一眼认出藏匿20年逃犯，一键兜售5000张人脸，人脸识别管放之争

劳东燕指出，将人脸识别技术理解为单纯的识别与印证，是一种误解。人脸识别技术的实质是收集人脸数据，积累信息并作出分析，在此基础上勾勒个人画像，进一步能预测该数据主体的实际行为。换而言之，在这一套技术之下，人脸只是个人敏感信息的一个界面，这扇门后，是对个人身份、行为方式、社会关系的全面锁定。

基于前述技术逻辑，人们对于人脸识别技术应用中隐私保护和个人信息安全的担忧不无道理。毕竟，已经有数起人脸信息泄露并遭违法售卖的事件被曝光。

据中央电视台近日报道，有人脸信息在一款名为“转转”的APP上被公开兜售，5000多张人脸，打包只要10元。在百度一个名为“快眼”的贴吧，亦有人在兜售人脸数据。卖家称，高清证件照5毛钱一张；一类号称“四要素”的商品，除了照片，还包括姓名、身份证照片、银行卡和手机号，4元钱一份。

2019年9月，《北京青年报》亦报道了一起面部信息大规模泄露和违法售卖事件。报道称，有商家在网络商城中公开售卖“人脸数据”，数量达17万条。这些“人脸数据”涵盖2000人的肖像，每个人约有50张到100张照片，每张照片搭配一份数据文件，除了人脸位置的信息外，还有人脸的106处关键点，如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。目前，网络商城运营方已认定涉事商家违规，涉事商品已被下架处理。

北京大学法学院教授张平向《财经》记者强调，面部识别信息是生物信息的一种，几乎是恒定不变的，倘若未来“刷脸”技术全面推广，应用在诸如住宅等重要场景后，此类信息泄露的后果不堪设想。

风险之忧

个人敏感信息泄露的风险，是包括劳东燕在内的学者反对人脸识别被广泛应用的原因之一。

劳东燕指出，人脸识别技术是否能被广泛应用，取决于技术进一步深度学习开发后，相应的风险是否可逆。

2019年年初，深网视界被曝涉嫌大规模数据泄露。该公司被指存在安全漏洞，任何人都可不受限地访问其数据库，导致约256万人包括身份证、地址、行踪轨迹等在内的隐私信息遭到泄露。

“相较人脸识别技术的迅猛发展，中国的立法显得滞后。目前刑法、行政法方面，还未出现人脸识别侵权相关的处罚案例。民法方面，在人脸信息被滥用或者窃取后，行使民事权利很艰难，因为无法得知对方读取了哪些数据，采用了何种读取方式，甚至找不到侵权主体。”劳东燕分析称。

目前，中国针对人脸识别，法律的规制重心主要在信息的获取和收集，而在保管、使用、转移方面相对力度不足，且未把滥用行为放入法律规制范围。

“如果预见风险不可逆，且泄露和滥用后没有太多有效的措施来保护，任其发展肯定有问题。人脸识别技术蕴含的风险实在太大，应该严格限定适用场景。”劳东燕向《财经》记者表示。

对此，丁晓东则认为，人脸信息兼具公共属性和个人属性，因此，这一技术的应用应该区分具体场景进行风险防范，而不是一味禁止。

丁晓东表示，禁用人脸识别不意味着没有风险，相反，由于信息窃取和诈骗手段的不断升级，人脸信息因为相对稳定，关联个体的可能性较大，在解锁个人信息的认证方面比密码等传统方式更安全。

“对于风险问题，不能采取静态的观点。比如核电，核泄漏拥有极大的破坏力，但禁止核电不意味着没有风险，用火力发电会造成更多污染，更高的人口平均死亡率。人脸识别技术的应用也同理。“丁晓东向《财经》记者表示，实行人脸识别技术后，风险同样存在，但风险防范是一个不断攻防的动态过程。

然而，丁晓东亦指出，由于人脸识别技术本身会带来新的风险，且相关反人脸识别技术也会发展，就此而言不能盲目使用人脸识别技术，特别是不能将其适用在安全保障需求不高的场景。

在丁晓东看来，人脸识别本身带来的风险其实在于数据后续的使用环节。目前，人脸信息采集一方获准采集人脸信息的主要依据为《民法》的知情同意原则，然而，“信息被收集者瞬间的同意不能确保后续的信息使用符合其利益。”这意味着，即使存在知情同意原则，后续环节的个人信息流向、数据将被如何利用等也可能不受信息被收集者控制，需要法律加以规制。

事实上，在法学学者们担忧人脸识别数据发生泄露与被滥用的同时，一些相关企业在数据保护与信息获取范围限定方面多有举措。

一家涉足人脸识别的科技企业给《财经》记者的回复中提到，其旗下平台产品FaceID只获取为核实客户平台上注册用户身份确有必要获取的信息；另一平台产品Face++，除客户自愿提供的图像或视频信息，以及为提供服务而需从相关图像或视频信息中提取出的人脸或身体特征外，不会获取如终端用户身份证号码、护照号码、地址、电话号码或银行账号等其他个人信息。

在数据保护方面，上述企业表示，会匿名化处理获取的终端用户个人信息，采取软硬件加密，防止数据被解密或以逆向工程方式重新识别特定个人。在其招股书中亦有“不会出售、分享或以其他方式提供向任何第三方提供解决方案时收集的任何个人信息，也不会将这些信息用于算法训练”的表述。

边界之争

“其实我并不担忧人脸识别在商业场景的应用，规制相关采集、保管、使用环节之后是可以接受的。但在中国，公权力有权将任何机构或企业收集的数据汇集到自己手中。”劳东燕表示，公权力对个人权利可能的侵犯，是广泛收集人脸数据的一大隐患。

世界首例起诉公权力应用人脸识别技术的案例发生在英国。2017年，英国南威尔士（South Wales）警方开始试点使用自动人脸识别技术，其中一种使用方式是：对摄像头抓取的人脸进行实时处理，提取面部生物识别信息，并将该信息与监视名单上的人物面部生物识别信息进行比对，若匹配不成功，提取的面部生物识别数据和相关人员的照片不会被保存。

当事人埃德·布里奇斯（ED Bridges）声称自己至少被扫描了两次，2019年5月，埃德·布里奇斯以众筹的方式提起诉讼，起诉南威尔士警方侵犯个人隐私、违反《欧洲人权公约》。

埃德·布里奇斯并不是小题大做。维护个人隐私，防止公权力侵犯个人边界，是西方国家不少地区限制公共部门使用人脸识别技术的主要原因。

2019年5月，美国加州旧金山市监事会通过法令，禁止政府部门获取、保存、访问、使用“人脸识别技术”和“使用人脸识别技术获取的信息”。该法令认为，“人脸识别技术危及公民权利和公民自由的可能性远远超出其声称的利益。”

2019年6月，美国马萨诸塞州萨默维尔市议会通过法令，禁止萨默维尔市政府部门和官员获取、保存、访问、使用“人脸监控系统”和“人脸监控系统获得的信息”。

2019年10月，美国加利福尼亚州州长签署法令，在未来三年内全州范围禁止执法机构使用面部识别技术。该法令将于2020年1月1日生效。

（编辑：52刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!