人臉識別技術(shù)常見的五大誤區(qū)，你入坑了嗎

無處不在的攝像頭，幾乎遍布每一個生活場景的人臉識別，其中存在著哪些認(rèn)知誤區(qū)？又存在著哪些隱憂？清華大學(xué)法學(xué)院勞東燕教授帶來她的觀點(diǎn)分享。

『一』

生活在這個社會，我們逐漸習(xí)慣了越來越多的攝像頭。

很多人可能與我先前一樣，會以為這樣的攝像頭，不過是記錄自己在公共場所的行蹤，防止諸如交通違規(guī)之類的行為，所以并不為意。實(shí)際上，遍布的攝像頭，正是為了與人臉識別技術(shù)相配套，方便這項技術(shù)大展威力。

去年以來，由于底層技術(shù)實(shí)現(xiàn)質(zhì)的突破，人臉識別的準(zhǔn)確率大為提高，其應(yīng)用場景出現(xiàn)爆炸式的增長。

一如既往地，人們將之視為新技術(shù)的拓展，平靜甚至是相當(dāng)愉悅地接納了它在諸多場景中的應(yīng)用。有人甚至還開起玩笑，這下整容業(yè)要大受影響了。這樣的擔(dān)心有些杞人憂天。即便整容，由于人的雙眼瞳孔之間的距離是不變的，所以，根本不用擔(dān)心識別技術(shù)會發(fā)揮不了作用。

面對人臉識別技術(shù)的迅速推廣，人們所表現(xiàn)出的平靜與愉悅，大體上是因?yàn)椋芏嗳藢⑷四樧R別技術(shù)理解為單純的識別與印證，不覺得有什么風(fēng)險。同時，除了在抓捕罪犯的場景，人們也往往沒有將這種技術(shù)的應(yīng)用，與到處遍布的攝像頭關(guān)聯(lián)起來，或者是下意識地將自己視為是監(jiān)控的例外。

從此種意義上來說，人們普遍的并不為意，以及接受這項新技術(shù)時的平靜與愉悅，多少有些陷于盲目，并不知曉自身所處的真實(shí)境況。

將人臉識別技術(shù)理解為單純的識別與印證，是一種重大的誤解。實(shí)際上，這種技術(shù)不僅用來抓取個人的面部生物信息，并與既有數(shù)據(jù)庫中的相應(yīng)數(shù)據(jù)相比對。它還能進(jìn)一步追蹤到個人的身份信息、日常的行蹤軌跡、人與車的匹配、親屬關(guān)系的匹配以及經(jīng)常接觸人員的匹配等。這是它與遍布各處的攝像頭相配合的結(jié)果。而這一切，只取決于掌控之人想不想使用。

最新的人臉識別技術(shù)，不僅能夠指示性別與估計年齡，還能夠辨別個人的面部表情。由于它屬于人工智能與深度學(xué)習(xí)的范疇，隨著技術(shù)的進(jìn)一步發(fā)展，經(jīng)解讀與分析而得出關(guān)涉隱私的信息，可想而知會越來越多。多到足以為任何個人勾勒準(zhǔn)確的用戶畫像。

如此海量的個人信息，若是全能公正的上帝在收集、保管與使用，自然沒必要擔(dān)心。問題在于，這樣的假設(shè)并不成立。這是一個無神論的社會。

至于沒有什么隱瞞老百姓就無需擔(dān)心之類的安撫話語，要是真地信了，未免太過天真。拋開頻頻出現(xiàn)的無罪案件與刑事冤案不論，果真如此的話，監(jiān)獄里關(guān)著那么多的原國家工作人員，算是怎么回事呢？政府哪還需要高調(diào)倡導(dǎo)反腐，又怎么可能有層出不窮的保護(hù)傘需要打擊？

這意味著，人們對人臉識別技術(shù)的普遍接受，要么是基于一廂情愿的盲目樂觀，要么是選擇性地?zé)o視或低估風(fēng)險的結(jié)果?？偠灾褪窃谛畔T乏的情況下，做出了有失偏頗的判斷。這也正是人臉識別技術(shù)一直未成為公共話題的重要原因。

