从考勤机到电子抓拍再到学校管理,直至昙花一现的社交软件“ZAO”,刷脸的潘多拉魔盒被打开。相关数据表明,我们每天平均暴露在摄像头下约500次,让一个人“裸奔”在摄像头下已经不是天方夜谭——你的身份、职业、收入、偏好、性格……
人脸识别技术一路狂奔,法律却明显落在了后面。很多人不无担忧地表示,在很多法律、伦理问题还没有厘清的情况下,应当慎重推广应用。一旦这类生物信息被泄露、被滥用,后果不堪设想,必须尽快通过立法对个人敏感信息、生物信息等予以明确的界定。
屡建奇功的“破案利器”
人脸识别技术(Face Identification Technology)是基于人的脸部特征,用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,也称作面部识别、人像识别。
人脸识别技术通常包括人脸检测、人脸跟踪、人脸比对三个部分。该技术的研究始于20世纪60年代,随着计算机技术和光学成像技术的发展在80年代后得到提升,而真正进入初级应用阶段则在90年代后期,并且以美国、德国和日本的技术实现为主。“人脸识别系统”集成了人工智能、机器识别、机器学习、模型理论、专家系统、视频图像处理等多种专业技术,同时需结合中间值处理的理论与实现,是生物特征识别的最新应用,其核心技术的实现,展现了弱人工智能向强人工智能的转化。近年来,人脸识别技术给人们的生活带来了极大的便利,在安保、侦破、反恐等领域发挥了积极作用。
还记得2019年4月份震惊全国的北大才子吴谢宇弑母案吗?4月20日凌晨4点多,吴谢宇进入重庆江北机场T2航站楼。在3号门进入防爆安全检查区域等待检查期间,吴谢宇被监控设备抓拍4次,每次相似度比对都大于等于98%。几分钟后,机场民警对吴谢宇进行盘查,并将其抓获。当时,吴谢宇曾试图用假身份证蒙混过关,但是根据大数据比对的准确率是非常高的,几句盘问下来,吴谢宇主动投案认罪。
类似的事例近几年来频频发生。例如“张学友开演唱会罪犯被抓”“嫌犯借别人的身份证去开宾馆,被人脸识别技术识别逮捕”等,这就是大数据时代人脸识别系统的威力。各地警方抓捕了一系列陈年旧案中的犯罪嫌疑人。在兰州,人脸识别技术帮助民警在24小时内抓获犯罪嫌疑人。在太原,民警运用人脸识别技术,利用一张光线不佳的照片,将深夜作案难觅其踪的惯犯逮捕归案。在泉州,警察使用非常模糊的影像在20分钟内搜索到嫌疑人行迹。如今,这些四处潜逃的犯罪嫌疑人恐怕只有瑟瑟发抖的份了。
不光是抓犯罪嫌疑人,在寻找被拐儿童方面,“人脸识别”也立下奇功。对于每个家庭,亲人失踪是一件极为痛苦的事情。由于我国人口流动节奏快,一旦错失寻回走失人员的黄金时间,就只能从市县一级适龄人口中进行搜索,这意味着至少是数十万级别的检索规模。如果进一步扩大搜索范围至省一级,检索规模将急剧扩大到千万级别以上,比对的难度堪称“大海捞针”。
而现如今,已经有包括百度、腾讯、360、阿里等不少互联网公司把人工智能技术运用到打拐寻人方面,启动了寻亲项目。如腾讯的优图人脸识别技术,已在福建省帮助警方找回走失人员1091名,发布“中国儿童失踪预警平台”、QQ全城助力公众号;今日头条成立“头条寻人”项目组;阿里巴巴与公安部合作建立儿童失踪信息紧急发布平台,上线“团圆”项目。
2019年5月,中央电视台《等着我》栏目报道了腾讯优图实验室借力AI,助力警方找回7名被拐超过10年的儿童,让7个家庭破镜重圆。这背后依靠的就是迭代人脸检索技术,增强人脸识别能力,实现了在海量的人脸数据中快速对比、锁定,匹配出可能的失踪人口,毫秒级时间内便可完成千万级人脸检索。
公安部刑侦局副局长陈士渠表示,这批被拐儿童的大部分成功找回,充分证明人工智能对于查找被拐多年儿童能够发挥重要作用,跨年龄人脸识别这一技术在DNA比对之外,又为公安机关查找被拐儿童提供了一条有效的途径,“具有里程碑意义”。
越刷越大的“人脸生意”
在这些急速破案的背后,隐藏着一个又一个的关键词——天网、云眼、雪亮工程以及AI供应商。其中,我们耳熟能详的是AI“四小龙”——商汤、旷视、依图和云从。
