中国人脸识别第一案是怎么回事?人脸识别技术有风险吗
近日,发生在杭州的“中国人脸识别第一案”引发舆论关注。前不久,浙江理工大学特聘副教授郭兵收到了来自杭州野生动物世界的一条短信,提示他的动物园年卡如果不进行人脸识别将无法正常使用。郭兵不同意接受人脸识别,在协商未果的情况下,于10月28日向杭州市富阳区人民法院提起了诉讼。当地法院目前已经决定正式受理此案。
“中国人脸识别第一案”之所以引起公众关注,主要是其触及到当下最敏感的隐私信息问题。商家不仅涉嫌违约,还有过度采集信息数据、侵犯消费者隐私权的嫌疑,并令消费者担忧个人隐私信息数据保存和泄露风险。
从技术发展的趋势看,人脸识别的应用会越来越广泛,该案或许会成为一个标志性信号,让公众认识到个人脸部特征隐私信息保护的重要性,促进人脸识别技术应用的规范化,让刷脸更安全可靠。
随着人脸识别技术进入商业化应用,越来越多的领域开始使用刷脸验证、刷脸支付等方式进行安全保障。作为生物识别的一项成熟技术,刷脸技术能够提高识别效率、降低经营成本,有着广泛的应用场景,未来市场空间非常大。
但是,相比指纹、虹膜、声纹等单一生物识别技术,人脸识别是针对整体生物特征,需要采集用户的脸部特征,涉及到多个敏感部位信息,而采集信息数据过多,意味着一旦出现泄露风险,将会给用户带来不可预估的损失,不能不令人担忧。
前不久,一个“爆款”AI换脸APP就因操作技术门槛低,采集人脸等个人生物识别信息未获用户明示同意、个人信息处理规则不清晰、过度索取肖像权、著作权侵权、数据泄露或滥用风险等,引起用户恐慌和舆论批评,最终在监管压力下下架。
此外,人脸识别技术还有被破解的风险,比如,丰巢智能快递柜的刷脸取件系统被小学生用打印照片破解;某大学人脸识别门禁被学生用教师照片骗过;第六届世界互联网大会上,安全厂家展示用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别等,都在彰显人脸识别技术的可操控性。
需要注意的是,时下刷脸技术不仅用于身份验证,还有与部分应用提供的电子支付功能捆绑。这意味着一旦用户人脸信息泄露,就有可能造成经济损失。显而易见,如果安全问题不能得到有效解决的话,人脸识别技术必然遭到广大用户的抵制,而无法广泛应用。时下刷脸支付推广遭遇困难,面临叫好不叫座的尴尬,就是这一潜在问题的现实反映。
“中国人脸识别第一案”鲜明的意义,在于凸显了人脸识别现阶段的问题。由于规范化不足,商家采集用户敏感信息时很容易越界。加上信息数据的保管存在隐患、刷脸技术仍有风险漏洞等,均令公众难以充分信任人脸识别。
因此,借助“中国人脸识别第一案”的契机,司法机构应对商家的个人隐私信息采集行为予以界定,明确可采集的应用场景、使用范围、保管责任、违规处罚标准等,以避免商家随意越界采集、使用,敦促商家妥善保管用户隐私信息,对信息泄露采取终身追责。
同时,应看到用户对个人敏感信息的关切度。对于人脸识别技术的使用,应采取用户许可、授权原则,给予用户充分的自由选择权,要求商家提供多种验证、支付路径,并明示风险及后果,让用户在便捷与安全之间做出适宜的选择。