人们已经习惯了人脸识别的存在。
刷脸解锁手机、刷脸支付、刷脸考勤、刷脸入园、刷脸存包、刷脸取件……我们从一个小小的摄像头中索取着便利,也很轻易地让渡着隐私。
近日,一段“男子为保护个人信息,戴头盔看房”的视频在网上大火。这看上去有点滑稽的行为,把“售楼处人脸识别系统”推上了风口浪尖,也揭开了一条关于技术开发者、使用者和受益者的利益链条。
人脸信息采集的失控,让我们一不小心“丢了脸”。当前,作为AI浪潮中的标志性技术,除了在公共安全领域和一些特殊执法领域,人脸识别技术已经被各类机构、场所和企业当作数字化升级的卖点,而忽略了对用户人脸隐私安全的保护。
拿“戴头盔看房”来说,看个房而已,有什么可防备的?此前,一位销售人员透露,只要买房人第一次到访,或者此前没有被摄像头拍到过,并且当场下单,各种折扣算下来可以少花30万元。在某社交平台上,一篇题为《“口罩”也封印不了优房算法人脸识别》的文章称,全新的人脸识别系统进一步升级为人眼虹膜识别……在上千万数量级的干扰数据下,用戴口罩抓拍搜索,最高命中率高达97%。而这只是人脸隐私被侵犯的冰山一角。
人脸识别技术的滥用,让个人隐私信息“失身”,安全问题不断。近年来,“过脸”的黑灰产业层出不穷。今年7月,“人脸信息五毛一份在电商平台打包出售”被曝光,不少网络黑产从业者以此批量倒卖非法获取的人脸数据等身份信息,从事虚假注册、电信网络诈骗等违法犯罪活动。今年10月,据媒体报道,大量人脸照片被私下交易,2元可买上千张照片,5000张人脸照片不到10元。去年,一款AI换脸软件ZAO也曾引起人们对数据泄露的担忧。
技术赋能“人脸识别”的初衷,不应该是一场“无隐私社会”的狂欢。但人脸识别的公共应用边界到底在哪里?半月前,“人脸识别第一案”一审落锤,杭州野生动物世界赔偿原告郭兵1038元。这次判决传递出的最核心信息就是法律主张了郭兵本人对自身人脸信息的隐私权,给国内一些强迫用户使用人脸识别的行为敲响警钟。同时,也给普通消费者提了个醒。
保护好我们的“脸”,国家和法律在行动。“戴头盔看房”一事发生后短短几天时间,天津、南京、杭州纷纷出台政策,禁止非法采集人脸信息、禁止强制进行人脸识别。12月1日,针对部分App超范围收集、强制收集用户个人信息的行为,特别是强制人脸识别功能,国家网信办发布《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,其中明确规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。
法律也在不断为人脸识别划定“红线”。网络安全法、民法典、《信息安全技术个人信息安全规范》等法律法规中,都有关于个人信息收集行为的明确规定。今年10月首次亮相的《中华人民共和国个人信息保护法(草案)》特别规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供。同时,对侵害个人信息权益的违法行为如何处罚作出了规定。
说到底,人脸识别的焦虑怎么解,是个多方努力的问题。在公民提高个人信息安全意识之外,政府也要落实监管主体责任,为公民搭建一张值得信赖的个人信息安全保护网。更重要的是,有关企业、机构要严守法律红线,收集个人信息必须符合“必要原则”和“最小够用”的原则,而不是“先用了再说”,甚至别有用心、利益至上。
简言之,科技的双刃剑之下,人们这张脸,不但“不能丢”,还得自己做主才行。
来源:法治日报(作者:刘丹)
编辑:席锋宇 季天 岳铼