人臉識別：不安之術(shù)

2020年11月20日，國內(nèi)第一起人臉識別商業(yè)化應(yīng)用民事糾紛在杭州富陽區(qū)人民法院公開開庭宣判，原告浙江理工大學(xué)特聘副教授郭兵勝訴。

法院判決被告杭州野生動物世界賠償郭兵合同利益損失及交通費共計1038元，刪除郭兵辦理指紋年卡時提交的包括照片在內(nèi)的面部特征信息。

案子勝訴了，但郭兵表示不服。2019年10月，杭州野生動物世界強制將年卡用戶的入園方式由指紋驗證改為人臉識別，郭兵反對無效，也無法退卡，于是將杭州野生動物世界告上法庭。

除了維護自己的權(quán)益，他也想對動物園未經(jīng)同意要求用戶使用人臉識別的方式提出抗議。但法院駁回了他提出的“確認野生動物世界店堂告示、短信通知中相關(guān)內(nèi)容無效”的訴訟請求。

過去幾年，人臉識別技術(shù)往往以這樣不容拒絕的姿態(tài)進駐我們的生活。

無需借助外物來證明“我是我”，超越人工的便捷，人臉識別應(yīng)用讓人清晰感知到身體主權(quán)，看到科幻照進現(xiàn)實的炫光。但如果將視線從浮光中移開，我們也必定看到陰影中的擔憂，甚至恐慌。

擔憂來自于兩方面。人臉識別數(shù)據(jù)的傳輸、比對、存儲發(fā)生在虛擬空間中，普通人見不到，也無力探究，怎樣確保自己的信息數(shù)據(jù)是安全而保密的？其次，人臉識別在安防和監(jiān)管的需要中發(fā)展起來，傳達著“人被視為問題的來源，技術(shù)卻被看作解決方法”的危險信號，技術(shù)與倫理，人和其他人的邊界在哪里？

技術(shù)的浪潮洶涌而來，有人在被“淹沒”前還想掙扎一下。除了郭兵，清華大學(xué)法學(xué)院教授勞東燕也在努力拒絕一些人臉識別裝置。

行業(yè)內(nèi)部的規(guī)范意識也在增強。2020年11月，由公安部第一研究所牽頭，十余家單位共同參與編制的國家標準《信息安全技術(shù) 遠程人臉識別系統(tǒng)技術(shù)要求》（下稱《要求》）正式實施，對遠程人臉識別系統(tǒng)中的前端可信環(huán)境、活體檢測、服務(wù)端人臉庫安全等關(guān)鍵環(huán)節(jié)制定了參考標準，標準主要起草人、公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心副主任鄭征表示：“《要求》僅僅是推薦性標準，還需要配套的標準規(guī)范，甚至相關(guān)法律法規(guī)的出臺。”

當行業(yè)內(nèi)外的人都在呼喚法律的時候，意味著人們已經(jīng)強烈地感覺到人臉識別技術(shù)對隱私和安全的威脅，因為法律源于人的自衛(wèi)本能。

2019年8月31日，上海世界人工智能大會現(xiàn)場的人臉識別系統(tǒng)

我同意了嗎？

郭兵在2019年10月17日收到杭州市野生動物園的短信：“園區(qū)年卡系統(tǒng)已升級為人臉識別入園，原指紋識別已取消，即日起，未注冊人臉識別的用戶將無法正常入園?！?/p>

郭兵感到莫名其妙，“怎么一點法律意識都沒有？”他正好在研究《網(wǎng)絡(luò)安全法》和《個人信息安全規(guī)范》，其中都提到用戶個人信息的收集應(yīng)當明示并取得同意、應(yīng)當遵循“合法、正當、必要”的原則。他認為動物園強制讓用戶提交信息，注冊人臉識別系統(tǒng)，既不正當，又非必要。

