人脸识别技术的研究起源于20世纪60年代,90年代进入初级应用阶段。近年来,随着计算机视觉技术、大数据、人工智能、机器学习等技术的快速发展,人脸识别技术在各国爆发式增长,给人们的工作和生活带来了极大的便利。
根据全球第二大市场研究机构Markets and Markets在年中发布的预测,2019年全球人脸识别市场规模有望达到32亿美元,5年后达到79亿美元。市场的主要驱动力来自政府、国土安全、金融、零售、医疗等服务领域。然而,在人脸识别技术快速发展并渗透到社会的同时,也给我们带来了许多安全挑战。个人隐私数据泄露和技术滥用带来的信息安全风险亟待解决。2019年发生的多起人脸识别安全事件,引起了全球各界人士对人脸识别技术应用监管的深刻反思。
人脸识别技术带来的新机遇
目前,从全球人脸识别技术领域的应用场景来看,安防、金融、交通是比较成熟的领域,零售、广告、智能设备、教育、医疗、娱乐等领域也有很多应用场景,为经济社会发展和人民日常生活的便利化带来了新的机遇。
1.智能安防领域
随着智慧城市、大数据、人工智能等项目的发展和应用,智能安防领域对人脸识别技术的需求越来越大。人脸识别作为一种非常重要的身份识别手段,已经广泛应用于治安巡逻、网上追逃、户籍调查、证件查验等领域。同时,人脸识别还可以作为门禁的手段,延伸考勤系统、门禁系统等应用,确保只有授权人员才能进入特定区域。
2.金融交易领域
人脸识别也广泛应用于金融交易领域,其应用场景主要有人脸识别存取款、电子银行远程开户、网上支付等。早在2013年,芬兰初创公司Uniqul就推出了全球首个基于面部识别系统的支付平台。Uniqul的人脸识别系统将用户的面部生物特征数据与数据库中的账户进行匹配,可以在短时间内快速完成身份确认和交易流程。
3.公共交通。
人脸识别技术在公共交通中的应用主要包括航空空、火车、汽车、地铁等公共出行领域。国际民航组织规定,自2010年起,118个成员国和地区必须使用机器可读护照,人脸识别成为首选模式。人脸识别技术最早应用于航空空安检,之后逐渐推广到部分城市的火车站、地铁站等公共交通安检领域。
4.营销和零售领域
目前,人脸识别在营销和零售领域的应用正在迅速扩展。人脸识别技术广泛应用于以无人零售为代表的新零售场景。无人售货机遍布各大商场、楼宇、地铁、车站等公共场所。无人便利店从2017年开始广泛使用人脸识别安全系统。此外,人脸识别技术广泛应用于广告和识别客户信息,通过分析这些数据,可以向客户推送最具吸引力的广告。早在2013年,全球第三大零售巨头乐购(Tesco)就宣布,计划在英国450家加油站便利店的广告屏幕上增加一种名为OptimEyes的人脸识别技术。OptimEyes可以根据感知到的受众智能选择广告内容。
5.解锁智能设备
2017年9月,苹果新手机iPhoneX率先应用了FaceID屏幕解锁功能。随后,各大手机品牌厂商相继应用人脸识别解锁功能,引发了人脸识别在智能终端设备应用的热潮,成为人脸识别行业新的快速增长点。
6.医学领域
2019年1月,《自然》杂志发表了人工智能公司FDNA发布的最新研究:DeepGestalt是基于深度学习的人脸识别医疗系统,可以通过人脸识别技术识别遗传疾病,从而帮助医生做出诊断。FDNA的研究人员训练了超过17,000张面部图像,并能够以高准确度从面部照片中识别罕见的遗传综合征。目前,经过训练的DeepGestalt可以从人脸识别200多种证候,准确率在91%左右。
7.教育领域
除了在各大考试中应用人脸识别技术防止舞弊外,人脸识别技术还应用于课堂签到和课堂效果监控。在课堂上使用人脸识别技术,通过识别学生的面部表情,监测和分析学生的情绪表现,可以进一步提高教学效果。卡内基梅隆大学的研究人员展示了一个全面的实时传感系统——“edu sense”。该系统使用两个壁挂式摄像机。单个摄像头可以看到教室里的每个人,自动识别信息,分析视频和音频。
