東莞城管迴應"公廁取紙靠人臉識別":停用
(原標題:東莞城管迴應“公廁取紙靠人臉識別”:已協調終止使用)
澎湃新聞記者 莊岸
東莞公廁取紙靠人臉識別,專家:存在風險(來源:original)
近期,廣東東莞“莞城街道東江大道03號公廁免費取紙設備靠人臉識別”一事引發公衆關注,併產生了個人信息是否泄露的擔憂。
對此,12月6日,東莞市城市管理和綜合執法局莞城分局通過微博@東莞城管 迴應,爲了防止出現紙巾被浪費的情況,在供應紙巾方面,該公廁使用了類似人臉識別的照相免費取紙巾設備。
@東莞城管
不過,該分局解釋,這一設備沒有網絡功能模塊,設計原理是在規定時間內對同一人限制取紙巾的次數,從而控制浪費。其中,每次拍攝到的用戶照片均在規定時間內自行刪除。
此外,通報中稱,由於該項功能引發公衆擔憂,本着公廁是爲市民提供貼心服務的地方,以及城市管理服務充分尊重民意的原則,該分局已協調終止使用前述設備,改用常規的方式向市民免費提供紙巾。“在此,我們也對本次事件中給市民帶來的不適深表歉意。”
相關閱讀:
誰在濫用你的人臉信息?風口浪尖上的AI隱私之爭和監管之路。
作者 | 李水青
編輯 | 漠影
有人在大批量購置“黑科技”刷臉機,有人卻在拆除人臉識別系統。
就在前幾天,南京多家售樓處的人臉識別系統面臨拆除,這源於南京住房保障與房產局通過的一則內部文件通知,致力整改當地房地產商收集購房人個人信息的現狀。
就在前後腳,天津在12月1日通過《天津市社會信用條例》,傳達出當地相關企事業單位、行業協會、商會等被限制採集人臉、指紋、聲音等生物識別信息的信號。
近期,我們看到各地紛紛推出關於人臉識別的規範,受到質疑的不僅僅是售樓處,而是各行各業人臉識別被濫用的情況。
當下,AI技術落地的廣度和深度在拓展,同時AI技術的陰影面——數據隱私問題也暴露出來,令產業不得不擔憂。就在過去的一個月,央視《新聞1+1》已經連續三次報道信息泄露和人臉識別濫用相關新聞。人們擔憂很直接,最基本的問題是,“爲什麼你在我完全不知情的情況下,把我的信息採集了?”
作爲人工智能領域的落地標杆技術,人臉識別引發了什麼樣的爭議?在民潮涌動、媒體關注、地方紛紛採取規範舉措背後,行業面臨什麼樣的考驗?在政策、技術層面又有哪些解法?我們來看看這些集中出現事件背後的深層邏輯。
戴頭盔看房引爭議
售樓部人臉識別系統拆不拆?
一位知名房地產商的市場營銷人員告訴我們,公司正打算在售樓部推人臉識別,但現在看來可能要擱置了。
近年來,一些地產售樓部開始試用人臉識別技術來進行客戶比對,以防止“飛單”。簡單來說,凡是渠道帶過來的客戶,開發商都會通過人臉識別攝像頭進行人臉比對,如果發現這個客戶之前主動到訪過,則會判定中介帶看無效,不付佣金,能很好地防止“飛單”。採用這一技術,有的售樓部每年甚至直接節省千萬元佣金。
但這卻爲一些看房者造成了困擾。11月中旬,濟南一人戴頭盔看房防人臉信息採集的視頻引起輿論的喧然大波,宣稱“被售樓處人臉識別拍到,買房要多花30萬”。雖然有些行爲藝術的意思,但也反映了人們對這樣不明不白地人臉信息被採集的行爲的不滿。
南京對售樓處人臉識別系統拆除的通知,爲房地產人臉識別技術應用釋放出新的信號。我們得知,南京市房管部門在11月27日啓動了對全市安裝人臉識別系統的售樓處進行檢查,南京本地的部分開發企業在過去兩天陸續接到相關部門的通知,要求拆除人臉識別系統。
南京市住房保障與房產局給出了官方迴應指出,爲加強住房消費者權益和個人信息保護,規範和淨化南京市房地產市場環境,對購房人身份識別,收集、使用購房人個人信息應遵循合法、正當、必要的原則,南京市要求商品房銷售現場禁止使用人臉識別系統。
地方行業已經開始關注解決人臉識別技術的濫用問題,獲得一片叫好。有人大呼“早該下架了”、“支持拆除人臉識別”,同時也有聲音指出“正常的安防監控沒意見”、“人臉識別系統沒問題,希望只用在公檢法司”。
02.
