【思想荟】
从小区门禁到申请健康码,从手机解锁到刷脸支付,人脸识别技术的应用突飞猛进,正快速进入我们生活的方方面面。据测算,这几年我国人脸识别市场规模以年均50%的速度增长,预计到2021年将突破500亿元。人脸识别的用途大体上可以分为两类:一类是用来证明“你是你”,比如很多城市的机场安检、火车站验票、酒店入住等场景,利用人脸图像进行人证比对核验;另一类是用来识别“你是谁”,比如在监控摄像头拍到的人群图像中识别特定的可疑人员。
人脸识别技术给人们的生活带来了诸多便利,同时也引发了越来越多的担忧。自去年以来,美国旧金山、萨默维尔、奥克兰、波士顿等城市已通过立法,禁止在执法或公共场所的视频监控中进行人脸识别。今年1月,美国脸书公司因违反了美国伊利诺伊州的《生物信息隐私法案》,在未经许可的情况下,从数百万用户的照片中获取面部数据用于“标签建议”,向相关用户支付了5.5亿美元的和解费。欧洲国家也加强了对人脸识别的监管,脸书最近宣布将在10月15日之前删除针对欧洲用户建立的人脸数据库。
在国内,呼吁重视人脸识别安全问题的呼声也越来越高。去年,因不愿意使用人脸识别,浙江某大学副教授以侵犯隐私权将杭州野生动物世界告上法庭,被称为国内“人脸识别第一案”。今年疫情发生以来,很多小区为了加强管控,引进人脸识别门禁系统,一定程度上引发业主与物业矛盾。
人脸识别引发担忧,原因是多方面的。首先是数据泄露的风险。近年来,人脸数据泄露事件频发。2019年2月深网视界科技256万人的668万条个人信息泄露,包括身份证号码、性别、住址、生日、照片等;2019年8月,全球知名的生物识别技术公司Suprema公司的BioStar2系统由于存在安全漏洞,导致数百万用户的指纹、面部识别数据、未加密的用户名和密码等数据泄露,影响波及83个国家的5700多个政府部门、银行和警察局等。
人脸等生物特征数据泄露,将会给用户造成不可逆的损失。已经发生的案件表明,泄露出去的人脸信息,可能会被人用于恶意开立银行或网络支付账户、盗取资金等,给受害人造成严重损失。
其次是技术不成熟的风险。人脸识别技术还在发展过程中,虽然在一些特定的数据集上,基于大数据+深度学习的人脸识别技术能够达到99.88%的准确度,但研究人员也发现,当前这种人脸识别技术仍存在盲点。通过精心设计的人脸图像样本,或者带上特制的伪装眼镜,就可以成功欺骗大部分算法,导致无法识别或者错误识别为另外一个人,引发身份冒用风险。另外,去年出现的深度伪造技术引发轩然大波,新技术不仅可以识别人脸,也可以用来伪造,移花接木进行换脸,或者干脆生成一个根本不存在的人脸,肉眼难辨真假,靠算法识别更是无能为力。也有人用类似深度伪造的技术来“活化”人脸,只需要一张静态人脸图片,便可以伪造出这个人眨眼、点头等动作的视频,以欺骗活体检测程序。
人脸识别这样的先进技术,善加利用,无疑可以造福人类。我们要趋利避害,积极稳妥地发展人脸识别技术及其应用,这就要求我们既要管控好数据泄露导致的风险,也要促进技术不断成熟,破解深度伪造带来的挑战。
从监管角度看,要加快规则的建立,引导行业自律。已经颁布的《网络安全法》和制定中的《数据安全法》将为人脸数据的保护提供基本的法律框架,已经发布并将于2020年11月实施的国标《信息安全技术 远程人脸识别系统技术要求》和制定中的《信息技术安全技术生物特征识别信息的保护要求》等标准,将为人脸识别数据保护提供具体规范。规则建立后,还需要加强执法,通过各种手段推动标准落地。除了执法部门的努力之外,还要充分调动市场自我监督、自我约束的力量,引导行业自律,实现人工智能应用中的数据安全治理,提升整个行业的透明度和规范性。
从市场角度看,技术自身的成熟度和安全防护手段要加快跟进。为了应对深度伪造技术的挑战,谷歌、脸书、百度、旷视等正在研发具备深度鉴伪能力的人工智能技术,攻防双方的竞赛不断升级。产业界还需要进一步加强相关研究,不断提升技术水平,建立行业基准,开展测试认证,让真正成熟安全的人脸识别技术与产品脱颖而出。
从消费者角度看,要不断提高自我保护意识。作为数字经济时代的消费者,要不断提升自身的数字素养和安全意识,在追求新奇和方便的同时,擦亮眼睛,保护数据安全。
(作者:魏凯,系中国信通院云计算与大数据研究所副所长)