人臉識(shí)別安全問(wèn)題不在于技術(shù)本身,而是應(yīng)用的問(wèn)題。
如今,臉的用途越來(lái)越廣泛了。人們刷臉支付、刷臉安檢、刷臉入住酒店……幾乎時(shí)時(shí)處處都要把臉推到前臺(tái),但是頻繁刷臉背后是否存在安全隱患,我們的“臉”有沒(méi)有被盜用或?yàn)E用,到底應(yīng)該如何在享受便利的同時(shí)保護(hù)自己的“臉”。凡此種種,都成為生活在人臉識(shí)別時(shí)代的我們需要關(guān)注的問(wèn)題。
“新技術(shù)總會(huì)有安全問(wèn)題,人臉識(shí)別本身為生活提供了便利,而它最大的風(fēng)險(xiǎn)在于信息泄露?!痹谛戮﹫?bào)記者所做的X?15刷臉變形記調(diào)查訪(fǎng)談中,有專(zhuān)家如是表示。同時(shí),還有專(zhuān)家指出,人臉識(shí)別安全問(wèn)題不在于技術(shù)本身,而是應(yīng)用的問(wèn)題。
那么,人臉識(shí)別時(shí)代,我們?cè)撊绾伪Wo(hù)自己的隱私?在新京報(bào)記者的采訪(fǎng)中,多位專(zhuān)家告訴我們,有幾個(gè)問(wèn)題是我們必須要注意的,與此同時(shí)我們必須要了解某些機(jī)構(gòu)濫用人臉識(shí)別有何法律風(fēng)險(xiǎn),同時(shí)明確人臉信息采集的法律邊界究竟在哪,這樣就能在必要的時(shí)候采取法律的手段保護(hù)自己。
怎么辨別人臉識(shí)別技術(shù)有害?
關(guān)鍵在于如何使用
人臉技術(shù)一“出生”就帶有原罪嗎?答案恐怕是否定的。
“我比較反對(duì)在人臉識(shí)別上出了一件事,就覺(jué)得人臉識(shí)別技術(shù)敏感,碰不得。很多情況下人臉是公開(kāi)數(shù)據(jù),我們每天走在街上都能被人看到,不能說(shuō)人臉就不能給別人看了?!敝袊?guó)人民大學(xué)法學(xué)院副教授丁曉東說(shuō)。
在他看來(lái),實(shí)際上,我們的人臉信息早就已經(jīng)相互流通和流動(dòng)了,“所以我認(rèn)為不能因?yàn)閆AO事件就對(duì)這一技術(shù)采取禁止的態(tài)度,而是要在具體的場(chǎng)景中進(jìn)行風(fēng)險(xiǎn)的防范,這可能是更為重要的,也是更需要保持的一個(gè)態(tài)度?!?/p>
丁曉東認(rèn)為,就爭(zhēng)議來(lái)說(shuō),重點(diǎn)不是換臉本身會(huì)不會(huì)存在問(wèn)題,而是民眾能不能對(duì)這一技術(shù)形成可靠的辨識(shí),比如我們看漫畫(huà)時(shí),知道是假的。如果一些技術(shù)的使用,使得民眾或一般人在短時(shí)間里難以辨識(shí),就可能存在風(fēng)險(xiǎn),例如對(duì)新聞聯(lián)播主播進(jìn)行換臉,然后制造假新聞。“人臉識(shí)別在有的領(lǐng)域可能會(huì)產(chǎn)生很大風(fēng)險(xiǎn),包括新聞?lì)I(lǐng)域,通過(guò)深度偽造技術(shù)使得偽造的新聞圖片傳播。“
聯(lián)合國(guó)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問(wèn)題高級(jí)顧問(wèn)吳沈括則表示,技術(shù)是中立的,但使用技術(shù)的人是有立場(chǎng)的。人臉識(shí)別技術(shù)的安全問(wèn)題不在于該項(xiàng)技術(shù)本身,而是應(yīng)用的問(wèn)題。危險(xiǎn)在于利用這項(xiàng)技術(shù)達(dá)到了不該達(dá)到的目的,實(shí)施了不該實(shí)施的行為。
令吳沈括擔(dān)憂(yōu)的是,人臉識(shí)別技術(shù)一旦被普及,它可以定位某人而該人卻毫不知悉。該項(xiàng)技術(shù)用于偵查犯罪就是助力公共安全;當(dāng)用于跟蹤他人,就可能侵犯隱私,干涉他人自由;假如應(yīng)用于冒充他人,就是在實(shí)施犯罪。因此,人臉識(shí)別技術(shù)是否有害關(guān)鍵在于如何使用。
濫用人臉識(shí)別有何法律風(fēng)險(xiǎn)?
