近幾年,出門辦事兒要刷臉的場景是越來越多,看似人們得到了方便,但是擔(dān)心也與日俱增,我的臉我能自己做主嗎?8月8日,國家網(wǎng)信辦發(fā)布《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》的征求意見稿,明確人臉識別只有在具有特定的目的和充分的必要性,并且采取嚴(yán)格保護(hù)措施的情形下才能使用,這也就意味著擁有了三個(gè)限制條件。它一旦開始實(shí)施,真的能保護(hù)我們的這張臉嗎?它將帶來哪些改變?
(相關(guān)資料圖)
本周四,上海市普陀區(qū)人民檢察院帶隊(duì)回訪檢查了轄區(qū)內(nèi)的多家超市,雖然店內(nèi)都有監(jiān)控,但都沒有使用人臉識別設(shè)備,顧客們多了許多自在。此前,該檢察院曾發(fā)現(xiàn)轄區(qū)內(nèi)有超市在出入口安裝采集消費(fèi)者人臉信息的攝像頭等設(shè)備,還會對消費(fèi)者的多項(xiàng)數(shù)據(jù)進(jìn)行分析并予以差異化提示,甚至有人還被打上了“疑似小偷”等標(biāo)簽,而消費(fèi)者對此毫不知情。
上海市普陀區(qū)人民檢察院 檢察官 張曉靈:當(dāng)每一個(gè)消費(fèi)者進(jìn)門之后,它實(shí)時(shí)抓拍消費(fèi)者人臉信息,而且還給人臉信息打上了一些標(biāo)簽,比如說是男性還是女性,是中年還是青年,具體心情如何等等。通過超市人員介紹,把每個(gè)進(jìn)門的消費(fèi)者人臉采集到之后,他們可以通過人臉比對,比如說把一些他們認(rèn)為可疑人員的人臉,添加到他們所謂的人臉庫當(dāng)中,等到這個(gè)可疑人員下次再來的時(shí)候,監(jiān)控就會自動報(bào)警。
通過30天的影像資料來看,轄區(qū)內(nèi)相關(guān)設(shè)備采集了大約14萬左右張人臉照片,而真正有偷竊行為的嫌疑人,相比這個(gè)數(shù)據(jù)而言只是少數(shù)。在經(jīng)過相關(guān)部門履行調(diào)查,并進(jìn)行處罰后,現(xiàn)如今此轄區(qū)“購物而被偷拍”亂象已罕見。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:非經(jīng)過法庭的審判不能給任何人定罪,打這種標(biāo)簽本身就是對人身份的一種歧視。第二,如果打上這種標(biāo)簽之后,可能對這個(gè)人的歧視性信息會隨著這套設(shè)備和這套數(shù)據(jù)庫的廣泛使用,而在不同的超市不同的場景都會顯示出對他的這種歧視性身份標(biāo)簽,就會使得這個(gè)人的行動處處受限,受到一種不公正的待遇,而他又無從知曉這種待遇從何而來。有一些學(xué)者研究,把它叫做一種無形的“算法監(jiān)獄”。
本周二,國家網(wǎng)信辦就《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》公開征求意見。其中就提出,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可使用人臉識別技術(shù)處理人臉信息。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:換句話說,如果說你除了做身份識別和驗(yàn)證之外,要通過人臉識別技術(shù)去達(dá)到其他的目的,這就不符合我們所說的必要目的和特定目的的基本原則。超市安裝這樣的設(shè)備,它的主要目的實(shí)際上為了防盜,是否必須要通過人臉識別來進(jìn)行防盜呢?很顯然是沒有這個(gè)必要性的。新規(guī)也是希望規(guī)范人臉識別技術(shù)可能擴(kuò)大化使用的現(xiàn)象。