云从科技是我国银行业最大的人脸识别供应商之一,包括农行、建行、中行、交行等在内的全国400余家银行的14.7万个网点已将云从的产品应用于柜台、直销银行、手机银行、网银等场景,该公司为全国银行提供对比服务日均2.16亿次。云从科技孵化自中国科学院重庆研究院,受托参与了人工智能国标、行标制定,并成为第一个同时承担国家发改委人工智能基础平台、工信部芯片平台等国家重大项目建设任务的人工智能企业。
“四小龙”中最受关注的或许是被称为“融资机器”的商汤。据已披露的数据,商汤至今已经累计融资超过30亿美元,估值超过70亿美元。除了金融、安防领域,在互联网领域,商汤通过深度学习算法,帮助新浪微博全新的“面孔专辑”功能实现检测出图片中的面孔,并分类归纳。值得一提的是,2017年,商汤宣布实现盈利。其产品不仅包括C端的智能拍照、相机美颜等手机产品,还有面向B端的智慧安防、智慧楼宇等智慧城市板块以及自动驾驶等领域。
“四小龙”中,在上市道路上跑得最快的是旷视。旷视至今已经获得9轮融资,累计融资13.5亿美元,估值40亿美元。旷视之前为美图旗下的美图秀秀APP、美颜相机、美颜手机等一系列软硬件产品提供了人脸识别技术支持,其中美图秀秀和美颜相机APP通过旷视的人脸检测和关键点检测技术,可以在图像中精准定位人脸和五官位置,从而进行人像美白、五官美化等处理,快速完成精准修容。
依图和其他三家业务范围最不同的领域在于医疗。2016年,依图成立了子公司依图医疗。2018年11月,依图医疗推出AI防癌地图项目,将“医生+AI”的阅片模式引入肺癌和乳腺癌等多个高发高危癌症的筛查,以减少医务人员的负担和误诊漏诊现象的发生,为大规模疾病早筛行动的开展提供有力的技术支持,推动中国肿瘤筛查进入“AI+”时代。
在推动产业发展方面,互联网巨头自然当仁不让,比如刷脸支付。刷脸支付的基本原理并不难,主要是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。这一技术早已实现。将刷脸支付推向市场、推向千千万万消费者的不是别人,正是如今移动支付的两大巨头——支付宝与微信。
由此可见,包括人脸识别技术在内的人工智能技术,在资本、政府、市场需求等多种因素的作用下,正以狂飙突进之势向各行各业渗透。除了金融、安防之外,互联网、消费电子、汽车电子、零售、医疗、教育等诸多领域都在逐步引入人脸识别,遍地开花是大势所趋。
有关机构预测,到2020年,人脸识别的市场规模预计达到2000亿元,其中通关安防产品达到700亿元,在线支付达到500亿元,这很可能将是一个产生新的阿里巴巴、腾讯体量级公司的行业。
“刷脸”时代的信息安全
随着人脸识别产业的迅猛发展,越来越多的人脸数据被上传到云端,数据泄露或违规使用的可能性大大增加。关于人脸识别的隐私、安全等问题也不断挑战着公众敏感的神经。
近日,因不愿意使用人脸识别,浙江理工大学特聘副教授郭兵将杭州野生动物世界告上了法庭,杭州市富阳区人民法院已正式受理此案。该案被称为“中国人脸识别第一案”,也让人脸识别技术再次引发关注。
根据郭兵的起诉状显示,在2019年4月27日,他购买了杭州野生动物世界的年卡,并一次性支付了年卡卡费1360元。办理该年卡时,杭州野生动物世界的年卡明确承诺在该卡有效期一年内(自2019年4月27日至2020年4月26日)通过同时验证年卡及指纹入园,可在该年度不限次数畅游。然而在10月17日,杭州野生动物世界在未与郭兵进行任何协商亦未征得同意的情况下,通过短信的方式告知原告“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,未注册人脸识别的用户将无法正常入园”。
郭兵认为:“动物园强制要求游客必须进行人脸识别,我觉得这显然违反了《消费者权益保护法》,也不符合《网络安全法》,更不符合目前正在制定的《个人信息保护法》。”
而根据《消费者权益保护法》第 29条规定,经营者收集、使用原告个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经原告同意。而且,被告收集、使用原告个人信息,应该公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。在这个层面上,动物园显然没有进行到应尽的责任。
2019年8月,陌陌旗下的AI变脸软件ZAO就因为隐私问题引起轩然大波,最终被工信部约谈。