『二』

稍做了解便可發(fā)現(xiàn)，現(xiàn)行的人臉識別技術(shù)，無論是在收集、保管還是使用的環(huán)節(jié)，都存在諸多的問題。這些問題關(guān)涉國民重大的切身權(quán)益，絕不只是要求放棄一些隱私方面的權(quán)益那么簡單。

首先，從數(shù)據(jù)收集環(huán)節(jié)來看，人臉識別具有無意識性與非接觸性，可以遠(yuǎn)距離發(fā)揮作用，并能長時間大規(guī)模地積累數(shù)據(jù)而不被用戶察覺，具有很強(qiáng)的侵入性。

人臉識別的技術(shù)，能夠在人們根本沒有感知的情況下，遠(yuǎn)距離地進(jìn)行抓取與記錄相應(yīng)的數(shù)據(jù)。根據(jù)《中國新聞周刊》的報道（《人臉識別十字路口：臉的恐慌》），有專家稱，中國人每天要暴露在各種攝像頭下超過500次。所以，不用懷疑，只要開始使用人臉識別技術(shù)，就始終有一雙眼睛隨時緊盯著你我。成為透明人一樣的存在，不是出于想象，而就是活生生的現(xiàn)實(shí)。

然而，面部的生物數(shù)據(jù)明顯屬于個人信息，即便按現(xiàn)在的法律規(guī)定，人臉識別的收集環(huán)節(jié)也涉嫌嚴(yán)重的違法甚至犯罪。因?yàn)楹芏鄨龊蠈€人面部數(shù)據(jù)的獲取，根本沒有征得被收集人的同意，難以認(rèn)為是依法取得。

根據(jù)現(xiàn)行的刑法規(guī)定，不經(jīng)同意而非法獲取，或者將合法取得的個人信息出售或提供給第三方，此類行為均涉嫌構(gòu)成侵犯公民個人信息罪。

某些應(yīng)用人臉識別的場景，表面看來是在被收集人有認(rèn)知的情況下進(jìn)行，似乎已征得其同意。實(shí)際上，由于信息告知不充分，包括收集的主體、收集的數(shù)據(jù)范圍、使用目的及范圍、保護(hù)措施與相應(yīng)風(fēng)險等均未予明示的前提下，被收集人事實(shí)上的認(rèn)可，在法律上并不成立有效的同意，故收集行為仍屬違法。

其次，從數(shù)據(jù)保管環(huán)節(jié)來看，一旦收集主體未能善加保護(hù)，就會導(dǎo)致大規(guī)模泄露的情況;即便其采取合理的保管措施，也仍然面臨被黑客侵入而泄露的危險。由于個人的生物學(xué)數(shù)據(jù)具有穩(wěn)定不變性，一旦泄露，相應(yīng)的風(fēng)險及危害即不可逆轉(zhuǎn)，也無法有效進(jìn)行彌補(bǔ)。

今年有多起新聞報道涉及人臉數(shù)據(jù)泄密的問題。先是國內(nèi)提供人臉檢測與人群分析的一家科技公司，被發(fā)現(xiàn)其人臉識別數(shù)據(jù)庫未設(shè)密碼保護(hù)，一直對外開放，導(dǎo)致256萬用戶信息被泄露。近期又有媒體發(fā)現(xiàn)，在網(wǎng)絡(luò)商城中有商家公開售賣人臉數(shù)據(jù)，數(shù)量達(dá)17萬條。

這些泄露后的人臉數(shù)據(jù)，究竟會被什么樣的人使用，用于怎樣的場合，是否可能導(dǎo)致財產(chǎn)的損失與其他人身權(quán)益的侵犯，對此，我們都一無所知?？梢源_定的是，人臉數(shù)據(jù)的泄露，所帶來的潛在的安全風(fēng)險，遠(yuǎn)比手機(jī)號與賬戶信息的泄露更為嚴(yán)重。