8.寻找失踪人员
人脸识别系统已经成为寻找失踪人员的有效工具之一。将失踪人员的照片加入数据库,利用人脸识别技术进行信息比对,可以及时向执法人员报警。2019年4月,印度妇女儿童发展部提交给高等法院的一份文件显示,德里警方通过人脸识别技术,在4天内从生活在儿童之家的4.5万名儿童中识别出2930名失踪儿童,并确认了他们的身份,试图帮助他们与家人团聚。
个人隐私和数据保护的隐患
人脸识别技术的应用在提高身份认证便利性和效率的同时,也给个人隐私和数据保护带来了巨大的挑战。仅在2019年,媒体就报道了多起不当使用人脸识别技术的相关事件:
场景一——数据泄露隐患:6月6日,微软公司以隐私保护和授权缺陷为由,删除了曾经全球最大的人脸识别数据库MS Celeb。据悉,MS Celeb数据库于2016年发布,拥有超过1000万张图片和近10万人的面部信息,用于训练全球科技公司和军事研究人员的面部识别系统。在微软删除数据库之前,IBM、松下电器、阿里巴巴、惠达、日立、商汤科技、旷视科技等多家商业机构都曾使用过MS Celeb数据库。
场景二——对使用必要性的怀疑:8月21日,瑞典北部盖莱夫蒂的一所高中因使用面部识别技术监控学生出勤情况,被瑞典数据监管机构罚款20万瑞典克朗。这是欧盟《通用数据保护条例》生效以来,瑞典数据监管机构开出的首张罚单。瑞典数据监管机构认为,学校使用面部识别技术监控学生的出勤情况,事先没有咨询瑞典的DPA,以及在日常环境中对学生进行视频监控,违反了学生的隐私和GDPR关于处理敏感生物识别数据的规定。
场景3——数据滥用的风险:此前,伊利诺伊州的一起集体诉讼指控脸书滥用面部识别数据,要求赔偿350亿美元。脸书要求美国法院驳回此案。10月18日,三藩市第九巡回法院的三名法官驳回了脸书的请求。这起案件涉及700万用户,脸书可能面临每个用户1000至5000美元的罚款,罚款总额高达350亿美元。“脸书的面部识别技术违反了伊利诺伊州的生物信息隐私法,”法院说。违反BIPA法规实际上损害了用户的隐私或对他们的隐私构成了实质性的威胁。"
场景4-安全担忧:12月12日,美国人工智能公司Kneron的测试团队在荷兰最大的机场史基浦机场用手机屏幕上的一张照片欺骗了自助登机终端,再次引起了人们对人脸识别准确性和安全性的关注。此外,该团队还利用一种特殊的3D面具成功欺骗了微信、支付宝等人脸识别支付系统。也引起了人们对人脸识别支付安全性的担忧。
上述事件报道不仅引起了公众对人脸识别技术应用边界和个人隐私保护的高度关注,也促使业界和监管机构对高歌猛进的人脸识别应用进行了深刻反思。
第一,严重侵犯个人隐私。首先,大部分公共场所在采集人脸信息时并没有明确告知,使得被动采集成为常态;其次,在机场、火车站、公园、银行、学校、公司门禁或考勤等人脸识别应用中,用户几乎别无选择,只能被动接受。再次,人脸识别技术被滥用,隐私风险大。人脸分析、换脸、换装、试妆、测肤等娱乐节目,以及刷脸、支付自动售货机随处可见。人脸识别技术无边界的应用,正在肆无忌惮地收集用户的人脸数据和个人隐私。
第二,缺乏数据安全机制。数据收集、存储和使用的缺乏导致数据泄露的高风险。首先,目前在人脸识别技术产品生产企业资质、产品安全标准和市场准入标准、数据存储资质和时限、获取数据使用权等方面缺乏明确的规定。其次,生产企业和提供应用服务的企业在数据存储和使用上缺乏透明度。再次,网络安全生态环境持续恶化,人脸数据库泄露也时有发生。
三是识别技术有待进一步提高。目前人脸识别的应用还不是100%准确。特别是对于不同的种族和民族,错误率差别很大。例如,麻省理工学院媒体实验室和微软的一项合作研究表明,人脸识别的准确性与肤色高度相关。识别图像为白色时,正确率在90%以上;对于肤色较深的女性,准确率只有65%。因此,用于比对的基础数据库不仅需要考虑种族和民族样本的平衡,还需要尽可能保证样本数的有效性。此外,姿态、装饰、光线等变量都会影响识别结果。
