人脸识别无所不在如何拯救我们的隐私和良知

　　2019年6月27日，国际移动通讯大会上海展上，一名与会者在旷视展厅试用人脸辨认技能。来历：视觉我国

　　原标题 人脸辨认无所不在，怎么解救咱们的隐私和良知

　　来历 界面新闻

　　作者 史宇航（法学博士，注册信息安全专业人员（CISP））

　　一张“讲堂行为剖析图片”再次引发了人们在人脸监控和辨认技能日新月异年代，对隐私维护的疑虑和警觉。近来，南京一高校试水教室人脸辨认技能，网络上撒播的一张相片显现，在接连十几小时摄像头监控下，学生发愣、趴桌子、玩手机、听讲、阅览乃至呈现讨厌表情的次数都被逐个记录了下来。

　　对此，开发该体系的旷视科技发布声明称，该图片仅仅为技能场景化概念演示。但据媒体报道，实践上相似的项目现已进驻学校。在人脸辨认技能大行其道的当下，咱们面临着什么样的隐私难题？出路又在哪？

　　一、日新月异的人脸辨认

　　人脸辨认信息一般会被直接用于身份辨别，可以替代用户名、暗码的组合来验证身份，因而面部特征被广泛运用于核验身份。机场、火车站开端越来越多地布置人脸辨认闸机，许多时分不必刷身份证、刷脸即可完结检票，手机刷脸即可完结解锁、付出。银行开户时需求在摄像头前“眨巴”眼睛以确认是自己操作。一些手机游戏也开端启用人脸辨认验证的功用，作为维护未成年人健康上网的行动。依据网络游戏办理的相关规定，对未成年人玩游戏的时刻需求进行约束，传统上是经过输入身份证号码的方法验证年纪，但越来越多的未成年人运用家长的身份证来绕开这一约束，这也就需求网络游戏企业去核验实在玩游戏的人的身份。比方《王者荣耀》会将用户实在面部信息与公安数据渠道数据源进行比对，并按用户实践年纪段匹配相应的游戏时限。如比对成果不符或用户回绝验证，健康体系将一致将其视作12周岁及以下未成年人，归入相应的防沉迷监管。

　　人脸辨认技能不只适用于用户主动合作的核验场景，也被用于被迫辨认的场景。比方许多当地都在路口布置了摄像头以辨认闯红灯的行人，并在周围建立显现屏实时显现闯红灯行人的名字、身份证号等信息。在商业领域亦然，广告屏搜集用户的面部表情的技能现已呈现而且投入运用，实时剖析用户对播映广告所反映出的喜怒哀乐。

　　二、面临人脸辨认技能，咱们既不知情，也无法不赞同

　　面部特征最大的特点是搜集快捷，只需经过摄像头即可完结，而其他生物辨认信息如基因、虹膜、指纹均需求专门设备才可搜集、辨认，因而人脸面部特征有着更为宽广的运用远景，随之而来的是更高的法令危险。

　　在我国正在拟定的“民法典人格权编”草案二审稿中，就将面部特征等个人生物辨认信息归入个人信息的领域。除此以外，面部特征还触及肖像权的维护问题，是传统法令关系与新式法令关系的磕碰与交融。环绕面部特征等个人信息的搜集、运用，各国法令大多是以用户的“知情-赞同”作为合法的根底。尽管一切人都以为个人对数据的权力无可厚非，但怎么去维护这样的权力却难以执行。简直一切人都要饱尝数据走漏之苦，也简直一切企业都会由于法令为数据维护设定的“过高”要求叫苦连天，以为增加了合规本钱。

　　在“知情-赞同”的背面，是用户对厂商的授权，授权厂商依据用户“赞同”的内容搜集、运用个人信息。但这样的赞同机制导致了各方关于数据维护问题的失望。一方面“赞同”形同虚设，罕见用户会去重视自己究竟点击赞同了什么；别的一方面，在一些场景下，取得“赞同”简直是不或许完结的使命。比方公共场合运用人脸辨认技能对人脸印象进行商业性的搜集、剖析，简直没有获取用户赞同的或许。而在更多情况下，用户所面临的是假如回绝供给个人信息，厂商会回绝供给服务。

　　“知情-赞同”的困境是用户个人在许多时分既不知情，也无法不赞同。在数据运用的法令关系下，厂商草拟的“隐私方针”“用户协议”是中心的文件，厂商经过“隐私方针”“用户协议”向用户奉告数据运用的规模与方法，用户点击赞同。但问题在于这样一份重要的协议简直无人阅览，而“隐私方针”“用户协议”自身也都佶屈聱牙，难以了解。何况，对用户来说读与不读又有何差异呢？因而，各国的“隐私方针”与“用户协议”都更像是一份为了敷衍监管，而非构建与用户之间法令关系的文件。

