到处都是人脸识别 我们如何保护个人隐私？

2019年9月25日，北京大兴国际机场正式投运，自此，大兴机场背后的人工智能技术也一一真相，刷脸登机、行李监控、刷脸问路、AR眼镜旅客识别等应用纷纷落地，“一张脸走遍机场”将成为现实。

如今，大家对人脸识别都不再陌生，其功能已应用到生活的方方面面。

初见之时，人脸识别在考勤、门禁等领域得到了简单应用，科技感十足，人们也喜闻乐见。

后来，随着技术的进一步成熟和社会认同度的提高，其广泛应用于金融、司法、军队、公安、边检、政府、航天、电力、工厂、医疗及众多企事业单位等领域。

当警方利用人脸识别技术，在张学友演唱会上逮捕嫌犯时，人人拍手称快；

当人脸识别可应用到进站检票、app登陆、办理各种业务等生活化的场景时，人们不由得感叹其带来的便利；

此时，人脸识别这个大时代的又一产物显然得到了大家的认可。

到处都是人脸识别 我们如何保护个人隐私？

然而，当人脸识别进入校园，在课堂上统计学生们趴桌子、玩手机、睡觉、听讲、阅读、举手的次数时，当大会入场、刷脸进站、刷脸登机甚至刷脸支付等场景都需人脸识别时，人们突然意识到，我们是否在“用隐私换便捷”？“人脸识别”的“手”是否伸得太长了？

个人隐私信息的担忧

关于机场的人脸识别，有网友提出疑问：

如果是公安部门，我们没有异议，但是，机场本质上是服务者，它有什么权力采集和使用公民的生物信息？这种信息和采集有没有经过授权？是否合法？

其实，关于人脸识别等数据信息和个人隐私矛盾并不鲜见。

近期，人脸识别快速入场已是诸多年度大会的标配， 2019杭州云栖大会信息采集入口，其人脸授权的提示已毫无遮拦的直接索要嘉宾们的个人隐私信息，姓名、手机号、邮箱、工作单位、职务信息一应俱全……

人脸识别以方便用户的名义，获取个人隐私信息，这样的场景太多……

Part1：

前不久，一款名为“ZAO”的AI换脸软件瞬间一夜走红，仅需一张图片，出演天下好戏。

用户在该软件中只需要一张正脸照就可以将视频中的人物替换成自己的脸，效果逼真，面部表情自然，让大家都体验一把“演员瘾”，还可以实现跟偶像同戏出演。

随着火爆程度的提升，其中甩锅式的用户协议和个人信息泄露的风险引起了热议。

对此，《人民日报》做出了犀利点评：换脸好玩，可不要瞎“ZAO”，并发表评论文章《AI换脸，别只顾着好玩》，文章表示：“从一夜爆红到被约谈整改，ZAO APP的遭遇，又一次为网络数据安全问题敲响警钟。”

Part2：

前些天，在网络商城中有商家公开售卖“人脸数据”，数量达17万条……

经记者匿名调查，很多当事人对自己数据被贩卖一无所知，最终，认定商家违规，网络商城运营方予以下架处理，并未造成恶劣影响。

对此，有相关技术人员表示：“如果收集到某个人足够详细的肖像和人脸数据，通过技术手段可以实现实时换脸，搭配其他一些音频仿真技术及个人隐私信息的话，用来视频聊天诈骗可能就具有很强的迷惑性。”并建议，对于一些非金融类或者不太重要的服务，不建议用户开通人脸识别等功能。

Part3：

据外媒报道，印度曾将全国超过95%人口的生物识别信息纳入国家数据库，大约11亿人的姓名、地址、手机号，以及指纹、相片、虹膜扫描等信息被保存，但这些数据并没有得到严格的保护，数据库很快就被黑客攻破，导致后来任何人都能以500卢比(相当于人民币50块钱)的低廉价格买到这11亿人的生物识别信息。

Part4：

刚安装的APP，大都会申请访问手机其他权限；各种平台皆须注册登陆，或使用第三方平台；网购时，首页推荐位置的大都是搜索过的商品；打开了某外卖或查询酒店，手机立刻收到优惠信息；入住酒店之后，WiFi使用需以手机验证码登陆，并输入身份证号，最后使用时还强制要求成为会员后方可使用；外卖订单、快递订单泄露住址被不法人员入室抢劫；垃圾短信删到手软、垃圾电话竞掌握了自己的诸多信息……

诸如此类的新闻很多，各种信息泄露的渠道层出不穷。

其实暴露我们隐私的远不止这些，手机定位、指纹解锁、免费WIFI、各种问卷调查、朋友圈投票、砍一刀减价、办理信用卡、微信语音通话等都有可能在收集着我们的数据，只是我们察觉不到。