今年推出的一款AI換臉軟件，只需要一張正臉照，就可以將視頻中人物的臉進(jìn)行替換。換臉技術(shù)的出現(xiàn)，讓詐騙行為與制造社會恐慌等，都變得更為簡單易行。想想近些年電信詐騙的猖獗程度，就可推知，人臉數(shù)據(jù)的大規(guī)模泄露，會給社會帶來多大的恐慌，會讓多少普通人遭受重大的損失。

更何況，人臉識別技術(shù)本身就存在諸多的技術(shù)漏洞?！吨袊侣勚芸返那笆鰣蟮捞岬?，在一次安全極客的賽事上，畢業(yè)于浙大計算機(jī)專業(yè)的一位90后女選手，僅用兩分半鐘就破解了人臉識別門禁系統(tǒng)，將設(shè)備中存儲的人臉予以更換。

人臉識別的應(yīng)用場景經(jīng)歷了爆炸式的增長，但是，在如何保護(hù)相關(guān)數(shù)據(jù)的問題上，卻沒有做任何的強(qiáng)制性規(guī)定，而完全取決于收集方的意思?？上攵?，因數(shù)據(jù)泄露而引發(fā)的風(fēng)險根本難以評估。猶如一個火藥桶，只要有一絲火星，就足以引發(fā)爆炸性的社會事件。

最后，從數(shù)據(jù)使用環(huán)節(jié)來看，由于未作任何限定，隨著人臉識別技術(shù)應(yīng)用場景的大肆擴(kuò)張，濫用與歧視的現(xiàn)象必將不可避免。

當(dāng)下常見的應(yīng)用場景，除了安保、門禁、支付與認(rèn)證等之外，人臉識別技術(shù)也被廣泛用于商場流量統(tǒng)計、社區(qū)管理、養(yǎng)老金領(lǐng)取、辦稅認(rèn)證、物品保存、景區(qū)出入與演出場所的檢票等。它甚至還進(jìn)一步被推廣用于教學(xué)過程，以監(jiān)控與管理學(xué)生的課堂行為。還有，就是開始出現(xiàn)于地鐵的安檢之中。

拋開收集與保管環(huán)節(jié)的問題不論，從前述諸多的應(yīng)用場景來看，當(dāng)前對人臉識別技術(shù)的運(yùn)用，顯然存在濫用的傾向。這樣的濫用，使得大規(guī)模的潛在操縱成為可能，而監(jiān)控變得無所不在。有關(guān)濫用的風(fēng)險，當(dāng)前所揭示出來的一些情況，無疑只是巨大冰山的一角。

人臉識別技術(shù)還可能引發(fā)歧視的問題。研究表明，人臉可以顯示性傾向，且預(yù)測結(jié)果大部分正確。所以，同性傾向的人很可能會成為歧視對象。自然，歧視的領(lǐng)域遠(yuǎn)不只此，還包括種族、性別、民族、地域與職業(yè)等方面的歧視。

『三』

可想而知，單是技術(shù)本身的突破，難以解釋人臉識別技術(shù)在應(yīng)用上的迅速推廣。它在當(dāng)前的大肆擴(kuò)張，背后有兩大推動的力量，一是權(quán)力，二是資本。

從權(quán)力的角度，政府終于找到便捷的技術(shù)工具，以安全為名，對全社會做天羅地網(wǎng)式的防控。在資本的維度，從事研發(fā)推廣的企業(yè)，接近瘋狂地拓展業(yè)務(wù)，是為了盡快提升自身的市場估值與利潤。

不得不說，正是在權(quán)力與資本的親密合作下，人臉識別技術(shù)的跑馬圈地，得以像洪水一樣勢不可擋。由于對如何收集、保存、傳輸、使用與處理數(shù)據(jù)，以及是否允許出售或提供給第三方，能否放在網(wǎng)上等，現(xiàn)行法律并未做任何的介入，這就使得應(yīng)用場景的大肆擴(kuò)張所可能引發(fā)的風(fēng)險，也呈幾何倍數(shù)地增長。這不只是細(xì)思極恐，根本就是不敢想象。

對于權(quán)力與資本的這種合作，或許可以提出這樣的兩點(diǎn)質(zhì)疑：第一，抓獲違法犯罪分子，難道是我們這個社會的首要任務(wù)嗎？第二，資本追逐利潤，難道不需要顧及起碼的社會責(zé)任嗎？