“仅需一张照片,出演天下好戏”,这是ZAO的宣传口号。当不少人惊叹于其换脸效果的逼真之时,一些人开始担忧:倘若这一技术被居心叵测的人利用,同样“仅需一张照片”,你就可能变成色情电影演员、犯罪事件主角或其他你不想成为的人。而这些以假乱真的素材,极有可能成为新型敲诈或诈骗的趁手工具。
实际上,敲诈和诈骗正在利用人脸识别向我们走来。据英国《每日邮报》报道,2019年3月,一名诈骗犯利用AI语音模仿软件冒充公司大老板,成功让一家英国能源公司的CEO相信自己正在与德国公司的老板通电话,并骗走了22万欧元。
福布斯记者Thomas Brewster发表过一篇文章,介绍了3D打印头型如何成功骗过智能手机人脸识别的过程。Thomas Brewster合成了一张自己完整的3D图像,打印出了一个3D头型,然后对5款手机的人脸识别功能进行解锁测试,惊讶的是其中有4款都“沦陷”了。
2019年9月,网络上出现一段课堂行为分析视频——画面上的学生们正身处教室,而教室里的人工智能系统可以监测他们睡觉、举手、趴桌子和阅读次数等行为。
这一视频引发网友热议,称有侵犯学生的隐私和尊严之嫌。而这一系统也将旷视科技推到了风口浪尖上。
彼时,旷视科技在官微发布声明,称网传课堂分析图片为技术场景化概念演示,并称旷视的智慧学校解决方案可协助学校管理人员提升效率并保障学生安全,主要用于智能校门、教室门及宿舍的出入。旷视在声明中也承诺,在人工智能技术的各种场景中,旷视科技会坚持正当性、数据隐私保护等核心原则。
尽管如此,很多人依然怀有这样的疑问:人脸识别技术到底应该恪守怎样的“游戏规则”,才能真正实现安全、隐私、便利之间的平衡呢?
人脸识别的“法律边界”在哪里
在频频爆出的人脸识别争议事件中,人们最担心的还是个人隐私的泄露。指纹还需要对比,而人脸技术是在你毫不知情的情况下就完成了比对,一旦你的生物信息被采集之后,被盗用、滥用的风险是非常大的。
试想一下可能出现的场景:当我们走进一家商店,店员立刻就能知晓关于我们的一切:身份、职业、收入、偏好、性格……这就意味着,每个人都将处于“裸奔”状态。一旦人脸数据被泄露并和其他个人信息打通,将导致一个彻底“透明”的时代的到来,很可能带来灾难性的后果。
12月5日,在南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”上,南都个人信息保护研究中心人工智能伦理课题组发布了《人脸识别落地场景观察报告(2019年)》(以下简称《报告》)。课题组研究发现,人脸识别应用无论是在便利性还是安全性的提升上,都远非想象中那般美好。在个人信息泄露频发的态势下,超七成的民众对网络运营者的安全保障能力存有疑问,担心人脸信息遭泄露。
《报告》建议,在人脸识别技术应用到某个场景中时,应充分考量公众意见,论证在该场景应用的正当性和必要性。商业场景下的人脸识别还应当向用户提供隐私政策,设置有效勾选同意方式,对首次使用的用户作出充分说明,征得用户同意。此外,政府有关部门应加强相关立法,为企业使用人脸识别设备划定准则和底线。
实际上,我国也已经有相关的立法,正在征求意见阶段。国家互联网信息办公室在2019年5月发布的《数据安全管理办法(征求意见稿)》中规定:如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。而且,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
此外,当前刷脸支付用户过亿,钱和手机深度绑定,刷脸支付安不安全是和老百姓切身利益相关的重要问题,风吹草动都极易受人关注。
中科院自动化研究所研究员王金桥认为,对此我们大可不必过分担心。“金融支付行业的人脸识别依靠软硬件结合,设置了密钥、支付限额等多道防线,避免人脸伪造带来的安全风险。支付宝生物识别负责人留招曾爆料,拿着马云的照片去试人脸识别机器的人层出不穷。不过,那是不可能的。因为你没有他的三维信息、红外信息。生物识别不是脸部识别,是很多维度的综合信息的判断。至于人脸识别有没有被攻破的可能,可能永远存在,因为网络安全就是无休止的攻防战,合理控制、别被滥用就好。”