刘天 冯志常
国网菏泽供电公司 山东 菏泽 274000
摘要:近年来随着新一代信息技术的快速发展,基于人体生物特征的身份验证应用日趋广泛,人脸识别作为生物识别技术的一种,以其直观、简便、快捷的特点,在各个领域得到了广泛的应用。但是它在给用户带来便利的同时,存在着人脸特征信息泄露和技术滥用等安全问题。另外,人脸特征信息属于个人敏感信息,在识别过程中存在着未经被识别人同意的情况下强行采集的隐私问题。如何在应用人脸识别技术的过程中,安全有效地保护用户隐私就成为近来业界急需研究解决的问题。鉴于此,文章对人脸识别技术应用的侵权风险与控制对策进行了研究,以供参考。
关键词:人脸识别;侵权风险;控制策略
1人脸识别技术分析
人脸识别技术是通过人的脸部特征信息进行身份验证的一种生物识别技术。具体来说,就是利用计算机对摄像机或其他图像采集设备所捕获的人脸图像通过识别算法对其脸部的脸形、五官位置和角度等特征信息进行计算分析,并和自身数据库里已有的数据进行匹配,从而对用户的真实身份进行验证。从人脸特征信息采集到人脸辨识的整个过程上来看,人脸识别技术一般包括:人脸图像采集及检测、人脸特征信息提取、人脸图像处理和人脸识别匹配比对等。人脸图像采集是指通过摄像头采集人脸图像,如静态图像、动态图像等。人脸检测是指在图像中准确标定出人脸的位置和大小,也就是人脸识别的预处理。人脸特征信息提取是对人脸进行特征建模的过程。可使用的特征通常有人脸图像代数特征、人脸图像变换系数特征、视觉特征和像素统计特征等。人脸特征提出的方法大致上有两类:一类是基于统计学习或代数特征的方法;另一类是基于知识的方法。由于受到各种条件的限制和随机干扰,系统获取的原始图像常常不能直接使用,必须通过人脸图像预处理对它进行噪声过滤、灰度校正等操作,预处理过程主要包括人脸图像的灰度变换、归一化、滤波、锐化、光线补偿、直方图均衡化和几何校正等。人脸识别匹配比对是指将已得到的存储在数据库中的人脸特征数据与拟识别的人脸特征数据进行搜索匹配比对,根据相似程度对人脸的身份信息进行验证判断。具体而言,就是在数据匹配比对过程中设定一个阈值,当相似程度达到或超过设定的阈值时,将比对的结果输出。这一过程又可以分为两种:一种是一对一将两张人脸特征信息进行比对确认的过程;另一种是一对多将一张人脸特征信息与多张另外人脸信息进行比对辨认的过程。
2基于实例的人脸识别应用侵权风险评估
2019年9月,我国一款刷屏级人脸识别应用“ZAO”经历了从爆红到爆黑的“昙花一现”。虽然“ZAO”在识别技术上没有明显突破,却牢牢抓住大众的猎奇心理,采用契合社交媒体场景的傻瓜式操作(上传一张正面照片后点击“造视频”区域的素材就可以换脸)满足了普通人的明星梦想,进而引发病毒式传播,在一夜之间俘获海量个人终端,充分反映出人们对于人脸识别可用产品和服务的迫切需求。然而,这一应用项目采用的内容宽泛、指向不明、减免自身责任的格式化用户协议迅速引发公众对其过度攫取用户授权(商业使用权、随意删除权、数据保留权)和单方强加用户义务的责问。傻瓜式的面部替代使得境内外主流媒体、民间大V、专业律师乃至普通民众等直观感受和联想到各种应用场景中的替换风险,纷纷开始忧心人身和财产安全,继而引发对于人脸识别应用于门禁、安防、支付等领域的安全性、精准性与可靠性的广泛质疑。最终导致“ZAO”一再修改用户协议,并在紧急发布的《致歉函》中解释系统“不存储信息、不产生支付风险、会删除相应信息”,却难以扭转评分暴跌、用户流失、公信力下降的局面,亦给其他应用场景(如刷脸支付)带来巨大的信任危机。事实上,人脸识别应用的数据存储和传输流程均有可能被劫持,存在严重的隐私侵权和安全受损风险。
3人脸识别应用侵权风险的控制策略
