315“打脸”背后的思考,野蛮生长何时停
人脸识别的安全规范终于再次引起了社会的关注。
在过去几年,人脸识别应用在国内野蛮生长的过程中,便有不少人提出了质疑。一年前的“人脸识别”第一案、李开复的“口误”、戴头盔看房等等事件无一不再指向人脸识别的应用应该有相应的规范……在这样的“风口”上,不少安防企业在过去一年已经停止了对人脸、AI等应用的重点宣传。
而这一次“315”再次将聚光灯打向人脸识别,曝光科勒卫浴、宝马、江苏大剧院等知名企业和单位,偷偷采集或滥用人脸信息,背后的技术供应商广州雅量科技、上海悠络客、苏州万店掌、深圳瑞为等被点名。
人脸识别滥用被踩急刹车
“每天我们被动被采集多少次人脸?”
看似无故中枪的背后,其实在《民法典》便有规定,处理生物识别信息等自然人的个人信息,应当遵循合法、正当、必要原则。需要征得该自然人或者其监护人同意,明示处理信息的目的、方式和范围。
但业内甚至不少企业正打着人脸采集硬件免费送,获取信息、精准投资互相分享的模式在做着侵犯消费者隐私的事。不禁让人感叹,为什么AI这么强大的功能,却在现实让大家一窝蜂向人脸识别冲,导致整个产业竞争混乱。
相关数据显示,截止2020年10月,国内人脸识别相关企业已突破1万家,且随着国内智慧城市、智慧社区等项目深入发展,预计未来五年人脸识别市场规模将保持20%以上的增长速度,且将达到千亿以上甚至万亿的规模。
但据App专项治理工作组等组织发布的《人脸识别应用公众调研报告(2020)》显示,有九成以上的受访者表示使用过人脸识别,其中六成认为人脸识别技术有滥用趋势,有三成受访者表示已因为人脸信息泄露、滥用而遭受到隐私或财产损失。
在这样的背景下,2020年7月《数据安全法(草案)》全文出炉,10月《个人信息保护法(草案)》全文对外,12月,《天津市社会信用条例》通过表决,以及南京、杭州等等,从国家层面到全国各地,针对人脸信息识别的法律法规不断出台,滥用的情况一路被踩急刹车。
人脸数据如何安全保障
“谁拥有了数据采集的入口,就拥有了更大的话语权。”
当前越来越多的安全企业意识到数据的重要性,在设备技术成熟的当前,数据采集已经成为普遍的能力,这也是为什么会出现硬件免费的模式,厂商聚焦的问题已经转移至解决用户场景化诉求上,即帮助用户决策上。但从本质上而言,这些以瑞为为代表等的厂商,其实只是拥有的使用权,并没有数据的所有权,针对数据的使用都有严格的监管程序,保证运营业务的有序进展。
在本届全国两会,围绕规范人脸识别应用的相关建议,已经有不少代表提出。如佳都科技集团董事长刘伟提出《关于规范人脸识别应用,防范伦理与法律风险,促进人工智能产业健康发展的提案》:
伴随着人脸识别技术的广泛使用,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被不法领域使用,极可能引发科技伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全,人脸数据或将与电话号码、身份证号一样成为不法分子违法犯罪的新手段。当前,对于人脸数据的违规采集与数据泄露、非法交易与使用等问题是人脸识别技术应用面临的主要风险。由于法规与管理约束不足,相关开发和应用单位在信息收集与使用等方面缺少主动性与责任感,导致数据被泄露与滥用的可能性急剧上升。
刘伟建议,由公安部门统一承担人脸识别应用的审批和监管职能;建议切实维护个人信息主体权益,建立必要性审查。同时,他还建议集中整治不规范的采集与使用,并组织专项立法,完善相关法律法规等。
中小AI企业面临挑战
随着监管日渐严格,由于头部企业会是国家标准及规范的参与者,往往更能掌握未来产业发展趋势,而相反中小企业面临着日趋严格的法规,在市场竞争上也会受到约束。
清华大学法学教授劳东燕曾对媒体表示:“安全问题有短板效应,互联网时代的特点是,问题不会出在安防水平最高的地方,而是出在水平最低能力最差的地方。多组织、多中心地收集信息,比单一中心的收集,风险要更大。”