人臉識別進入各行各業
人臉信息濫用引擔憂
當下,除了房地產商,包括商場、餐館、美容院、動物園等許多商業機構及學校、養老院、車站等公共服務場所都在探索人臉識別技術的使用。
▲某商場用於智能營銷的人臉識別系統頁面
以商場營銷爲例,以人臉爲特徵的識別已經貫穿到註冊、到店、跟蹤、管理的會員運營全流程。
▲某人臉識別會員運營系統的主要步驟
人臉識別技術被廣泛應用的同時,部分地區、行業對技術的濫用、強制使用也引起了一些羣衆的不滿,訴諸法律。
以“人臉識別第一案”郭兵投訴杭州野生動物園人臉識別一案爲例,2019年4月,原告郭兵在購買了野生動物世界年卡後,多次被告知要求激活人臉識別系統,否則將無法正常入園。多次溝通無果後,郭兵將該動物園告上法庭。
2020年11月20日,郭兵與杭州野生動物世界有限公司服務合同糾紛案一審宣判。野生動物世界賠償郭兵合同利益損失及交通費共計1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息。許多人對這一案件的審理結果並不滿意,當事人也表示自己將繼續上訴。
杭州野生動物園這類案件之所以廣受關注,一方面體現了人們對知情權、選擇權的意識,另一方面則是對人臉信息會去向哪、爲誰所用等問題的深刻擔憂。
在關於企業使用人臉信息採集的一組街訪中,受訪者表達了擔憂“不能保證開發商安全保護人的人臉信息”、“相比於個人信息安全,不在乎這個便利”。其實民衆的訴求很簡單,並不是反對人臉識別,只是要把使用的權益講清楚。
畢竟人臉只有一張,不像手機號、密碼那樣可以修改,也不像指紋那樣需要主動操作,而是本身公開外露,在無感的情況下就能被採集;另外,照片、視頻、僞造3D頭套等有時都能被識別,也增加了人臉識別應用的不可控性。人臉信息一旦落入不法分子之手,後果不堪設想。
03
地方、中央法律法規在路上
隨着人臉識別技術的濫用受到關注,我們也看到各地不約而同地採取措施。除了前面提到的南京房管部門通知拆除人臉識別系統的通知,還有多地正在制定法律法規。
最近進入人們視野的是12月1日,天津市推出的《天津市社會信用條例》。這一條例並不是數據隱私方面的專門法規,卻傳出了關於生物識別信息隱私的重要信號。條例第十六條規定,市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止採集的其他個人信息。
也就是說,相關的企事業單位、行業協會、商會等在未經本人同意並約定權益的情況下,禁止採集人臉、指紋、聲音等生物識別信息,這樣的意識引起許多民衆的認同。
其實除了南京、天津,其它許多城市在近期也採取了類似措施。比如繼南京之後,徐州市住房和城鄉建設局也向部分新開樓盤和續銷樓盤項目發出口頭通知,要求售樓處不得使用“人臉識別”系統;審議中的《杭州市物業管理條例(修訂草案)》規定,物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備……
追溯我國法律法規對人臉識別技術的規範,在2020年5月十三屆全國人大三次會議表決通過的,將在2020年1月1日正式施行的《中華人民共和國民法典》(簡稱《民法典》)就已經定調。
《民法典》第一千零三十五條規定,處理生物識別信息等自然人的個人信息,應當遵循合法、正當、必要原則,不得過度處理,並符合下列條件:
(一)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
(二)公開處理信息的規則;
(四)不違反法律、行政法規的規定和雙方的約定。
除了《民法典》,2020年10月1日開始實施的《信息安全技術個人信息安全規範》也明確提出:收集個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,並徵得個人信息主體的明示同意。
2020年10月21日,《中華人民共和國個人信息保護法(草案)》徵求意見稿發佈,強調只有具有特定的目的和充分的必要性,方可處理敏感個人信息。
可以看到,中央其實此前就在法律層面對個人生物識別信息的處理進行了指示,尤其是新中國唯一被冠以“法典”名稱的社會基本法《民法典》對此早已做出明確規定。但法律普及是一個過程,還有很多企業、公民、地方機關對於生物識別信息安全的意識並不充分。
而當下隨着人臉識別技術濫用被推上風口浪尖,各地推出的規範措施更多是對已有法律原則的強調和落實。也就是說,許多困擾人們的人臉識別技術應用的難題已經有解答。
舉個例子,許多商家在自己在店鋪中立一個牌子,寫到“本店在使用人臉識別”就可以放心大膽地採集人臉信息了。對此,中國電子技術標準化研究院信安中心測評實驗室副主任何延哲指出,這是敷衍了事的典型做法,並不合法合規。
何延哲解釋到:“以爲告知就合法,不僅有告知還有選擇權、刪除權,你的人臉被收走之後,我不買這個樓房,信息怎麼處理?什麼時候刪除?他以爲那個牌子可以,反而證明做法已經合規了,因爲這個牌子沒有把很多的權利講清楚,只講了有攝像頭這個事。”
04.