10月26日，郭兵前往動物園確認情況，工作人員再三告訴他只能使用人臉識別入園，他又詢問動物園的人臉識別設(shè)備由哪一家公司提供，是否為政府旅游主管部門所要求的，對方答非所問，并表示相關(guān)情況涉及“商業(yè)機密”。杭州市野生動物園為國家4A級景區(qū)，接待來自全國的客人，客流量大，郭兵交涉時，看到門檢員工直接拿著手機給游客“刷臉”，而不是用專門的設(shè)備，他對此更加抱有疑慮了。

幾天后，北京市地鐵和軌道交通指揮中心宣布，未來北京將建立地鐵“白名單”及快速安檢通道制度，并應(yīng)用人臉識別技術(shù)，實現(xiàn)乘客分類安檢。

“人臉識別”和“分類安檢”這一組合立即引起了勞東燕的警惕，“地鐵作為日常的、提供便利的交通工具，有很多其他的方式可以安檢，為什么非要‘刷臉’進行識別？分類安檢的合理性與合法性也存疑，采取什么標準？哪些人會被劃入敏感人群？有犯罪記錄的、征信黑名單上的？如果被劃入特殊對待的類型，該以什么方式來進行權(quán)利救濟？”

勞東燕認為地鐵安檢與高鐵、航空或酒店住宿時的身份認證不同，“涉及的不只是身份認證的問題，還有對乘客人為進行分類的問題。尤其是，地鐵這樣的場景中，安全雖然是考慮的因素，但基于地鐵的日常性與人流量的考慮，完全可以采取更為緩和但同樣有效的安檢措施。眼下一些城市的地鐵，采用人物同檢的做法完全能夠達到要求。”她在個人公眾號文章里寫道，地鐵要推行人臉識別前應(yīng)征求公眾意見，收集公民的生物特征識別數(shù)據(jù)，更要獲得被收集人的明示同意。

2020年3月，在小區(qū)升級門禁系統(tǒng)，要求業(yè)主錄入人臉信息時，勞東燕向物業(yè)和居委會寫了一份法律意見，指出“不經(jīng)同意收集人臉信息，屬于非法獲取公民個人信息的行為”。街道辦聯(lián)合居委會和物業(yè)試圖勸服勞東燕同意，給出“便捷”“安全”等理由，勞東燕一一反駁，最后，大家達成妥協(xié)，在人臉識別以外，還可以用門禁卡等方式進入小區(qū)。

在一些沒有強力反對者的小區(qū)和大學(xué)校園中，人臉識別的推行幾乎是默認所有人都同意的，沒有征求意見，沒有問詢，直接單方面通知錄入人臉信息的方式和時間，如果不錄入，則無法進入小區(qū)或宿舍樓。

2019年1月16日，在浙江省溫州市鹿城區(qū)五馬商業(yè)街，購物的市民通過“刷臉”完成支付

法度之眼

即使操作層面上還不規(guī)范，但人臉識別越來越多地出現(xiàn)在日常生活中，用于銀行轉(zhuǎn)賬、手機解鎖，甚至在自動販賣機前買一瓶飲料。

雷震是中國科學(xué)院自動化所研究員，2005年開始研究人臉識別技術(shù)。他感覺到最近兩年這項技術(shù)確實有被濫用的嫌疑。有一次，他在西安咸陽國際機場驚訝地發(fā)現(xiàn)，機場有一個“刷臉查航班”的裝置，人站在電子屏前，屏幕上就會顯示出查詢者的航班信息，而這一裝置就掛在機場航班信息屏幕旁邊，過往的人都能知道自己乘坐哪一班飛機、目的地是哪里、幾點起飛。

“初衷肯定是好的，更便捷了，但建設(shè)的時候得考慮大家希不希望自己的信息暴露在別人面前?！崩渍鸱Q。

中科院自動化所自主研發(fā)的人臉識別系統(tǒng)在2005年開始投入使用，最早用于深圳羅湖口岸通關(guān)查驗，2008年又出現(xiàn)在北京奧運會的安檢系統(tǒng)中，這是國內(nèi)最早兩個運用人臉識別技術(shù)的實例。

