好用≠虐 人脸识别的公共应用边界在哪里?
图片来源@ vision china
文同的极体
人脸识别技术的广泛应用是现在不争的事实。我们还介绍了人脸识别在安全、旅游、金融和安全等相关领域的行业现状。
前阵子我们还以“美国开发者利用人脸识别技术对抗执法警察”为题,讨论了AI技术门槛低导致的个人滥用人脸识别的社会风险。这使得继续讨论人脸识别的应用风险显得有点老套,但我们似乎忽略了一个更严重的问题。
相比国外对人脸识别技术心存戒心的普通人,我们对人脸识别技术的容忍度有点太高了。由此,一些地方公共场所和企事业单位将“刷脸”作为数字升级的卖点,而完全无视用户面部的隐私和安全,甚至将人脸识别作为企业营销和“扼杀大数据”的工具。
现在,作为普通消费者,我们不仅面临着所有在线行为数据隐私的丧失,也面临着生物数据的“丧失”。
但这不应该是一个理所当然的“无隐私社会”的狂欢。我们不应该因为方便而轻易给我们最后的隐私,至少在这些机构和企业拿走我们的面子数据的时候。问:“你将如何使用我的数据并确保我的数据安全?”
这次我们要讨论的关键问题是:人脸识别的公共应用边界在哪里?
人脸识别第一种情况:我记录了指纹,为什么要换刷脸
杭州市民郭冰提起的诉讼,真正将“人脸识别技术应用的合法性”问题公之于众。
去年4月,郭冰在杭州野生动物园买了一张双人年卡。当时确定了入园方式。郭冰还留下了公园的手机号码,并输入了指纹。不久之后,公园更换了人脸识别系统,并单方面要求郭冰和其他购买年卡的游客更换人脸识别系统。
法学副教授郭冰认为,公园擅自改变合同内容是违法的。去年10月正式向法院提起诉讼,要求确认《野生动物世界》通知和短信通知中的相关内容无效,并要求赔偿年费、交通费、删除个人信息等。理由是野生动物世界违反了合同,犯了欺诈罪。
前不久,法院作出一审判决,认定花园方败诉,需要赔偿郭冰合同利益损失和运输费用,并删除了办理指纹年卡时提交的包括照片在内的五官信息,但法院不支持郭冰的其他主张。
这一判决带出的核心信息是,法律主张郭冰对自己面部信息的隐私权。然而,该法律仅回应了郭冰关于删除其刷脸信息的主张,但并未否认花园使用人脸识别技术本身的合法性。而且判决明确表示“野生动物世界在其经营活动中使用指纹识别、人脸识别等生物特征识别技术,其行为本身并不违反前述法律规定的原则要求”。
简单来说,园区单方面变更合同是违约,但是人脸识别可以适当使用。也就是说,在未来的野生动物世界里,只会保留“年卡刷脸”,所以年卡用户没有其他选择。
把脸往公园里刷好不好?这对花园和游客都有好处。原年卡入园时,需要检票员根据年卡上游客的照片进行查验。但由于照片磨损、非近期照片、外观变化等问题。可能会出现识别不清、冒用等问题。人脸识别自然可以解决这个问题,让已经输入人脸信息的游客甚至不用携带就可以进入公园。
然而,公园已经有了指纹识别系统。根据《网络安全法》第41条,明确规定网络经营者在收集和使用个人信息时,应当遵循合法、正当、必要的原则。
现在,指纹可以识别游客的身份,防止冒用年卡。那么,一套刷脸的技巧真的不符合收集公民个人信息的“必要原则”和“足够最低”的标准。
显然,杭州野生动物园已经成为人工智能市场的“时尚达人”。指纹识别系统虽然好用,但是有点老套,人脸识别先进好用。所以,当花园忘记还有大量消费者仍然有使用指纹系统的权利时,就主动为消费者切换刷脸系统。
也许,即使是现在,已经注重升级的花园也会觉得委屈。为什么有些用户不仅不赞成这样的技术升级,反而反对我们?显然,公园忽略了一个根本问题:你没有给人们提供选择的自由。
售楼处里的人脸识别“打死”了,这下生了戴头盔看房了
近日,一段“带着头盔去售楼处看房”的视频在网上疯传。视频标题是“带着头盔去看房子,保护个人信息”。
只是去看房,跟个人信息有关系。为什么不直接填写个人信息?原来,据房地产行业人士介绍,很多售楼处都使用“人脸识别技术”。只要售楼处摄像头拍到的来访客户都会被“如实”记录下来,虽然此时你可能不知道自己是谁,但一旦你以后真的想在这里买房,他们就会知道你是“老客户”还是“新客户”。
这里有什么区别?据这些业内人士介绍,很多房地产企业采取两种“分销模式”,一种是自己的营销宣传,吸引“自然用户”来门店做生意,另一种是通过中介渠道介绍“相关客户”来门店做生意。一般来说,通过中介渠道介绍的客户可以享受相应的渠道折扣,从1万到2万到几十万不等。能享受这些优惠的顾客,第一次一定要有中介领着进店。但如果你之前来过店,被人脸识别系统拍了照,你就被视为“自然用户”,即使去中介,也享受不到这些渠道优惠。
