“全民刷臉”時代：被“濫用”的人臉識別何時休?

王瑩

刷臉支付、刷臉安檢、刷臉取快遞、刷臉住酒店……當下，人臉識別正在替代鑰匙、公交卡、身份證、銀行卡等迅速滲透到人們的日常生活和工作中，一個“全民刷臉”的時代正在加速到來。但正如查爾斯·狄更斯說的，“這是一個最好的時代，也是一個最壞的時代。”便利背后的隱私泄露也正在入侵著每個人的生活。

在2021年央視“3·15”晚會上，央視曝光了當下人臉識別技術濫用的問題，其嚴重程度令人咋舌：央視記者調查了20多家裝有人臉識別系統的商戶，發現消費者的人臉信息均被偷偷獲取，而且沒有一個商家明確告知，征得同意更是無從談起。一時間，“誰在偷我的‘臉”的話題迅速在消費者中引爆，人臉識別再次從幕后被推到臺前。據了解，這是自2017年以來人臉識別第二次被央視“3·15”點名。相比4年前人們關注的是人臉識別的技術漏洞和不足，4年后人臉識別濫用和數據安全的問題則愈發牽動人心。

誰在“偷”我們的臉？

“點點頭、眨眨眼、張張嘴……”手機的人臉識別技術能夠將軟件功能最大化，小到面部識別解鎖，大到轉賬、銀行卡交易，那些原本繁瑣的“業務”通過人臉識別就可以在手機上輕松辦理。而讓人臉識別大行其道的，正是人們對電子產品“科技感”的熱衷。

據《人臉識別技術濫用行為報告》顯示，在對權限設置進行了檢查的78款熱門應用中，八成以上的應用裝載了人臉識別功能;半數應用在啟用人臉識別功能時不會征求用戶的同意，更未設置單獨的人臉收集協議。

在線下，人臉識別的應用也遍地開花。從最開始的商場提供刷臉支付服務，到現在街邊小店隨處可見的刷臉支付機器，刷臉支付已經像最初的掃碼支付一樣快速興起，并逐漸成為人們日常生活的一種支付方式。

不限于公共安全和金融支付，人臉識別正在各類生活場景中蔓延。2019年10月郭兵在辦理杭州野生動物世界年卡6個月后被要求輸入人臉信息才能入園，郭兵認為其不具備合理性，在協商未果后將杭州野生動物世界訴至法院。這一案件被稱為“人臉識別第一案”。然而，郭兵遇上的“不合理”收集人臉信息的事件不止于此。2020年8月，郭兵收到物業通知，稱他所在的小區要將門禁設備升級為人臉識別。物業說，這是街道統一要求的。之后，在沒有經得他同意的情況下便將他之前辦理門禁卡提交的照片信息作為人臉識別認證的面部特征信息使用。值得關注的是，郭兵的小區并不是個例，越來越多的小區都裝上了人臉識別門禁，其中更不乏一些小區打著“配合工作”的幌子強制要求用戶輸入人臉信息。

不僅回家要刷臉，有的地方上廁所也要刷臉。據報道，廣東東莞的一問公廁內安裝了一種“人臉識別供紙機”——盯著機器三秒可獲得一份紙，這個做法一度在網絡上引起了爭議。

而同樣引起爭議的，還有一則“帶著頭盔看房”的新聞，這是因為了解到售樓部安裝有人臉識別系統，與購房優惠掛鉤。令人啼笑皆非的是，在網上搜索“買房”“頭盔”“口罩”“面罩”等詞，類似的新聞并不少見，最終都指向了“售樓部人臉識別系統”。這也引出了當前人臉識別應用的另一焦點——捕捉人臉信息是否需要經過本人同意？

如果說手機應用人臉識別、刷臉支付、人臉識別門禁在進行人臉信息收集時人們大多是知情的，那么遍地的監控、攝像頭可以稱得上捕捉人臉信息于“無形”了，可能在一次購物、一次游玩中自己的人臉信息就被記錄了。據央視報道，進出寶馬4S店、科勒衛浴等門店便會在不知情的情況下被具有人臉識別功能的攝像頭抓取到人臉信息。

在技術的加持下人們的生活得到了前所未有的便利。但在躲不開的鏡頭下，每個人都面臨著成為“透明人”的風險。

人臉識別的潛在危機

據央視“3·15”晚會報道，具有人臉識別功能的攝像頭不僅能記錄到訪人的人臉信息，還可以通過人臉識別系統識別顧客的性別、年齡、心情，甚至手動為被抓拍的顧客添加各種信息，給消費者打上標簽。而系統一旦打上對應標簽，所有門店都會知道該顧客的身份信息，以后顧客再去哪家店、去了幾次都可以通過系統看到。在此之下，個人的行為、喜好、消費習慣完全暴露在商家面前，被商家“精準推送”或者“殺熟”。

同時，電話詐騙、網絡暴力、網絡滋擾也在人臉信息的泄露下越發猖獗，個人隱私信息被惡意利用的現象近年來可謂越演越烈。公安部發布數據顯示，2020年全國公安機關共破獲竊取、販賣人臉數據案件22起，抓獲犯罪嫌疑人60名。

