點擊【免費獲取】《人臉識別技術在App應用中的隱私安全研究報告》

前往【技術文檔】專區,獲取更多 相關資料

 

技術合規,往往伴隨著人的自我精神的崛起。

 

Facebook在改名Meta之后,做的第一件大事就是終止使用人臉識別系統,并且刪除超過10億人的個人面部識別數據,以“作為公司對于面部識別使用限制的一部分”。

 

這顯然不是突發情況。

 

“當用戶基數及數據達到一定程度時,互聯網公司在啟用或停用某項功能之前,就已經做好評估,或者說有一個plan B。”某互聯網從業者告訴AI 掘金志。

 

相關數據顯示,已有超過1/3的Facebook用戶(逾6億個賬戶)選擇使用人臉識別系統,而此次將會有十億人以上的個人數據被刪除。

 

“舉個不恰當的例子,這就像支付寶取消了人臉識別支付。”一位生物識別行業從業者表示,雖然兩者在技術路徑上有著本質區別,但重要性很類似。

 

在他看來,Facebook禁用人臉識別系統,是很明智的抉擇。

 

從大環境看,全球范圍內的反壟斷如火如荼,這些頭部互聯網公司成為眾矢之的,一舉一動都受到高度關注,一旦出現數據隱私問題,將會產生連鎖反應,最終面臨巨額罰款。

 

從行業看,生物識別技術已經鋪廣開來,人們對數據隱私的保護意識也在增強。Facebook的這項功能非常粗暴,已然不符合監管部門和用戶的要求。

 

“與其在身邊放一顆不定時炸彈,不如主動將隱患消除。”該從業者表示,隨著各國政府對數據隱私的監管進一步加強,不論是生物識別企業,還是互聯網,都已經進入一個新的階段。

 

科技普惠 or 價值洼地?

 

2010年10月,Facebook 首次推出面部識別功能。

 

起初,用戶可以自己選擇是否開啟該功能。開啟后,Facebook 會自動識別出現在用戶相冊中的人,并建議用戶點擊“標記”好友,將他們的賬戶與人臉相關聯。

 

并且,如果有人在 Facebook 上傳了包含某用戶肖像的照片,Facebook 會給該用戶發送通知,告知用戶出現在了別人上傳的照片中。

 

后來,這一功能被設置為默認啟用,直到2019年,Facebook 被罰款50億美金之后,才取消默認,設置為手動開啟。

 

Facebook 稱,多年來,其面部識別系統在實際應用中給人們提供了幫助,除了為用戶提供方便的標記建議和提醒,還在其自動替代文本系統中發揮了作用。

 

比如,該系統使用人工智能技術為視障人士生成圖像描述,告訴他們一張照片的內容,包括照片里出現的人。另外用戶也使用這一技術來探查是否有其他人在Facebook上冒充他們。

 

“面部識別功能確實給用戶帶來了一些便利,但顯然Facebook從中獲益更多。”該生物識別行業從業者表示,Facebook 在獲得了大量的人臉數據之后,可以通過多種方法變現。

 

互聯網行業比較注重“用戶畫像”和“用戶粘性”這兩個詞。

 

在人臉識別尚未普及之前,用戶畫像的數據來源于一些調查問卷、用戶的交互行為、特征等。人臉識別普及之后,人臉數據可直接呈現更加精準的用戶特征,如年齡、性別、膚色及其他特殊信息。

 

有了這些直接數據的輔助,再結合整個用戶的交互行為,互聯網公司即可通過AI算法和大數據,來建立精準的數據庫。

 

數據庫建立之后,可通過(訓練)優化推薦算法,給用戶精準推送“相關的人或商品”。一方面給用戶提供更容易交流的平臺,引導用戶花費更多時間在平臺,增強用戶粘性;另一方面為實現廣告營銷或其他商業行為助力。

 

“對于互聯網公司而言,用戶數據就是價值,再沒有比Facebook啟用面部識別來采集數據更容易的方法了。”該從業者認為,Facebook 實際上是打著“便利”的幌子,以低成本的方式獲得了大量真實數據,一舉多得。

 

