人脸识别应用“噱头”
虽然AI技术不断发展,各类人脸识别场景不断落地,但在业界看来,面部情绪识别技术尚未成熟。中国电子技术标准化研究院信息安全研究中心数据安全部胡影列举了这样一则案例:公交车上有董明珠的照片,当时公交车闯红灯时被识别为董明珠闯红灯……
“人工智能技术可以模仿人脸,因此换脸攻击非常容易。虽然换脸过程中也有很多检测手段,比如在支付时有多重风控保障,但如今在合成照片尤其在视频流中替换人脸技术发展迅速的情况下,无疑会造成灰色地带的出现。”胡影说。
另外,从应用层面来说,面部情绪识别更多的是“噱头”。深圳大学计算机视觉研究所所长沈琳琳坦言,目前通过人脸识别来判断情绪的技术尚不成熟,准确率也不高;而通过人体行为识别来分析抬头率、坐姿和视线集中等准确率比较高,但如果这些数据用来衡量学生的成绩和表现,将学生看做是流水线上的产品,可能会影响学生的个性化、创新性。
APP专项治理工作组副组长洪延青提到了“人脸识别技术的规制框架”,并将人脸识别的应用场景分为计数、识别、认证、监控、伪造、窥探等六个大类。他认为,使用人脸识别计数是为了区分不同人,比如在刷脸领厕纸场景中,人脸识别是为了让用户不能重复领用,对于计数场景下建议企业摒弃人脸识别技术的运用;对于认证、识别场景,可适用个人信息保护中“知情—同意”和个人敏感信息的框架予以规制。
“监控场景本质上是‘识别+追踪’,比如在新零售场景中,用户可用‘知情—同意’框架来拒绝或者对抗;伪造场景中的人脸识别技术不需要用个人信息保护框架来规范,可以更多地适用肖像权的法律框架;在窥探场景中可使用民法现有的人格权、隐私权来解决。”洪延青说。
“黑白名单”及行业问责制有待完善
对于用户人脸画像收集现象,浙江垦丁律师事务所律师麻策认为,我国《网络安全法》规定,收集、使用个人信息时应当公开收集、使用规则并经被收集者同意。朋友圈一再出现上传照片生成匹配画像的模式,很多只是让用户直接上传照片,却没有向用户事先说明收集照片的业务合法性,甚至该工具会直接调用用户微信昵称、姓名、头像等,从而生成比对照片。
“这些不事先公开收集规则并获用户同意的营销方式,违反了个人信息保护的相关规定,也无法保护用户日后对于该类照片信息的删除、撤回等权利。”麻策认为,很多互联网公司为了吸粉,采取互动游戏、个性分析、H5页面等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,而普通用户却只认为好玩而不理解提供信息的后果。
在政策法规方面,蒋天仪认为,政府要有完善的规范和标准,对于有权采集和使用用户生物识别信息的机构、企业等须设置较高门槛和监管制度,让可信并具备足够安全能力的机构和企业才有资质和权限采集使用信息,并对信息的使用、存储等在顶层制度设计上更有保障,通过严格的制度规范,保证信息安全和合理合规使用。
《人脸识别落地场景观察报告》中也建议,政府部门针对不同人脸识别的应用场景进行利益衡量后,确定人脸识别应用的使用必要性和使用范围。一方面须通过制定法律法规和国家标准,明确企业的从业资质与行为规范,包括“黑名单”“白名单”“推荐名单”;另一方面要制定完善的问责制度,明确处罚构成要件、处罚标准,从而最大程度地防范人脸识别技术的滥用。