在人臉信息泄露的困擾中，人臉不是關鍵，關鍵的是人臉背后隱藏的大數據信息和可操作空間。2020年，央視就曾報道，在某些網絡交易平臺上，只要花2元錢就能買到上千張人臉照片，5000多張人臉照片標價還不到10元，而這些照片很有可能成為不法分子犯罪的“資本”。他們通過“照片活化”技術能夠讓照片作出搖頭、點頭、眨眼、吐舌頭等動作，如果同時獲取到身份證號、手機號等相關信息，他們就可以冒用別人的身份去辦理網貸、注冊軟件或者網站、解鎖支付軟件、進行詐騙等。

2020年3月，上海一起發票案牽出非法識別人臉案，該案件中專門從事人臉識別破解的犯罪嫌疑人表示，他們一般以30元左右的價格購買他人的高清頭像和身份證信息，之后利用“照片活化”軟件對高清頭像進行處理，讓照片“動起來”，形成包括點頭、搖頭、眨眼、張嘴等動作的視頻。“獲取視頻后，我們利用經過特殊處理的手機‘劫持攝像頭，在人臉認證環節手機攝像頭不會啟動，系統獲取的是之前做好的視頻，這樣系統就會認為是本人在攝像頭前，最后通過認證。”犯罪嫌疑人說。

2020年，在浙江破獲的多起使用AI換臉技術進行詐騙的案件中，都是非法獲取公民照片，并利用“AI換臉技術”對其進行一定預處理，然后再通過“照片活化”軟件生成動態視頻，騙過了人臉核驗，得以實施犯罪。

完善法律，劃出刷臉“邊界”

2021年年初，一個叫作“螞蟻呀嘿”的視頻特效突然在網絡上爆火，只要上傳一張自己的照片，就可以生成一個搖頭晃腦唱“螞蟻呀嘿”的小視頻。然而看似簡單的操作卻涉及到一個隱藏的安全技術——深度偽造。中國信息通信研究院云計算與大數據研究所人工智能部副主任石霖介紹說，深度偽造技術可以編輯或替換圖像中的人臉。當把照片放入制作“螞蟻呀嘿”視頻的一類軟件中時，個人生物特征信息就可能泄露，相關應用者通過深度偽造或技術處理后刷臉，便可能會對個人名譽乃至財產等權益造成重大威脅。據了解，2017年以來，利用深度偽造技術“惡搞”公眾人物的事件不時發生，造成了惡劣的影響。

然而，人臉泄露可能帶來的危害遠遠不止于此。人臉信息不同于其他數據信息，一旦泄露被侵權的人受到的傷害是無法彌補的。“人臉識別生物信息具有唯一性、永久性與不可替換性，一旦泄露即終身泄露”，全國人大代表、暨南大學教授盧馨表示。

清華法學教授勞東燕也表達了擔憂，人臉識別技術如若不加以規制，將會影響整個社會的走向。她表示，一旦手機上、電腦中，還有遍布在各個角落的攝像頭所獲取的數據全被打通，每個人就會變成透明人。在這樣的情況下，一切將變得不可控，技術可能會把社會帶向一個跟我們追求的目標徹底背道而馳的方向。

2020年11月，“人臉識別第一案”一審判決，杭州野生動物世界刪除當事人郭兵辦理年卡時提交的面部特征信息，賠償郭兵合同利益損失及交通費共計1038元。這是消費者在維護個人隱私上的一次勝訴，但保護隱私的維權之路才剛剛站到了起點。

關于人臉識別可能帶來的隱私泄露，普通民眾抵制有之，先有郭兵的一紙訴狀，后有勞東燕在小區“刷臉回家”的門禁升級中也寄出了一紙律師函;相關監管者亦有之，2021年3月，中國信通院云計算與大數據研究所倡議發起成立“可信人臉識別守護計劃”（簡稱“護臉計劃”），希望通過標準制定、測試評估、行業自律等手段，增進行業和社會共識，促進產業健康發展。在人臉識別可能帶來的社會影響下，各方的努力都尤為重要。

2020年10月，《杭州市物業管理條例（修訂草案）》提請杭州市十三屆人大常委會第三十次會議審議，對禁止強制業主通過指紋、人臉識別等生物信息方式進入小區做出了規定。

較于杭州，天津對“刷臉”的應用場景做出了更為全面的規定。2020年12月，天津市人大常委會表決通過了《天津市社會信用條例》。其中規定市場信用信息提供單位在采集自然人信息前應當得到被采集對象的同意。相關規定同時表示，企事業單位、行業協會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。這也是全國首個公開禁止采集人臉識別信息的法規。

在國家層面上，對于采集或使用人臉識別信息也已有明文規定。2020年10月1目起實施的《信息安全技術個人信息安全規范》、2021年1月1日起正式施行的《民法典》都對個人生物的收集、使用以及存儲時間、處理方式等進行了明文規定。

“法律完善需要一個過程，而我們當下亟需行政命令來立即禁止濫用。”盧馨教授就當前個人信息保護現狀提出了建議。“建議立即清理整頓非必要的人臉識別，明確規定人臉識別使用范圍。”盧馨在接受采訪時表示，區分是否“必要”，關鍵看是否涉及公共安全。同時建議由公安部門統一承擔人臉識別應用的審批與監管職能，設立相應審批標準及程序，加強資源統籌、部門協作、信息共享。

任何新事物從出現到被人們接受、認可都要需要經歷漫長而復雜的過程，科技時代的美好生活，不僅需要科技賦能，也要重視科技賦權，人工智能打著“用戶愿意用隱私換取便利”的旗幟大行其道的時代終將結束。