但當時算法的識別率還不太理想。據(jù)雷震介紹，太陽光、燈光、攝像頭架設(shè)的位置，都會對人臉識別的性能造成影響，中科院自動化所采用了近紅外技術(shù)，在攝像頭旁邊加裝近紅外的發(fā)光二極管和可見光濾片，來解決光線對識別影響的問題。

2012年左右，深度學(xué)習（一種以人工神經(jīng)網(wǎng)絡(luò)為架構(gòu)、對數(shù)據(jù)進行表征學(xué)習的算法）運用在計算機視覺之后，人臉識別技術(shù)得到跨越式發(fā)展，同年，“大數(shù)據(jù)時代”來臨，用來訓(xùn)練算法的人臉圖像易于收集，算法迭代快。經(jīng)過深度學(xué)習后，用二代身份證與現(xiàn)場照片比對，算法的識別率達到百分之90至95?！吧矸葑C里的照片最初是用來鑒別身份證真?zhèn)蔚模瑳]想過可以做這樣人證合一的查驗?！崩渍鹫f。

這之后人臉識別技術(shù)開始廣泛運用于機場、高鐵站、邊境口岸，用于人證比對，另一個為人所熟知的用途是配合公安部門的“天眼系統(tǒng)”識別逃犯，例如去年引起較大關(guān)注的“北大弒母案”兇手吳謝宇與逃亡20年的殺人犯勞榮枝，均因此落網(wǎng)。這兩類涉及公共安全，為公安部門主導(dǎo)，民眾接受度高。

隨著人臉識別技術(shù)觸角的延伸，一些使用場景也引起了爭議，2018年3月，浙江省杭州第11中學(xué)引入“智慧課堂行為管理系統(tǒng)”，用來檢查學(xué)生的出勤率，對學(xué)生閱讀、聽講、趴桌子等上課行為進行統(tǒng)計分析。2019年，杭州某小區(qū)用人臉識別技術(shù)破獲一起高空拋物事件。上海實行垃圾分類后，出現(xiàn)智能垃圾房，能自動識別居民身份，獎懲積分。

2019年12月1日，北京同仁醫(yī)院利用人臉識別系統(tǒng)發(fā)現(xiàn)院內(nèi)有一名曾活躍在北京天壇醫(yī)院的“號販子”，工作人員前去驅(qū)逐時，發(fā)現(xiàn)他的確是來看病的，于是全程陪同，防止他販賣號源。

在人臉識別技術(shù)的全程監(jiān)控下，學(xué)生上課紀律變得更好，居民們垃圾分類做得更標準，醫(yī)院號源倒賣的亂象得到有效整治，但人們不禁發(fā)出質(zhì)疑：被時刻監(jiān)管的童年會幸福嗎？扔個垃圾而已有必要“刷臉”嗎？“號販子”看病的權(quán)利是不是被無形中限制了？

?

芝麻與西瓜

勞東燕不想向人臉識別技術(shù)帶來的便捷妥協(xié)，并且認為這項技術(shù)根本無法帶來它所許諾的安全：“要看你怎么選擇，你隨時生活在監(jiān)控之下，所有的活動都被記錄，這也會讓人不安，說到底，人臉識別技術(shù)帶來的好處是芝麻，而你失去的是西瓜?！?/p>

擺在面前的現(xiàn)實憂慮還有人臉數(shù)據(jù)泄露帶來的風險。勞東燕介紹，人臉數(shù)據(jù)、基因、指紋、虹膜這些生物信息是不可更改的，“一旦泄露就是終身泄露”。其中，指紋、虹膜需要專門的設(shè)備讀取，而人臉圖像具有可視性，帶來的后果不堪設(shè)想。

