伴隨著人臉識別技術(shù)的發(fā)展，其爭議始終存在。先是有因不接受動物園將入園方式改成“刷臉”，浙江理工大學(xué)副教授郭兵將杭州野生動物世界告上了法庭。而后又發(fā)生了清華大學(xué)法學(xué)院教授勞東燕遇到“不刷臉不讓進(jìn)小區(qū)”的情況，對此，勞東燕認(rèn)為在小區(qū)安裝人臉識別裝置并無必要，并且不經(jīng)同意收集人臉數(shù)據(jù)也違反了現(xiàn)行的法律規(guī)定，經(jīng)協(xié)商，街道最終同意業(yè)主出入小區(qū)可以自愿選擇門禁卡、手機(jī)或人臉識別的方式。

目前，不少人對于人臉識別技術(shù)的應(yīng)用表示擔(dān)憂，主要認(rèn)為其有照片泄露的風(fēng)險。人臉照片泄露就是人臉識別技術(shù)的“鍋”嗎?面對泄露風(fēng)險，我們要如何應(yīng)對?

采集：人臉識別相對“溫柔”

“在人臉識別技術(shù)出現(xiàn)之前，更早的生物特征識別的應(yīng)用是指紋識別，因為人的指紋具有獨一無二的特性以及相應(yīng)的法律證物價值。從法律意義上講，摁指紋在古代就已經(jīng)被較為廣泛地應(yīng)用了。”河北工業(yè)大學(xué)電子信息系主任、教授邱波表示，其實指紋識別技術(shù)應(yīng)用的歷史，一路伴隨著更多的反對聲音，究其本質(zhì)，指紋才屬于真正的私密性特征，具有法律意義上的信用性。而且指紋需要人配合采集，往往對人心理的沖擊力更大。

“因為有接觸采集具有心理上的侵入性和強(qiáng)迫性，而非接觸采集方式則不具有侵入性。指紋必須按壓，才能被采集到，原本屬于更難推廣的技術(shù)。”邱波解釋道，相對于指紋，人臉是外露的，并不需要如指紋識別的按壓等操作，人臉數(shù)據(jù)即可被監(jiān)測系統(tǒng)采集，類似的生物特征識別還有虹膜識別、步態(tài)識別等。所以從技術(shù)角度上看，指紋識別技術(shù)的阻力應(yīng)該更大一些，而人臉識別相對來說是比較“溫柔”的一種方式了。

但當(dāng)今人臉識別技術(shù)變成熱議話題，爭論不斷，邱波認(rèn)為，這可能和現(xiàn)在人臉相關(guān)技術(shù)的發(fā)展有關(guān)。比如將一張人臉跟別的身體組合在一起，PS出一張照片，然后通過技術(shù)就可以把這張照片跟一個真實的三維人臉模型相結(jié)合，從而制造出一個和照片一模一樣的虛擬人。這個虛擬人可以說你從來沒說過的話，做你沒做過的表情。“這種通過人臉技術(shù)做了違背本人意愿的事情，是導(dǎo)致人臉信息采集具有了侵入性的原因，與人臉識別技術(shù)本身具有侵入性不是一個層面的。從這個角度看，人臉信息被非法盜用的可能性增加，就導(dǎo)致了大家對人臉識別技術(shù)具有很強(qiáng)的戒備心理。”

“如果單從技術(shù)角度看，這種私密性爭議毫無意義，因為我們正常情況下日常都會露臉，那就有人臉隨時被‘抓取’到的可能性，臉本身沒有秘密可言。”邱波說。

另一方面，讓人們對人臉識別技術(shù)戒備心強(qiáng)的點在于，人們覺得看到臉的樣子就能和個人其他信息關(guān)聯(lián)起來，而指紋則不然，任何人看到一個指紋并不能立刻知道這個指紋屬于誰，所以就覺得很安全。“其實這就是人的錯覺，和實際技術(shù)識別是兩回事。現(xiàn)在通過手機(jī)號碼、身份證號碼，甚至一張名片就能泄露出很多個人信息，臉的信息和這些信息目前也沒太多區(qū)別。”邱波說。

“因此在錄入環(huán)節(jié)，大家沒必要過度糾結(jié)于人臉識別的侵入性。”邱波說。

存儲：人臉識別并非比對原始照片

“其實人臉識別技術(shù)從誕生那天起，其技術(shù)就基本保證了存儲環(huán)節(jié)的安全性。人臉識別的技術(shù)是不需要存儲真實人臉照片的，每張人臉照片在存儲的時候都會化為一個個經(jīng)過精心構(gòu)造的特征數(shù)字碼。”邱波解釋，人臉圖像特征被提取后，就可以進(jìn)行人臉的編碼，生成一個人臉特征向量，從而進(jìn)行存儲和比較運算。也就是說在機(jī)器那里，人臉特征變成了一串?dāng)?shù)字，它們可以表示眼睛之間的距離，眼睛和眉毛的距離、耳朵的大小等等，具體是什么根據(jù)特征提取方法會有變化，這樣每一張臉都存成了一個“密碼”。機(jī)器在進(jìn)行人臉識別的時候，就類似于在密碼本中查找特定密碼的過程，只需要比對這些數(shù)字即可。

