屬於(yu) 計算機視覺的人臉識別，幾年來取得了突破性進展，成為(wei) 人工智能最熱門的風口之一——刷臉支付、刷臉取快遞、刷臉安檢、刷臉入住酒店……“靠臉走遍天下”正在成為(wei) 新技術帶給人們(men) 生活和工作的“新常態”，一個(ge) 個(ge) 新的應用場景被開發出來。

　　因為(wei) 不滿動物園強製入園“刷臉”，浙江理工大學特聘副教授郭兵將杭州野生動物世界告上了法庭，理由是“保護隱私”。圍繞這起“人臉識別第一案”，人們(men) 展開了對人臉識別技術邊界的大討論。

　　如今，我們(men) 的臉成了鑰匙、公交卡、身份證……來自國金證券行業(ye) 研報顯示：全球40%的人工智能企業(ye) 都涉及計算機視覺。另有市場谘詢公司預測，2019年全球人臉識別市場的規模預計為(wei) 32億(yi) 美元，到2024年該市場規模將達到79億(yi) 美元，複合年增長率高達16.6%。

　　但是，花海之下亦有荊棘。今年8月，人工智能換臉應用“ZAO”因違規收集人臉信息引發風險爭(zheng) 議；今年9月，曠視科技因為(wei) 幾張演示教學監控人臉識別應用的PPT被罵上了微博熱搜。全球範圍內(nei) ，爭(zheng) 議同樣存在，亞(ya) 馬遜的人臉識別門鈴專(zhuan) 利因涉嫌侵犯隱私遭到強烈抗議，微軟則索性刪除了自己最大的人臉識別數據庫。

　　在隱私、安全和便利三者的平衡上，人臉識別技術到底應當恪守怎樣的“遊戲規則”？


 

　　“不知不覺”的“識別”

　　杭州野生動物世界對郭兵的回複頗有意思，動物園稱，之前郭兵辦理年卡時已經登記了真實姓名、電話、住址和身份證信息，甚至采集了指紋，“為(wei) 什麽(me) 隻有人臉識別算作侵犯隱私呢？”

　　這實際上說出了公眾(zhong) 對人臉識別的擔憂之一。盡管都是生物識別手段，但指紋識別必須當事人主動配合，而人臉識別卻可以“悄無聲息”完成。一旦人臉信息被泄露或者濫用，就意味著個(ge) 人合法權益有可能不知不覺地遭受侵害。

　　一係列對人臉識別的爭(zheng) 議正來自這個(ge) “不知不覺”。比如人臉識別在教育領域中的應用，此前，中國藥科大學表示要試點在教室安裝攝像頭刷臉考勤，並對學生課堂聽課情況全麵監控。“這些應用的做法很類似，就是每隔一段時間用攝像頭掃描一次學生的臉，采集和分析他們(men) 的姿勢、表情，並以此作為(wei) 判斷的依據。”教育部科學技術司司長雷朝滋隨後回應稱，要對人臉識別或者肢體(ti) 識別的教育應用加以限製和規範，並希望“學校慎重使用”。

　　那麽(me) ，從(cong) 法律上講，人臉信息到底如何定義(yi) ？中國政法大學傳(chuan) 播法研究中心副主任朱巍對此解釋說，根據《網絡安全法》相關(guan) 規定，人臉識別信息屬於(yu) “直接可識別”到個(ge) 人身份的信息。所以，“人臉識別信息的性質並非星空体育官网入口网站產(chan) 權的大數據，而是被依法納入到隱私法範疇的個(ge) 人敏感信息”。

　　在保護個(ge) 人隱私方麵，使用人臉識別信息的大原則也正是與(yu) “不知不覺”相對應的“知情同意”。中國法學會(hui) 消費者權益保護法研究會(hui) 副秘書(shu) 長陳音江表示：“經營者必須要在確保信息安全的前提下，事先經過消費者同意並告知其使用方式和使用範圍後，才能采集人臉信息。”朱巍則補充說：“用戶應充分知情，並保障自己的選擇權和退出權。此外，用戶應享有刪除權、更正權、控製權和注銷權，這些基本權利是個(ge) 人信息合理使用的前提。”
 

　　“刷臉”是否安全

　　除了對隱私的擔憂，公眾(zhong) 對人臉識別技術另一方向的憂慮來自於(yu) 技術本身的安全。此前，浙江小學生發現打印照片就能代替“刷臉”，騙過小區裏的豐(feng) 巢快遞櫃的新聞，似乎正是其“不靠譜”的寫(xie) 照。