而此次新規(guī)中就還提到,實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非生物特征識別技術(shù)方案的,應(yīng)當(dāng)優(yōu)先選擇非生物特征識別技術(shù)方案。此項(xiàng)優(yōu)化適用于更多生活場景,類似于健身房、書店等經(jīng)營性場所,長期以來需要使用人臉識別系統(tǒng)去完成入場、借書,但這些功能可以憑借辦卡等等其它更為簡易的方式去完成,即便智能設(shè)備更加便捷,但在此類消費(fèi)場景里,理應(yīng)把選擇權(quán)交給消費(fèi)者。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:實(shí)際上個(gè)人信息的知情和同意原則,在學(xué)界也一直受到質(zhì)疑,我是不是真正的同意,我如果不同意可能就沒有辦法享受相關(guān)的服務(wù),所以我們這次新規(guī)當(dāng)中也要求要以明確的方式、顯著的方式去告知個(gè)人,并且同時(shí)提供一些非生物性的身份驗(yàn)證方式和方法。這樣就能夠使得我們?nèi)四樧R別的知情同意是真正有效的,因?yàn)槟氵€有其他身份識別的方法可以選擇。
由此可見,人臉識別的應(yīng)用,并非怎么方便就怎么來。能不能使用、如何使用,都必須在制度的框架內(nèi)進(jìn)行。這看似嚴(yán)苛,但不過是遵循個(gè)人信息收集的最基本原則——“最小必要”。也即,最大程度避免濫用,防止煽起不良的“蝴蝶效應(yīng)”。眼下五花八門的人臉識別應(yīng)用已經(jīng)非常普遍,相關(guān)政策制度的完善,將對已出現(xiàn)的亂象作出更有力的規(guī)制和糾偏。而這,也同樣依賴于每一個(gè)個(gè)體和經(jīng)營者的自覺。
上海市普陀區(qū)人民檢察院檢察員 尹波:按照咱們最新的管理規(guī)定,人臉識別設(shè)備使用的商業(yè)場景,包括能夠進(jìn)行相應(yīng)數(shù)據(jù)處理的這樣一些主體,都是要嚴(yán)格按照國家的規(guī)定進(jìn)行相應(yīng)的備案和數(shù)據(jù)管理的,因?yàn)橄鄳?yīng)的信息涉及到敏感個(gè)人信息,那么一旦數(shù)據(jù)泄露發(fā)生的話,數(shù)據(jù)安全泄露就會引發(fā)更多的連鎖反應(yīng)。所以從監(jiān)管角度和法本身的價(jià)值來理解,應(yīng)該是更加做好事先的預(yù)防和防范,所以對于人臉設(shè)備的使用,將會有越來越多嚴(yán)格的限制。
上海市某小區(qū)業(yè)主:我們小區(qū)安裝人臉識別系統(tǒng)要把業(yè)主的臉拍照,拍好以后要上傳。接下來輸入姓名、家庭住址、手機(jī)號碼。信息如果泄露出去的話,對他來說是一種災(zāi)難。所以我是不贊同小區(qū)搞人臉識別系統(tǒng)。
由于所住小區(qū)即將加裝人臉識別門禁,這名持反對意見的業(yè)主,曾向當(dāng)?shù)孛襟w表達(dá)了不滿,本周正值國家網(wǎng)信辦就《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》公開征求意見,該小區(qū)的門禁改造也因此受到了關(guān)注。
該小區(qū)業(yè)主委員會副主任 劉楊:以前我們用的刷卡門禁,這個(gè)卡是可以無限復(fù)制的。我們小區(qū)因?yàn)榕R近地鐵站,有很多外來人員,可能圖方便,穿越我們小區(qū),所以很多業(yè)主就提出了這方面的訴求,對大門的門禁進(jìn)行升級換代。