那這些數(shù)字能隨時恢復(fù)成照片嗎?“實事求是地講，通過技術(shù)是可以把數(shù)字‘密碼’恢復(fù)成人臉照片的，目前有很多科研人員在研究這類技術(shù)，而且技術(shù)水平也越來越好。”邱波表示，但是防范這個問題也并不難。一方面我們未來在對人臉進(jìn)行編碼的時候，可以采用有損壓縮和保密特征提取算法，這樣就很難進(jìn)行真實的高清恢復(fù)。另一方面，完全可以通過法律、法規(guī)的制定，禁止隨意使用這種恢復(fù)人臉的軟件。

“其實包括手機(jī)號碼、身份證號等都可以以向量的形式存儲，把這些個人的隱私信息都編輯成一般人無法識別的代碼。”邱波解釋，因為經(jīng)過編碼，這些信息已經(jīng)變成特定的碼序列了，即便被泄露給某人，如果他想要拿到這些內(nèi)容，還必須先進(jìn)行解碼。而解碼器是可以從技術(shù)源頭上進(jìn)行適當(dāng)控制的，因為一般人不具有解碼能力，這樣就能做到隱私信息不會被輕易泄露。這也涉及另外一個領(lǐng)域叫數(shù)據(jù)安全，就是怎么保證編輯后的碼序列不會被輕易破解。

“雖然技術(shù)層面上是可以保證人臉識別技術(shù)的安全性的，但是也不能排除一些別有用心的機(jī)構(gòu)，不管出于什么目的，私自保存人臉的原始照片。”邱波強(qiáng)調(diào)說。

對此中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧表示，按照《民法典》第一千零三十四條規(guī)定，“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”

其中，個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。

按照《個人信息保護(hù)法(草案)》第四條規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

此外，在《網(wǎng)絡(luò)安全法》中也有個人信息收集、存儲及使用等方面的規(guī)定。“對于這些個人信息，只要是依法收集，獲得授權(quán)，在授權(quán)范圍內(nèi)就可以使用。”

泄露：現(xiàn)階段技術(shù)無能為力

“2元錢可買上千張臉的照片”類似事件經(jīng)常見諸媒體報道，也加劇了人們對人臉識別技術(shù)的爭議。

“不能一看到私人照片在網(wǎng)絡(luò)流出，就認(rèn)為是通過人臉識別采集上來的照片。”邱波表示，人臉照片的流出有多種途徑，其中有一個很重要的途徑就是“網(wǎng)絡(luò)爬蟲”。這種類似于搜索引擎之類的軟件，通過編寫好的網(wǎng)絡(luò)程序，到各類網(wǎng)站上去抓取想要的照片信息，并保存下來。“這些照片很多都是我們自己傳到網(wǎng)上去的，因此我們在上網(wǎng)過程中也要注重自我的隱私保護(hù)。”

此外，目前許多手機(jī)APP在超出產(chǎn)品功能目的范圍之外大量收集用戶個人信息，有的甚至是在未明確告知用戶的情況下偷偷收集。“可能在無意間，我們照片就被別人所收集下來了。”邱波說。

李俊慧表示，目前《個人信息保護(hù)法》專門立法進(jìn)程也在加快。2020年10月21日，全國人大法工委公開《個人信息保護(hù)法(草案)》，面向社會征求意見，目前還在征求意見階段。

除了在法律法規(guī)上加以約束外，在技術(shù)層面上能否防止非法采集或者“網(wǎng)絡(luò)爬蟲”呢?

“我們無法阻止拍照，也無法阻止大家把照片上傳到網(wǎng)上，更不知道這些采集人臉照片的機(jī)構(gòu)是否偷偷保存了原始照片。”邱波說，但目前來說還不具備相應(yīng)的技術(shù)手段防止這些情況的發(fā)生。如果強(qiáng)行阻止拍照的話，可以嘗試在相機(jī)端想辦法，比如把所有銷售出去的數(shù)碼相機(jī)軟件做特殊化處理，以保護(hù)照片沒有授權(quán)不被傳播出去等。當(dāng)然這也是設(shè)想，現(xiàn)階段，還是得通過法律法規(guī)來保護(hù)我們的個人信息不被泄露。

標(biāo)簽： 技術(shù)