保護人臉隱私安全,技術能做什麼?
法律法規是人臉信息的一道保險鎖,數據安全技術是另一道保險槓。
即使企業在尊重公民知情權、選擇權的情況下合法合規採集人臉特徵,就定能保證人臉信息安全嗎?答案是否定的。
令人們擔憂的還有,企業刷臉系統技術過不過關。具體來說,即使企業承諾妥善處理用戶人臉數據,但企業的人臉識別系統技術是否足夠安全?2020年2月27日,美國擁有超30億人臉數據的創企Clearview AI被黑使整個客戶名單被盜的事件仍令人毛骨悚然,而這一信息泄露情況在全球範圍內並不少見。(《》)
慧盾安全研發負責人呂明說,類似人臉信息泄露的安全事故已經比較普遍。“應用爲先”的思路由來已久,但生物信息是難以改變的,一旦泄露,引起的隱患遠大於過去的身份證號、手機號,因此需要從技術層面加強安全保護,做到“應用、安全並重”。
那麼如何從技術層面保障人臉信息的安全?
呂明告訴我們說,這和具體的系統組成有關。從雲管端的邏輯來說,如果人臉比對數據在閘機、小區入口等終端,就需要圍繞分散的防護點把數據保護起來,使業主、使用單位等各方即使將數據導出也沒法使用。如果人臉比對數據放在雲端,則比較方便做數據的集中保護,但數據的流動性更大,更易受到內外黑客入侵攻擊和合法人員非法使用。
總的來說,就是需要圍繞關注的數據流動過程的各個薄弱環節做防護。
但值得一提的是,目前房地產、零售商等企業天然加固安全措施的意願並不強,也是客觀存在的事實。
一位業內人士稱,企業用戶需要方案滿足安全的同時易用性高、性價比高,但放眼看來這樣的方案還很少看到。不過,一些前沿的網絡安全企業已經在關注企業級市場,另一方面,相關部門也在與行業聯合制定相關行業標準,規範人臉識別技術市場。
結語:AI落地潮中,人臉隱私推到風口浪尖
作爲人工智能領域機器視覺技術落地的主要載體,人臉識別技術的應用潮已經涌向了人們生產生活的衆多領域。在這種背景下,人們對人臉等生物識別特徵的隱私安全意識也越來越強。
不論是民衆的個體反應、媒體關注還是地方政府的措施,都讓我們感到人臉隱私已經被推到風口浪尖。這些社會的現象和反饋並不是孤立存在的,而代表了人工智能技術發展到一定階段必然面臨的三要素之一——數據從哪來、到哪去的核心問題。
針對這一關鍵問題,我們從國家機關此前推出的相關法律條文看到,相關法制法規已經早有準備,而在技術層面也已有完備的生物識別信息安全技術。下一步,則需要相關部門、企業、民衆共同加強生物識別信息保護意識,在把握底線的條件下促進人工智能行業穩健成長。
(本文系本站新聞·本站號特色內容激勵計劃簽約賬號【智東西】原創內容,未經賬號授權,禁止隨意轉載。)
原標題:《多地通知拆除人臉識別!人工智能行業要剎車?》