第四,一些不恰当的应用可能导致歧视。现在人脸识别技术在招聘、交友、婚姻、教育等领域也很常见。通过对人脸数据的分析,对个体的性格、心理、能力、情商进行评估,并给出相应的建议。但由于技术水平、原始数据的准确性、算法隐含的价值判断、数据库样本量的有效性等诸多因素,这种应用可能会扩大一些偏见,造成歧视。
另外,人脸识别技术作为一种身份验证手段,有着先天的缺陷。相比于指纹、虹膜、声音、声纹、基因等用于身份识别的生物信息,人脸暴露度更高,被动获取更容易。同时也意味着人脸信息的数据更容易被窃取,不仅可能侵犯个人隐私,还可能带来财产损失,甚至大规模的数据库泄露会给一个族群或一个国家带来安全隐患。
针对上述问题,有必要及时“刹车”人脸识别技术的无限制推广和扩张,尽快采取相应措施防范和规范人脸识别技术的应用。
如何防范人脸识别技术的潜在风险
人脸识别技术本质上是一种基于大规模人脸数据分析的人工智能认证应用技术。因此,为了合理合法地使用这项技术,需要充分认识人脸数据的意义和价值:首先,人脸数据可以还原为一个成年人的人脸图像,这关系到个人的肖像权,因此相关滥用很容易侵犯这一权利;第二,数字经济时代,人脸数据具有一定的经济价值。一方面,基于人脸数据的人脸识别技术的应用给相关企业和行业带来了巨大的经济利润,而用户不仅几乎得不到任何经济补偿,甚至可能为自身权益埋下巨大隐患。另一方面,人脸数据作为身份识别和验证,一旦被窃取和滥用,可能直接给用户带来安全威胁或财产损失,如门禁、支付应用等。
有效防范人脸识别技术可能带来的风险,需要从完善相关法律政策、加强政府监管、提高行业自律、提高个人素养等方面系统规避人脸识别技术应用带来的风险和挑战。
首先,需要尽快完善包括人脸识别在内的人体生物特征信息使用的法律法规。应当划定人脸识别技术的边界,建立人脸识别技术的申请备案和审批制度。遵循“必要性”原则,防止该技术被滥用于商业利益。比如充分评估非封闭公共场所安装人脸识别设备的必要性。
第二,在采集人脸数据之前,你必须告知用户其用途和可能存在的风险,以保障公众的知情权和选择权,防止企业过度采集和使用。特别是企业或政府机关在公开场合通过拍摄、录像、扫描等方式收集的数据。,可用于人脸识别,应该公开,明确告知,让不想被采集的人避开这些区域。同时,对于一些商业或娱乐应用,不仅要履行告知义务,还要为用户提供“退出”的选项。即当用户不想继续授权使用其面部数据时,应用提供者必须提供“退出”或“删除”路径,以保证被收集方的“选择权”和“被遗忘权”。
再次,明确人脸数据的存储权,确保数据在采集、传输、使用和存储过程中的安全性。通过第三方认证,可以确认企业是否具备相应的技术能力来保证人脸数据的安全。另外,人脸数据要本地存储,禁止跨境流动。
第四,根据数据的用途,明确人脸数据的存储主体、期限、采集等,最大限度地保证数据安全。人脸识别技术的使用通常涉及人脸识别技术产品的提供者和采纳者。其中,采纳者既包括维护公共安全的特殊主体、相关政府公共管理部门,也包括一般企事业单位。但无论何种主体,都应避免滥用职权过度采集人脸数据,同时承担起数据保护的责任。根据人脸数据的使用目的和需求,数据的存储时间可分为即时、短期、长期三类,并尽量选择即时存储模式,即扫描的人脸数据对比后不保存。
第五,建立健全行业组织,建立人脸识别行业自律标准。数字时代,技术日新月异,法律法规滞后于技术发展成为新常态。所以,指望政府完全管人脸识别,既不可能,也不现实。因此,建立人脸识别技术企业联盟组织,建立相应的伦理原则和安全标准,有利于人脸识别行业的良性发展。
第六,认识到人脸数据的价值,增强隐私自我保护意识。目前,人脸识别技术正在被迅速应用。个人在面对各种信息采集时,一定要增强隐私保护意识,认真阅读相关隐私条款。对于信任度存疑的应用,应明确拒绝其信息收集,警惕个人隐私泄露风险。
