信息化觀察網(wǎng)

人臉識別的濫用遭到了315晚會的曝光。315晚會中，關于“誰在‘偷’我的臉？”的一組新聞里，多個商家被曝光了一系列未經(jīng)顧客授權的行為，包括利用監(jiān)控設備采集人臉信息、識別顧客身份、儲存信息等。

在人臉識別濫用的背后，則是一整條完成的產(chǎn)業(yè)鏈，從人臉識別技術、攝像頭、系統(tǒng)到提供專業(yè)的人臉互動營銷解決方案?？梢哉f，在非法人臉信息采集鏈條上，人的信息逐漸被“透明化”。

當前，人臉識別的“雙刃劍”效應盡顯。正如所有新興的數(shù)字技術一樣，人臉識別在提高社會效率、增加便利性的同時，在隱私、安全、公平等方面引發(fā)的諸多爭議已經(jīng)不可忽視。人臉識別的應用展現(xiàn)出“無節(jié)制”之勢，數(shù)據(jù)泄露的可能性急劇上升。

我們的臉究竟是如何丟掉的？又該怎樣規(guī)范失序的人臉識別？

“人臉”是怎么丟掉的？

人臉識別作為基于人的臉部特征信息進行身份識別的一種生物識別技術，早已廣為人知。

人臉識別借由計算機來實現(xiàn)可以追溯到20世紀60年代。1964年，Woodrow Bledsoe首次嘗試以計算形式進行人臉識別任務。最初，Bledsoe用計算出的人臉特征之間的距離矢量來對每個人進行編碼。盡管成功實現(xiàn)人臉配對，但也面臨計算成本大、效率低的技術局限，因為Bledsoe每小時只能處理大約40張圖片。

人臉識別技術的開發(fā)受到了市場的認可。20世紀90年代，政府官員已經(jīng)承認并接受了這樣一個事實：人臉是一種非侵入性的生物特征，可以用于跟蹤和識別個人，而不需要他們的主動參與。

因此，1996年美國國防部和NIST提供了650萬美元的資金，創(chuàng)建了FERET數(shù)據(jù)集，為研究人員提供在該領域取得進展所需的數(shù)據(jù)。人臉識別技術（FERET）數(shù)據(jù)庫是首個用于學術和商業(yè)研究的大規(guī)模人臉數(shù)據(jù)集，也是人臉識別技術發(fā)展的第一個轉(zhuǎn)折點。

到了2000年，鑒于FERET數(shù)據(jù)庫成功激發(fā)了人臉識別領域的研究興趣，特別是該技術開始邁出商業(yè)化步伐，并推動了NIST發(fā)布人臉識別算法測試（FVRTthe Facial Recognition Vendor Test）以評估新興的商業(yè)系統(tǒng)。當然，早期方法在實際的應用中也存在某些弊端，比如無法在各種環(huán)境中很好兼容，而且算法的準確率和算力仍需要提升。

2007年LFW數(shù)據(jù)集的開發(fā)讓人臉識別技術迎來第二個關鍵性的轉(zhuǎn)折點。LFW數(shù)據(jù)集包含1680個人的超過13000張圖片，其中涵蓋了姿勢（poses）、照明條件（illumination conditions）和表情（expressions）的無限組合，滿足了研究人員獲取更自然定位和更多樣化數(shù)據(jù)的愿望。

由此，LFW激發(fā)了一波用于人臉識別模型訓練和基準測試的網(wǎng)絡人臉數(shù)據(jù)集的熱潮——包括許多未經(jīng)在線平臺同意而獲取圖像的數(shù)據(jù)集，比如谷歌圖像搜索（Google Image search）、雅虎資訊（Yahoo News）。

于2014年開發(fā)的DeepFace數(shù)據(jù)集，則是第一個在人臉驗證任務上擊敗人類表現(xiàn)的人臉識別模型，主要使用目前主流的深度學習技術進行訓練。深度學習技術對人臉識別的影響無疑是巨大的，DeepFace模型在LFW測試集上取得了97.35%的準確率，相較于之前的前沿技術方法，在誤差率上降低了27%。

這一快速進展也引發(fā)了巨大的商業(yè)利益，是當前廣泛發(fā)展的人臉識別基礎。當下，人臉識別技術已經(jīng)嵌入到人們生產(chǎn)生活的各個方面。從全球人臉識別技術領域的應用場景布局來看，安防、金融、交通是相對布局較為成熟的領域，而在零售、廣告、智能設備、教育、醫(yī)療、娛樂等領域也均有較多應用場景。

