你每天会出现在摄像头里多少次?
几年前,
清华大学新闻学院教授沈阳的回答是“
中国人平均每天要暴露在各种摄像头下超过500次”。
这个次数,从哪来的?走在大街上,走进一个商场、一家门店,都有摄像头在等着你。这待遇跟明星相比,也不遑多让。只不过,明星面前的镜头是明晃晃的;而拍你的摄像头,都藏在角落里,你不一定知道。
刚刚过去的“3.15 晚会”上,第一个曝光的就是“人脸识别”乱象。
科勒卫浴、宝马、MaxMara、江苏大剧院等
多家知名品牌或公共场所利用摄像头收集人脸数据。
利用“无感抓拍”摄像头,
不需要经过顾客同意,在顾客毫不知情的情况下,
就能获取人脸信息,自动生成编号并打上性别、年龄、到店次数等标签,甚至还会显示心情。可谓
躲得过暗中偷拍的贼,都躲不过遍布商场的摄像头。
根据调查,
苏州万店掌公司,悠络客电子科技股份有限公司、广州雅量智能技术有限公司、深圳瑞为信息技术有限公司这四家公司为
上百万家商户
提供了人脸识别摄像头设备。
喜茶、老百姓大药房、良品铺子、水星家纺、九芝堂、晨光玩具等都是他们的客户。
苏州万店掌网络科技有限公司平台目前拥有的人脸数据量已经
上亿
晚会曝光后,科勒回应称连夜拆除了摄像头,喜茶表示摄像头仅用作
安防影像采集,绝不会非法收集消费者的人脸数据。万店掌回应正在自查。
对于这些回应,看过多年 315 的网友纷纷选择了不相信。
网友的眼睛是雪亮的,内心是门儿清的。315 刚过去两天,关于“人脸识别摄像头”的新热搜又出现了。
在记者的走访调查中,
杭州部分售楼处展厅遍布摄像头,有些销售为了业绩,直接偷拍客户!业内人士的回复是:该问问还有哪家没装(人脸识别)!
根据 AAAI 2021 论文 About Face: Survey of Facial Recognition Evaluation,自 1964 年至今,人脸识别技术经历了
早期研究阶段(1964 - 1995)、“新生物识别”的商业可行性阶段(1996-2006)、不受限制的主流开发阶段(2007-2013)、深度学习的突破阶段(2014 至今)
。2014年 DeepFace模型的引入,更是推动面部识别进一步发展。
目前,
人脸识别的应用场景早已遍布各行各业。除了晚会曝光的商业领域,人脸识别在安防、金融、交通、娱乐等领域的应用也颇为成熟、广泛。
-
智能安防:
常见于公安系统、考勤系统、门禁系统等,用于身份查验或者进行访问控制;
-
金融交易
:刷脸支付、银行存取款等与金融、消费相关的场景;
-
公共交通:
机场、车站、地铁站等公共交通安保领域,都已采用人脸识别技术验证身份;
-
商业营销:
315 晚会刚刚曝光的商户利用摄像头识别客户信息,有针对性地营销、售卖商品;
-
智能设备:
Face ID 等人脸识别解锁功能
-
教育:
用于课堂签到、课堂效果监测等
-
娱乐:
例如前两周爆火又迅速凉了的“蚂蚁呀嘿”以及其他换脸、换装 APP等;
……
来源:谷雨数据
无处不在的人脸识别逼着人们开始维权。于是,
去年11月,山东济南男子戴头盔进入售楼处看房,希望借此保护个人隐私,防止售楼处内的摄像头进行识别抓拍。同样是去年 11 月,被称为中国“人脸识别第一案”的郭兵起诉
杭州野生动物世界滥用人脸识别技术的案子宣判。去年 9 月,清华教授反对小区使用“人脸识别”门禁,公开维权……
回到最近,宁波慈溪李女士将使用人脸识别技术的售楼处告上了检察院。因为
售楼处在未告知的情况下获取了李女士的人脸信息并进行标记,导致她无法享受购房优惠。
检察院认为这
涉嫌侵犯不特定消费者知情权、隐私权等社会公共利益......
