當你的臉變成 一串“密碼”之後……
不少人對於人臉識別技術的應用表示擔憂,主要認爲其有照片泄露的風險。照片泄露就是人臉識別技術的“鍋”嗎?面對泄露風險,我們要如何應對?
伴隨着人臉識別技術的發展,其爭議始終存在。先是有因不接受動物園將入園方式改成“刷臉”,浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。而後又發生了清華大學法學院教授勞東燕遇到“不刷臉不讓進小區”的情況,對此,勞東燕認爲在小區安裝人臉識別裝置並無必要,並且不經同意收集人臉數據也違反了現行的法律規定,經協商,街道最終同意業主出入小區可以自願選擇門禁卡、手機或人臉識別的方式。
目前,不少人對於人臉識別技術的應用表示擔憂,主要認爲其有照片泄露的風險。人臉照片泄露就是人臉識別技術的“鍋”嗎?面對泄露風險,我們要如何應對?
採集:人臉識別相對“溫柔”
“在人臉識別技術出現之前,更早的生物特徵識別的應用是指紋識別,因爲人的指紋具有獨一無二的特性以及相應的法律證物價值。從法律意義上講,摁指紋在古代就已經被較爲廣泛地應用了。”河北工業大學電子信息系主任、教授邱波表示,其實指紋識別技術應用的歷史,一路伴隨着更多的反對聲音,究其本質,指紋才屬於真正的私密性特徵,具有法律意義上的信用性。而且指紋需要人配合採集,往往對人心理的衝擊力更大。
“因爲有接觸採集具有心理上的侵入性和強迫性,而非接觸採集方式則不具有侵入性。指紋必須按壓,才能被採集到,原本屬於更難推廣的技術。”邱波解釋道,相對於指紋,人臉是外露的,並不需要如指紋識別的按壓等操作,人臉數據即可被監測系統採集,類似的生物特徵識別還有虹膜識別、步態識別等。所以從技術角度上看,指紋識別技術的阻力應該更大一些,而人臉識別相對來說是比較“溫柔”的一種方式了。
但當今人臉識別技術變成熱議話題,爭論不斷,邱波認爲,這可能和現在人臉相關技術的發展有關。比如將一張人臉跟別的身體組合在一起,PS出一張照片,然後通過技術就可以把這張照片跟一個真實的三維人臉模型相結合,從而製造出一個和照片一模一樣的虛擬人。這個虛擬人可以說你從來沒說過的話,做你沒做過的表情。“這種通過人臉技術做了違背本人意願的事情,是導致人臉信息採集具有了侵入性的原因,與人臉識別技術本身具有侵入性不是一個層面的。從這個角度看,人臉信息被非法盜用的可能性增加,就導致了大家對人臉識別技術具有很強的戒備心理。”
“如果單從技術角度看,這種私密性爭議毫無意義,因爲我們正常情況下日常都會露臉,那就有人臉隨時被‘抓取’到的可能性,臉本身沒有秘密可言。”邱波說。
另一方面,讓人們對人臉識別技術戒備心強的點在於,人們覺得看到臉的樣子就能和個人其他信息關聯起來,而指紋則不然,任何人看到一個指紋並不能立刻知道這個指紋屬於誰,所以就覺得很安全。“其實這就是人的錯覺,和實際技術識別是兩回事。現在通過手機號碼、身份證號碼,甚至一張名片就能泄露出很多個人信息,臉的信息和這些信息目前也沒太多區別。”邱波說。
“因此在錄入環節,大家沒必要過度糾結於人臉識別的侵入性。”邱波說。
存儲:人臉識別並非比對原始照片
“其實人臉識別技術從誕生那天起,其技術就基本保證了存儲環節的安全性。人臉識別的技術是不需要存儲真實人臉照片的,每張人臉照片在存儲的時候都會化爲一個個經過精心構造的特徵數字碼。”邱波解釋,人臉圖像特徵被提取後,就可以進行人臉的編碼,生成一個人臉特徵向量,從而進行存儲和比較運算。也就是說在機器那裡,人臉特徵變成了一串數字,它們可以表示眼睛之間的距離,眼睛和眉毛的距離、耳朵的大小等等,具體是什麼根據特徵提取方法會有變化,這樣每一張臉都存成了一個“密碼”。機器在進行人臉識別的時候,就類似於在密碼本中查找特定密碼的過程,只需要比對這些數字即可。