3.1健全人脸识别行业的自律机制
伴随着日新月异的人脸识别技术应用而来的是数据使用和算法运作中的诸多风险。具有滞后性的法律法规和国家标准难以及时解决本领域有序发展的各种障碍。亟待高效整合行业内部的核心力量,围绕科技向善的理念健全行业自律机制,强化人脸识别应用全生命周期的监督管理,通过安全可信的产业链推动行业健康发展。如黑产市场中积聚着大量可信个人数据集和一流的技术实力,有可能批量突破安全屏障,导致公众极度不信任人脸识别技术应用。有必要通过行业自律规则,公开采集、使用和保护人脸信息的边界与方法,表明企业勇于承担相应法律、伦理和社会责任的态度,给出充分补偿的救济方案,提升公众参与信心和热情,实现人脸识别技术迭代、使用需求与法律法规和伦理政策的良性耦合。又如,人脸识别应用中的很多风险源于系统本身的不确定性带来的技术误差。有必要持续更新硬件级安全通道评估标准、人脸特征信息活检算法标准、数据接口防护标准、人脸图像质量标准等行业技术标准,提升算法厂商准入要求,推动人脸数据脱敏和隐私计算,营建多层次安全防御的可信执行环境,推动技术持续创新与产业有序发展。
3.2勾勒人脸识别企业的合规方案
当前,公众对于人脸识别技术处于一知半解的状态,数次大规模的安全事件进一步加深社会各界对于科技企业的质疑,迅速拉低本就薄弱的用户粘性。如AI换脸技术若是应用于纪念场景之中,将更好地表达对逝者的缅怀和哀思,具有较高的社会价值。“ZAO”却将之用于低俗娱乐,且在运行中暴露出版权、肖像权、隐私权以及衍生的其他人身和财产权益风险,甚至将政治安全和国家安全置于险地,严重威胁个人名誉、家庭和谐、社交信任、选举公平、外交关系和政治稳定,加之程序频繁卡顿、过度收集用户数据、漠视消费者权益、撇清己方责任等,充分反映出企业缺少技术实力和社会责任感,引起公众强烈反感和恐慌。嵌套在社会结构中的人脸识别产品和服务若要获得市场认可,需要更加安全可靠、便捷无损的透明化运作流程。科技企业应当严格按照国家法律法规和相关主管部门的要求,审慎开展人脸识别产品和服务的研发推广和内部管理,避免违规的人脸信息采集、系统误操作和算法设计缺陷,规范用户协议条款,强化人脸信息安全防护,持续提升识别技术。首先,企业应当积极营建与各主管部门之间顺畅的沟通渠道,更快更好地接收和理解国家政府对于人脸信息采集、存储、传输、分析等各阶段违法行为的新认识和新规定,积极争取与主管部门合作改进监管模式;其次,企业应当坚守效益平衡的原则,在具体的人脸识别产品和服务方案预审之时,不仅反复核算成本和收益,还积极开展合规审查、伦理审查和专利审查,预判项目被用于违法犯罪或其他不良场景的概率、负面影响及应急方案,避免开展危害社会的技术应用;再次,企业在人脸识别应用进入市场之初就应当谨慎对待用户协议和隐私政策,完善用户人脸信息控制权、删除权、遗忘权和救济权的保障机制。可以通过实施风险全兜底的赔付制度,消除用户对于应用安全的担忧。通过附带的说明书、专家学者和新闻媒体等渠道持续、及时、详细、透明地向用户传递相关信息,增强用户的信任度、归属感和忠诚度。
结语
综上所述,为了更好地推动人脸识别技术应用,有效防范化解人脸识别技术带来的安全风险隐患,需要从制度建设上加快完善个人信息使用的法律法规,细化人脸识别管理规范,强化责任追究。从技术上不断研究和升级人脸识别智能算法及隐私增强等技术,加大用户隐私数据保护力度。从行动上认真落实好网络安全等级保护制度,切实保护好人脸识别系统的软硬件安全。
参考文献:
[1]张天泽.人脸识别“爆发式”增长背后[J].上海信息化,2020(4):14-17.
[2]沈炜.基于隐私保护的人脸识别研究[D].杭州电子科技大学,2019.