勞東燕擔心：“拿到你的人臉圖像，可以替換進淫穢視頻里，或者用來開設(shè)賬戶，用于違法犯罪，造成的影響是不可挽回的。如果是淫穢視頻，你的名譽權(quán)已經(jīng)受損，怎么恢復(fù)？如果是違法事件，最后即使案件偵破，你可能也因此深陷刑事訴訟當中了，甚至你無法證明不是你犯的罪?！?/p>

更讓她擔憂的是，數(shù)據(jù)泄露的危害很大，但相應(yīng)的保護措施卻并不嚴格，也幾乎沒有企業(yè)或機構(gòu)在收集人臉信息時，明確告訴被收集者，數(shù)據(jù)會存儲在哪里、如何保護，而個人是否有權(quán)利以及可以通過什么方式刪除自己的數(shù)據(jù)。

在與小區(qū)物業(yè)交流時，她詢問人臉信息會如何保存，工作人員告訴她可以存放在物業(yè)的局域網(wǎng)，交給便民服務(wù)中心，或者交由公安部門保管——此時已有一些居民上傳了人臉信息，但存儲方式還未有定論。

“數(shù)據(jù)保護需要不斷地升級、更新系統(tǒng)，需要成本，小區(qū)物業(yè)有什么動力去做呢？”勞東燕說，“物業(yè)管理人員或相關(guān)保衛(wèi)部的人員都能接觸到數(shù)據(jù)的話，很容易產(chǎn)生違法的個人數(shù)據(jù)買賣，這個傳播鏈條會去到哪里，我們難以想象?！?/p>

技術(shù)人員對于安全性的問題看得更清楚。雷震所在的小區(qū)最近也安裝了人臉識別門禁系統(tǒng)，但他還是選擇用門禁卡，一是因為不知道小區(qū)會把人臉數(shù)據(jù)存儲在哪里，二是擔心小區(qū)會將人臉圖像與其他信息相關(guān)聯(lián)。

雷震解釋：“如果只是泄露一張照片，相當于自己在社交場合，比如在QQ空間，微信朋友圈上，曬一曬自己的自拍照，問題不大。要命的是和身份證、手機號、家庭住址、銀行卡號這些數(shù)據(jù)關(guān)聯(lián)在一起，有可能你正好用到一個活體檢測性能不是太好的人臉識別系統(tǒng)，其他人拿著打印下來的照片就通過了?！?/p>

雷震所擔憂的安全性涉及到信息安全保護和活體檢測兩方面，活體檢測即系統(tǒng)能否判斷它面對的是真人，而不是照片、面具、視頻等等。一些事例已經(jīng)證明部分系統(tǒng)的活體檢測不那么靠譜。2019年，杭州一群小學(xué)生用父母的照片成功從小區(qū)里的豐巢智能柜取出快遞。

一些系統(tǒng)為了提高活體檢測的準確性，會讓檢測主體做出“點頭、搖頭、眨眼、張嘴”等動作，但隨即又產(chǎn)生了“照片活化”技術(shù)，只要有一張照片，就能生成包含這些動作的動態(tài)視頻。在今年“凈網(wǎng)2020”行動中，警方已破獲兩起通過這種方式騙過人臉識別裝置實施犯罪的案件。

2020年8月28日，福建福州，市民刷臉通過地鐵閘機

沒有完美的技術(shù)

從技術(shù)層面來講，活體檢測技術(shù)和信息安全保護很早就得到了重視，也一直在升級。雷震所在團隊于2009年參加了歐盟人臉防偽技術(shù)的項目，2015年，他們研發(fā)的活體檢測方法在產(chǎn)品實驗階段成功抵御了六十多種攻擊方式。

雷震介紹，攻擊方式有很多，僅打印的照片就分噴墨打印、激光打印、A4紙打印、相片紙打印，成本更高的有塑料面具、3D面具等等，這些手段層出不窮，防范手段需要“魔高一尺，道高一丈”地改進?！斑@就好像病毒和殺毒軟件的關(guān)系，殺毒軟件再好，總有新的病毒出來，就得不斷更新殺毒軟件。”

