人脸识别技术的广泛普及应用,已经是现在不争的事实了。我们对人脸识别在相关安防、出行、金融、安全等领域的产业现状也有过诸多介绍。
前一阵我们还就“美国开发者用人脸识别技术去对抗执法警察”的话题,讨论了AI技术的低门槛造成私人滥用人脸识别的社会风险问题。这使得继续讨论人脸识别的应用风险看起来有些老生常谈,但是我们似乎忽视了一个更为严重的问题。
相比起国外普通民众对人脸识别技术保持警惕,我们这边对人脸识别技术的宽容度实在是有点太高了。以至于一些地方的公共场所和企业商家将“刷脸”当作数字化升级的卖点大干快上,而完全忽略了对用户的人脸隐私安全,甚至将人脸识别当作企业营销和“大数据杀熟”的工具。
现在,作为普通消费者,我们不仅面临所有线上行为数据隐私的失守,也面临生物数据的“失身”。
但这并不应该是一场理所当然的“无隐私社会”的狂欢,我们也不应该因为贪图便利就轻易让度自己最后的一点隐私,至少要在这些机构、企业拿走我们的人脸数据的时候,质问一句:“请问你将如何使用我的数据,又将保证我的数据安全?”
这一次我们要讨论的关键问题就是:人脸识别的公共应用边界到底在哪里?
人脸识别第一案:我已经录了指纹,凭什么要换成刷脸
杭州市民郭兵的一纸诉状,将“人脸识别技术应用的合法性”这一问题真正带进公众视野。
去年4月,郭兵购买了杭州野生动物世界的双人年卡,当时确定的是指纹识别的入园方式,郭兵也给园区留下了手机号码,并录入了指纹。而没多久,园区就改换了一套人脸识别系统,并单方面要求郭兵和其他购买年卡的游客改成人脸识别。
身为法学副教授的郭兵认为园区擅自更改合同内容,已经违法,在去年10月正式向法院提起诉讼,要求确认野生动物世界店堂告示、短信通知中相关内容无效,并以野生动物世界违约且存在欺诈行为为由要求赔偿年卡卡费、交通费,删除个人信息等。
不久前,法院作出一审判决,认定园方败诉,需赔偿郭兵的合同利益损失以及交通费损失,同时删除办理指纹年卡时提交的包括照片在内的面部特征信息,但法院没有支持郭兵的其他诉讼请求。
这次判决带出的最核心信息就是法律主张了郭兵本人对自身人脸信息的隐私权。但法律仅仅只是回应了郭兵本人删除刷脸信息的诉讼请求,并没有否定园方使用人脸识别技术本身的正当性,而且在判决中明确了“野生动物世界在经营活动中使用指纹识别、人脸识别等生物识别技术,其行为本身并未违反前述法律规定的原则要求”。
简单来说,园区单方面更改合同,实属违约,但人脸识别,可以正当使用。也就是说未来野生动物世界仅只保留“年卡刷脸”这一种入园方式,那么年卡用户也就没有其他选择了。
“刷脸”入园,有没有好处呢?对于园方和游客来说都有好处的。原本的年卡入园,需要根据年卡上游客本人的照片供检票人员查验,但由于照片磨损、照片非近照、相貌变化等问题,可能会出现辨认不清的问题,也会出现有人假冒使用等问题。人脸识别自然可以解决这一问题,使得录入过脸部信息的年卡游客甚至不用携带年卡都可以入园。
但是,园区已经有一套指纹识别入园系统了。按照《网络安全法》第41条明确规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
现在指纹就能识别游客身份,防止年卡被冒用,那么,再来一套刷脸技术,实在不符合收集公民个人信息的“必要原则”和“最小够用”标准。
显然,杭州野生动物世界成为这场人工智能风口上的“赶时髦者”。指纹识别系统虽然好用,但略显老套,人脸识别可是又先进又好用,所以,园方在忘记了还有一大批消费者还有指纹系统使用权的时候,就主动为消费者切换了这套刷脸系统。
也许到现在,花费心思进行升级的园方还会觉得委屈,为何还有用户不仅不为这样的技术升级叫好,反而去反对我们。显然,园区忽视了一个最根本的问题:你没有给人们提供选择的自由。
售楼处的人脸识别“杀熟”,催生戴头盔看房
最近,一则“戴着头盔去售楼处看房”的视频在网上大火,视频的标题就是“为保护个人信息,戴着头盔去看房”。
就去看个房跟个人信息扯上关系了,不去填个人信息不就行了吗?原来根据房产业内人士的说法,很多的售楼处都用上了“人脸识别技术”,只要被售楼处摄像机拍到的到访客户都会被“忠实”地记录下来,虽然这个时候可能并不知道你是谁,但未来一旦你真得要在这里买房成交的时候,他们就知道你是一名“老客”还是一名“新客”。
这里面有什么区别呢?据这些行内人透露,很多房企采取着两种“分销模式”,一种是自有营销宣传,吸引“自然用户”到店成交,一种是通过中介渠道介绍“关系客户”到店成交。一般来说,通过中介渠道介绍的客户都可以享受相应的渠道优惠,少则一两万多则数十万不等。能享受到这些优惠的客户必须是第一次由中介带领进店。而如果是之前有过自己到店看房并被人脸识别系统拍下,那么就被视为“自然用户”,即使再去找中介,也不能享受这些渠道优惠了。
