主页 / 社会 > 维权 > 正文

北京地铁试点刷脸安检 专家热议隐私保护

2019-12-01 15:54:03   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。

  人脸识别技术的使用范围越来越广,但相关的立法与监管并未及时跟上,如何审慎确定应用边界并强化个人隐私保护,尚待更多立法与监管共识

  近日,有乘客在北京地铁二号线阜成门站乘车时发现,该地铁站的C口“悄然”安装了两台新的安检门,乘客通过安检门上的一排小型摄像头,成功“刷脸”即可进站。

  这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。

  2019年11月28日,在洪范法律与经济研究所组织的一场研讨会上,清华大学法学院教授劳东燕、北京安理律师事务所高级合伙人王新锐、中国人民大学法学院副教授丁晓东、北京大学法学院教授王锡锌等法学界专家热议人脸识别的应用场景和个人隐私保护。

  人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术。这种技术不仅用来抓取个人的面部生物信息,还可以与既有数据库中的数据进行比对。它能进一步追踪到个人的身份信息、日常的行踪轨迹、人与车的匹配、亲属关系的匹配以及经常接触人员的匹配等。

  上述专家之所以就人脸识别技术的应用场景与个人隐私保护激烈讨论,是因为这一技术的使用范围越来越广,但相关的立法与监管并未及时跟上,海量的个人信息存在被滥用与被泄露的风险。

  中国关于保护个人信息的专门立法尚未出台。尽管《网络安全法》《消费者权益保护法》《刑法》等法律对个人信息收集与使用的规制条款均有所涉及,但在实践中缺乏可操作性。

  清华大学法学院教授劳东燕认为,当前人脸识别技术应用于很多场景,但人脸数据如何收集、保管与使用,法律并没有严格规制。她担心,一旦数据发生泄漏,引发的风险难以评估。

  中国人民大学法学院副教授丁晓东则表示,人脸属于信息的一种,进入公共场域流通是其重要特性,因此,人脸识别技术的应用,应该区分具体场景进行风险防范,而不是一味禁止。

  “刷脸”已是大势所趋?

  2019年11月29日下午,《财经》记者在北京地铁阜成门站注意到,安检区域已安装具备人脸识别功能的安检门,并加装了人脸识别摄像头和显示屏。

  工作人员介绍,乘客进行人脸识别安检需要下载专用APP——智慧安检APP。乘客在APP内申请开通智慧安检服务,阅读并承诺遵守《智慧安检开通服务协议》(下称《服务协议》),提交身份证件、人脸等实名信息,通过信息验证和审核,即可使用智慧安检服务。前述审核大约需要7个工作日。

  阜成门地铁站内设置了显目的宣传海报,提示乘客扫码注册人脸识别安检的流程。根据《服务协议》,申请人需满足上个自然月乘坐地铁次数不低于10次的要求,智慧安检APP内的宣传图亦载明“开通快速安检服务,进站快人一步”,强调该服务的高效率。

  值得注意的是,申请进行人脸识别安检的乘客需要接受对其个人历史行为的审查,信息验证及审核将与该乘客的历史行为、信用记录挂钩。

  《服务协议》显示,智慧安检服务是基于乘客信用体系认证的安检服务。政府有关机构将对申请开通服务者进行个人历史行为审查,地铁公司以前述审查结果作为依据,并将不定期更新。

  此外,申请人需授权地铁公司可以通过第三方渠道对其提供资料的合法性、真实性、有效性进行核验。在上述审查中,倘若申请人有违法、违规行为或不良信用记录,将无法开通智慧安检服务。

  北京地铁将采用人脸识别技术安检此前已有“信号”。2019年10月29日,北京市轨道交通指挥中心主任战明辉在“2019年城市轨道交通运营发展论坛”上透露,目前人物同检效率较低,可以将新技术应用于大客流安检实践,使用人脸识别技术实现乘客分类安检。

  尽管北京地铁采用人脸识别可以提高乘客通过效率,但这一做法仍引起包括劳东燕等人士对大规模采集人脸信息隐含风险的担忧。

  在隐私保护方面,前述《服务协议》明确,开通智慧安检服务,须进行实名认证并采集面部信息,地铁公司实行乘客自愿开通原则。“地铁公司将保证收集的相关信息仅限于本协议约定的范围内使用,不作他用。除非存在《服务协议》列举的三种例外情况,地铁公司不会在未经乘客合法授权时,公开、编辑或透露其个人信息。”《服务协议》还提及,北京地铁人脸识别安检正处于试点测试阶段,仅在2号线阜成门站试行。

