最近有報(bào)道說(shuō)，一家位于美國(guó)加利福尼亞的人工智能公司，用一個(gè)特制的3D面具，成功欺騙了包括支付寶和微信在內(nèi)的諸多人臉識(shí)別支付系統(tǒng)，完成了購(gòu)物支付程序。這個(gè)團(tuán)隊(duì)還表示，他們用同樣的方式甚至進(jìn)入了中國(guó)的火車站。

看了這個(gè)報(bào)道，我默默拿出手機(jī)，關(guān)閉了支付寶上的刷臉功能。

比起支付寶這樣可自行關(guān)閉的人臉識(shí)別商業(yè)服務(wù)，還有很多“公共服務(wù)”，你可能既無(wú)法刪除，也沒(méi)有替代選項(xiàng)。

不久前，北京地鐵宣布引進(jìn)人臉識(shí)別技術(shù)，清華勞東燕教授嚴(yán)詞批評(píng)，她在微信推文《人臉識(shí)別技術(shù)運(yùn)用中的法律隱憂》中指出，全國(guó)人大應(yīng)對(duì)人臉識(shí)別技術(shù)做合法性審查，“對(duì)于隨意運(yùn)用人臉識(shí)別技術(shù)的做法進(jìn)行法律上的規(guī)制”。我的一位技術(shù)極客朋友評(píng)論此文，“無(wú)論于法律還是道德都質(zhì)疑得有理有據(jù)”。

最近出版回憶錄《永久證據(jù)》的史諾登（Edward Snowden）如此評(píng)論人臉識(shí)別技術(shù)：“人臉識(shí)別將是人類社會(huì)的最大威脅。”

人臉識(shí)別是歐美國(guó)家當(dāng)前的隱私權(quán)爭(zhēng)議重心。這項(xiàng)技術(shù)現(xiàn)在也已悄悄進(jìn)入我們的生活空間。昨天的溫州都市報(bào)，報(bào)道了溫州有一些小區(qū)門禁系統(tǒng)升級(jí)為“人臉識(shí)別”，引起人們對(duì)可能泄露隱私的擔(dān)憂。

人臉識(shí)別屬于“高度連結(jié)個(gè)人的敏感資訊”，易得性及擴(kuò)散性高，一旦濫用的威脅性也更高，如何保障個(gè)人隱私不受監(jiān)控、不受企業(yè)利益侵害，將是我們追求技術(shù)進(jìn)步的同時(shí)，不得不追問(wèn)的選擇題。

事不宜遲，讓我們關(guān)注事關(guān)每個(gè)人的“面子問(wèn)題”：

一、人臉識(shí)別背后藏有哪些風(fēng)險(xiǎn)？

當(dāng)下，從網(wǎng)絡(luò)支付到安防、金融等領(lǐng)域都在引入人臉識(shí)別，在“刷臉”過(guò)程中，用戶的姓名、性別、年齡、職業(yè)，甚至用戶在不同情境狀態(tài)下的情緒等大量信息都被采集并儲(chǔ)存。這些信息如果得不到妥善保管而被泄露，用戶個(gè)人隱私就處在“裸奔”狀態(tài)。

正如清華大學(xué)勞東燕教授指出：

掌控?cái)?shù)據(jù)的人有自己的私欲與弱點(diǎn)。他們會(huì)如何使用我們的個(gè)人數(shù)據(jù)，會(huì)如何操控我們的生活，都不得而知。更不要說(shuō)，這些數(shù)據(jù)因保管不善而被泄露或是被黑客侵入，導(dǎo)致為不法分子利用所可能產(chǎn)生的危害結(jié)果。

今年以來(lái)，關(guān)于人臉識(shí)別技術(shù)的應(yīng)用及安全和法律問(wèn)題，引起輿論廣泛的討論和關(guān)注。

先是國(guó)內(nèi)一家提供人臉檢測(cè)與人群分析的科技公司，被發(fā)現(xiàn)人臉識(shí)別數(shù)據(jù)庫(kù)未設(shè)密碼保護(hù)，導(dǎo)致256萬(wàn)用戶信息泄露。后是有商家在網(wǎng)絡(luò)商城售賣人臉數(shù)據(jù)，數(shù)量達(dá)17萬(wàn)條，數(shù)據(jù)詳盡程度令人發(fā)指：涵蓋2000人肖像、人臉106處關(guān)鍵點(diǎn)，如眼睛、耳朵、鼻子、嘴等輪廓信息，甚至標(biāo)注了性別、情緒、顏值等信息。