那這些數字能隨時恢復成照片嗎?“實事求是地講,通過技術是可以把數字‘密碼’恢復成人臉照片的,目前有很多科研人員在研究這類技術,而且技術水平也越來越好。”邱波表示,但是防範這個問題也並不難。一方面我們未來在對人臉進行編碼的時候,可以採用有損壓縮和保密特徵提取算法,這樣就很難進行真實的高清恢復。另一方面,完全可以通過法律、法規的制定,禁止隨意使用這種恢復人臉的軟件。
“其實包括手機號碼、身份證號等都可以以向量的形式存儲,把這些個人的隱私信息都編輯成一般人無法識別的代碼。”邱波解釋,因爲經過編碼,這些信息已經變成特定的碼序列了,即便被泄露給某人,如果他想要拿到這些內容,還必須先進行解碼。而解碼器是可以從技術源頭上進行適當控制的,因爲一般人不具有解碼能力,這樣就能做到隱私信息不會被輕易泄露。這也涉及另外一個領域叫數據安全,就是怎麼保證編輯後的碼序列不會被輕易破解。
“雖然技術層面上是可以保證人臉識別技術的安全性的,但是也不能排除一些別有用心的機構,不管出於什麼目的,私自保存人臉的原始照片。”邱波強調說。
對此中國政法大學知識產權研究中心特約研究員李俊慧表示,按照《民法典》第一千零三十四條規定,“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”
其中,個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
按照《個人信息保護法(草案)》第四條規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。
此外,在《網絡安全法》中也有個人信息收集、存儲及使用等方面的規定。“對於這些個人信息,只要是依法收集,獲得授權,在授權範圍內就可以使用。”
泄露:現階段技術無能爲力
“2元錢可買上千張臉的照片”類似事件經常見諸媒體報道,也加劇了人們對人臉識別技術的爭議。
“不能一看到私人照片在網絡流出,就認爲是通過人臉識別採集上來的照片。”邱波表示,人臉照片的流出有多種途徑,其中有一個很重要的途徑就是“網絡爬蟲”。這種類似於搜索引擎之類的軟件,通過編寫好的網絡程序,到各類網站上去抓取想要的照片信息,並保存下來。“這些照片很多都是我們自己傳到網上去的,因此我們在上網過程中也要注重自我的隱私保護。”
此外,目前許多手機APP在超出產品功能目的範圍之外大量收集用戶個人信息,有的甚至是在未明確告知用戶的情況下偷偷收集。“可能在無意間,我們照片就被別人所收集下來了。”邱波說。
李俊慧表示,目前《個人信息保護法》專門立法進程也在加快。2020年10月21日,全國人大法工委公開《個人信息保護法(草案)》,面向社會徵求意見,目前還在徵求意見階段。
除了在法律法規上加以約束外,在技術層面上能否防止非法採集或者“網絡爬蟲”呢?
“我們無法阻止拍照,也無法阻止大家把照片上傳到網上,更不知道這些採集人臉照片的機構是否偷偷保存了原始照片。”邱波說,但目前來說還不具備相應的技術手段防止這些情況的發生。如果強行阻止拍照的話,可以嘗試在相機端想辦法,比如把所有銷售出去的數碼相機軟件做特殊化處理,以保護照片沒有授權不被傳播出去等。當然這也是設想,現階段,還是得通過法律法規來保護我們的個人信息不被泄露。(記者 陳曦)