王海涛
中共重庆市万州区委党校、重庆万州、404100
摘要:“刷脸支付”“刷脸解锁”的广泛应用宣告“刷脸时代”的到来。以人脸识别技术为特征的“刷脸时代”给公众带来更多方便快捷的同时,也潜藏着个人隐私安全的风险与挑战。
关键字:刷脸时代、人脸识别、隐私数据安全
“刷脸支付”“刷脸开门”“刷脸解锁”等等,随着大数据技术技术、人工智能、互联网技术的深度融合,人脸识别技术在金融、安防、医疗、教育等多个领域呈现加速落地的趋势,从智能手机的解锁登录到“智慧城市”、“数字中国”建设都可以看到它们落地的影子。以人脸识别技术为代表的“刷脸时代”宣告已经来临。
一、人脸识别技术概述
人脸识别,是基于人们脸部特征进行身份识别的生物识别技术,又称面部识别或人像识别。人脸识别技术不只是某一种专项技术的简称,其实现不仅需要传感器技术、图像处理、机器学习、人工智能、专家系统、大数据等多种技术的融合,还需要结合中间值处理理论和实现,是生物特征信息的最新应用。
(一)基本特征
人脸识别技术,作为一种以人的脸部特征信息为基础的生物识别技术,有着与其他生物识别技术共有和特有的属性,主要表现在以下几个方面:一是自然性,人的脸部特征与其他生物属性(指纹、虹膜、声音等)一样,对于某个人而言就是独一无二的。它的相对唯一性和不可复制性是人脸识别技术实现的必要前提。相对每个个体而言,日常也是通过“人脸识人”。而虹膜和指纹识别不具备这个特点,因为在肉眼下我们并不能直接分辨,必须借助其他的辅助工具才能进行识别;二是非强制性,与虹膜识别和指纹识别不同,人脸识别技术中的面容图像采集不需要刻意要求被采集对象配合,在可见光、摄像头等基本条件满足之后,能够在不被察觉的情况下完成整个采集过程。而虹膜识别、指纹识别等生物识别技术,要么需要利用远红外线采集虹膜图像,要么需要通过压力传感器采集指纹,无论哪种方式都需要被检测对象的配合,这在一定程度上可能导致人为的伪装欺骗。典型案例:带有固定虹膜特征的隐形眼镜和特定指纹的手套,能够轻易的欺骗识别系统。三是并发性,人脸识别系统能够同时处理多个人脸图像,只需要这多个人脸图像出现在同一个采集图像之中。而且随着大数据和云计算技术的快速发展,对于多个摄像头采集到的图像数据,我们充分利用互联网上闲置的网络资源,同时并发的实现对多对象图像的采集和识别分析,这也是其他生物识别技术所不具备的特点。
(二)技术流程
人脸识别系统的实现主要包含四个部分:人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及图像匹配与识别。当被采集人处在摄像头监控范围之内,采集设备会自动搜索并识别出人脸图像,然后采集图像。图像检测是人脸识别的预处理,准确定位图像中有几张人脸以及每张人脸的位置、大小和轮廓,然后挑出图像中的特征(包含结构特征、颜色特征、模板特征等),为最终实现人脸识别打好特征数据基础。当前人脸检测的主要方法是基于特征Adaboost学习算法以及在此基础上的优化算法。人脸图像预处理,基于人脸图像检测结果,对采集到的原始图像进行预先处理。原始图像会受到光线、角度等外部环境的影响,不能直接应用到系统中,必须利用噪声过滤、光线补偿、灰度校正等技术进行预处理,确保采集的图像能够最终服务于特征提取。人脸图像特征提取,就是对人脸进行特征建模的过程。人脸是由鼻子、眼睛、耳朵、嘴巴等这些简单局部构成的整体。而这些局部的结构关系可以用几何描述,作为图像识别的主要特征,这个过程称为特征几何化,是一种将抽象图像转化为几何关系的建模方法。人脸图像匹配与识别,将图像中提取的人脸特征数据与数据库中存储的特征模板进行搜索比对,比较原始设定的阈值,然后输出匹配结果的过程。常见的人脸识别算法包含基于人脸特征点的识别算法、基于整幅人脸图像的识别算法、基于模板的识别算法、利用神经网络进行识别的算法等等。在不同应用领域采用的识别算法也不尽相同,一般来说转账支付所采用识别算法的复杂度和健壮度要远远高于日常门禁所采用的识别算法。