  人脸识别的应用场景越来越多。2019年9月,中国药科大学在一些教室安装了人脸识别设备,这种设备据称可以追踪、识别学生听讲、发呆、睡觉等上课状态。“之前有的同学点完名就跑掉了或者请别的同学代(点名),但是有了人脸识别就没这个问题了,只要你进教室那一刻起,它对你全程进行识别。你低头多长时间,你是否在玩手机,你是否在发呆,是否在看别的书,都能感知到。” 中国药科大学图书与信息中心主任许建真称。

  中国药科大学在教室安装人脸识别设备的做法引发侵犯学生隐私的广泛质疑。许建真表示,后期学校将根据教务部门反馈意见,视情况而定是否在所有教室都安装人脸识别系统。

  和学校在教室安装人脸识别设备引发争议与质疑不同,机场采用人脸识别技术登机的做法颇受外界好评。在北京大兴国际机场,通过“人脸识别自助值机系统”刷一刷脸就可以办理相应的登机手续——无需身份证件,也无需扫描二维码,乘客只需刷一下脸,就能看到自己的登机口信息;到了登机口,乘客可以直接登机。据《新京报》报道,如果采用刷脸通行,从值机、行李托运到登机口大概只需要20分钟。

  一方面,在商业领域,刷脸支付、人脸解锁、各种APP上的人脸认证,人脸识别技术早已被各大商业主体广泛使用;另一方面,在公共治理领域,与摄像头相结合的人脸识别技术,其应用场景也逐渐增多。

  人脸识别技术应用场景越来越多,法学专家们对保障个人信息与隐私权的呼声也越来越高。

  应用边界与隐私保护

  劳东燕指出,人脸识别技术的实质是收集人脸数据,积累信息并作出分析,在此基础上勾勒个人画像,进一步能预测该数据主体的实际行为。也就是说,在这一套技术之下,人脸只是个人敏感信息的一个界面,这扇门后,是对个人身份、行为方式、社会关系的全面锁定。

  “人脸袒露在外,其实是最没有隐私的,但是如果把人脸转化成一种特定的生物学信息,将信息数据化后,构成独一无二的生物学特征,就属于极其隐私的敏感性生物识别信息。”北京大学法学院教授王锡锌表示。

  “其实我并不担忧人脸识别在商业场景的应用,规制相关采集、保管、使用环节之后是可以接受的。但在中国,公权力有权将任何机构或企业收集的数据汇集到自己手中。”劳东燕认为,公权力对个人权力可能的侵犯,是广泛收集人脸数据的一大隐患。

  而目前,当人脸识别信息被滥用时,往往无法实现有效救济。“目前中国的刑法、行政法方面,还未出现人脸识别侵权相关的处罚案例。民法方面,在人脸信息被滥用或者窃取后,行使民事权利很艰难,因为无法得知对方读取了哪些数据,采用了何种读取方式,甚至找不到侵权主体。”劳东燕分析称。

  2019年10月28日,杭州野生动物世界被曝因强制游客“刷脸”入园被告上法庭。这被视为中国“人脸识别第一案”。浙江理工大学副教授郭兵以园方未经其同意强制收集个人生物识别信息、严重违反《消费者权益保护法》等法律相关规定为由,将杭州野生动物世界起诉至杭州市富阳区法院。该案目前已被法院受理。

  世界首例起诉人脸识别技术的案例发生在英国。2017年,英国南威尔士警方开始试点使用自动人脸识别技术,其中一种使用方式是:对摄像头抓取的人脸进行实时处理,提取面部生物识别信息,并将该信息与监视名单上的人物面部生物识别信息进行比对,若匹配不成功,提取的面部生物识别数据和相关人员的照片不会被保存。

  当事人埃德·布里奇斯(ED Bridges)声称自己至少被扫描了两次,2019年5月,埃德·布里奇斯以众筹的方式提起诉讼,起诉南威尔士警方侵犯个人隐私、违反《欧洲人权公约》。

  北京安理律师事务所高级合伙人王新锐坦言对人脸识别技术应用的焦虑。“在人脸识别应用的场景下,关于个人隐私的讨论不能只停留在民法意义上的个人隐私权,在英国,‘隐私’(privacy)的概念更多是在宪法层面讨论。如果存在一个容纳所有人脸部信息的巨大数据库,那么将其交由任何组织管理恐怕都不够稳妥。”(财经杂志)
 

  链接+

  人脸识别第一案:“要脸”or“要安全”?