這樣的攻擊與防范什么時候才有盡頭呢？雷震的理解是：只有當假體攻擊獲得不了什么利益的時候，或者假體攻擊越來越難、制作假體的成本變得很高時，才不會有人再想這些攻擊手段了?！氨热缱鲆粋€假體可能要成千上萬塊錢，但做成之后只能騙過麥當勞的自助點餐機，沒人會去干這樣的事情。”

因此，雷震建議，在一些重要場景下，要把人臉識別作為一個輔助的而不是唯一的安全手段。例如在金融行業(yè)里，人臉識別往往配合密碼使用。

公安部檢測中心從2005年開始研究人臉識別產(chǎn)品的評測指標和方法，最初評測時沒有成熟的技術(shù)標準和測試數(shù)據(jù)，主要針對人臉算法進行性能測試，一個產(chǎn)品識別率是多少，誤識率是多少，給相關(guān)部門提供技術(shù)參考。

2015年，算法不斷優(yōu)化后，人臉識別被視為一種有效的核驗身份的手段。國內(nèi)眾多人臉識別算法廠商開始在安防、通信、互聯(lián)網(wǎng)金融、移動互聯(lián)網(wǎng)等行業(yè)展開人臉識別應(yīng)用的嘗試。同年，中國人民銀行發(fā)布通知，指出銀行在提供個人銀行開立服務(wù)時，有條件的可探索生物特征識別技術(shù)和其他有效的技術(shù)手段作為核驗。

出于提高人臉識別系統(tǒng)安全性和規(guī)避潛在風險的考慮，公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心牽頭了《要求》的編制，從信息采集、存儲、傳輸、防范假體攻擊等角度，對系統(tǒng)安全性提出要求。中心副主任鄭征談到初衷時說：“我們想在技術(shù)發(fā)展的同時，讓安全保護的工作跟上，如果沒有標準去規(guī)范技術(shù)，一定會影響技術(shù)的使用，但如果一開始就禁止，后面的工作也沒辦法推動。標準一方面要保護人臉數(shù)據(jù)，一方面要促進人臉識別技術(shù)的應(yīng)用?！?/p>

標準制定期間正是行業(yè)飛速發(fā)展的幾年，草案前前后后改了十幾版?！靶袠I(yè)發(fā)展速度快，成員單位的意見很分散，一些企業(yè)會主動提出標準對于目前技術(shù)發(fā)展來說低了，一些企業(yè)認為達到標準的成本太高了，我們每年也會組織行業(yè)專家評審會，不同的專家對標準提出了不少意見，甚至質(zhì)疑，這些都需要編制團隊逐一響應(yīng)。標準定得低了，起不到規(guī)范作用，但如果定太高了，大家都達不到，所以我們會有一個平衡?！?/p>

采用分級思想也是平衡的方式之一，標準依據(jù)使用場景的重要程度和對安全的需求程度，劃分了基本級和增強級。基本級適用于有人值守的環(huán)境，快捷安全地提供人臉識別服務(wù)的情況，增強級適用于無人值守，安全準確地提供人臉識別服務(wù)的情況。

2020年11月1日，標準正式實施，但是作為一個推薦性標準而不是強制性標準。鄭征向《南方人物周刊》稱：“我們的標準是一個導(dǎo)向，企業(yè)從自身經(jīng)濟利益出發(fā)，可以選擇符合，也可以選擇不符合。但是對于個人信息的保護，僅有技術(shù)規(guī)范遠遠不夠。如果數(shù)據(jù)存儲方被動泄露人臉數(shù)據(jù)，不良企業(yè)違規(guī)共享甚至倒賣人臉數(shù)據(jù)，對個人產(chǎn)生重大影響，僅靠標準是解決不了的，必須有完善的標準體系，出臺相關(guān)法律法規(guī)?！?/p>

