不少人對(duì)于人臉識(shí)別技術(shù)的應(yīng)用表示擔(dān)憂,主要認(rèn)為其有照片泄露的風(fēng)險(xiǎn)。照片泄露就是人臉識(shí)別技術(shù)的“鍋”嗎?面對(duì)泄露風(fēng)險(xiǎn),我們要如何應(yīng)對(duì)?
伴隨著人臉識(shí)別技術(shù)的發(fā)展,其爭議始終存在。先是有因不接受動(dòng)物園將入園方式改成“刷臉”,浙江理工大學(xué)副教授郭兵將杭州野生動(dòng)物世界告上了法庭。而后又發(fā)生了清華大學(xué)法學(xué)院教授勞東燕遇到“不刷臉不讓進(jìn)小區(qū)”的情況,對(duì)此,勞東燕認(rèn)為在小區(qū)安裝人臉識(shí)別裝置并無必要,并且不經(jīng)同意收集人臉數(shù)據(jù)也違反了現(xiàn)行的法律規(guī)定,經(jīng)協(xié)商,街道最終同意業(yè)主出入小區(qū)可以自愿選擇門禁卡、手機(jī)或人臉識(shí)別的方式。
目前,不少人對(duì)于人臉識(shí)別技術(shù)的應(yīng)用表示擔(dān)憂,主要認(rèn)為其有照片泄露的風(fēng)險(xiǎn)。人臉照片泄露就是人臉識(shí)別技術(shù)的“鍋”嗎?面對(duì)泄露風(fēng)險(xiǎn),我們要如何應(yīng)對(duì)?
采集:人臉識(shí)別相對(duì)“溫柔”
“在人臉識(shí)別技術(shù)出現(xiàn)之前,更早的生物特征識(shí)別的應(yīng)用是指紋識(shí)別,因?yàn)槿说闹讣y具有獨(dú)一無二的特性以及相應(yīng)的法律證物價(jià)值。從法律意義上講,摁指紋在古代就已經(jīng)被較為廣泛地應(yīng)用了。”河北工業(yè)大學(xué)電子信息系主任、教授邱波表示,其實(shí)指紋識(shí)別技術(shù)應(yīng)用的歷史,一路伴隨著更多的反對(duì)聲音,究其本質(zhì),指紋才屬于真正的私密性特征,具有法律意義上的信用性。而且指紋需要人配合采集,往往對(duì)人心理的沖擊力更大。
“因?yàn)橛薪佑|采集具有心理上的侵入性和強(qiáng)迫性,而非接觸采集方式則不具有侵入性。指紋必須按壓,才能被采集到,原本屬于更難推廣的技術(shù)。”邱波解釋道,相對(duì)于指紋,人臉是外露的,并不需要如指紋識(shí)別的按壓等操作,人臉數(shù)據(jù)即可被監(jiān)測(cè)系統(tǒng)采集,類似的生物特征識(shí)別還有虹膜識(shí)別、步態(tài)識(shí)別等。所以從技術(shù)角度上看,指紋識(shí)別技術(shù)的阻力應(yīng)該更大一些,而人臉識(shí)別相對(duì)來說是比較“溫柔”的一種方式了。
但當(dāng)今人臉識(shí)別技術(shù)變成熱議話題,爭論不斷,邱波認(rèn)為,這可能和現(xiàn)在人臉相關(guān)技術(shù)的發(fā)展有關(guān)。比如將一張人臉跟別的身體組合在一起,PS出一張照片,然后通過技術(shù)就可以把這張照片跟一個(gè)真實(shí)的三維人臉模型相結(jié)合,從而制造出一個(gè)和照片一模一樣的虛擬人。這個(gè)虛擬人可以說你從來沒說過的話,做你沒做過的表情。“這種通過人臉技術(shù)做了違背本人意愿的事情,是導(dǎo)致人臉信息采集具有了侵入性的原因,與人臉識(shí)別技術(shù)本身具有侵入性不是一個(gè)層面的。從這個(gè)角度看,人臉信息被非法盜用的可能性增加,就導(dǎo)致了大家對(duì)人臉識(shí)別技術(shù)具有很強(qiáng)的戒備心理。”
“如果單從技術(shù)角度看,這種私密性爭議毫無意義,因?yàn)槲覀冋G闆r下日常都會(huì)露臉,那就有人臉隨時(shí)被‘抓取’到的可能性,臉本身沒有秘密可言。”邱波說。
另一方面,讓人們對(duì)人臉識(shí)別技術(shù)戒備心強(qiáng)的點(diǎn)在于,人們覺得看到臉的樣子就能和個(gè)人其他信息關(guān)聯(lián)起來,而指紋則不然,任何人看到一個(gè)指紋并不能立刻知道這個(gè)指紋屬于誰,所以就覺得很安全。“其實(shí)這就是人的錯(cuò)覺,和實(shí)際技術(shù)識(shí)別是兩回事?,F(xiàn)在通過手機(jī)號(hào)碼、身份證號(hào)碼,甚至一張名片就能泄露出很多個(gè)人信息,臉的信息和這些信息目前也沒太多區(qū)別。”邱波說。
“因此在錄入環(huán)節(jié),大家沒必要過度糾結(jié)于人臉識(shí)別的侵入性。”邱波說。
存儲(chǔ):人臉識(shí)別并非比對(duì)原始照片