　　当咱们点击“赞同”后，咱们并不知道咱们的面部数据会被用于何处，在交际网站的自拍与其他相片是否会被用于练习机器进行深度学习。据报道，科技公司公司从相片同享网站 Flickr 搜集了至少一百万张相片来练习人脸辨认体系。这些相片选用了常识同享协议授权，将这些相片用于练习AI并没有违背协议。

　　面临人脸辨认技能的危险，美国现已有多个城市拟定了与人脸辨认数据相关的法案，制止人脸辨认技能的运用。英国警方由于运用人脸辨认技能，被以为侵犯了隐私而被告上法庭。这也是英国首宗因人脸辨认技能而起的法令诉讼。加拿大隐私专员办公室（OPC）已在查询商场运用面部辨认技能的合法性问题。2019年8月，瑞典数据维护组织对瑞典一所中学因违背通用数据维护法令（GDPR）而判处2万欧元罚款。中学工作人员在一个教室里边安装了一部人脸辨认相机作为试验，以检测选用此种方法挂号学生考勤是否更为敏捷，该试验共触及22名学生。瑞典数据维护组织以为中学征得的赞同不是“自在作出的”，而且不符合最小必要性准则。

　　三、反人脸辨认：技能+法令要左右开弓

　　对面部特征等个人信息维护的现状是由各种因素所构成的合力所决议的，其间最重要的一股力气是技能。法令结构需求建立在技能根底上，无法随便建立。之所以厂商在数据维护中占有主导地位，无论是面临监管或许用户都有着压倒性的优势，是由于数据为厂商所操控，法令、个人与监管部门很难跨过厂商，完结对数据的操控。因而，将个人信息的维护嵌入厂商的产品与服务中，将法令与工程结合，会是最为必要的办法之一。关于人脸辨认技能，在一些不必要搜集个人信息的场合，可以考虑布置相应的“反人脸辨认”技能，经过算法主动含糊人脸特征，比方在地图街景中被广泛运用的人脸含糊技能。这样的技能计划不只可以有用维护用户隐私，也可以下降企业的合规压力。

　　隐私规划（privacy by design）的理念最早由加拿大渥太华省信息与隐私委员会前主席安•卡沃基安（Ann Cavoukian）提出，包含如下基本准则：（1）活跃防备，而非被迫救助；（2）隐私默许维护；（3）将隐私嵌入规划之中；（4）功用完好——正和而非零和；（5）全生命周期的维护；（6）可见性和透明性；（7）尊重用户隐私。欧洲联盟网络和信息安全局在2014年12月发布的《经过规划维护隐私与数据 - 从方针到工程》陈述中，强调了隐私加强技能运用的重要性，隐私加强技能一般包含加密、匿名化等技能办法。在我国，全国信息安全标准化技能委员会也在2019年8月就《个人信息安全工程攻略》征求意见，为产品的隐私规划供给指引。2019年8月，付出宝发布了《生物辨认用户隐私与安全维护建议》，呼吁从事该职业的科技企业参加进来，维护用户生物辨认信息。

　　“联邦学习”（Federated Learning，也翻译为“联盟学习”）技能看起来也是一项较为有助于数据维护的技能。联邦学习是一种新的机器学习模型，简而言之，是在数据在不脱离用户设备的情况下完结机器学习，即无需将数据上传至厂商服务器，在用户终端完结对算法的练习，仅需求将练习完结后的成果上传至服务器。联邦学习将本来中心化的练习进程涣散于各个终端，由于数据未脱离用户设备，练习成果也无法复原出原始数据，在这样的情况下用户自然对数据具有更多的掌控，看起来是一个兼顾之策。现在，Google的输入法正在运用联合学习来改善猜测类型以及数千万设备的表情符号猜测。联邦学习就像是《火影忍者》里边的“影兼顾之术”，兼顾会将学习的经历回来给实体，而危险却被减低，当然需求厂商有满足的“查克拉”（技能才能）才有或许布置适宜的技能维护用户隐私。

　　用户也开端警觉人脸辨认技能的乱用，躲避经过面部特征搜集个人信息的“反人脸辨认”技能也开端出现。比方“脑门贴纸”——穿戴制作特定图画的眼镜、帽子、衣服可以有用搅扰机器视觉，防止算法对人的辨认，更谈不上人脸辨认技能的运用。

　　当咱们在享用人工智能、人脸辨认技能的巨大便当的一起，也不得不重视其背面的数据活动与法令关系。假如说普通人难以穿越迷雾，了解产品背面的玄机，那么律师、信息安全人员、规划师就应该承当更多的责任，对数据背面的法令文件、数据流、搜集方法予以更多的重视。