最近有報道說，一家位于美國加利福尼亞的人工智能公司，用一個特制的3D面具，成功欺騙了包括支付寶和微信在內(nèi)的諸多人臉識別支付系統(tǒng)，完成了購物支付程序。這個團隊還表示，他們用同樣的方式甚至進入了中國的火車站。

看了這個報道，我默默拿出手機，關閉了支付寶上的刷臉功能。

比起支付寶這樣可自行關閉的人臉識別商業(yè)服務，還有很多“公共服務”，你可能既無法刪除，也沒有替代選項。

不久前，北京地鐵宣布引進人臉識別技術(shù)，清華勞東燕教授嚴詞批評，她在微信推文《人臉識別技術(shù)運用中的法律隱憂》中指出，全國人大應對人臉識別技術(shù)做合法性審查，“對于隨意運用人臉識別技術(shù)的做法進行法律上的規(guī)制”。我的一位技術(shù)極客朋友評論此文，“無論于法律還是道德都質(zhì)疑得有理有據(jù)”。

最近出版回憶錄《永久證據(jù)》的史諾登（Edward Snowden）如此評論人臉識別技術(shù)：“人臉識別將是人類社會的最大威脅?！?br />
人臉識別是歐美國家當前的隱私權(quán)爭議重心。這項技術(shù)現(xiàn)在也已悄悄進入我們的生活空間。昨天的溫州都市報，報道了溫州有一些小區(qū)門禁系統(tǒng)升級為“人臉識別”，引起人們對可能泄露隱私的擔憂。

人臉識別屬于“高度連結(jié)個人的敏感資訊”，易得性及擴散性高，一旦濫用的威脅性也更高，如何保障個人隱私不受監(jiān)控、不受企業(yè)利益侵害，將是我們追求技術(shù)進步的同時，不得不追問的選擇題。

事不宜遲，讓我們關注事關每個人的“面子問題”：

一、人臉識別背后藏有哪些風險？

當下，從網(wǎng)絡支付到安防、金融等領域都在引入人臉識別，在“刷臉”過程中，用戶的姓名、性別、年齡、職業(yè)，甚至用戶在不同情境狀態(tài)下的情緒等大量信息都被采集并儲存。這些信息如果得不到妥善保管而被泄露，用戶個人隱私就處在“裸奔”狀態(tài)。

正如清華大學勞東燕教授指出：

掌控數(shù)據(jù)的人有自己的私欲與弱點。他們會如何使用我們的個人數(shù)據(jù)，會如何操控我們的生活，都不得而知。更不要說，這些數(shù)據(jù)因保管不善而被泄露或是被黑客侵入，導致為不法分子利用所可能產(chǎn)生的危害結(jié)果。

今年以來，關于人臉識別技術(shù)的應用及安全和法律問題，引起輿論廣泛的討論和關注。

先是國內(nèi)一家提供人臉檢測與人群分析的科技公司，被發(fā)現(xiàn)人臉識別數(shù)據(jù)庫未設密碼保護，導致256萬用戶信息泄露。后是有商家在網(wǎng)絡商城售賣人臉數(shù)據(jù)，數(shù)量達17萬條，數(shù)據(jù)詳盡程度令人發(fā)指：涵蓋2000人肖像、人臉106處關鍵點，如眼睛、耳朵、鼻子、嘴等輪廓信息，甚至標注了性別、情緒、顏值等信息。

事實上，人臉識別帶來的安全事件，就發(fā)生在我們身邊。今年4月媒體報道，寧波有人報警稱自己卡里1萬多元錢不見了。案子破了，原來是室友趁其熟睡，通過手機人臉識別解鎖，將賬戶中的錢轉(zhuǎn)走。



中國裁判文書網(wǎng)也記錄了一個案例：在一起搶劫案中，被害人說不記得密碼，但行兇者利用被害人的身份證和具有人臉識別功能的支付軟件強行修改了支付密碼，取走大筆錢財。

南都個人信息保護研究中心上周四發(fā)布的《2019個人信息安全年度報告》指出，大約60-70%的受訪者認為，人臉識別技術(shù)能使生活變得更安全更舒適，但他們同時也擔心個人信息被竊取，并呼吁當局加強對個人信息的保護。

二、輿論漩渦中的人臉識別技術(shù)

