微软、亚马逊和谷歌的母公司Alphabet,这次一起因人脸识别被告了。
原告是来自美国伊利诺伊州的两位居民,理由是这三大公司,将他们的人脸数据用于训练人脸识别的模型、并从中牟利。
而这些人脸数据,来自于IBM公司的「Diversity in Faces」数据集,他们曾在未经许可(未告知作者和被拍摄者其照片会被用于面部识别)的情况下,于一家名为Flickr的照片网站上搜集人脸数据。
此次上诉,依据的是伊利诺伊州于2008年通过的《生物识别信息隐私法案》(BIPA)。
这并不是大公司第一次因这条法案被告。2019年1月,六旗(Six Flags)就因收集14岁少年的指纹信息被伊利诺伊州最高法院判处罚金。
目前微软表示已收到投诉并正在审查,但谷歌和亚马逊仍未表态。
事实上,在人脸识别技术被推广前,收集人脸数据并未引起人们太大的重视。
然而随着AI的兴起,生物识别工具广泛进入人们的视野,人脸识别面临的矛盾也逐渐浮出水面。
隐私安全or商业需求?
人脸识别涉及侵犯隐私
在互联网的监视下,成为一个“透明人”似乎已不足为奇。
无论是人脸的面部信息、还是指纹和语音录入,都会在潜移默化中泄露我们的个人信息。
目前在美国,人脸识别技术已受到隐私保护主义者和《生物识别信息隐私法案》立法者的强烈反对,少数城市禁止在市政上使用该技术。
去年,民主党议员提议禁止公共住房部门使用人脸识别。
对于这次起诉,微软发言人表示:“我们非常重视隐私,我们致力于确保以负责任的态度开发和使用我们的AI技术。”
但人脸识别并非仅仅涉及隐私侵犯。
除此之外,人脸识别技术本身也存在安全隐患。
人脸识别存在安全隐患
去年年底,一家名为Kneron(耐能)的AI公司“破解”了微信、支付宝和机场的人脸识别系统。
这家被阿里投资的公司团队,采用3D打印的高清模具,「骗」过了支付宝和微信的人脸识别支付系统,成功进行商品购买。
不仅三维人脸识别系统可以被3D模具欺骗,二维人脸识别系统也被攻破。
而在荷兰最大的机场(史基浦机场),团队用手机上的一张照片「骗」过了自助登记终端。
事实上,采用GAN(生成式对抗网络)生成的照片或视频,甚至可以欺骗目前大多数二维人脸识别系统。
报道刚出来时,Kneron公司对此做出过解释,称使用的3D模具是通过专业公司生产的,价格昂贵,不太可能会被广泛使用,所以不必过分担心财产泄露的危险。
但这几天,新华社报道了不法分子利用人脸识别进行犯罪的消息,犯罪成本比想象中要低得多。
罪犯不需要拥有3D模具,一个几十块钱的工具、加上一份几毛钱的人脸正面照片,就能骗过人脸识别系统。
报道称,这些黑色产业通过电商平台,批量倒卖非法获取的人脸信息和一种名为“照片活化”的网络工具包,就能解封微信、使用支付宝账号。
这种“照片活化”工具包,能将静态的人脸照片修改成动态的人脸验证视频,原本一动不动的人脸,在工具的作用下也能眨眼、张嘴、点头。
这确实会引发人们对人脸识别技术的信任危机。
如果人脸被收集后,并非用于学术研究,而可能在某些非法渠道被倒卖、被不法分子利用人脸识别进行财产盗窃,那么的确会加深人们的恐慌。
然而,一味倡导隐私,禁止使用人脸识别技术,似乎并非这件事的最佳解决路径。
毕竟人脸识别技术也作出了不少贡献。
商业成本低、需求广
对于国外的一些商店来说,人脸识别技术有助于帮助他们快速识别店内的「惯犯」、或是有偷窃前科的罪犯。
如果人脸识别技术能被应用于视频监控中,店主的损失确实能被降低。
与此同时,美国警方也有采购人脸识别系统进行安全监控的行为,他们希望能通过这项技术,抓捕部分目前仍然在逃的罪犯、或是追踪相关的违法行为。
而人脸识别技术本身,也因为逐渐降低的成本、和更高的普及性而被越来越多的商业公司所应用。
应对策略
当然,国内目前也已经在完善相关的法律法规。
明年将施行的民法典,对自然个人信息的范畴进行了专门说明,其中也包括生物识别信息。
除此之外,网络平台也应对平台内发生的交易行为负监管责任。
如果已经上传过清晰手持身份证照片、或同时上传人脸照片和身份证银行卡信息的朋友,可以在开启人脸验证的同时,选择多重验证方式,减轻单重人脸验证的风险。
参考链接:
https://www.cnet.com/news/amazon-google-and-microsoft-sued-over-photos-in-facial-recognition-database/
https://mp.weixin.qq.com/s/MtuC4rP_A2REgTqVzOIWGA
“