2020年7日7日，山西太原一高考考點，考務(wù)人員運用“人臉識別”技術(shù)核驗考生身份

以法律作為安全閥

用法律條款來規(guī)范人臉識別技術(shù)已成為很多國家的共識。2018年5月，歐盟出臺《通用數(shù)據(jù)保護條例》，規(guī)定除公共安全需要的情形外，個人數(shù)據(jù)須征得本人明確同意才能使用。依據(jù)該條例，瑞典一所高中因使用人臉識別來監(jiān)控學(xué)生出勤情況，被處以20萬瑞典克朗（約合人民幣14.8萬元）的罰款。2019年5月，美國舊金山通過了全面禁止市政府使用面部識別技術(shù)的禁令。2020年6月，IBM、亞馬遜、微軟公司先后發(fā)表聲明稱,不會向警察部門出售人臉識別服務(wù)，除非美國未來出臺相關(guān)法律能夠有效管控和約束這項技術(shù)。

郭兵案件原本在2020年9月判決，法院以疑難復(fù)雜案件為由，延長了審理期限。案件的復(fù)雜之處在于，他起訴所依據(jù)的《消費者權(quán)益保護法》和《網(wǎng)絡(luò)安全法》雖涉及個人信息保護，但沒有針對指紋、人臉圖像等生物識別信息作出明確規(guī)定，而郭兵在民事起訴狀中引用的《信息安全技術(shù) 個人信息安全規(guī)范》，屬于國家推薦性標準，而非強制性標準。

郭兵清楚，個人在這種情況下很難維權(quán)。他堅持起訴，是希望能夠引起有關(guān)部門的重視，在立法中提高對生物識別信息的保護門檻，同時，明確這類案件可以由檢察機關(guān)提起公益訴訟。

2020年10月21日，全國人大公布的《中華人民共和國個人信息保護法(草案)》(以下簡稱“草案”)在立法層面做出突破，將個人生物特征信息歸為敏感個人信息，并規(guī)定了比普通的個人信息更為嚴格的處理規(guī)則，草案目前還在征求社會公眾意見的環(huán)節(jié)。

勞東燕認為草案在保護個人信息安全方面取得諸多進步，但仍有可完善之處。例如，草案第65條規(guī)定“因個人信息處理活動侵害個人信息權(quán)益的，按照個人因此受到的損失或者個人信息處理者因此獲得的利益承擔賠償責任”，勞東燕認為按照這一規(guī)定，個人將難以對侵權(quán)行為提起民事訴訟。

“首先我需要證明對方的違規(guī)行為對我造成了損失，如果沒有損失，就等于我的法律權(quán)利被侵犯本身不會帶來什么法律后果。其次，我得證明損失就是對方造成的，違規(guī)行為與損失之間有因果關(guān)系，如果證明不了，對方就不需要承擔相應(yīng)的法律責任。可是個人怎么有能力對科技公司進行取證？如果我的人臉數(shù)據(jù)給了足夠多的企業(yè)，在各種場景下都使用，一旦泄露，我根本分不清是誰給我造成的損害，更難以證明我的損害與對方違規(guī)行為之間的因果關(guān)系?！眲跂|燕說。

草案第27條規(guī)定“在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當為維護公共安全所必需”，勞東燕建議應(yīng)當施加更為嚴格的限制，不能只要是滿足目的正當?shù)囊?，就可以隨意適用侵入性強的人臉識別技術(shù)，小區(qū)、學(xué)校、商場這類公共場所是否也能以“公共安全”為名，不經(jīng)同意地收集個人信息呢？

她用核電站泄漏類比人臉信息的泄漏，二者帶來的后果都是不可控制或難以恢復(fù)原狀的，“不能等到出事之后再來保護或補救，得在前端進行嚴格把控才行?！?/p>