在美国,人脸识别摄像头的使用也颇为广泛。
美国连锁药店Rite Aid历经八年时间,悄然在全美200家商店中部署了人脸识别系统,用于判断顾客是否为可疑分子。这
被称为截至当时美国零售行业规模最大的人脸识别
部署项目之一。经过媒体的曝光和公共监督,才逐渐关闭所有摄像头。
我们曾说过很多次,“人脸识别”技术是一把双刃剑。过往的案例告诉我们,
人脸
作为唯一且不可再生的生物信息,被随意获取或使用,都存在隐患。
-
侵犯隐私:
未征得用户同意、在用户不知情的情况下暗中获取人脸信息或者强迫用户同意授权人脸信息(如某些 APP 不授权就无法使用),都涉嫌侵犯用户的知情权或隐私权;
-
数据泄露:
在很多情况下,人脸识别摄像头获取的海量信息在后台都能被清晰地看到,甚至长期存储在云端。但由于数据采集、存储与使用等相关规范缺失,人脸识别技术供应商的资质、对数据的处理、存储、使用能力,还要打一个问号。这些信息一旦泄露,可能被用于解锁、盗刷,带来财产损失。而大规模的人脸数据库泄露,或者摄像头被入侵,还有可能造成国家层面的安全风险。
-
加重种族偏见:
在实际应用中,人脸识别技术对于深色人种的识别成功率低于浅色人种,也因此闹出不少“抓错人”的案例。在国外,这类隐患更大,也促使很多城市立法禁止使用人脸识别技术。
2019年6月,
微软删除用于研究的大型人脸识别数据集MS Celeb;
2020年,
IBM 直接放弃人脸识别业务,关停研发并表示不会再提供人脸识别技术。
2020 年5月,旧金山出于安全与隐私的考虑,禁止政府使用人脸识别技术,成为全球第一个禁用人脸识别的城市。
2020 年 9 月,
波特兰市议会通过了两项法令,禁止
波特兰所有市政部门使用人脸识别
技术,还禁止私人公司在公共场所使用这项技术。
截至当时,美国已知且公开表示禁止人脸识别技术的城市达到了 8 个,为政府层面的监督监管做出了示范。不过,在其他国家,还没有类似禁令,更多的是关于生物识别信息的采集使用以及隐私保护的法律法规或行业标准。
在我国,今年10月1日起将生效的
《信息安全技术个人信息安全规范》
明确规定,在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。但这只是行业标准,不是约束力更高的法律法规。
《民法典》《民法总则》《侵权责任法》《刑法》《中华人民共和国网络安全法》则
对保障人体健康和人身、财产安全(包含个人信息安全)做了明确的规定,企业在经营中侵害了公民个人人身、财产安全(包含人身附着的信息安全),可能涉嫌民事侵权,甚至刑事犯罪。
我国首部针对个人信息保护的专门立法是正在审议中的
《个人信息保护法(草案)》。
其中规定,要有特定的目的和充分的必要性,方可处理敏感个人信息;收集敏感个人信息要经过个人单独同意,向个人告知处理敏感个人信息的必要性以及对个人的影响。
不过,相比于当下技术的大规模滥用,针对人脸识别及其他生物识别信息使用的法律法规仍不完善,对于人脸识别技术的使用边界、技术供应商的责任与义务、人脸数据的使用与存储权限与规则等等都需要进一步明确规定。
2016年,
卡内基梅隆大学设计
特殊眼镜
,欺骗监控设备。
2017年,俄罗斯
俄罗斯工程师 Grigory Bakunov 发明
化妆干扰
术。
2018年,来自多所学校的研究人员共同设计出一款安装了能发出红外线灯的棒球帽,戴上后可以干扰人脸识别系统,伪装身份。
2019年,莫斯科国立大学、华为莫斯科研究中心的研究者们通过一张打印机打出的
带有图案的纸条
,骗过人脸识别系统。
2020年,GeekPwn 大赛的舞台上,选手们利用制作的
特殊图案
,贴在口罩上,也成功伪装成指定人物,骗过人脸识别摄像头。