事實(shí)上，人臉識(shí)別帶來(lái)的安全事件，就發(fā)生在我們身邊。今年4月媒體報(bào)道，寧波有人報(bào)警稱自己卡里1萬(wàn)多元錢不見(jiàn)了。案子破了，原來(lái)是室友趁其熟睡，通過(guò)手機(jī)人臉識(shí)別解鎖，將賬戶中的錢轉(zhuǎn)走。



中國(guó)裁判文書網(wǎng)也記錄了一個(gè)案例：在一起搶劫案中，被害人說(shuō)不記得密碼，但行兇者利用被害人的身份證和具有人臉識(shí)別功能的支付軟件強(qiáng)行修改了支付密碼，取走大筆錢財(cái)。

南都個(gè)人信息保護(hù)研究中心上周四發(fā)布的《2019個(gè)人信息安全年度報(bào)告》指出，大約60-70%的受訪者認(rèn)為，人臉識(shí)別技術(shù)能使生活變得更安全更舒適，但他們同時(shí)也擔(dān)心個(gè)人信息被竊取，并呼吁當(dāng)局加強(qiáng)對(duì)個(gè)人信息的保護(hù)。

二、輿論漩渦中的人臉識(shí)別技術(shù)

技術(shù)發(fā)展一旦超越社會(huì)倫理規(guī)范，必會(huì)帶來(lái)各種矛盾。最近有幾件事，可說(shuō)明人臉識(shí)別的爆炸性矛盾。

一是法國(guó)政府原計(jì)劃在11月推廣一項(xiàng)應(yīng)用，以人臉識(shí)別建立國(guó)民數(shù)據(jù)身份，讓民眾得以享用網(wǎng)路報(bào)稅等政府服務(wù)，借此“提升行政效率”。

此一措施引發(fā)在野黨及民間團(tuán)體強(qiáng)烈批評(píng)，認(rèn)為此舉違反歐盟GDPR（通用數(shù)據(jù)保護(hù)條例），且有政府監(jiān)控的潛在威脅。評(píng)論說(shuō)，假如在和平集會(huì)時(shí)使用人臉識(shí)別技術(shù)，相當(dāng)于強(qiáng)制實(shí)名登記參與集會(huì)的人，這可能產(chǎn)生深遠(yuǎn)的“寒蟬效應(yīng)”。

另一爭(zhēng)議主角是亞馬遜，這家年?duì)I收2,300億美元的電子商務(wù)巨頭，將人臉識(shí)別技術(shù)出售給移民和海關(guān)執(zhí)法局（ICE）、邊境巡邏隊(duì)（CBP）等政府機(jī)構(gòu)，強(qiáng)力爭(zhēng)取五角大樓代號(hào)“絕地武士“的百億美元肥約。引發(fā)數(shù)百名員工公開(kāi)反彈。最極端的批評(píng)聲音，已經(jīng)把亞馬遜與ICE的合作，和IBM與納粹合作相提并論。

早在5月間，堪稱硅谷發(fā)源地的舊金山，市議會(huì)就立法禁止公共部門利用人臉識(shí)別執(zhí)法；9月中旬，加州州議會(huì)通過(guò)法案，3年內(nèi)，全州警察的隨身器材都不準(zhǔn)應(yīng)用臉部監(jiān)控。

作為一座孵化出一批如雷貫耳互聯(lián)網(wǎng)品牌的城市，同時(shí)也作為自由主義的堡壘，對(duì)于技術(shù)的破壞性一面，舊金山無(wú)疑比世界上其他城市要更早察覺(jué)到，而人臉識(shí)別技術(shù)已經(jīng)被視為是最恐怖的技術(shù)之一。

以維護(hù)公共安全之名進(jìn)行的人臉識(shí)別，在英國(guó)也遭到大規(guī)?？棺h。針對(duì)今年早些時(shí)候，英國(guó)倫敦大都會(huì)區(qū)警察局在倫敦進(jìn)行的人臉識(shí)別鎖定犯罪嫌疑份子的試點(diǎn)試驗(yàn)，批評(píng)者認(rèn)為，通過(guò)對(duì)過(guò)去逮捕記錄進(jìn)行預(yù)測(cè)，可能會(huì)加劇算法偏見(jiàn)。

甚至以監(jiān)督學(xué)生名義所進(jìn)行的人臉識(shí)別也被歐洲人視為非法。前不久，瑞典數(shù)據(jù)保護(hù)局（DPA）對(duì)Skelleftea市政府開(kāi)出了20萬(wàn)瑞典克朗的罰單，理由是非法使用學(xué)生的敏感生物數(shù)據(jù)。Skelleftea市政府此前進(jìn)行了一項(xiàng)實(shí)驗(yàn)，目的是監(jiān)督當(dāng)?shù)貎伤咧械?2名學(xué)生每天進(jìn)入教室的時(shí)間。