  中国人脸识别第一案来了。

  近日,因不愿意使用人脸识别,浙江理工大学特聘 副教授郭兵将杭州野生动物世界告上了法庭,杭州市富 阳区人民法院已正式受理此案。该案被称为“中国人脸 识别第一案”,也让人脸识别技术再次引发关注。

  随着人工智能技术的发展,作为子门类的人脸识别 技术已经应用到越来越多的场景之中,比如支付、医疗、安防等。据前瞻产业研究院数据显示,2019 年人脸识别 市场规模为 34.5 亿元,未来五年人脸识别市场规模将保 持 20% 以上的增长速度,到 2024 年市场规模达到 100 亿元左右。

  在人脸识别领域也涌现出了一批明星企业,旷视科 技、商汤科技、云从科技、依图科技等以计算机视觉业务起家的人工智能企业发展势头迅猛。然而,关于人脸 识别的隐私、安全等问题也不断挑战着公众面公众敏感 的神经。今年 8 月,陌陌旗下的 AI 变脸软件 ZAO 就因为隐私问题引起轩然大波,最终被工信部约谈。

  在人脸识别应用日益普遍的今天,用户的脸正成为 新的“通行证”,但安全、隐私、便利三者之间该如何做到平衡呢?

  人脸识别第一案

  人脸识别,通常也被称作人像识别、面部识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。 具体来讲,是用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部的一系列相关技术。

  20 世纪 90 年代末,人脸识别技术已经开始在国内 发展应用。但随着近年来公众的隐私意识、个人信息保 护意识很大提升,加上人脸信息极具敏感性,一旦泄露 后果不堪设想,关于这项技术的争议也进入到大众视野 , 人脸识别第一案正是在这种背景下诞生的。

  根据郭兵的起诉状显示,在 2019 年 4 月 27 日,郭 兵购买了杭州野生动物世界的年卡,并一次性支付了年 卡卡费 1360 元。办理该年卡时,杭州野生动物世界的 年卡明确承诺在该卡有效期一年内(自 2019 年 4 月 27 日至 2020 年 4 月 26 日)通过同时验证年卡及指纹入园, 可在该年度不限次数畅游。然而在 10 月 17 日,杭州野生动物世界在未与郭兵进行任何协商亦未征得同意的情况下,通过短信的方式告知原告“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,未注册人脸识别的用户将无法正常入园”。

  郭兵亲自确认了这一内容,并被告知若不进行人脸 识别注册将无法入园,也无法办理退卡退费手续。

  郭兵认为,园区升级后的年卡系统进行人脸识别将收集他的面部特征等个人生物识别信息,该类信息属于个人敏感信息,一旦泄露、非法提供或者滥用,将极易危害包括原告在内的消费者人身和财产安全。

  河南威鼎律师事务所尹晓柯律师对《商学院》记者表示,该案中杭州野生动物园确实存在强制收集用户信 息的问题。

  “我国网络安全法规定收集、使用个人信息时应当 公开收集、使用规则并经被收集者同意。”网经社电子 商务研究中心特约研究员、浙江垦丁律师事务所麻策律 师进一步表示。北京志霖律师事务所副主任、中国政法 大学知识产权研究中心研究员赵占领在接受《商学院》 记者采访时则提到,用户在提供个人信息之前,可以根 据自身需要选择是否提供。

  刷脸真的安全吗?

  “杭州野生动物园事件”并不是人脸识别第一次在 国内引起争议,此前陌陌推出的 AI 变脸软件 ZAO 就遭 遇诸多质疑。归根结底,ZAO 涉及的也是人脸识别等敏 感个人信息,人脸的肖像及面部识别特征,用户担心的 是这些信息存在被泄露的风险。

  赵占领表示,收集、使用人脸特征等生物特征信息, 涉及到技术与法律的冲突、技术应用的边界,尤其是这 种生物特征信息一旦泄露,造成的危害巨大,甚至难以

  采取有效的弥补措施。在他看来,收集者在收集个人信 息之后,如果没有尽到法律规定的安全管理义务,由自 身的管理或技术漏洞而导致个人信息外泄,则需要承担 民事赔偿责任和行政责任,严重的甚至可能构成拒不履 行信息网络安全管理义务罪。

  “如果主动将收集的个人信息非法提供给第三方, 该行为还可能涉嫌构成侵犯公民个人信息罪。用户可以 根据具体情形确定维权的方式。”赵占领表示。

  《商学院》记者在某二手交易平台上发现,有不少 商家声称可以通过一张照片,在多款 APP 内进行人脸 识别认证,甚至形成了一条完整的产业链。

  一位声称专门进行支付宝人脸认证的商家向记者表 示,只需要一张照片,他们就可以通过某种软件和技术 破解对方的支付宝,成功率在 70% 左右。

  对此,支付宝方面对《商学院》记者回应称,支付宝 已经在蜻蜓等刷脸支付设备上配备了最新 3D 结构光摄像 头,也会通过软硬件结合的方法进行检测,来判断采集到 的人脸是否是照片、视频或者软件模拟生成的,能有效避 免各种人脸伪造带来的身份冒用情况。同时,支付宝还会 通过各种安全风控策略多重验证来确保账户的安全。