從2015年到2019年，人臉識別、視頻監(jiān)控的專利申請數(shù)量從1000件飆升到3000件，其中四分之三在中國。Marketsand Markets咨詢公司研究預計，到2024年，全球人臉識別市場規(guī)模達70億美元。

然而，在巨大的利益驅(qū)使下，人臉識別技術也開始被包裝為各種各樣的“解決方案”，打包出售給商業(yè)客戶。對于資本以及各級管理部門來說，身份的精準識別，乃至收集、使用數(shù)據(jù)以獲益，顯然比保護隱私更加重要。于是，強大的推動力，讓技術開發(fā)越走越遠，且越來越向經(jīng)營者、管理者，而不是實際用戶傾斜。

技術的開發(fā)偏好和使用傾斜，讓人們在人臉識別這個技術應用場景里，發(fā)出的聲音是有限的，甚至是無力的。資本的強力加上信息的不透明，讓人們越來越生活在一個無處不有的攝像頭的世界。人們在數(shù)據(jù)世界裸奔著，知之而無力為之。

人臉識別下的隱私裸奔

盡管人臉識別的商業(yè)價值得到了各行業(yè)的公認，但人臉識別的濫用，從“中國人臉識別第一案”到售樓處人臉識別“殺熟”，一系列強制使用、暗中使用也讓爭議頻發(fā)，民意滔滔。

2019年，Ada Lovelace研究所（Ada Lovelace Institute）的一份調(diào)查發(fā)現(xiàn)，55%的受訪者希望政府限制警方使用該技術。受訪者對其商業(yè)用途也感到不安，只有17%的受訪者希望看到人臉識別技術用于超市的年齡驗證，7%的人贊成將其用于追蹤顧客，僅4%的人認為將其用于篩選求職者是適當?shù)摹?/p>

人臉識別的濫用最直接地暴露出觸目驚心的隱私失序。盡管在法律層面上，在采集或使用人臉識別信息上，早已有相關明文規(guī)定。國家市場監(jiān)管總局發(fā)布的《個人信息安全規(guī)范》明確規(guī)定，人臉信息屬于生物識別信息，也屬于個人敏感信息，收集個人信息時應獲得個人信息主體的授權同意。

但是在無感攝像頭（即不需要用戶主動同意便可采集人臉信息）的使用下，在人們周圍，私自獲取涉及人們隱私、財產(chǎn)安全的人臉識別攝像頭數(shù)量依然驚人。甚至這些最核心的生物識別信息，已經(jīng)被和人們毫無關系的第三方公司所掌握。

比如，大部分公共場所在采集人臉信息時并未明確告知，使得被動采集成為常態(tài)。在機場、火車站、公園、銀行、學校、公司（小區(qū)）門禁或考勤等人臉識別的應用中用戶幾乎完全沒有選擇權利，只能被動接受。

顯然，存儲人們面部信息的組織本質(zhì)上依舊是具體的人在運作，也就是說，大量身份指向性極強的人臉信息是由一部分人掌控的，這部分人將如何使用我們的個人數(shù)據(jù)，會不會因為一己私欲而違規(guī)操作，都無從得知。

隱私的失序?qū)⑦M一步提高風險發(fā)生的可能性。人臉識別要通過特定的代碼進行翻譯、篩選對象，這種代碼的操作自然有被黑客入侵的可能性。而隨著人臉偽造技術的發(fā)展和反實名制產(chǎn)業(yè)鏈條的日趨成熟，破譯人臉信息，用“假人臉”頂替“真人臉”已成為可能。

于是，有了人臉照片和系統(tǒng)識別的人臉特征，就可以捕捉相關的人臉特征信息進行針對性的訓練，復制人臉圖像，包括來回轉(zhuǎn)動或者眨眼等，從而通過使用他人的面部信息開啟對應的服務。

顯然，人臉識別生物信息具有唯一性、永久性，且終身無法修改，一旦泄露即是終身泄露。隨著海量的人臉數(shù)據(jù)被收集，人臉數(shù)據(jù)或?qū)⑴c電話、身份證號一樣成為不法分子牟利的新工具。比如，此前就有媒體曝出，南寧有不法中介通過欺騙業(yè)主“刷臉”將10多套房成功過戶，私自抵押套取資金1000多萬元。

此外，人臉識別技術的應用還可能形成對特定群體的歧視。比如，一些具有特殊面部特征的群體或者通過面部信息識別出其他特殊信息的群體就可能成為重點關注的對象。這是因為，無論基于何種算法的人臉識別，都依賴于大數(shù)據(jù)，而大數(shù)據(jù)并非中立。它們從真實社會中抽取，必然帶有社會固有的不平等、排斥性和歧視的痕跡。