房企的动机自然就是为了防止飞单而多付渠道中介费,而采取的“先进”技术手段。这套人脸识别系统有多好用呢?根据一些技术方案提供商的介绍,一般来说,只要到访者进入售楼处,系统就可以根据识别并预测看房者的行动路径,框选其必经路线,设置摄像头进行抓拍,即使是带上墨镜、口罩也不影响二次识别的准确率,甚至一些技术公司为提高戴口罩的识别准确率,还用上了人眼虹膜识别。
等看房者确定买房,用“人证一体机”进行身份验证时,系统后台就会将身份证信息绑定到此前的记录上,“相当于人、人脸、手机号、所有来访记录进行比对”,这样就把一个人的“老客”身份锁定好了,哪怕你可能之前就是来售楼处上了个厕所,哪怕夫妻双方只有一方露过脸也不行。
最为过分的是,售楼处可以堂而皇之地用你曾经出现在售楼处的人脸信息,来判定你是否有资格享受这些优惠。当然,他们很多不会是在成交前告诉你,而是有些是在成交并答应返还相应的优惠款的时候,才给到购房者这一“无权享受优惠”的结果。这样通常让购房者陷入“退房扣违约金,买房成冤大头”的尴尬境地。
房企想要实现利益最大化是无可厚非的,但如果是建立在侵犯消费者的个人信息隐私权的条件下,这一方案则是以违法为代价的,最终房企们也要被自己的聪明所误。
用户知情和可选择:人脸识别公共应用边界的基本点
回应人脸识别技术在公共应用的边界问题,其实源自这样一个不争的事实,那就是除了在公共安全领域和一些特殊执法领域,人脸识别技术已经被各类机构、场所和企业无限制地使用,比如现在进入很多社区、学校、园区、写字楼、坐车、坐飞机,刷脸已经是一种标配,甚至于快递柜取件要刷脸、超市存个包要刷脸,最为隐蔽的就是像售楼处、商场、商铺这些经营性场所暗戳戳地使用人脸识别系统来记录到场用户的人脸信息,再通过跟消费记录、会员登记的方式建立起全方位的用户画像,为企业提供营销决策上的参考。
在这些场景下,首先要划界的就是用户的知情权。根据《网络安全法》和《民法典》的规定,收集、使用个人信息,应当遵循合法、正当、必要原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
这其中最核心的原则,就是首先要告知被收集者该场地已经进行人脸识别采集,同时要经过被收集者的同意,才能保留相关采集数据。可能在大多数场合中,我们已经“不得不”同意过相关的条款,想要使用人家提供的服务(如买票验票、APP认证、进入该场所)就必须默认这一选项。但是对于那些在不告知用户就收集人脸数据的公司则明显存在违法行为,消费者理应维护自身的合法权益,要求其删除个人信息,并赔偿因使用这一技术的获利所得,甚至应该是以集体诉讼的方式进行惩罚性赔偿。
其次,是给用户以选择权。对于已经采用人脸识别技术的主体,理应保留原有的认证渠道。就如同铁路、机场仍然保留了人工检票通道,那么社区、园区等场所理应还是保留那个人工查验或原本查验的方式。对于邀请删除个人信息的用户,应当予以及时的处理。
第三,是技术使用者的权责统一。既然这些机构、企业作为使用者掌握了用户极为重要的个体生物信息,享受了因此带来的降本增效的好处,那么就不仅必须要做到不故意泄露、出售和非法使用这些信息,还要在这些信息被侵害时,承担起相应的侵权责任,给予侵权者以合理的赔偿。
当然,这么说仍然是纸上谈兵,因为每一次用户信息泄露,很难判断是从哪一个渠道或环节泄露,每一个经营者都可以推脱责任。因此,未来这些经营者机构和企业想要上马人脸识别技术,必须由技术提供方提供经过相关机构审查的安全认证文件,经营方也得定期进行检查,弥补安全漏洞,像消防检查一样成为一个常态化措施。如果没有条件达标,就不要轻易上马人脸识别系统。
人脸识别仅仅作为一种技术应用,我们自然并不会一味地反对,但是作为一项涉及个人隐私、人身财产安全的公民权利,就必须要进行更为明确的条件限制和完善的使用规范。
在这里,我们提供的原则可能会提高人脸识别的应用成本和门槛,但正是有了这些刚性约束,才能逼迫经营者不能轻易上马人脸识别技术,更不敢滥用。
如果我们对人脸识别技术一直采用“先用了再说”的态度,而使得大众的人脸数据一直在无序混乱的状态下“裸奔”,那么,未来一旦出现非常致命的安全风险,伤害的不仅是普通用户;对于AI技术以及这些技术应用的行业,也都是非常致命的打击。
套用“奥卡姆剃刀”的“如无必要,切勿增加实质”这一原理,在人脸识别的应用边界上,可以说成是“如无必要,切勿增加刷脸”。
这里有一非常典型的场景,有些公厕为了防止厕纸被多拿、偷拿,也开始尝试“刷脸”取纸。那对于爱占小便宜的人来说,他还会在意刷了脸就不好意思多拿吗?难道第二次来上厕所,难道还要封杀、限流么?不如另辟蹊径,换个扫码限量限次出纸的自动化方案,不也是很好的么?