嚴(yán)重者可能涉嫌刑事犯罪
雖然某些APP及其背后運(yùn)營(yíng)機(jī)構(gòu)獲取大眾的“臉”越來(lái)越方便了,但是它們?nèi)粝霝E用也是要注意風(fēng)險(xiǎn)的,所以這在一定程度上阻止了人臉被濫用。
“以換臉視頻為例,若有人用其謀利,則涉嫌侵犯他人肖像權(quán)。同時(shí),可能涉嫌侵犯相關(guān)影視作品的制片方的著作權(quán)?!敝新劼蓭熓聞?wù)所合伙人趙虎舉例稱(chēng)。
趙虎詳細(xì)解釋換臉視頻背后可能面臨的風(fēng)險(xiǎn),根據(jù)我國(guó)著作權(quán)法的規(guī)定,電影和類(lèi)電作品的著作權(quán)由其制片者享有,制片者對(duì)作品享有保護(hù)作品完整權(quán),即保護(hù)作品不受歪曲、篡改的權(quán)利。不僅如此,換臉視頻還涉嫌侵犯相關(guān)人物的名譽(yù)權(quán)問(wèn)題;嚴(yán)重者也可能涉嫌刑事犯罪。
北京志霖律師事務(wù)所副主任趙占領(lǐng)指出,有關(guān)人臉數(shù)據(jù)的濫用,存在五種違規(guī)或犯罪的可能。一是未經(jīng)用戶(hù)同意的情況下收集用戶(hù)個(gè)人信息;二是違反法律規(guī)定的必要原則,超范圍收集用戶(hù)個(gè)人信息;三是收集用戶(hù)個(gè)人信息之后未按照事先約定的用途、方式使用或轉(zhuǎn)讓?zhuān)凰氖俏幢M到網(wǎng)絡(luò)安全管理義務(wù),由于管理漏洞或技術(shù)漏洞導(dǎo)致用戶(hù)的個(gè)人信息被泄露;五是經(jīng)營(yíng)者或其員工將用戶(hù)的個(gè)人信息非法轉(zhuǎn)讓或倒賣(mài)給他人,這也是涉嫌刑事犯罪的行為。
陳立彤告訴新京報(bào)記者,最高人民法院、最高人民檢察院在今年6月1日正式實(shí)施的《關(guān)于辦理侵害公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中明確了侵害公民隱私犯罪行為的具體標(biāo)準(zhǔn)和類(lèi)型,將公民個(gè)人信息安全置于法律保護(hù)的最高位階,在刑事法律上對(duì)侵害公民數(shù)據(jù)權(quán)的行為標(biāo)清了底線(xiàn)。
不過(guò),陳立彤也指出,兩高司法解釋的重點(diǎn)在于打擊侵害公民個(gè)人信息的“明偷”“明搶”,對(duì)于濫用格式條款非法“獲取”用戶(hù)授權(quán),侵害公民隱私權(quán)的“暗偷”“暗搶”行為影響卻不大。
陳立彤解釋道,這是因?yàn)?,隱私權(quán)作為民事權(quán)利,用戶(hù)也有自我處分的權(quán)利,一旦網(wǎng)站搬出已經(jīng)獲得用戶(hù)授權(quán)的“隱私條款”作為抗辯理由,刑事法律就很難認(rèn)定其為犯罪行為。
人臉信息采集的法律邊界何在?