業(yè)委會表示,該小區(qū)居民過去一直希望加強(qiáng)對外來人員的進(jìn)出管理,恰逢物業(yè)公司重新招標(biāo),于是今年六月,新中標(biāo)的物業(yè)公司正式進(jìn)駐后,首要工作便是升級門禁系統(tǒng),當(dāng)下被廣泛應(yīng)用的人臉識別門禁,也借此契機(jī)引入了該小區(qū)。
該小區(qū)有2400多戶居民,各家各戶對于門禁方式的選擇上持不同意見,該小區(qū)業(yè)委會在征集意見后,最終選定了三種門禁方式供居民使用。
小區(qū)業(yè)主委員會副主任 劉楊:第一種方式是IC卡,物業(yè)公司所發(fā)放的IC卡第一是進(jìn)行加密的,第二點(diǎn)這個(gè)IC卡是不可復(fù)制的。第二種可能就是遠(yuǎn)程開門,比如說家人如果在外面的話,有朋友或者有親戚要進(jìn)小區(qū),就產(chǎn)生了一個(gè)App二維碼遠(yuǎn)程開門之類的功能。第三種是人臉識別,比如說有業(yè)主晚上跑步,他身上什么東西都不帶,手機(jī)也不帶,他也能夠做到進(jìn)出自由。
本周發(fā)布的征求意見稿中就明確指出,人臉識別不得作為進(jìn)出物業(yè)管理區(qū)的唯一方式,物業(yè)也應(yīng)當(dāng)提供其他合理、便捷的方式,供不愿使用人臉識別的個(gè)人選擇。
處在新舊門禁系統(tǒng)更替期的該小區(qū),還有不少居民持觀望態(tài)度,一方面想選擇更便捷的方式,但另一方面也對人臉信息被泄露的風(fēng)險(xiǎn)存疑,作為門禁系統(tǒng)的選購、安裝和運(yùn)營方,物業(yè)是否值得信賴,決定著居民的選擇。
物業(yè)公司技術(shù)負(fù)責(zé)人 李川:我們在人臉識別設(shè)備選型的時(shí)候,肯定選頭部企業(yè),我們后面結(jié)合了一些線下的評估,我們跟供應(yīng)商之間也有合作協(xié)議,在合作協(xié)議里面也約定了相應(yīng)的責(zé)任跟義務(wù)。假設(shè)真的出現(xiàn)了泄露問題,物業(yè)一定是承擔(dān)相應(yīng)責(zé)任,我們也會跟相關(guān)的合作方去追責(zé)。
該物業(yè)公司表示,物業(yè)并不存儲人臉信息,業(yè)主所錄入的信息會直接上傳到門禁系統(tǒng)供應(yīng)商的平臺,物業(yè)在事前對供應(yīng)商進(jìn)行把關(guān)。征求意見稿也指出,事前需要對個(gè)人信息保護(hù)影響作出評估。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:物業(yè)公司可能會委托第三方提供人臉識別的系統(tǒng)和服務(wù),可以說雙方實(shí)際上要共同承擔(dān)個(gè)人信息處理者的法律責(zé)任的,就是讓個(gè)人信息的處理者在上馬這個(gè)項(xiàng)目之前,就明確知道自己的個(gè)人信息處理行為,可能會有什么樣的風(fēng)險(xiǎn),以及要求他們?nèi)ピO(shè)置個(gè)人信息保護(hù)的相關(guān)責(zé)任人,還有相關(guān)的運(yùn)行機(jī)制。當(dāng)出現(xiàn)個(gè)人信息被泄露,自己有什么樣的應(yīng)對機(jī)制。