在他看來,這種“粗暴有效”的方法得益于過去十年消費電子的快速迭代,人們對數據隱私的安全性沒有給予更高的重視,但現在已不可持續;Facebook 手握十幾億人的面部數據,已成為一塊“燙手山芋”。

 

事實上,隨著AI、大數據等技術的廣泛落地,各國政府無一不收緊了對數據采集和使用的約束。這背后的原因,其實是一個哲學命題。

 

人、技術、價值

 

人們重視數據隱私,從更深層面上來講,是對人的權益與技術的商業價值誰為第一性的思考。

 

這本是一個不需要思考就能得出答案的問題。

 

但在實際生產生活中,尤其是在生產力較為低下、新技術剛剛萌芽的時期,人的權益往往讓渡給了技術的商業價值。

 

生產力決定生產關系,其中就包含著人與技術之間的關系。

 

Facebook 從開始啟用面部識別功能,到禁用該功能,大約有十多年的時間。這十多年恰好是互聯網公司、AI、大數據等事物發展速度最快的時期。

 

在這一階段,新技術帶來了新變化,在改變人們生活的同時,提高了生產力,拉動經濟增長。因而人們更容易秉持包容開放的態度來對待技術缺陷(隱患)。

 

所以即便Facebook 的面部識別功能從一開始就被告知存在數據隱患,并且被多次罰款,卻能一直持續到現在。

 

不過,當技術發展到后期,生產力水平達到一定階段之后,技術的隱患會更加暴露,而人的權益隨之被冠以頭名的高度。

 

此時人們對技術的態度是:如何讓技術更好地服務于人。換個通俗的說法,即如何實現技術的商業價值和社會價值的統一。

 

具體到生物識別,其核心就是“什么時候用,怎么用,如何保護安全”這三個要點。

 

11月1日,我國《個人信息保護法》正式施行,全面回答了這三個問題。

第十三條:符合下列情形之一的,個人信息處理者方可處理個人信息:

(一)取得個人的同意;

(二)為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;

(三)......

第二十六條在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。

第二十七條個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息;個人明確拒絕的除外。

第五十八條:提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應當履行保護個人信息安全的義務。

......

 

“實際上,我國的互聯網公司,和國外類似,都已經進入新的階段。”該從業人士表示,《個人信息保護法》明確了信息采集方的主體責任,不論是互聯網公司,還是提供生物識別技術的公司,在提供服務的同時,都要保持技術的合規性。

 

普通人如何做好隱私數據保護?

 

人們離不開互聯網,在獲取相應服務時,使用人臉、指紋等生物特征進行手機身份驗證,是必不可少的環節。

 

“這個環節其實并不容易出現數據泄露的問題。”該從業人士表示。

 

以前文提到的支付寶為例,支付寶在前端采集人臉數據之后,手機內部有一個專門存儲相關數據的“trust zone”,在使用支付寶人臉識別時,APP從該區域調用存儲的人臉數據與前端采集到的做比對,比對成功即可完成支付,整個流程都出于安全保護之下。

 

“現在很多前端采集設備,比如刷臉支付的面板機,可以將識別技術集成到相應模塊中,直接通過本地AI計算,而非通過云端,以此來保護隱私數據。”

 

該從業人士認為,隨著《個人信息保護法》的施行,企業在采集、使用數據方面肯定會遵從法律。相反,有些時候泄露隱私往往是用戶“自作自受”。

 

比如,下載一些未經安全認證的APP,并在設備上給予授權;在許多不安全的網頁里填寫個人信息數據;瀏覽陌生鏈接等等。

 

“用戶要有保護數據安全的自我意識,這是做好數據保護的關鍵。”對于普通用戶而言,不輕易授權個人信息,甄別軟件應用、服務的安全性,才能從源頭上防止信息泄露。

 

總結

 

生物識別技術在人們的日常生活中起著不可或缺的作用,隨著相關法律的出臺,此前利用生物識別來集采數據的“野蠻時代”已經過去。

 

不論是生物識別技術商,還是互聯網服務提供商,在數據安全這頂「緊箍咒」下,一切都在往更加合規的方向發展。

 

值得一提的是,Facebook在禁用面部識別功能時,其母公司Meta表示,這一承諾并不適用于其“元宇宙”產品。

 

 

作者 | 秀松

編輯 | 余快