“知情-同意”是基礎(chǔ),保護(hù)難以落實(shí)
既然人臉識(shí)別技術(shù)越來(lái)越普及了,那么某些APP及其背后的運(yùn)營(yíng)機(jī)構(gòu)是不是就可以大肆采集用戶(hù)的“臉”了?當(dāng)然,這個(gè)答案一定是否定的。有些信息可以采集,有些則不能,我們普通人也有必要知道如下的信息。
依據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》,個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,如姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息等。陳立彤提醒大家,“采集個(gè)人信息需取得個(gè)人信息主體的同意,未經(jīng)同意,不得轉(zhuǎn)讓、共享、加工其個(gè)人信息?!?/p>
吳沈括則舉了一些國(guó)外“抵制”人臉識(shí)別的例子。2019年5月,舊金山成美國(guó)首個(gè)禁止面部識(shí)別監(jiān)控的城市。2019年6月,美國(guó)在國(guó)會(huì)聽(tīng)證會(huì)上討論了對(duì)執(zhí)法部門(mén)使用面部識(shí)別軟件所帶來(lái)的擔(dān)憂(yōu)。2019年7月,薩默維爾市通過(guò)了禁止在公共場(chǎng)所使用面部識(shí)別軟件的法令,成為繼舊金山之后全美第二個(gè)禁止面部識(shí)別技術(shù)的城市。同時(shí),瑞典數(shù)據(jù)保護(hù)局(DPA)曾表示面部識(shí)別技術(shù)違反了歐盟隱私法規(guī)“通用數(shù)據(jù)保護(hù)條例”(GDPR)的若干條款,因此會(huì)對(duì)非法收集數(shù)據(jù)的校方處以罰款。
吳沈括進(jìn)一步告訴記者,圍繞面部特征等個(gè)人信息的收集、利用,各國(guó)法律大多是以用戶(hù)的“知情-同意”作為合法的基礎(chǔ)。沒(méi)有人否認(rèn)個(gè)人信息數(shù)據(jù)應(yīng)該受保護(hù),但如何去保護(hù)卻難以落實(shí)。部分企業(yè)會(huì)因?yàn)榉蔀閿?shù)據(jù)保護(hù)設(shè)定的“過(guò)高”要求叫苦不迭,認(rèn)為增加了合規(guī)成本。
吳沈括說(shuō),目前我國(guó)需要進(jìn)一步推進(jìn)法治化進(jìn)程,建立相關(guān)法律法規(guī),做到有法可依。這是確保技術(shù)不被濫用、限制技術(shù)的負(fù)面影響、真正發(fā)揮其促進(jìn)社會(huì)發(fā)展作用的關(guān)鍵所在。
應(yīng)該如何防范刷臉泄露隱私?
弄懂APP的條款
現(xiàn)在要求識(shí)別人臉的APP越來(lái)越多了,我們是否要為了保護(hù)自己的“臉”而放棄使用它們呢?這樣可能會(huì)在生活中遭遇一些不方便吧。那么,我們到底應(yīng)該如何做呢?
“大眾應(yīng)當(dāng)提高自我防范意識(shí),認(rèn)真閱讀隱私政策,發(fā)現(xiàn)可疑條款或者隱私條款過(guò)于模糊不清、晦澀難懂的情況以及對(duì)APP或者其背后公司信任度不夠時(shí),應(yīng)當(dāng)拒絕使用該APP。此外,在個(gè)人信息侵權(quán)事件發(fā)生后,應(yīng)當(dāng)及時(shí)向法院起訴、向政府有關(guān)部門(mén)舉報(bào)?!贝蟪陕蓭熓聞?wù)所高級(jí)合伙人陳立彤建議。
“大眾能注意的是不要給特別小的人臉識(shí)別機(jī)構(gòu)提供照片?!?/p>
安恒信息安全研究院院長(zhǎng)吳卓群表示,由于人臉識(shí)別的方式是先收集人臉數(shù)據(jù),然后來(lái)匹配驗(yàn)證的,所以人臉識(shí)別機(jī)構(gòu)其實(shí)已經(jīng)搜集了很多面部特征、原始圖片以及照片,這些都會(huì)保留在其服務(wù)器上,因此普通的民眾很難去規(guī)避人臉識(shí)別的風(fēng)險(xiǎn)。
不過(guò),吳卓群也提示目前不必太過(guò)擔(dān)憂(yōu),畢竟從目前來(lái)看,人臉識(shí)別被曝光濫用的案例是比較少的。但是,他指出,換臉等攻擊方式已經(jīng)比較普遍了。
不過(guò),吳卓群也表示,對(duì)于人臉識(shí)別,事實(shí)上每一家公司的算法都是有一些區(qū)別的,采用不同算法通過(guò)不同傳感器傳回來(lái)的人臉數(shù)據(jù)每一家也都不一樣。因此,同一張照片在一家能識(shí)別成功,在另一家就不一定能識(shí)別成功。