也就是說未來野生動物世界僅只保留“年卡刷臉”這一種入園方式，那么年卡用戶也就沒有其他選擇了。

“刷臉”入園，有沒有好處呢？對于園方和游客來說都有好處的。原本的年卡入園，需要根據(jù)年卡上游客本人的照片供檢票人員查驗(yàn)，但由于照片磨損、照片非近照、相貌變化等問題，可能會出現(xiàn)辨認(rèn)不清的問題，也會出現(xiàn)有人假冒使用等問題。人臉識別自然可以解決這一問題，使得錄入過臉部信息的年卡游客甚至不用攜帶年卡都可以入園。

但是，園區(qū)已經(jīng)有一套指紋識別入園系統(tǒng)了。按照《網(wǎng)絡(luò)安全法》第41條明確規(guī)定：網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

現(xiàn)在指紋就能識別游客身份，防止年卡被冒用，那么，再來一套刷臉技術(shù)，實(shí)在不符合收集公民個人信息的“必要原則”和“最小夠用”標(biāo)準(zhǔn)。

顯然，杭州野生動物世界成為這場人工智能風(fēng)口上的“趕時髦者”。指紋識別系統(tǒng)雖然好用，但略顯老套，人臉識別可是又先進(jìn)又好用，所以，園方在忘記了還有一大批消費(fèi)者還有指紋系統(tǒng)使用權(quán)的時候，就主動為消費(fèi)者切換了這套刷臉系統(tǒng)。

也許到現(xiàn)在，花費(fèi)心思進(jìn)行升級的園方還會覺得委屈，為何還有用戶不僅不為這樣的技術(shù)升級叫好，反而去反對我們。顯然，園區(qū)忽視了一個最根本的問題：你沒有給人們提供選擇的自由。

售樓處的人臉識別“殺熟”，催生戴頭盔看房

最近，一則“戴著頭盔去售樓處看房”的視頻在網(wǎng)上大火，視頻的標(biāo)題就是“為保護(hù)個人信息，戴著頭盔去看房”。

就去看個房跟個人信息扯上關(guān)系了，不去填個人信息不就行了嗎？原來根據(jù)房產(chǎn)業(yè)內(nèi)人士的說法，很多的售樓處都用上了“人臉識別技術(shù)”，只要被售樓處攝像機(jī)拍到的到訪客戶都會被“忠實(shí)”地記錄下來，雖然這個時候可能并不知道你是誰，但未來一旦你真得要在這里買房成交的時候，他們就知道你是一名“老客”還是一名“新客”。

這里面有什么區(qū)別呢？據(jù)這些行內(nèi)人透露，很多房企采取著兩種“分銷模式”，一種是自有營銷宣傳，吸引“自然用戶”到店成交，一種是通過中介渠道介紹“關(guān)系客戶”到店成交。一般來說，通過中介渠道介紹的客戶都可以享受相應(yīng)的渠道優(yōu)惠，少則一兩萬多則數(shù)十萬不等。能享受到這些優(yōu)惠的客戶必須是第一次由中介帶領(lǐng)進(jìn)店。而如果是之前有過自己到店看房并被人臉識別系統(tǒng)拍下，那么就被視為“自然用戶”，即使再去找中介，也不能享受這些渠道優(yōu)惠了。

房企的動機(jī)自然就是為了防止飛單而多付渠道中介費(fèi)，而采取的“先進(jìn)”技術(shù)手段。這套人臉識別系統(tǒng)有多好用呢？根據(jù)一些技術(shù)方案提供商的介紹，一般來說，只要到訪者進(jìn)入售樓處，系統(tǒng)就可以根據(jù)識別并預(yù)測看房者的行動路徑，框選其必經(jīng)路線，設(shè)置攝像頭進(jìn)行抓拍，即使是帶上墨鏡、口罩也不影響二次識別的準(zhǔn)確率，甚至一些技術(shù)公司為提高戴口罩的識別準(zhǔn)確率，還用上了人眼虹膜識別。

等看房者確定買房，用“人證一體機(jī)”進(jìn)行身份驗(yàn)證時，系統(tǒng)后臺就會將身份證信息綁定到此前的記錄上，“相當(dāng)于人、人臉、手機(jī)號、所有來訪記錄進(jìn)行比對”，這樣就把一個人的“老客”身份鎖定好了，哪怕你可能之前就是來售樓處上了個廁所，哪怕夫妻雙方只有一方露過臉也不行。

最為過分的是，售樓處可以堂而皇之地用你曾經(jīng)出現(xiàn)在售樓處的人臉信息，來判定你是否有資格享受這些優(yōu)惠。當(dāng)然，他們很多不會是在成交前告訴你，而是有些是在成交并答應(yīng)返還相應(yīng)的優(yōu)惠款的時候，才給到購房者這一“無權(quán)享受優(yōu)惠”的結(jié)果。這樣通常讓購房者陷入“退房扣違約金，買房成冤大頭”的尷尬境地。

房企想要實(shí)現(xiàn)利益最大化是無可厚非的，但如果是建立在侵犯消費(fèi)者的個人信息隱私權(quán)的條件下，這一方案則是以違法為代價的，最終房企們也要被自己的聰明所誤。

用戶知情和可選擇：人臉識別公共應(yīng)用邊界的基本點(diǎn)