簡(jiǎn)單說(shuō)，人臉識(shí)別是一項(xiàng)尚未完全成熟，但對(duì)公民權(quán)益有重大影響的技術(shù)，卻以“便利、安全、效率”之名，草率推廣應(yīng)用，又缺乏法律監(jiān)管及倫理規(guī)范，因而帶來(lái)濫用危機(jī)。

三、政府或企業(yè)如果濫用會(huì)怎樣？

人臉識(shí)別技術(shù)近年來(lái)在中國(guó)獲得了越來(lái)越廣泛的應(yīng)用。住宅小區(qū)、大學(xué)校園、賓館酒店、公司企業(yè)、甚至健身房都使用人臉識(shí)別技術(shù)來(lái)控制人員出入。我居住的小區(qū)，今年6月份也開(kāi)始采用人臉識(shí)別門禁。

人臉識(shí)別也日漸成為商業(yè)交易的一部分，越來(lái)越多的人在商店和超市用此技術(shù)付款。今年1月份，溫州五馬街成為全國(guó)首條刷臉支付商業(yè)街。10月份，溫州快速公交BRT一號(hào)線啟用“刷臉支付”功能。



上海街頭的“智慧信號(hào)燈”，會(huì)在行人闖紅燈時(shí)，即時(shí)顯示違規(guī)者的照片等個(gè)人信息；在一些中小學(xué)校，人臉識(shí)別技術(shù)正在自動(dòng)判別學(xué)生在課堂上是否集中注意力，隨時(shí)監(jiān)控學(xué)生坐姿、舉手、打哈欠等上課動(dòng)態(tài)，借此評(píng)估學(xué)習(xí)成果；這類應(yīng)用引發(fā)了非常大的爭(zhēng)議，一些學(xué)校在巨大的社會(huì)壓力之下暫停了試點(diǎn)；吊詭的是，學(xué)生家長(zhǎng)卻是教室人臉識(shí)別系統(tǒng)的最主要支持者。

越來(lái)越多的服務(wù)機(jī)構(gòu)都要求消費(fèi)者、被服務(wù)對(duì)象“交出人臉信息”，引發(fā)不少人的擔(dān)憂：到處留下人臉信息，誰(shuí)知道哪一天會(huì)不會(huì)被不軌之人偷去，行不軌之事？

不久前，杭州野生動(dòng)物世界將年卡用戶的入園方式，從指紋驗(yàn)證升級(jí)為"刷臉入園"，被浙江理工大學(xué)法學(xué)副教授郭兵告上法庭。郭兵認(rèn)為，面部生物特征屬于個(gè)人敏感信息，一旦泄露或遭濫用，消費(fèi)者的人身和財(cái)產(chǎn)安全將受威脅，動(dòng)物園的單方面做法是在強(qiáng)制收集消費(fèi)者的個(gè)人敏感信息。

此案被媒體稱之為"人臉識(shí)別中國(guó)第一案"。身為法學(xué)副教授的郭兵，如果以違反合同為由提告動(dòng)物園，將會(huì)有十足的勝算；但是，郭兵選擇從個(gè)人信息保護(hù)角度入手，這將大大增加質(zhì)證的難度，顯示出了他借此打一場(chǎng)公益訴訟的目的。

新華社贊揚(yáng)郭兵，"不惜時(shí)間和精力，對(duì)一個(gè)不合理的規(guī)定說(shuō)不，無(wú)論結(jié)果如何，這都是個(gè)人信息保護(hù)領(lǐng)域的標(biāo)志性事件，代表普通公民捍衛(wèi)個(gè)人信息的決心；更寶貴的是，借由這場(chǎng)訴訟，機(jī)構(gòu)組織收集個(gè)人信息的權(quán)限可以進(jìn)一步厘清，為類似場(chǎng)景下人臉識(shí)別技術(shù)的應(yīng)用劃定邊界，既是限制，也是保護(hù)。"

郭兵在接受《錢江晚報(bào)》采訪時(shí)也表示，他一直對(duì)人臉識(shí)別技術(shù)的應(yīng)用持保守態(tài)度，"公安等政府部門出于一定的公共利益考慮采集人臉信息我還可以接受，但是一家動(dòng)物娛樂(lè)游樂(lè)場(chǎng)也能采集人臉信息，安全性、隱私性我都表示懷疑，萬(wàn)一信息泄露誰(shuí)能負(fù)責(zé)？"

