近几年,出门办事需要刷脸的场景越来越多,人们在得到方便的同时,担心也与日俱增:“我的脸我能自己做主吗?”
01 “过度标签化”
人脸识别边界在何处?
张凌寒:打上这种标签后,对个人的歧视性信息可能会随着这套设备和数据库的广泛使用在不同场景出现,会使得个人的行动处处受限,受到不公正的待遇,而他本人又无从知晓这种待遇从何而来。一些学者把它叫作一种无形的“算法监狱”。
此外,“过度标签化”对消费者进行不恰当分类也成为一些人牟利的工具——线下的大数据杀熟。
在张家港市场监督管理局的通报中,“万店掌”摄像头同样出现在了辖区中的一家连锁商店中。执法人员检查时在店长的手机中发现,一款连着该摄像头的人脸识别App正在运行,里面清晰地写着进店顾客的性别、年龄段,并将顾客打上“新顾客”“熟客,第11次到店”等标签。
张凌寒:以前我们说大数据杀熟,仅仅是基于在平台上的行踪轨迹、行为偏好和消费记录,对消费能力和消费偏好进行识别。但是有了人脸识别之后,就可以实现线下的大数据杀熟。
张凌寒:新规要求要以明确的方式、显著的方式告知个人,并且同时提供非生物性的身份验证方式和方法。这样就能使人脸识别的知情同意是真正有效的,因为还有其他身份识别的方法可以选择。
03 多一种选择
物业领域如何使用人脸识别?
上海一小区因临近地铁站,有很多外来人员穿越小区,居民一直希望加强对外来人员的进出管理。于是在升级门禁系统时,该小区采用了人脸识别门禁。
2400多户居民对门禁方式的选择上持不同意见,该小区业委会在征集意见后,最终选定三种门禁方式供居民使用,即物业公司发放的IC卡、App二维码远程开门和人脸识别。
本周发布的征求意见稿中也明确指出,人脸识别不得作为进出物业管理区的唯一方式,物业应提供其他合理、便捷的方式,供不愿使用人脸识别的个人选择。
张凌寒:物业公司委托第三方提供人脸识别的系统和服务,双方实际上要共同承担个人信息处理者的法律责任。上马项目之前,需要明确知道个人信息处理行为会有什么风险,以及设置个人信息保护的相关责任人。当出现个人信息被泄露时,要有相应的应对机制。
今年夏天,“人、证、脸”三合一的强实名制已经成为热门歌手演唱会的标配。一位在合肥体育中心看完演唱会的观众告诉记者,演出当天,她在这台类似高铁站进站口闸机的设备上被要求刷身份证。不到一秒钟,屏幕显示人脸和身份证匹配,可以通过。
对此,张凌寒表示,根据新规的规定,完成人脸识别的特定目的后,收集到的人脸照片应该及时删除和销毁,防止在个体不知情的情况下,把收集的照片再进行交易和流转,甚至泄露给第三方进行人工智能模型的训练。
在征求意见稿中,“安全”是绝对的关键词。除了做人脸识别时拍摄的照片不能保存,储存样本照片的数据库也应确保不被入侵,发生泄露。新规明确,面向社会公众提供人脸识别技术服务的,相关技术系统要符合网络安全保护第三级以上的保护要求。
张凌寒:我国的网络安全等保系统分为五级,第三级是除了金融机构之外,可以用到的最高等级,会要求配备相应的技术手段。同时,管理机制、访问权、复制记录等都相应有比较细致的要求。
有很多人认为自己不是名人,没有被识别的必要,也不担心别人认出自己。对此,张凌寒表示,人脸信息的泄露已经成为电信诈骗重要的信息和数据来源。通过深度合成技术,电信诈骗可以直接和人脸信息所有者的亲人朋友进行视频和音频对话,可能使受害人更容易上当受骗。
张凌寒:实际上,我们经常说要增强公众的数字素养,既包括对于个人信息保护重要性的意识,也包括注意防范个人信息的侵权行为意识,增强自己处理个人信息的敏感度,这也是人脸识别新规的重要意义所在。
喜欢就点个“赞”和“在看”吧~↓↓↓↓
