人臉辨識技術在中國有濫用趨勢。圖為旅客在北京大興國際機場使用人臉辨識機。

人臉辨識技術在中國有濫用趨勢,有關的黑色產業鏈甚至悄然成形。據報,有賣家在網上兜售人臉數據, 8元人民幣就可買到3萬張人臉照片,且大多未經當事人同意。

新京報近日報道,多個網絡平台出現不少人臉照片供付費購買,金額多在10到20元左右;還有賣家表示可以「8元購買60名志願者每人500張照片,共計3萬張」。

據指出,賣家還聲稱可提供不同國籍、膚色、性別及年齡的圖片,甚至為客戶「定製」特定場景下的人臉圖片。一條以盈利為目的、出售人臉數據的「黑色產業鏈」在中國悄然形成。

人臉辨識技術在中國越來越普遍,央視曾報道,全國已有2000多萬個擁有監控功能的攝影鏡頭,這些「天網工程」 是由圖象採集、傳輸、控制、顯示和控制軟體等設備組成,對固定區域進行24小時監控和記錄。

除了官方監控之用,人臉辨識也已進入商業等各種領域。據新浪網,線上支付工具支付寶開始「刷臉支付」後,受到許多使用者歡迎。

除了技術準確性,人臉辨識的安全性也開始面臨嚴峻考驗。北京新浪網報道,「一旦這些個人數據被竊取,你的臉可能就不只屬於自己了」,因為隨着人臉辨識的使用領域越來越廣泛,人臉數據的價值也跟着提高,遭到黑客攻擊的風險也隨之增加。

中國央行科技司長李偉今年7月在一場金融科技峰會就表示,「人臉是非常敏感的個人信息。一旦洩露或者被盜取,會帶來非常大影響。」

中國人臉識別第一案

今年10月,浙江杭州一家動物園將指紋入園認證改為人臉辨識認證後,惹火了已經辦理年卡的浙江理工大學特聘副教授郭兵。

他質疑,「憑什麼你沒徵求我的意見,就默認我們都同意把面部信息提供給你?」因此一狀告到法院,被稱為「中國人臉識別第一案」。

據報,郭兵花1370元辦了年卡,原本是通過驗證指紋入園,後來園方升級為人臉識別入園,取消了指紋識別的方式。也就是說,不刷臉不得入園。郭兵不同意,他認為面部特徵等個人生物識別資訊屬於個人敏感資訊,一旦洩露、非法提供或者濫用,將會危害消費者人身和財產安全,而杭州野生動物世界擅自升級年卡系統,強制收集使用者的生物識別資訊,於是一紙訴狀將其告上法庭,目前法院已經受理。

為技術應用劃定邊界

有法律專業人士表示,郭兵一案中,動物世界最明顯的過錯是違反雙方已經訂立的合同,郭兵如果以此提告,結果幾無懸念。但他沒有,他選擇從資訊保護入手,質證難度大增,本身就顯示出了他借此打一場公益訴訟的目的。在這個角度上說,此次人臉識別第一案可以看作一次對公民隱私權的召喚和教育,原告不惜時間和精力,對一個不合理的規定說不,無論結果如何,這都是個人資訊保護領域的標誌性事件,代表普通公民捍衛個人資訊的決心。更寶貴的是,借由這場訴訟,機構組織收集個人資訊的許可權可以進一步厘清,為類似場景下人臉識別技術的應用劃定邊界,既是限制,也是保護。

清華大學法學教授勞東燕在其公眾號發文稱,有必要對人臉識別進行法律規制,主要原因在於:人臉是重要的個人生物資料,相關機構或組織在收集之前需證明合法性;需徵求公眾意見,經過嚴格的聽證過程;驗證分類標準的合理性和合法性;驗證人臉識別技術的通行效率。

人臉識別技術的發展一路伴隨爭議。最高級別隱私資訊的收集、存儲、授權使用等,必須有最高級別、最為細化的標準和要求。技術發展的早期往往存在「放水養魚」的階段,但這並不適用於人臉識別,而在公民隱私意識還未充分建立起來時,法律必須站出來,攔住那些「伸得太長的手」。