  此外,支付宝方面还表示,用户的账户被盗用和冒 用是极小概率事件,即便这种极小概率事件出现,支付 宝也会通过保险公司进行全额赔付。

  在该二手交易平台上,一位来自东北的商家向记者 透露,出售用图片进行人脸识别认教程软件只是这条产 业链中的一环。在他的下游是 “料商”,他们手中掌握 用户的身份证信息。在购买对方的教程软件之后,可以 将买家对接给“料商”。

  “料商”以每条 2 元的价格出售其他人的身份信息, 包括姓名、身份证号、照片,买家在拿到信息之后,可 以去部分 APP 进行注册,包括币帮、趣步等 15 个平台。

  该商家表示,在平台领取并完成任务之后,可获 得最低15元,最高25元的奖励。“对方给到的用户 信息肯定是之前没有在该平台注册过的。”对方进一 步说到。

  360IoT 创新产品部业务负责人孙浩在接受《商学院》 记者采访时表示,用图片进行人脸识别的技术难度并不 高,主要原因在于一些平台使用的是单目摄像机,获取 息的维度有限。“如果设备允许,就增加传感器维度, 通过结构光或者双目相机的方式获取深度信息,这样就 可以解决使用照片去破解的问题;如果设备不允许,就 要有一些额外的交互需求,如眨眼、摇头等,用户需要 按照指示操作,也能增加一定的安全性。”孙浩说。

  安全、隐私、便利,只能三选一?

  今年 9 月,网络上出现一段课堂行为分析视频—— 画面上的学生们正身处教室,而教室里的人工智能系统 可以监测他们睡觉、举手、趴桌子和阅读次数。

  这一视频引发网友热议,称有侵犯学生的隐私和尊 严之嫌,而这一系统也将 AI 独角兽公司旷视科技推到 了风口浪尖上。

  彼时,旷视科技在官微发布声明,称网传课堂分析 图片为技术场景化概念演示,并称旷视的智慧学校解决 方案可协助学校管理人员提升效率并保障学生安全,主 要用于智能校门、教室门及宿舍的出入。旷视在声明中 也承诺,在人工智能技术的各种场景中,旷视科技会坚 持正当性、数据隐私保护等核心原则。

  旷视科技在采集和使用信息时会有哪些规范和要 求,又是如何保证信息安全呢,旷视科技以正处于静默 期为由拒绝了《商学院》记者的采访。

  商汤科技则告诉记者称,来源于用户的数据均在用 户授权情况下合法获取,并且所有数据仅供算法训练、 迭代和技术提升,不被用做任何业务用途,不会透露给 第三方。

  尽管如此,很多人依然怀有这样的疑问:人脸识别技术到底应该恪守怎样的“游戏规则”,才能真正做到 安全、隐私、便利之间的平衡呢?

  众所周知,一个好的技术、好的产品,需要受到法律、 人类伦理等社会规则的约束,因为技术和产品最终是为人类服务的。

  赵占领向记者表示,目前我国还没有专门针对人脸识别技术相关的法律法规,但是个人信息保护方面有很多的法律,人的脸部特征这种生物信息也属于个人信息的范围, 也是需要遵守网络安全法等相关法律法规的规定。

  在他看来,收集、使用个人信息需要符合正当、合 法、必要的原则,需要公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  对于必要原则,他进一步解释称,一般包括三个方面:

  一是所收集的信息与所提供的产品或服务本身有直 接的关联,比如社交软件需要读取手机通讯录、导航软 件需要收集地理位置信息。

  二是法律本身的要求,必须根据网络安全法等法律法规,对于需要实施实名制的领域,经营者要求用户提 供身份证相关信息即属于此类;

  三是为了改进产品或服务的用户体验,比如地铁、 图书馆、景区等场所的经营者为了改进检查效率而引入人脸识别技术收集人脸特征信息。

  “有些公权力机构为了维护公共安全、预防和打击 犯罪,也使用人脸识别技术,这种也符合必要原则。” 他一步说到。

  互联网分析师丁道师则向《商学院》记者表示,人 脸识别技术的技术应用时大势所趋,虽然存在安全和隐 私泄露的隐患,但如果能够“有理有利有节”地利用, 还是利大于弊的。

  在他的逻辑中,“有理有利有节”是指不能因为近 年频繁的数据安全问题而因噎废食,放弃了对数据和创 新技术的应用,也不能因为单纯地看到技术应用带来的 前景,而无节制地对数据和技术进行滥用也会带来数据危机。

  互联网分析师葛甲则认为,要在三者之间找到平衡点不能单纯依靠企业,更为重要的是需要有法律条 文作为支撑,明确企业采集、使用人脸信息等的规范和流程。(商学院)

分享到:
责任编辑:admin

网友评论