“其實(shí)人臉識(shí)別技術(shù)從誕生那天起,其技術(shù)就基本保證了存儲(chǔ)環(huán)節(jié)的安全性。人臉識(shí)別的技術(shù)是不需要存儲(chǔ)真實(shí)人臉照片的,每張人臉照片在存儲(chǔ)的時(shí)候都會(huì)化為一個(gè)個(gè)經(jīng)過精心構(gòu)造的特征數(shù)字碼。”邱波解釋,人臉圖像特征被提取后,就可以進(jìn)行人臉的編碼,生成一個(gè)人臉特征向量,從而進(jìn)行存儲(chǔ)和比較運(yùn)算。也就是說在機(jī)器那里,人臉特征變成了一串?dāng)?shù)字,它們可以表示眼睛之間的距離,眼睛和眉毛的距離、耳朵的大小等等,具體是什么根據(jù)特征提取方法會(huì)有變化,這樣每一張臉都存成了一個(gè)“密碼”。機(jī)器在進(jìn)行人臉識(shí)別的時(shí)候,就類似于在密碼本中查找特定密碼的過程,只需要比對(duì)這些數(shù)字即可。
那這些數(shù)字能隨時(shí)恢復(fù)成照片嗎?“實(shí)事求是地講,通過技術(shù)是可以把數(shù)字‘密碼’恢復(fù)成人臉照片的,目前有很多科研人員在研究這類技術(shù),而且技術(shù)水平也越來越好。”邱波表示,但是防范這個(gè)問題也并不難。一方面我們未來在對(duì)人臉進(jìn)行編碼的時(shí)候,可以采用有損壓縮和保密特征提取算法,這樣就很難進(jìn)行真實(shí)的高清恢復(fù)。另一方面,完全可以通過法律、法規(guī)的制定,禁止隨意使用這種恢復(fù)人臉的軟件。
“其實(shí)包括手機(jī)號(hào)碼、身份證號(hào)等都可以以向量的形式存儲(chǔ),把這些個(gè)人的隱私信息都編輯成一般人無法識(shí)別的代碼。”邱波解釋,因?yàn)榻?jīng)過編碼,這些信息已經(jīng)變成特定的碼序列了,即便被泄露給某人,如果他想要拿到這些內(nèi)容,還必須先進(jìn)行解碼。而解碼器是可以從技術(shù)源頭上進(jìn)行適當(dāng)控制的,因?yàn)橐话闳瞬痪哂薪獯a能力,這樣就能做到隱私信息不會(huì)被輕易泄露。這也涉及另外一個(gè)領(lǐng)域叫數(shù)據(jù)安全,就是怎么保證編輯后的碼序列不會(huì)被輕易破解。
“雖然技術(shù)層面上是可以保證人臉識(shí)別技術(shù)的安全性的,但是也不能排除一些別有用心的機(jī)構(gòu),不管出于什么目的,私自保存人臉的原始照片。”邱波強(qiáng)調(diào)說。
對(duì)此中國政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員李俊慧表示,按照《民法典》第一千零三十四條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”
其中,個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。
按照《個(gè)人信息保護(hù)法(草案)》第四條規(guī)定,個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
此外,在《網(wǎng)絡(luò)安全法》中也有個(gè)人信息收集、存儲(chǔ)及使用等方面的規(guī)定。“對(duì)于這些個(gè)人信息,只要是依法收集,獲得授權(quán),在授權(quán)范圍內(nèi)就可以使用。”
泄露:現(xiàn)階段技術(shù)無能為力
“2元錢可買上千張臉的照片”類似事件經(jīng)常見諸媒體報(bào)道,也加劇了人們對(duì)人臉識(shí)別技術(shù)的爭議。
“不能一看到私人照片在網(wǎng)絡(luò)流出,就認(rèn)為是通過人臉識(shí)別采集上來的照片。”邱波表示,人臉照片的流出有多種途徑,其中有一個(gè)很重要的途徑就是“網(wǎng)絡(luò)爬蟲”。這種類似于搜索引擎之類的軟件,通過編寫好的網(wǎng)絡(luò)程序,到各類網(wǎng)站上去抓取想要的照片信息,并保存下來。“這些照片很多都是我們自己傳到網(wǎng)上去的,因此我們?cè)谏暇W(wǎng)過程中也要注重自我的隱私保護(hù)。”
此外,目前許多手機(jī)APP在超出產(chǎn)品功能目的范圍之外大量收集用戶個(gè)人信息,有的甚至是在未明確告知用戶的情況下偷偷收集。“可能在無意間,我們照片就被別人所收集下來了。”邱波說。
李俊慧表示,目前《個(gè)人信息保護(hù)法》專門立法進(jìn)程也在加快。2020年10月21日,全國人大法工委公開《個(gè)人信息保護(hù)法(草案)》,面向社會(huì)征求意見,目前還在征求意見階段。
除了在法律法規(guī)上加以約束外,在技術(shù)層面上能否防止非法采集或者“網(wǎng)絡(luò)爬蟲”呢?
“我們無法阻止拍照,也無法阻止大家把照片上傳到網(wǎng)上,更不知道這些采集人臉照片的機(jī)構(gòu)是否偷偷保存了原始照片。”邱波說,但目前來說還不具備相應(yīng)的技術(shù)手段防止這些情況的發(fā)生。如果強(qiáng)行阻止拍照的話,可以嘗試在相機(jī)端想辦法,比如把所有銷售出去的數(shù)碼相機(jī)軟件做特殊化處理,以保護(hù)照片沒有授權(quán)不被傳播出去等。當(dāng)然這也是設(shè)想,現(xiàn)階段,還是得通過法律法規(guī)來保護(hù)我們的個(gè)人信息不被泄露。(記者 陳曦)