技術(shù)發(fā)展一旦超越社會倫理規(guī)范，必會帶來各種矛盾。最近有幾件事，可說明人臉識別的爆炸性矛盾。

一是法國政府原計劃在11月推廣一項應用，以人臉識別建立國民數(shù)據(jù)身份，讓民眾得以享用網(wǎng)路報稅等政府服務，借此“提升行政效率”。

此一措施引發(fā)在野黨及民間團體強烈批評，認為此舉違反歐盟GDPR（通用數(shù)據(jù)保護條例），且有政府監(jiān)控的潛在威脅。評論說，假如在和平集會時使用人臉識別技術(shù)，相當于強制實名登記參與集會的人，這可能產(chǎn)生深遠的“寒蟬效應”。

另一爭議主角是亞馬遜，這家年營收2,300億美元的電子商務巨頭，將人臉識別技術(shù)出售給移民和海關執(zhí)法局（ICE）、邊境巡邏隊（CBP）等政府機構(gòu)，強力爭取五角大樓代號“絕地武士“的百億美元肥約。引發(fā)數(shù)百名員工公開反彈。最極端的批評聲音，已經(jīng)把亞馬遜與ICE的合作，和IBM與納粹合作相提并論。

早在5月間，堪稱硅谷發(fā)源地的舊金山，市議會就立法禁止公共部門利用人臉識別執(zhí)法；9月中旬，加州州議會通過法案，3年內(nèi)，全州警察的隨身器材都不準應用臉部監(jiān)控。

作為一座孵化出一批如雷貫耳互聯(lián)網(wǎng)品牌的城市，同時也作為自由主義的堡壘，對于技術(shù)的破壞性一面，舊金山無疑比世界上其他城市要更早察覺到，而人臉識別技術(shù)已經(jīng)被視為是最恐怖的技術(shù)之一。

以維護公共安全之名進行的人臉識別，在英國也遭到大規(guī)?？棺h。針對今年早些時候，英國倫敦大都會區(qū)警察局在倫敦進行的人臉識別鎖定犯罪嫌疑份子的試點試驗，批評者認為，通過對過去逮捕記錄進行預測，可能會加劇算法偏見。

甚至以監(jiān)督學生名義所進行的人臉識別也被歐洲人視為非法。前不久，瑞典數(shù)據(jù)保護局（DPA）對Skelleftea市政府開出了20萬瑞典克朗的罰單，理由是非法使用學生的敏感生物數(shù)據(jù)。Skelleftea市政府此前進行了一項實驗，目的是監(jiān)督當?shù)貎伤咧械?2名學生每天進入教室的時間。

簡單說，人臉識別是一項尚未完全成熟，但對公民權(quán)益有重大影響的技術(shù)，卻以“便利、安全、效率”之名，草率推廣應用，又缺乏法律監(jiān)管及倫理規(guī)范，因而帶來濫用危機。

三、政府或企業(yè)如果濫用會怎樣？

人臉識別技術(shù)近年來在中國獲得了越來越廣泛的應用。住宅小區(qū)、大學校園、賓館酒店、公司企業(yè)、甚至健身房都使用人臉識別技術(shù)來控制人員出入。我居住的小區(qū)，今年6月份也開始采用人臉識別門禁。

人臉識別也日漸成為商業(yè)交易的一部分，越來越多的人在商店和超市用此技術(shù)付款。今年1月份，溫州五馬街成為全國首條刷臉支付商業(yè)街。10月份，溫州快速公交BRT一號線啟用“刷臉支付”功能。



上海街頭的“智慧信號燈”，會在行人闖紅燈時，即時顯示違規(guī)者的照片等個人信息；在一些中小學校，人臉識別技術(shù)正在自動判別學生在課堂上是否集中注意力，隨時監(jiān)控學生坐姿、舉手、打哈欠等上課動態(tài)，借此評估學習成果；這類應用引發(fā)了非常大的爭議，一些學校在巨大的社會壓力之下暫停了試點；吊詭的是，學生家長卻是教室人臉識別系統(tǒng)的最主要支持者。

越來越多的服務機構(gòu)都要求消費者、被服務對象“交出人臉信息”，引發(fā)不少人的擔憂：到處留下人臉信息，誰知道哪一天會不會被不軌之人偷去，行不軌之事？

不久前，杭州野生動物世界將年卡用戶的入園方式，從指紋驗證升級為"刷臉入園"，被浙江理工大學法學副教授郭兵告上法庭。郭兵認為，面部生物特征屬于個人敏感信息，一旦泄露或遭濫用，消費者的人身和財產(chǎn)安全將受威脅，動物園的單方面做法是在強制收集消費者的個人敏感信息。