與此同時(shí),不使用人臉識別門禁的業(yè)主發(fā)現(xiàn),經(jīng)過門禁系統(tǒng)時(shí),仍然會被人臉識別系統(tǒng)實(shí)時(shí)捕捉,也擔(dān)心此類未經(jīng)過知情同意的人臉捕捉泄露了隱私。物業(yè)公司對此表示,被捕捉到的人臉信息一般只用于可以錄入系統(tǒng)的人臉進(jìn)行比對,并不進(jìn)行存貯。但隨著新規(guī)的完善,物業(yè)領(lǐng)域愈發(fā)被廣泛應(yīng)用的人臉識別,也需要進(jìn)一步走向規(guī)范。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:我如果走到那個(gè)地方,我并沒有打算去進(jìn)行身份的識別和驗(yàn)證你就把我的臉拍走了,同時(shí)轉(zhuǎn)化成數(shù)據(jù),并且進(jìn)行后續(xù)的存儲和處理等等。在這次新規(guī)當(dāng)中我們強(qiáng)調(diào),對于這種無感的高清的人臉識別,實(shí)際上你要格外經(jīng)過個(gè)體知情同意的。小區(qū)物業(yè)進(jìn)行身份識別,可能在三五米之內(nèi)對于人臉進(jìn)行識別,有一個(gè)識別的精度就足夠了?,F(xiàn)在可能有一些小區(qū)物業(yè)的人臉識別系統(tǒng),采用了非常高清的攝像頭,還可以自動捕捉和識別人臉,這個(gè)很顯然是不符合我們這次新規(guī)的相關(guān)規(guī)定。
今年夏天,“人、證、臉”三合一的強(qiáng)實(shí)名制,已經(jīng)成為熱門歌手演唱會的標(biāo)配。一位剛剛在合肥體育中心看完演唱會的觀眾告訴我們,演出當(dāng)天,她在這臺類似高鐵站進(jìn)站口閘機(jī)的設(shè)備上,被要求刷身份證。不到一秒鐘,屏幕顯示人臉和身份證匹配,可以通過。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:根據(jù)新規(guī)的規(guī)定,如果完成了人臉識別應(yīng)用的特定目的之后,對于在識別過程中收集到的人臉照片,是應(yīng)該及時(shí)刪除和銷毀的。防止在個(gè)體不知情的情況下,把收集的照片再進(jìn)行交易和流轉(zhuǎn),甚至給第三方去進(jìn)行一些比如說像人工智能模型的訓(xùn)練,甚至被泄露給第三方。
在征求意見稿中,“安全”是絕對的關(guān)鍵詞。不單做人臉識別時(shí)拍攝的照片不能保存,儲存樣本照片的數(shù)據(jù)庫也應(yīng)確保不被入侵,發(fā)生泄露。新規(guī)明確,面向社會公眾提供人臉識別技術(shù)服務(wù)的,相關(guān)技術(shù)系統(tǒng)要符合網(wǎng)絡(luò)安全保護(hù)第三級以上的保護(hù)要求。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:我們國家的網(wǎng)絡(luò)安全等保系統(tǒng)分為五級,可以說第三級是除了金融機(jī)構(gòu)之外,可以用到的最高等級了,會要求你配備相應(yīng)的技術(shù)手段。同時(shí)我們說的管理機(jī)制、訪問權(quán)、復(fù)制的記錄等等,我們都相應(yīng)有比較細(xì)致的要求。此前可能一些企業(yè),或者說一些場所去使用人臉識別的亂象就是只使用不保護(hù),或者說只使用不管理。
按照相關(guān)法律規(guī)定,網(wǎng)絡(luò)安全保護(hù)第三級的系統(tǒng),必須每年進(jìn)行一次保護(hù)測評,檢驗(yàn)其是否能抵御黑客攻擊,防止數(shù)據(jù)泄露、竊取等。測評由公安部認(rèn)證的,有專業(yè)資質(zhì)的企業(yè)完成。除了人臉圖像泄露外,對人臉的分析和濫用,也是個(gè)人信息安全的重大威脅。