12月1日起實(shí)施的一項(xiàng)新法規(guī)，卻似乎并沒(méi)有引起人們的關(guān)注。這項(xiàng)新規(guī)要求，所有申辦手機(jī)及網(wǎng)路的用戶，必須提供人臉識(shí)別資料，與實(shí)名制相結(jié)合。未來(lái)，民眾上網(wǎng)及打電話的資料都在運(yùn)營(yíng)商掌控中，手機(jī)信號(hào)加上現(xiàn)場(chǎng)監(jiān)控影像，我們每一個(gè)人都將成為透明人。

我們?yōu)槭裁匆獙?duì)人臉資料的泄露和濫用心存警惕？因?yàn)?，人臉識(shí)別不像其他隱私信息，可以藉由密碼、匿名性、隱私選項(xiàng)、加密技術(shù)層層保護(hù)，臉部特征形同一種公開(kāi)資料，當(dāng)你走在街頭、走進(jìn)車站或?qū)W校、進(jìn)出社區(qū)或飯店，就可能被記錄，被儲(chǔ)存，被分析比對(duì)，被資料擁有者私下交換。

史諾登形容，“一臺(tái)裝載AI 的智慧監(jiān)控鏡頭，絕不是單純的錄影機(jī)，更像是一個(gè)機(jī)器警察?！?br />
四、有沒(méi)有辦法兼顧便利性與隱私安全性？

隱私人權(quán)觀念相對(duì)成熟的歐洲或美國(guó)，正警覺(jué)人臉識(shí)別的威脅性，并積極討論如何監(jiān)管規(guī)范，聯(lián)合國(guó)人權(quán)組織也持續(xù)探討。目前看來(lái)，至少有三個(gè)原則，可以降低人臉識(shí)別的風(fēng)險(xiǎn)，避免藏在便利性背后的傷害。

第一，底線原則。人臉識(shí)別技術(shù)應(yīng)用的底線是，除了特定部門的執(zhí)法活動(dòng)之外，任何機(jī)構(gòu)、企業(yè)和個(gè)人都無(wú)權(quán)通過(guò)人臉識(shí)別調(diào)查和追蹤個(gè)人的私人生活。只有確定這一底線，才能從根本上消除普通人的疑惑，才能讓人們安心于智能化生活。

第二，合規(guī)原則。無(wú)論政府或企業(yè)，必須讓“搜集臉部資料”一事，受到充分規(guī)范與監(jiān)管。歐盟GDPR已將人臉識(shí)別資料列入個(gè)人隱私保護(hù)，當(dāng)務(wù)之急，我們 需要確立人臉識(shí)別技術(shù)應(yīng)用的法律門檻，對(duì)人臉識(shí)別的具體應(yīng)用制定詳細(xì)、嚴(yán)格的法律規(guī)范和倫理規(guī)約，以確保人臉識(shí)別技術(shù)在全生命周期中得到安全和負(fù)責(zé)任的運(yùn)用。強(qiáng)化搜集人臉信息過(guò)程的透明與問(wèn)責(zé)，避免政府或民間濫用。

第三，知情原則。除了街道等不特定人進(jìn)出的公共空間，任何特定場(chǎng)合（包括網(wǎng)路服務(wù)）搜集人臉識(shí)別資料，必須事先告知并取得同意。重要的是，必須讓參與者理解臉部資料的重要性與風(fēng)險(xiǎn)性，知情權(quán)包括“誰(shuí)擁有資料、如何應(yīng)用資料、誰(shuí)可能接觸資料”；臉書擅自掃描并存取用戶的人臉識(shí)別資料，遭美國(guó)裁罰50億美元就是一例。

很難否認(rèn)，人臉識(shí)別技術(shù)提供極大便利性，也有無(wú)窮應(yīng)用潛力，然而，個(gè)人解鎖手機(jī)是一回事，政府或企業(yè)大規(guī)模搜集臉部資料是另一回事。

當(dāng)下，人臉識(shí)別技術(shù)及其數(shù)據(jù)使用還沒(méi)有法律規(guī)范，使用方式也缺乏透明度。下次，當(dāng)你遇到人臉識(shí)別的場(chǎng)景，不管是手機(jī)濾鏡、超市、車站還是銀行，也許是時(shí)候想一想，問(wèn)一問(wèn)：這些屬于我的數(shù)據(jù)去了哪里，又將被如何使用？