此案被媒體稱之為"人臉識別中國第一案"。身為法學副教授的郭兵，如果以違反合同為由提告動物園，將會有十足的勝算；但是，郭兵選擇從個人信息保護角度入手，這將大大增加質(zhì)證的難度，顯示出了他借此打一場公益訴訟的目的。

新華社贊揚郭兵，"不惜時間和精力，對一個不合理的規(guī)定說不，無論結(jié)果如何，這都是個人信息保護領域的標志性事件，代表普通公民捍衛(wèi)個人信息的決心；更寶貴的是，借由這場訴訟，機構(gòu)組織收集個人信息的權(quán)限可以進一步厘清，為類似場景下人臉識別技術(shù)的應用劃定邊界，既是限制，也是保護。"

郭兵在接受《錢江晚報》采訪時也表示，他一直對人臉識別技術(shù)的應用持保守態(tài)度，"公安等政府部門出于一定的公共利益考慮采集人臉信息我還可以接受，但是一家動物娛樂游樂場也能采集人臉信息，安全性、隱私性我都表示懷疑，萬一信息泄露誰能負責？"

12月1日起實施的一項新法規(guī)，卻似乎并沒有引起人們的關注。這項新規(guī)要求，所有申辦手機及網(wǎng)路的用戶，必須提供人臉識別資料，與實名制相結(jié)合。未來，民眾上網(wǎng)及打電話的資料都在運營商掌控中，手機信號加上現(xiàn)場監(jiān)控影像，我們每一個人都將成為透明人。

我們?yōu)槭裁匆獙θ四樫Y料的泄露和濫用心存警惕？因為，人臉識別不像其他隱私信息，可以藉由密碼、匿名性、隱私選項、加密技術(shù)層層保護，臉部特征形同一種公開資料，當你走在街頭、走進車站或?qū)W校、進出社區(qū)或飯店，就可能被記錄，被儲存，被分析比對，被資料擁有者私下交換。

史諾登形容，“一臺裝載AI 的智慧監(jiān)控鏡頭，絕不是單純的錄影機，更像是一個機器警察?！?br />
四、有沒有辦法兼顧便利性與隱私安全性？

隱私人權(quán)觀念相對成熟的歐洲或美國，正警覺人臉識別的威脅性，并積極討論如何監(jiān)管規(guī)范，聯(lián)合國人權(quán)組織也持續(xù)探討。目前看來，至少有三個原則，可以降低人臉識別的風險，避免藏在便利性背后的傷害。

第一，底線原則。人臉識別技術(shù)應用的底線是，除了特定部門的執(zhí)法活動之外，任何機構(gòu)、企業(yè)和個人都無權(quán)通過人臉識別調(diào)查和追蹤個人的私人生活。只有確定這一底線，才能從根本上消除普通人的疑惑，才能讓人們安心于智能化生活。

第二，合規(guī)原則。無論政府或企業(yè)，必須讓“搜集臉部資料”一事，受到充分規(guī)范與監(jiān)管。歐盟GDPR已將人臉識別資料列入個人隱私保護，當務之急，我們 需要確立人臉識別技術(shù)應用的法律門檻，對人臉識別的具體應用制定詳細、嚴格的法律規(guī)范和倫理規(guī)約，以確保人臉識別技術(shù)在全生命周期中得到安全和負責任的運用。強化搜集人臉信息過程的透明與問責，避免政府或民間濫用。

第三，知情原則。除了街道等不特定人進出的公共空間，任何特定場合（包括網(wǎng)路服務）搜集人臉識別資料，必須事先告知并取得同意。重要的是，必須讓參與者理解臉部資料的重要性與風險性，知情權(quán)包括“誰擁有資料、如何應用資料、誰可能接觸資料”；臉書擅自掃描并存取用戶的人臉識別資料，遭美國裁罰50億美元就是一例。

很難否認，人臉識別技術(shù)提供極大便利性，也有無窮應用潛力，然而，個人解鎖手機是一回事，政府或企業(yè)大規(guī)模搜集臉部資料是另一回事。

當下，人臉識別技術(shù)及其數(shù)據(jù)使用還沒有法律規(guī)范，使用方式也缺乏透明度。下次，當你遇到人臉識別的場景，不管是手機濾鏡、超市、車站還是銀行，也許是時候想一想，問一問：這些屬于我的數(shù)據(jù)去了哪里，又將被如何使用？