二、人脸识别技术的发展现状
(一)应用场景广泛
南方都市报人工智能伦理课题组和APP专项治理工作组通过线上问卷调查的方式对当前人脸识别技术的应用情况和大众的使用感受进行了调查分析,并于2020年10月13日发布了《人脸识别应用公众调研报告(2020)》。这份报告的第一部分就列举了当前人脸识别技术应用的10类主要场景,分别是:支付转账、开户销户、实名登记、解锁解密、换脸娱乐、政府办事、交通安检、门禁考勤、校园/在线教育和公共安全监管。其中受访网民反馈最多的场景无疑是支付转账,高达67.17%,紧随其后的分别是解锁解密、交通安检、实名登记、开户销户和门禁考勤,均超过了40%,这说明当前人脸识别技术已经渗透到我们工作生活中的方方面面。
(二)研究成果丰硕
近年来,在国家政策的大力推动下,人脸识别技术在安防、金融、医疗等领域的应用不断加强,人脸识别技术专利申请和公开数量逐年攀升。从专利申请数量来看,从2010年的248项开始,专利申请数量总体呈上升趋势,2018年人脸识别技术专利申请数量为3487项,专利公开数量也从2010年的188项一路攀升,截止2018年底,公开数量为5200项,同比增长93%,而2019年1、2月份的专利公开数量就超过了2014年全年。
研究投入的加大也使得商业化应用程度进一步加深,2010年国内人脸识别行业市场规模仅为3.77亿元,截至2018年底已突破27亿元,并保持持续增长的势头,预计今年年底将会达到77.6亿元。
(三)网络化趋势突出
在大数据、云计算、物联网的大背景下,以人脸识别为代表的应用越来越广。人脸识别技术解决了生活中身份问题。而大数据技术和云计算的进一步发展将为人脸识别提供更多训练数据集合和计算力支撑,基于网络的门禁和识别系统会更加普及,在万物互联的时代,管理员需要在远端作出控制和管理,准确识别对方身份,
三、人脸识别技术面临的挑战
不可否认的是,人脸识别技术在提高生活质量、维护公共安全、社会稳定等方面,的确表现出了高效性、准确性的特点,能够利用网络监控,在人头涌动之中,快速锁定要找的“那个人”,这是其他很多高新技术所不具备的特点。同样,和所有的新兴技术一样,人脸识别技术在带给我们快乐的同时,给我们的工作生活也带来了极大的挑战
(一)标准仍有缺陷待规范
和指纹识别、虹膜识别等这类生物识别技术不同,人脸识别能够在被采集人毫不知情的情形下执行相应的操作,也就是说,能够在被采集人不直接接触的时候就采集相应的信息。显而易见,这种特性也容易造成“被刷脸”的情形产生,而当事人自己完全不知情。也就是说,你经过小区、坐在地铁里、逛在商场内,面部信息就可能已经被采集了,而自己却完全不知情。如何保障这些被“偷偷”收集信息的安全?保障这些信息在用户可控的权限之内被使用?当前在信息的公开和共享方面,收集者与被收集者之间存在严重的失衡现象,被收集者对于自己哪些信息被收集,自己的这些信息被收集到哪里,存储个人信息系统的安全系数如何,哪些平台能够获得自己的信息等等?这些被收集者都是茫然的,即使了解一部分信息,但是信息的控制权限非常有限甚至没有控制权。这就需要规范相关的行业标准。信息收集平台要切实履行行业标准,应该遵循“用户授权、最小够用”“表达意愿、多重认证”“风险补偿、全程防护”“谁收集谁保护”的原则,未经授权不应私自共享、出售、公开用户的个人隐私信息,加强人脸特征信息端到端的全链条安全防护。