已有研究表明，在人臉識別中存在種族偏見。在機場、火車站等人臉識別應用情景中，部分群體的面部信息可能由于系統(tǒng)的算法偏見無法被正常識別，從而不得不接受工作人員的審問和例行檢查。除了在對個體面部掃描時存在偏見與誤判外，在面部識別后所享有的服務中也可能存在歧視。

于是，人臉背后的人格因素及其所承載的信任與尊嚴等價值被稀釋，被技術俘獲并遮蔽。計算機技術和新型的測量手段，成功地將一個具有獨立人格的人，變成一系列的數(shù)字和符碼。此時，識別的是人臉，得到的是數(shù)據(jù)，貶損的是信任，而這正是人臉識別將震動世界的現(xiàn)實危機。

拯救人臉識別信任危機

從開發(fā)到使用，技術從來都不是中立的。技術一旦投入社會，就不再僅僅作為“工具”而存在了。

一個技術的使用，數(shù)據(jù)與數(shù)據(jù)構(gòu)建的身份，為人與人、人與企業(yè)之間的關系定下了基調(diào)，也為這些“數(shù)據(jù)”賦予了社會含義。人臉識別和監(jiān)控技術的濫用，無疑扭曲了人與人、人與商業(yè)的關系，公平與信任也因而受到質(zhì)疑。追問技術存在的理由，追問技術與人的關系，是拯救信任危機的第一步。

事實上，當下科技逐漸顯示的副作用，其背后的邏輯正是社會解釋系統(tǒng)的發(fā)展已經(jīng)遠遠滯后于科技的發(fā)展。技術由人創(chuàng)造，為人服務，這也將使我們的價值觀變得更加重要。

這意味著，在考慮人臉識別技術時，我們不僅應該辯論什么是合法的，還應該辯論什么是道德的。當下，人臉識別已經(jīng)給社會治理帶來嚴峻的挑戰(zhàn)。其在應用時涉及到重要的個人信息已經(jīng)和影響到數(shù)字人權的實現(xiàn)，都提示我們應真正找到人臉識別的正當性邊界并且審慎適用。

首先，需盡快完善包括人臉識別在內(nèi)的人體生物信息使用法律法規(guī)。應劃定人臉識別技術使用邊界，建立人臉識別技術應用申報備案和審批制度。遵循“必要性”原則，防止因商業(yè)利益濫用此技術。比如，個人身份核驗準確性不會影響到個人重大利益或社會公共利益的情形可不優(yōu)先考慮使用人臉識別技術。

其次，要保障用戶的選擇權，不應將人臉識別技術設置為唯一的身份核驗的手段，不應強制要求或頻繁推薦用戶開通基于人臉識別的相關功能。確保授權同意后采集，未經(jīng)用戶同意或法律法規(guī)授權，不能通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個人行為。

同時，對于一些商業(yè)或娛樂性應用，不僅必須履行告知義務，還需為用戶提供“退出”選項。即當用戶不想再繼續(xù)授權使用其面部數(shù)據(jù)時，應用提供方必須提供“退出”或“刪除”路徑，以確保被采集方的“選擇權”和“被遺忘權”。

最后，還應持續(xù)提升準確度和安全性?，F(xiàn)階段，數(shù)據(jù)采集、存儲與使用等規(guī)范缺失，導致數(shù)據(jù)泄漏風險極高。一方面，當前關于人臉識別技術產(chǎn)品生產(chǎn)企業(yè)資質(zhì)、產(chǎn)品的安全標準和市場準入標準，數(shù)據(jù)的存儲資質(zhì)和時限，以及對已獲取數(shù)據(jù)的使用權限等缺少明確規(guī)定。另一方面，生產(chǎn)企業(yè)和提供應用服務的企業(yè)在數(shù)據(jù)存儲和使用中缺乏透明度。

加強人臉識別技術、相關信息系統(tǒng)和終端設備的安全性的檢測與認證，推動人臉識別技術成熟度不斷提升刻不容緩。只有防止人臉信息的偽造、冒用、泄露和丟失，才能進一步保障人臉識別的安全，從而建立人們對其的信任度。

當前，產(chǎn)業(yè)、技術和民意的背離已經(jīng)把人臉識別推向爭議的風口，技術的底線始終是一個安全、可信任的社會。這也提示我們在不同場景下細致辨析人臉識別的風險所在，真正地控制它、馴化它，以使其不離科技為人的正道。