各大新闻媒体不止一次的做过相关报道，但似乎并没有阻止各大门户网站或app伸向用户隐私的“黑手”。

对此，我们又该如何应对？公众隐私权真的还掌握在个人手里吗？

在享受网络带来的便利时，是不是我们在潜意识里已经默认选择用个人隐私作为交换。

而随着现代社会对网络依赖程度的逐渐加深，我们的个人信息是不是还会遭到更严重的威胁？

大数据时代下，我们又该如何保护自己的隐私不受侵犯呢？

这个问题值得我们每一个人深思。

引人争议的面部识别

人脸识别带来的便利不可忽视，然而，技术的发展没有边界，但技术的使用必须有边界，可这个边界，现今看起来是如此模糊。

哪些场景可以应用，哪些领域可以扩展，均无明显规范。

因此，当其无意间逾越了边界，自然就伴生了诸多争议。

2018年底，支付宝推出刷脸支付产品“蜻蜓”，2019年3月，微信刷脸支付设备“青蛙”正式上线，刷脸支付渐渐升温并进入大规模应用阶段。

尽管平台力推，消费者和商家也展现出足够的好奇心，但刷脸这一新支付方式也暴露了利用率低、存在个人信息泄露风险等问题，能否被市场接受还有待检验。

近日，瑞典一所高中用人脸识别监测学生出勤，被罚款20万瑞典克朗(约合人民币15万元)。此案引发了关于在教育机构中进一步应用AI技术问题的讨论。

该校的实验计划获得了22名学生和父母的许可，在三周时间内跟踪监测该22名学生的出勤情况，这些学生每次进入教室时都会录制面部信息。

但是，瑞典数据保护局(DPA)的结论是，该计划仍然违反了欧盟隐私法规“通用数据保护条例”(GDPR)的若干条款，因此会对非法收集数据的校方处以罚款。

DPA做出结论，面部识别技术侵犯了学生的隐私，同时强调，监控学生出勤率可以采用不侵犯隐私的方式，使用一些不涉及摄像监控的方法。

在我国，人脸识别技术也是在校园应用得异常火热。

对此，不少人表示支持，因为这样可以预防危险发生、降低校园霸凌、提高教学质量，但也有人对隐私不受保护提出了质疑。

针对人脸识别技术，《人民日报》也在相关评论文章种强调：

“技术是中立的，但使用技术的人是有立场的。企业应该加强新技术、新业务的安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

监管部门也可以加强App上架前的审核规范。另外，对于虚假AI信息的识别，相关企业或研究机构也应该尽快研究开发。”

不过《人民日报》并未彻底否认换脸技术，它认为：“对于AI换脸技术，不能一刀切地看待，在影视、医疗、出行等领域，AI换脸确实能发挥更大正面作用。”

法律角度分析

2019年5月，旧金山成为美国第一个禁止面部识别监控的城市。

2019年6月，美国国会两党在国会听证会上正式讨论了对执法部门使用面部识别软件所带来的担忧。两党一致认为面部识别软件有侵犯公民隐私权和抗议权的隐忧，寻求立法暂停此类工具的使用。包括面部识别软件专家在内的团队认为，在更完善的监管出台或技术充分成熟之前，此类面部识别工具应由国家叫停。

2019年7月，萨默维尔市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。

新政策生效后，马萨诸塞州的萨默维尔市各机构、分局或下属部门，均不得在公共场所使用面部识别技术。

在信息安全方面，我国也有相关的标准来规范数据保护。

2018年5月1日，《信息安全技术个人信息安全规范》(GB/T 35273—2017)，其中明确规定：

收集个人信息前，应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型，以及收集、使用个人信息的规则(例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等)，并获得个人信息主体的授权同意。

有规范是第一步，具体的落实需要各方共同的努力。

在这个AI时代，如何权衡技术的发展与隐私的保护确实是值得我们深思的问题。

东南大学法学院副教授顾大松从法律角度分析了人脸识别的现状。

顾教授认为：

首先，应当加强人脸识别技术使用的行政法控制。

当前，个人相较于具有强大技术能力的软件企业、社交平台已经处于非常弱势的地位，无法也无力对抗其强大的技术与经济实力，因此需要公权力机关的介入，特别是在加强人脸识别新技术行政法控制方面，需要寄希望于公权力机关的介入，也是在这个意义上，公权力机关使用人脸识别等技术应特别慎重，非必要不得使用，更不能成为率先应用的主流。

其次，要注意与国际通用规则之间接轨。

目前，国内人脸识别技术在各种场景的应用狂飙突进，已经出现较严重的公益增进与私益保护之间的不平衡问题，引发社会的反弹与疑虑，负面影响已在不断放大。

与此同时，任何先进技术企业不能仅以国内市场为限，应着眼于全球市场，因此国际通用规则接轨就是企业技术运用的重要底层逻辑，相较于国际上对人脸识别技术使用的保守与限制，国内相关技术企业应存敬畏之心，加强企业使用的伦理与法律审查，方能行稳致远。

最后，还是那句话：技术是中立的，但使用技术的人是有立场的。愿你我都善良。

责任编辑：潘一大