点击【免费获取】《人脸识别技术在App应用中的隐私安全研究报告》
前往【技术文档】专区,获取更多 相关资料
技术合规,往往伴随着人的自我精神的崛起。
Facebook在改名Meta之后,做的第一件大事就是终止使用人脸识别系统,并且删除超过10亿人的个人面部识别数据,以“作为公司对于面部识别使用限制的一部分”。
这显然不是突发情况。
“当用户基数及数据达到一定程度时,互联网公司在启用或停用某项功能之前,就已经做好评估,或者说有一个plan B。”某互联网从业者告诉AI 掘金志。
相关数据显示,已有超过1/3的Facebook用户(逾6亿个账户)选择使用人脸识别系统,而此次将会有十亿人以上的个人数据被删除。
“举个不恰当的例子,这就像支付宝取消了人脸识别支付。”一位生物识别行业从业者表示,虽然两者在技术路径上有着本质区别,但重要性很类似。
在他看来,Facebook禁用人脸识别系统,是很明智的抉择。
从大环境看,全球范围内的反垄断如火如荼,这些头部互联网公司成为众矢之的,一举一动都受到高度关注,一旦出现数据隐私问题,将会产生连锁反应,最终面临巨额罚款。
从行业看,生物识别技术已经铺广开来,人们对数据隐私的保护意识也在增强。Facebook的这项功能非常粗暴,已然不符合监管部门和用户的要求。
“与其在身边放一颗不定时炸弹,不如主动将隐患消除。”该从业者表示,随着各国政府对数据隐私的监管进一步加强,不论是生物识别企业,还是互联网,都已经进入一个新的阶段。
科技普惠 or 价值洼地?
2010年10月,Facebook 首次推出面部识别功能。
起初,用户可以自己选择是否开启该功能。开启后,Facebook 会自动识别出现在用户相册中的人,并建议用户点击“标记”好友,将他们的账户与人脸相关联。
并且,如果有人在 Facebook 上传了包含某用户肖像的照片,Facebook 会给该用户发送通知,告知用户出现在了别人上传的照片中。
后来,这一功能被设置为默认启用,直到2019年,Facebook 被罚款50亿美金之后,才取消默认,设置为手动开启。
Facebook 称,多年来,其面部识别系统在实际应用中给人们提供了帮助,除了为用户提供方便的标记建议和提醒,还在其自动替代文本系统中发挥了作用。
比如,该系统使用人工智能技术为视障人士生成图像描述,告诉他们一张照片的内容,包括照片里出现的人。另外用户也使用这一技术来探查是否有其他人在Facebook上冒充他们。
“面部识别功能确实给用户带来了一些便利,但显然Facebook从中获益更多。”该生物识别行业从业者表示,Facebook 在获得了大量的人脸数据之后,可以通过多种方法变现。
互联网行业比较注重“用户画像”和“用户粘性”这两个词。
在人脸识别尚未普及之前,用户画像的数据来源于一些调查问卷、用户的交互行为、特征等。人脸识别普及之后,人脸数据可直接呈现更加精准的用户特征,如年龄、性别、肤色及其他特殊信息。
有了这些直接数据的辅助,再结合整个用户的交互行为,互联网公司即可通过AI算法和大数据,来建立精准的数据库。
数据库建立之后,可通过(训练)优化推荐算法,给用户精准推送“相关的人或商品”。一方面给用户提供更容易交流的平台,引导用户花费更多时间在平台,增强用户粘性;另一方面为实现广告营销或其他商业行为助力。
“对于互联网公司而言,用户数据就是价值,再没有比Facebook启用面部识别来采集数据更容易的方法了。”该从业者认为,Facebook 实际上是打着“便利”的幌子,以低成本的方式获得了大量真实数据,一举多得。
在他看来,这种“粗暴有效”的方法得益于过去十年消费电子的快速迭代,人们对数据隐私的安全性没有给予更高的重视,但现在已不可持续;Facebook 手握十几亿人的面部数据,已成为一块“烫手山芋”。
事实上,随着AI、大数据等技术的广泛落地,各国政府无一不收紧了对数据采集和使用的约束。这背后的原因,其实是一个哲学命题。
人、技术、价值
人们重视数据隐私,从更深层面上来讲,是对人的权益与技术的商业价值谁为第一性的思考。
这本是一个不需要思考就能得出答案的问题。
但在实际生产生活中,尤其是在生产力较为低下、新技术刚刚萌芽的时期,人的权益往往让渡给了技术的商业价值。
生产力决定生产关系,其中就包含着人与技术之间的关系。
Facebook 从开始启用面部识别功能,到禁用该功能,大约有十多年的时间。这十多年恰好是互联网公司、AI、大数据等事物发展速度最快的时期。
在这一阶段,新技术带来了新变化,在改变人们生活的同时,提高了生产力,拉动经济增长。因而人们更容易秉持包容开放的态度来对待技术缺陷(隐患)。
所以即便Facebook 的面部识别功能从一开始就被告知存在数据隐患,并且被多次罚款,却能一直持续到现在。
不过,当技术发展到后期,生产力水平达到一定阶段之后,技术的隐患会更加暴露,而人的权益随之被冠以头名的高度。
此时人们对技术的态度是:如何让技术更好地服务于人。换个通俗的说法,即如何实现技术的商业价值和社会价值的统一。
具体到生物识别,其核心就是“什么时候用,怎么用,如何保护安全”这三个要点。
11月1日,我国《个人信息保护法》正式施行,全面回答了这三个问题。
第十三条:符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)......
第二十六条在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
第二十七条个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。
第五十八条:提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行保护个人信息安全的义务。
......
“实际上,我国的互联网公司,和国外类似,都已经进入新的阶段。”该从业人士表示,《个人信息保护法》明确了信息采集方的主体责任,不论是互联网公司,还是提供生物识别技术的公司,在提供服务的同时,都要保持技术的合规性。
普通人如何做好隐私数据保护?
人们离不开互联网,在获取相应服务时,使用人脸、指纹等生物特征进行手机身份验证,是必不可少的环节。
“这个环节其实并不容易出现数据泄露的问题。”该从业人士表示。
以前文提到的支付宝为例,支付宝在前端采集人脸数据之后,手机内部有一个专门存储相关数据的“trust zone”,在使用支付宝人脸识别时,APP从该区域调用存储的人脸数据与前端采集到的做比对,比对成功即可完成支付,整个流程都出于安全保护之下。
“现在很多前端采集设备,比如刷脸支付的面板机,可以将识别技术集成到相应模块中,直接通过本地AI计算,而非通过云端,以此来保护隐私数据。”
该从业人士认为,随着《个人信息保护法》的施行,企业在采集、使用数据方面肯定会遵从法律。相反,有些时候泄露隐私往往是用户“自作自受”。
比如,下载一些未经安全认证的APP,并在设备上给予授权;在许多不安全的网页里填写个人信息数据;浏览陌生链接等等。
“用户要有保护数据安全的自我意识,这是做好数据保护的关键。”对于普通用户而言,不轻易授权个人信息,甄别软件应用、服务的安全性,才能从源头上防止信息泄露。
总结
生物识别技术在人们的日常生活中起着不可或缺的作用,随着相关法律的出台,此前利用生物识别来集采数据的“野蛮时代”已经过去。
不论是生物识别技术商,还是互联网服务提供商,在数据安全这顶「紧箍咒」下,一切都在往更加合规的方向发展。
值得一提的是,Facebook在禁用面部识别功能时,其母公司Meta表示,这一承诺并不适用于其“元宇宙”产品。
作者 | 秀松
编辑 | 余快