回應(yīng)人臉識別技術(shù)在公共應(yīng)用的邊界問題，其實(shí)源自這樣一個不爭的事實(shí)，那就是除了在公共安全領(lǐng)域和一些特殊執(zhí)法領(lǐng)域，人臉識別技術(shù)已經(jīng)被各類機(jī)構(gòu)、場所和企業(yè)無限制地使用，比如現(xiàn)在進(jìn)入很多社區(qū)、學(xué)校、園區(qū)、寫字樓、坐車、坐飛機(jī)，刷臉已經(jīng)是一種標(biāo)配，甚至于快遞柜取件要刷臉、超市存?zhèn)€包要刷臉，最為隱蔽的就是像售樓處、商場、商鋪這些經(jīng)營性場所暗戳戳地使用人臉識別系統(tǒng)來記錄到場用戶的人臉信息，再通過跟消費(fèi)記錄、會員登記的方式建立起全方位的用戶畫像，為企業(yè)提供營銷決策上的參考。

在這些場景下，首先要劃界的就是用戶的知情權(quán)。根據(jù)《網(wǎng)絡(luò)安全法》和《民法典》的規(guī)定，收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

這其中最核心的原則，就是首先要告知被收集者該場地已經(jīng)進(jìn)行人臉識別采集，同時要經(jīng)過被收集者的同意，才能保留相關(guān)采集數(shù)據(jù)?？赡茉诖蠖鄶?shù)場合中，我們已經(jīng)“不得不”同意過相關(guān)的條款，想要使用人家提供的服務(wù)（如買票驗(yàn)票、APP認(rèn)證、進(jìn)入該場所）就必須默認(rèn)這一選項。但是對于那些在不告知用戶就收集人臉數(shù)據(jù)的公司則明顯存在違法行為，消費(fèi)者理應(yīng)維護(hù)自身的合法權(quán)益，要求其刪除個人信息，并賠償因使用這一技術(shù)的獲利所得，甚至應(yīng)該是以集體訴訟的方式進(jìn)行懲罰性賠償。

其次，是給用戶以選擇權(quán)。對于已經(jīng)采用人臉識別技術(shù)的主體，理應(yīng)保留原有的認(rèn)證渠道。就如同鐵路、機(jī)場仍然保留了人工檢票通道，那么社區(qū)、園區(qū)等場所理應(yīng)還是保留那個人工查驗(yàn)或原本查驗(yàn)的方式。對于邀請刪除個人信息的用戶，應(yīng)當(dāng)予以及時的處理。

第三，是技術(shù)使用者的權(quán)責(zé)統(tǒng)一。既然這些機(jī)構(gòu)、企業(yè)作為使用者掌握了用戶極為重要的個體生物信息，享受了因此帶來的降本增效的好處，那么就不僅必須要做到不故意泄露、出售和非法使用這些信息，還要在這些信息被侵害時，承擔(dān)起相應(yīng)的侵權(quán)責(zé)任，給予侵權(quán)者以合理的賠償。

當(dāng)然，這么說仍然是紙上談兵，因?yàn)槊恳淮斡脩粜畔⑿孤?，很難判斷是從哪一個渠道或環(huán)節(jié)泄露，每一個經(jīng)營者都可以推脫責(zé)任。因此，未來這些經(jīng)營者機(jī)構(gòu)和企業(yè)想要上馬人臉識別技術(shù)，必須由技術(shù)提供方提供經(jīng)過相關(guān)機(jī)構(gòu)審查的安全認(rèn)證文件，經(jīng)營方也得定期進(jìn)行檢查，彌補(bǔ)安全漏洞，像消防檢查一樣成為一個常態(tài)化措施。如果沒有條件達(dá)標(biāo)，就不要輕易上馬人臉識別系統(tǒng)。

人臉識別僅僅作為一種技術(shù)應(yīng)用，我們自然并不會一味地反對，但是作為一項涉及個人隱私、人身財產(chǎn)安全的公民權(quán)利，就必須要進(jìn)行更為明確的條件限制和完善的使用規(guī)范。

在這里，我們提供的原則可能會提高人臉識別的應(yīng)用成本和門檻，但正是有了這些剛性約束，才能逼迫經(jīng)營者不能輕易上馬人臉識別技術(shù)，更不敢濫用。

如果我們對人臉識別技術(shù)一直采用“先用了再說”的態(tài)度，而使得大眾的人臉數(shù)據(jù)一直在無序混亂的狀態(tài)下“裸奔”，那么，未來一旦出現(xiàn)非常致命的安全風(fēng)險，傷害的不僅是普通用戶；對于AI技術(shù)以及這些技術(shù)應(yīng)用的行業(yè)，也都是非常致命的打擊。

套用“奧卡姆剃刀”的“如無必要，切勿增加實(shí)質(zhì)”這一原理，在人臉識別的應(yīng)用邊界上，可以說成是“如無必要，切勿增加刷臉”。

這里有一非常典型的場景，有些公廁為了防止廁紙被多拿、偷拿，也開始嘗試“刷臉”取紙。那對于愛占小便宜的人來說，他還會在意刷了臉就不好意思多拿嗎？難道第二次來上廁所，難道還要封殺、限流么？不如另辟蹊徑，換個掃碼限量限次出紙的自動化方案，不也是很好的么？