(二)技术仍有难点待突破
大数据时代,原本传统的个人信息沦为“弱隐私”信息,个人数据存储在互联网的不同数据库中,数据库之间的高度冗余,导致在数据库之间比对之后,个人数据的特点能够更加清晰详细的呈现出来,一旦有某个数据库被攻破或者发生信息泄露,与之关联的用户信息也易发生泄露。而人脸识别技术的主要风险点就集中在数据库的存储环节。也就是说,我们的人脸信息被采集之后,被保存在哪里?哪些人可以看到?能够看到哪些信息?这些都是潜在的风险点。除此之外,当前人脸识别技术在实验效果与实际应用中差距很大。主要原因在于,实验训练数据没有外在因素的影响,数据相对“干净”。而在实际的应用中,受到光照、角度、距离以及人物对象当时面部表情等多方面因素的影响,收集到的图像质量远远低于训练图像的质量,导致得出的结果难以适用。这些都是人脸识别系统在技术上需要不断改进和完善的地方。
(三)认识仍有偏差待提升
虽然人脸识别技术在人们日常的工作生活中的痕迹已随处可见,但是公众和企业平台的安全意识已经远远落后。一方面,公众对当前人脸识别技术的认知还不够,对于其潜藏的风险知之甚少。简单认为,人脸识别只是通过面部特征进行简单的身份认证与自己其他的信息并无关联,别人即使拿到这些图像信息也没有什么用处,并不会对自己造成实质影响。对于部分商家授权文件中提供的某些内容的具体内涵不理解,但是为了能够正常使用服务,不得已同意授权。另一方面,应用商家对人脸识别的认识也不足。只负责收集,不负责保护的案例时有发生。这里有平台保护技术力量不够不足以支撑所采集图像数据的安全防护,更多的时候是由于受利益驱使,枉顾用户个人隐私信息,非法转卖、共享给其他用户平台。因此,无论是公众个人还是系统平台都需要提高认识,注重人脸数据信息的保护。
(四)法规仍有不足待完善
和其他生物信息一样,面部信息作为一种特异性的个人隐私信息,其安全性不仅和个人的隐私安全息息相关,对于社会稳定、国家安全也至关重要。其应用环境、应用范围、应用方式应该在相应的法律法规中有所体现。
1981年,欧洲理事会通过的《个人数据自动处理中的个人保护公约》对数据自动处理中的个人数据提供了保护。1995年,欧洲理事会发布了《个人数据处理和自由流动中的个人保护指令》,要求基因信息的收集、处理等过程必须合法,同时还明确指出了基因信息收集中禁止的行为。2012年1月,欧盟出台《欧洲数据保护法案》,对个人数据的处理及自由流动的个人数据进行立法保护。我国在个人信息保护方面主要体现于2017年6月1日施行的《中华人民共和国网络安全法》,其中对于数据的保护提出了“谁收集谁保护”的规定。除此之外,近期在网络征求网民意见的《中华人民共和国个人信息保护法(草案)》对个人信息的保护做了详细的规定。但是我们仍要看到,当前无论是在国内还是国外,技术已经远远走在了应用的前面,对于人脸识别技术的使用标准及其收集到的相应数据方面的立法仍旧相当缺乏,大部分的立法停留在个人信息这类比较宽泛的领域,对于面容信息这类比较具体信息的保护,相应的法律法规还需要进一步完善。
参考文献:
[1] 钟文渊.识别“刷脸”的战争[J].《中国新时代期刊》,2017(X).
[2] 王照.计算机人工智能识别技术及其运用探究[J].《通讯世界期刊》,2020(5).
[3] 仇忠、宁丽.人脸识别技术在军港安全管理中的应用[J].《智能城市期刊》,2019(3).
[4] 王霜奉.“刷脸时代”,欢呼与隐忧并存[J].《上海信息化》,2019(2).