房地产企业的动机自然是他们为了防止飞单而采取的支付更多渠道代理费的“先进”技术手段。这个人脸识别系统有多好?根据一些技术解决方案提供商的介绍,一般来说,只要游客进入售楼处,系统就可以识别和预测看房者的行动路径,选择必要的路线,并设置摄像头拍摄快照。即使戴墨镜和口罩也不会影响二次识别的准确性。甚至有些科技公司利用人眼的虹膜识别来提高戴口罩的识别准确率。
当看房人决定买房,使用“一卡通”进行身份验证时,系统后台会将身份证信息绑定到之前的记录中,“相当于对比人物、面孔、手机号码和所有探视记录”,从而锁定一个人作为“老客人”的身份,即使你之前可能来过售楼处上厕所,即使夫妻中只有一人出现过。
更何况售楼处可以公开使用你曾经在售楼处出现过的人脸信息来判断你是否有资格享受这些福利。当然,他们中的许多人在交易前不会告诉你,但有些人会在交易完成时给买家“无权享受优惠”的结果,并承诺退还相应的优惠款项。这样买家通常会陷入“退房扣违约金买房”的尴尬境地。
房企想要利益最大化是可以理解的。但如果是建立在侵犯消费者个人信息隐私权的条件下,这个方案是以违法为代价的,最终房企会被自己的聪明误以为。
用户知识与选择:人脸识别共同应用边界的基点
针对人脸识别技术在公共应用中的边界问题,其实源于一个不争的事实,除了在公共安全领域和一些特殊的执法领域,人脸识别技术已经被各个机构、场所和企业无限制地使用。比如现在进入很多小区、学校、公园、写字楼、取车、飞行的时候,刷脸已经成为一种标准,甚至在超市的快递柜里取物品、存包的时候,最隐蔽的就是售楼处、商场、商店等营业场所偷偷使用人脸识别系统记录在场用户的人脸信息,然后通过消费记录、会员注册等方式建立全方位的用户画像,为企业的营销决策提供参考。
在这些场景中,首先要划定的是用户的知情权。根据《网络安全法》和《民法典》的规定,在收集和使用个人信息时,应遵循合法、公正和必要的原则,收集和使用的规则应公开,并明确说明收集和使用信息的目的、方法和范围,并征得被收集者的同意。
核心原则是告知被采集者现场已经进行了人脸识别采集,同时采集的数据只有在被采集者同意的情况下才能保留。在大多数情况下,我们已经“不得不”同意相关条款,如果要使用他人提供的服务(如购票验票、APP认证、入位等),必须默认此选项。但是对于那些不告诉用户就收集人脸数据的公司,存在明显的违法行为。消费者应维护自己的合法权益,要求其删除个人信息,并赔偿使用该技术获得的利润,甚至以集体诉讼的形式采取惩罚性赔偿。
其次是给用户选择权。对于已经采用人脸识别技术的,要保留原有的认证渠道。就像铁路、机场仍保留人工检票通道一样,社区、公园等场所仍应保留人工或原查验方式。邀请删除个人信息的用户应及时处理。
第三,技术用户的权利和责任统一。由于这些机构和企业作为用户,掌握了用户极其重要的个体生物信息,并享受到了降低成本、提高效率的好处,因此在无意中不仅要披露、出售和非法使用该信息,还要承担相应的侵权责任,并在该信息被侵权时给予侵权人合理的赔偿。
当然这还是纸上谈兵,因为每次用户的信息泄露,都很难判断是从哪个渠道或者哪个环节泄露的,每个运营商都可以推卸责任。所以在未来,这些运营商、机构、企业要想推出人脸识别技术,技术提供商必须提供相关机构审核过的安全认证文件,运营商也必须定期进行检查,弥补安全漏洞,这就成为类似消防检查的正常措施。如果没有符合标准的条件,不要轻易推出人脸识别系统。
人脸识别只是一个技术应用,我们自然不会盲目反对。但是,作为一项涉及个人隐私和人身财产安全的民事权利,有必要规定更为明确的条件
在这里,我们提供的原则可能会增加人脸识别的应用成本和门槛,但正是因为这些刚性的约束,运营商才不容易使用人脸识别技术,也不敢滥用。
如果我们一直对人脸识别技术采取“先用后谈”的态度,让公众的人脸数据“裸奔”处于一种无序混乱的状态,那么一旦未来出现非常致命的安全风险,伤害的不仅仅是普通用户;对AI技术以及应用这些技术的行业也是致命的打击。
应用奥卡姆剃刀的“不必要就不要加实质”原理,在人脸识别的应用边界上,可以说是“不必要就不要加刷脸”。
这里有一个很典型的场景。为了防止卫生纸被拿走太多而被偷,一些公厕也试图通过刷脸的方式拿纸。那么对于一个爱占小便宜的人来说,刷脸还会不好意思多拿吗?第二次上厕所有必要堵和限制流量吗?换一种方式,在有限的时间内改变扫码打印纸的自动方案不是很好吗?