2021年的“3·15”晚會,曝光了多家知名企業(yè)的線下門店,通過安裝一款名為“萬店掌”的攝像頭,非法抓取客戶人臉信息進(jìn)行標(biāo)記??腿艘坏┤チ薃店,再光顧B店,就絕對不會得到比A店低的價(jià)格。在張家港市場監(jiān)督管理局的通報(bào)中,“萬店掌”攝像頭同樣出現(xiàn)在了轄區(qū)中的一家連鎖商店中。為躲避檢查,該店用膠帶纏住了攝像頭的品牌。執(zhí)法人員檢查時(shí),在店長的手機(jī)中發(fā)現(xiàn),一款連著該攝像頭的人臉識別App正在運(yùn)行,里面清晰地寫著進(jìn)店顧客的性別、年輕段,并將顧客打上“新顧客”“熟客,第11次到店”等標(biāo)簽。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:以前我們說大數(shù)據(jù)殺熟,僅僅是基于你在平臺上行蹤軌跡、行為偏好和消費(fèi)記錄,去對你的消費(fèi)能力和消費(fèi)偏好進(jìn)行識別??赡苷f消費(fèi)越多,你的支付能力越強(qiáng),你得到推薦的價(jià)格就越高。但是有了人臉識別之后就可以實(shí)現(xiàn)線下的大數(shù)據(jù)殺熟,我不是通過你線上的賬戶去識別你是不是一個(gè)有消費(fèi)意愿的客戶,而通過線下的人臉我就能跟你以往的消費(fèi)記錄關(guān)聯(lián)起來。
針對此類現(xiàn)象,此次的征求意見稿中,就明確細(xì)化:任何組織或者個(gè)人,都不得利用人臉識別技術(shù)分析個(gè)人包括種族、民族、宗教信仰、健康狀況、社會階層等的敏感個(gè)人信息。在公共場所使用人臉識別技術(shù),或存儲超過1萬人人臉信息的,需在30個(gè)工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。網(wǎng)信、電信、公安、市場監(jiān)管等部門,應(yīng)按照各自職責(zé)范圍加強(qiáng)對人臉識別技術(shù)使用的監(jiān)督檢查,及時(shí)發(fā)現(xiàn)隱患,督促整改。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:征求意見稿不光能夠?yàn)槭褂萌四樧R別技術(shù)的社會企業(yè)、主體去提供明確的行為指引,同樣也給了監(jiān)管部門明確的執(zhí)法依據(jù)去進(jìn)行定期的監(jiān)督檢查,這些個(gè)人信息的處理者有沒有對我們敏感的人臉數(shù)據(jù)進(jìn)行違規(guī)的收集、處理、存儲,甚至是流轉(zhuǎn)的活動。
中國政法大學(xué)數(shù)據(jù)法治研究院教授 張凌寒:同樣對于可能遭受到相關(guān)侵權(quán)的個(gè)體,也提供了明確的救濟(jì)依據(jù)。大家可能覺得自己的人臉,我也不是名人,我也沒有被識別的必要,我也不擔(dān)心別人認(rèn)出我來。但實(shí)際上,現(xiàn)在人臉信息的泄露,可以說已經(jīng)成為電信詐騙非常重要的信息來源、數(shù)據(jù)來源。很多場景無處不在的探頭,把你這一天以來在一個(gè)城市的行蹤軌跡,和你做過什么,幾點(diǎn)幾分出現(xiàn)在哪里匯總在一起,那么在對你進(jìn)行電信詐騙的時(shí)候也可能使受害人更容易上當(dāng)受騙。通過深度合成技術(shù),電信詐騙可以直接和你的親人朋友進(jìn)行視頻和音頻的對話,你的臉部信息可能就來源于之前被泄露的人臉。實(shí)際上我們經(jīng)常說要增強(qiáng)公眾的數(shù)字素養(yǎng),既包括對于個(gè)人信息保護(hù)重要性的這種意識,也包括注意防范個(gè)人信息的一些侵權(quán)行為的意識,增強(qiáng)自己處理個(gè)人信息的敏感度,這可能也是人臉識別新規(guī)的重要意義所在。
標(biāo)簽: