近幾個月來，北京石景山楊莊小區(qū)的劉女士一直比較焦慮，因為她所居住的小區(qū)安裝了人臉識別門禁系統(tǒng)?！懊看芜M門都要刷一下，我覺得自己被侵權了?！眲⑴繉τ浾哒f，作為一個信息通訊行業(yè)的資深從業(yè)人員，她深知面部生物信息被企業(yè)隨意抓取的危害性。

　　人臉識別侵害消費者權益，是被2021年央視“3·15”晚會最先披露的案例。在不知情的情況下，基于深度偽造、人形軌跡統(tǒng)計等技術對人臉信息過度采集、濫用等問題，已經(jīng)在公眾心中形成了一種共同的焦慮。刷臉時代如何“護臉”，人臉識別技術如何健康發(fā)展、造福社會，是亟待解決的問題。

　　“丟臉”焦慮并非杞人憂天

　　近年來，人臉識別技術落地勢頭迅猛，被廣泛應用于公共安全、場所進出、銀行、社會福利保障、電子商務、信息處理等領域，如人臉識別門禁考勤系統(tǒng)人臉識別防盜門、電子護照及身份證等。業(yè)內(nèi)人士指出，隨著技術的進一步成熟和社會認同度的提高，人臉識別技術將應用在更多領域。然而，隨著人臉識別技術的大規(guī)模應用，也暴露出隱私泄露、技術濫用、偏見歧視等問題，屢屢成為社會焦點，行業(yè)規(guī)范刻不容緩。

　　據(jù)央視報道，進出寶馬4S店、科勒衛(wèi)浴或Max Mara門店的人，經(jīng)過門口安裝的具有人臉識別功能的攝像頭，其性別、年齡甚至心情就能被識別，在顧客不知情的情況下抓取人臉數(shù)據(jù)，生成ID。

　　資深業(yè)內(nèi)觀察人士付亮指出，整理一下就不難看出，這個人臉識別功能很強大：一是顧客只要進店就會在不知情的情況下被抓取信息，而且每一個人背后都會生成一個ID;二是同一個人去過不同門店，人臉信息均會被抓取，且人臉信息編號是相同的;三是系統(tǒng)還能分析出顧客的性別、年齡，甚至此時此刻的心情;四是在萬店掌公司，可以查看所有安裝系統(tǒng)內(nèi)的人臉信息;五是商家可手動為被抓拍的顧客添加各種信息，甚至還可以把某些特殊人員加入黑名單。工作人員還稱，已經(jīng)收集了上億的人臉信息。

　　劉女士的“丟臉”焦慮是不是杞人憂天，從央視曝光的這些案例就可以看得出來。

　　技術手段不應被濫用

　　據(jù)企查查相關人士介紹，央視曝光案例技術提供方之一的蘇州萬店掌網(wǎng)絡科技有限公司，其提供的攝像頭采用的是該公司公開的“一種基于人臉人形的精準客流統(tǒng)計系統(tǒng)、方法及其裝置”專利技術，公開號為CN112464843A。企查查專利摘要顯示，該專利通過分析人形軌跡及其人體姿態(tài)，判斷人員是否進店，并對進店的人形進行抓拍。

　　前不久，一個叫做螞蟻呀嘿的換臉應用軟件突然刷遍朋友圈：放入自己的照片，就可以生成一個唱螞蟻呀嘿的小視頻。這涉及另一個隱藏的安全技術——深度偽造。

　　中國信息通信研究院云計算與大數(shù)據(jù)研究所人工智能部副主任石霖介紹說，深度偽造技術是以編輯或替換圖像中的人臉為目的，主要用于消遣娛樂的一類應用，螞蟻呀嘿就是其中的一種較為常見的應用。除了視覺模仿外，技術上還可以進行語音和聽覺模仿，但僅有這些還不能稱為深度偽造，應該稱作智能合成技術，比如常見的語音導航、新聞播報等，都用到了這種技術。

　　據(jù)了解，2017年以來，利用深度偽造技術“惡搞”公眾人物的事件不時發(fā)生，造成了惡劣的影響。隨著相關技術和工具的不斷成熟，應用門檻進一步降低，惡意使用不僅極易造成虛假信息泛濫，還可能嚴重妨礙司法公正，引發(fā)信任危機甚至危害國家安全等。此外，當你把“臉”交給深度偽造技術應用者時，你的個人生物特征信息可能就泄露了，通過深度偽造或者技術處理后刷臉，可能會對個人名譽乃至財產(chǎn)等權益造成重大威脅。

　　應用評估亟待完善

　　由于具有明顯的人臉安全隱患，螞蟻呀嘿很快就從應用商店下架了。而近期，國家互聯(lián)網(wǎng)信息辦公室、公安部針對未履行安全評估程序的語音社交軟件和涉深度偽造技術的應用，約談了相關企業(yè)。

　　深度偽造和智能合成應用評估不完善有什么隱患?石霖認為，一方面，這些應用都使用的是人臉或聲音信息，如果保存不當，會造成個人生物信息的泄露;另一方面也可能會被用于“惡搞”他人，造成對他人名譽或心理的傷害。

　　“本質(zhì)上，這是用戶權益和商業(yè)利益之間的博弈?！笔卣f。從管理層面看，國家相關政策法規(guī)明令禁止進行虛假類新聞制作，對非真類音視頻要求進行明確標注，同時也要求平臺方開展安全評估，部署相應的檢測鑒別技術。

　　據(jù)石霖介紹，中國信通院云大所發(fā)起了“可信人臉識別守護計劃”(簡稱“護臉計劃”)，希望通過標準制定、測試評估、行業(yè)自律等手段增進行業(yè)和社會共識，促進產(chǎn)業(yè)健康發(fā)展，為人臉識別技術和應用“正名”。該計劃主要包括：制定人臉識別技術與應用的可信標準，在國家相關法律法規(guī)基礎上，探索人臉識別等技術在各個行業(yè)落地應用的可信指引;開展測試評估并發(fā)布結果，積極回應社會關切，防止“神化”或“妖魔化”人臉識別技術，促進技術作為工具更好地服務社會大眾;跟蹤監(jiān)測人臉識別安全、信任問題，成員間共享情報，持續(xù)增強防護能力;舉辦產(chǎn)業(yè)交流活動，通過推廣可信的最佳實踐、發(fā)起自律公約等，助力建設健康的產(chǎn)業(yè)生態(tài)。

　　發(fā)展應遵從“三原則”

　　“其實，人臉識別安全漏洞本身不是問題的重點?！备读琳J為，人臉識別的安全判別問題是小問題，用戶本就不該為其投入太多信任，更不要簡單地將人臉識別和大額銀行支付等功能連接。

　　付亮認為，人臉識別信息被濫用則要關鍵得多。這一方面是由于現(xiàn)在使用人臉識別的領域越來越多，如許多小區(qū)安裝了人臉識別系統(tǒng)，一些商場、超市也安裝了大屏體溫檢測系統(tǒng)，這些系統(tǒng)的背后都可能涉及人臉信息的濫用。另一方面，采集人臉信息的商家同時也是人臉信息的管理方。蘇州萬店掌網(wǎng)絡科技有限公司就是提供這樣的人臉信息“管理”服務的公司，它們不僅給用戶提供，而且自己也收集。

　　因此，人臉識別應用要想健康發(fā)展，重點是必須遵從三個原則：一是非必需不采集，采集須明示，且“用后即焚”;二是非必要不存儲，存儲要有充足理由，存儲信息要有足夠的安全保障;三是使用前已獲得許可，包括行業(yè)許可和被采集信息的用戶許可。