　　但果真如此嗎？與(yu) 對隱私的擔憂相比，對“刷臉”技術本身安全性的憂慮卻有恐慌之嫌。有人臉識別專(zhuan) 家告訴經濟日報記者，實際上快遞櫃能被照片蒙騙，主要是因為(wei) 其中並未加入活體(ti) 檢測技術，“如今連活體(ti) 檢測都不用就敢‘放出來’的人臉識別技術應用相當罕見”。

　　從(cong) 技術本身來看，目前人臉識別分為(wei) 2D和3D兩(liang) 種技術方案，以支付寶和微信的“刷臉支付”為(wei) 例，兩(liang) 者使用的都是3D人臉識別技術，會(hui) 通過軟硬件結合的方法開展檢測，來判斷采集到的人臉是否為(wei) 活體(ti) ，可有效防範視頻、紙片等冒充。

　　銀行卡檢測中心金融科技研究室主任李博文表示，拿支付場景來說，人臉識別必須包括活體(ti) 檢測、終端安全、辨識算法和信息保護幾項技術，“按照《人臉識別線下支付安全應用技術規範（試行）》，在萬(wan) 分之一誤識率下的識別通過率為(wei) 98.3%，十萬(wan) 分之一誤識率下的識別通過率為(wei) 98%”。這就意味著，機器識別的準確性超過人工。

　　“人臉識別服務商還通過諸如綁定設備，有人值守應用場景和多維校驗方式增強人臉識別安全性。”奇安信網絡安全研究中心主任裴智勇表示。

　　然而，人臉識別技術本身的安全與(yu) 數據安全又不是一回事。人臉識別技術供應商瑞為(wei) 科技首席技術官何一凡表示，安全問題可能並不與(yu) 人臉識別這樣的生物識別技術直接相關(guan) ，而是在線上服務和交易係統中對敏感數據采集、存儲(chu) 、使用以及共享等環節出現的問題，“這就和所有的信息泄露一樣，屬於(yu) 係統安全問題”。
 

　　答案並非“三選一”

　　既然如此，為(wei) 了保護隱私和安全，不“刷臉”不就行了嗎？

　　然而，《關(guan) 於(yu) 防止未成年人沉迷網絡遊戲的通知》剛剛下發，其中規定“每日22時到次日8時不得為(wei) 未成年人提供遊戲服務”，如何真正令行禁止，依然要靠人臉識別。多家遊戲廠商已表示，在原有身份證認證的基礎上引入人臉識別技術，以加強關(guan) 於(yu) 網絡遊戲賬號實名注冊(ce) 的監管。

　　在深圳，去年有超過一萬(wan) 名退休老人通過“刷臉”領取養(yang) 老金。“百姓少跑腿，數據多跑路”，“刷臉”在多項“互聯網+政務”服務中完成著其他技術難以取代的重要工作。在新技術快速推廣和使用的過程中，隱私、安全和效率“三選一”，答案並非真能如此簡單粗暴，真正有效的方式是找到三者之間平衡的那個(ge) 點，畫下一條“紅線”。

　　這條線當然來自企業(ye) 自律。騰訊方麵曾表示，在支付場景的人臉特征采集，要堅持“用戶授權、最小夠用”原則，提前告知信息使用的目的和方式，明確獲得用戶授權同意，避免采集與(yu) 需求無關(guan) 的特征，同時堅持“表達意願、嚴(yan) 格確權”原則。

　　這條線更應該來自監管。目前，各國都在嚐試用法律為(wei) 人臉識別技術的應用指引方向。在我國，《個(ge) 人信息保護法》也已被納入十三屆全國人大常委會(hui) 立法規劃。西南政法大學副教授蔡斐表示，在法律框架下，對人臉識別技術的大規模使用可以提出“必要性原則”“比例原則”“正當程序原則”，甚至在某些特殊場景下考慮設立禁用“黑名單”製度，用製度的剛性來確保“科技向善”。

　　中國警察法學研究會(hui) 反恐與(yu) 網絡安全治理專(zhuan) 委會(hui) 常委副主任秦安則表示，在應用場景之外，對人臉識別服務商的技術安全，同樣應該有硬性規定來確保相關(guan) 安全製度的建立。