近期,据“新华视点”记者调查揭露,部分网络黑产从业者借助电商平台,大规模倒卖非法获取的人脸等身份信息,以及“照片活化”网络工具与相关教程。其标价显示,人脸数据仅需0.5元一份,修改软件则为35元一套。

是的,您没有看错,仅需五毛钱就能购得一份人脸信息。当前,用户信息与个人隐私泄露问题已十分普遍,但令人震惊的是,人脸信息也几乎处于“裸奔”状态,而用户本人却浑然不知,细思极恐。
人工智能技术落地应用,最具代表性的莫过于人脸识别。近年来,火车站、酒店、部分小区、学校以及购物支付等场景,均可通过刷脸完成,其发展势头极为迅猛。不可否认,得益于技术进步,人脸识别确实为用户的工作与生活带来了诸多便利,然而一旦被滥用,则可能引发意想不到的麻烦。
去年底,南都个人信息保护研究中心人工智能伦理课题组发布了《人脸识别落地场景观察报告(2019年)》。该报告指出,人脸识别已在公共场所悄然普及,大多数人在被刷脸、被记录行踪时,却对此毫不知情。
课题组研究员在对安装了人脸识别系统的北京秀水街商城、西单大悦城、杭州银泰in77商场进行调查时发现,这些商场虽然对顾客进行刷脸,并跟踪记录其消费轨迹,但却没有一家商场事先告知顾客并征得同意,顾客也完全不知道自己被刷脸以及行踪被记录。
通常而言,网络运营者应当在隐私政策中明确说明其所收集的个人信息类型、范围、约束与管理准则、安全措施等,这相当于为用户提供一份承诺与保障。然而,实际情况却是,人脸识别应用涉及线上线下多个场景,技术发展先行而法律法规滞后,由此形成了监管灰色地带。
因此,我们可以看到,许多场景下的人脸识别设备并未提供隐私政策或用户协议,公众无法在知情同意的前提下使用。上海市信息安全行业协会会长谈剑锋曾一针见血地指出,相当数量的互联网公司只关注流量,却忽视用户安全;只注重体验,却忽略隐私保护。
“人脸识别技术刚出现时,许多公司宣传时都标榜自己的识别准确率有多高,但实际上准确率越高,潜在风险可能越大。”谈剑锋表示,这是因为这些公司都没有提示用户,或者说用户也从未考虑过后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就必然存在特征数据库,而所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码,就可以被截获、被重放、被重构。
在他看来,服务器端存储着大量用户的特征数据库,一旦这些数据库被黑客或犯罪分子获取,后果将不堪设想。因此,人脸识别应用必须充分考虑用户隐私,严防人脸识别被滥用,否则由此付出的代价可能远高于其带来的便利性。
不得不承认,人脸识别就像一柄双刃剑,在某些场景中甚至弊大于利。必须通过制定法律法规和国家标准,明确企业的从业资质与行为规范;在较为敏感的场景中,应限制乃至禁止人脸识别的应用,并建立完善的准入机制、规制措施与问责制度,从而最大程度地防范人脸识别技术的滥用。
总而言之,人脸识别技术虽好,但配套的管理措施也必须跟上。只有技术规范与法律约束双管齐下,才能让人脸识别真正造福于民,让用户的安全感大幅提升,而不是便利与风险并存,人脸信息被倒卖多次仍浑然不知。
