2元買上千張人臉照?大數據時代如何拒做透明人(端傳媒)
隨着刷臉技術的應用在中國遍地開花,人臉信息被非法收集和濫用的風險不斷加劇。據中國官媒報道,只要支付2元錢就能在網上買到上千張人臉照片。個人信息被濫用和盜用的現象已經迫使一些人士對隨便收集個人信息的做法說不。
央視新聞10月27日披露,在警方今年破獲的兩起盜用案件中,犯罪嫌疑人利用「AI換臉技術」,對非法獲取的照片進行預處理,通過「照片活化」軟件生成動態視頻,騙過人臉核驗機制。
此外,通過戴上面具或頭套進行人臉識別的成功率一般情況下高達3成,而3D打印技術就可以製作出精度尚可的人臉面具或頭套。
最新發佈的《人臉識別應用公眾調研報告(2020)》顯示,有九成以上的受訪者都使用過人臉識別,六成受訪者認為人臉識別技術有濫用趨勢,還有三成受訪者表示曾經因為人臉信息泄露、濫用而遭受私隱或財產損失。
人臉照片是如何泄露的呢?據央視報道,風險大多集中於存儲環節,目前有海量人臉數據被存儲在各應用運營方,或是技術提供方的中心化數據庫中。
央視的報道說,「數據是否脫敏、安全是否到位、哪些用於算法訓練、哪些會被合作方分享,外界一概不知。而且,一旦伺服器被入侵,高度敏感的人臉數據就會面臨泄露風險。」
據香港媒體「端傳媒」搜集的網友反饋,手機軟件讀取人臉照片的機會比比皆是,比如自己在社交媒體曬照片;測面相、測顏值的小程序需要測試者上傳正面照片;一些app下載時會要求授予「讀取本地內存」的權限,有可能盜取相冊中的敏感照片,比如身份證的掃描版本。
勞東燕對小區人臉識別說不
浙江某大學副教授郭兵因為不願使用人臉識別,將杭州野生動物園告上法庭。這起訴訟被視為中國「人臉識別第一案」,今年六月在富陽區法院開庭,目前尚未公佈判決進展。
另外,今年三月,清華大學法學院教授勞東燕居住的小區貼出安裝人臉識別門禁系統的公告,要求業主提供房產證、身份證、人臉識別等信息。
她把涉及人臉識別風險的新聞報道和法律依據,發到兩個各有數百名業主的微信群里,隨後將法律函寄給居委會和物業。最終,街道辦作出讓步。
勞東燕所援引的《個人信息安全規範》規定,收集人臉信息需要單獨告知並獲得個人信息主體的授權同意,且不得存儲原始圖像。
「掌控數據的人顯然不是上帝,他們有自己的私慾與弱點。所以,他們會如何使用我們的個人數據,會如何操控我們的生活,都不得而知。」勞東燕在2019年反對北京地鐵將應用人臉識別技術時,公開質問數據掌控者的權力正當性。
《個人信息法草案》目前正在面向社會公開徵求意見,該草案確立了以「告知—同意」為核心的個人信息處理規則。
以個人同意為基礎的法律機制,在勞東燕看來也不夠完善:實質是讓個人信息被不當運用所產生的風險主要由數據主體來承擔,在未來,法律應當將主要責任投放在數據控制者與處理者的身上。
據澎湃新聞消息,近日也有網友質疑北京大興區人臉識別門禁系統的安全性。區委書記周立雲10月22日答覆稱,人臉信息將存儲於街道辦或者公安系統的後台,絕對安全,沒有任何泄露風險。
該小區的人臉識別技術由海康威視(Hikvision)提供,它生產的攝像頭也被廣泛安裝在新疆清真寺和集中營里。
勞東燕也沒料到,自己當初「稍微掙扎了一下」會換來一次維權成功。
「人臉識別技術大規模地推廣,一定程度上是利用了沉默的大多數的心理。實際上,有時候,你不抗爭一下,努力一下,怎麼就料定沒有改變的希望?」她在自述文章中寫道。