很多人誤以為，人臉識別技術(shù)的運(yùn)用，不過是出讓少許個人的隱私，為效率與安全計，犧牲一些也無妨，這仍是一樁值得做的買賣。然而，如果認(rèn)清人臉識別技術(shù)的實(shí)質(zhì)，并獲知在數(shù)據(jù)收集、保護(hù)與使用各環(huán)節(jié)存在的諸多問題，恐怕只能說，這是一場與魔鬼進(jìn)行的交易。

個人需要放棄的遠(yuǎn)不只是一些隱私，而是絕大部分，甚至是全部的隱私。更為重要的是，人們也根本不可能獲得臆想中的安全。

是的，在安保中推廣人臉識別技術(shù)，的確可以多抓幾個犯罪分子。但你真地確定，這么微小的收益，就足以抵消個人的生物信息被泄露與濫用的風(fēng)險？

認(rèn)真思量一下，平時生活中，普通人遭受犯罪侵害的概率有多高。在沒有推行人臉識別技術(shù)之前，難道我們成天面對來自犯罪的威脅嗎？

一個號稱自身很安全的社會，怎么可能會有這么多的犯罪分子？一方面聲稱，這個社會特別地安全，經(jīng)常以此自傲于世界;另一方面又認(rèn)為，普通人無時無刻地受到犯罪分子的威脅，故有必要用天網(wǎng)技術(shù)來對付無所不在的犯罪分子。不覺得人格分裂嗎？我以為，這樣的人，要么是裝腔作勢的騙子，要么是愚笨得無可救藥。

不難發(fā)現(xiàn)，這樣一種對風(fēng)險的隨意估測，顯得極為盲目。這或許是被權(quán)力與資本洗腦后的產(chǎn)物。問題在于，權(quán)力與資本明明在聯(lián)合算計著你我，以微利進(jìn)行引誘，如果還反過去替對方著想，豈不可悲至極，愚蠢至極？

『四』

為了些許的效率，我們需要放棄的，遠(yuǎn)不止是個人隱私，還有基本的安全。我們真地確定，這樣的放棄是值得的嗎？

在此，有必要回應(yīng)三種常見的質(zhì)疑觀點(diǎn)。

其一，既然指紋識別能推廣，為什么人臉識別就不行？

這種觀點(diǎn)缺乏基本的邏輯。至少存在四個理由可予反駁。

首先，對公權(quán)力機(jī)構(gòu)而言，在申領(lǐng)身份證時采集指紋，至少有《居民身份證法》的授權(quán);而對個人面部信息的采集，卻并無任何的法律授權(quán)。從各國的情況來看，強(qiáng)制采集國民的指紋，仍是較為少見的現(xiàn)象。雖然對外國人采集指紋的做法變得普遍，但在法治國家，往往以侵犯個人自治甚至違憲的理由，禁止政府采集普通國民的指紋。

其次，采集指紋的侵入性，在程度上明顯較人臉識別為低，風(fēng)險也要小得多。畢竟，指紋不具有直接的可視性，與行蹤軌跡等其他信息之間的關(guān)聯(lián)性較小，監(jiān)控性也弱。相反，人臉識別與無處不在的攝像頭相結(jié)合，會形成高度的監(jiān)控性。同時，在泄露與濫用的風(fēng)險方面，人臉識別也比指紋識別要可怕得多。

再次，指紋識別的應(yīng)用場景有限，且大多用于個人的手機(jī)或單位內(nèi)部，而人臉識別強(qiáng)制應(yīng)用的場景過多過濫。進(jìn)行指紋識別時，個人對此一般都有認(rèn)知;而使用人臉識別時，個人卻經(jīng)常并不知曉。我們每天數(shù)百次地在不知情的情況下，被進(jìn)行人臉識別。反之，有多少人能接受，每天數(shù)百次地進(jìn)行指紋識別呢？

最后，只因指紋識別已在應(yīng)用，便推導(dǎo)出推廣人臉識別亦無不可，這在推理邏輯上也存在問題。質(zhì)疑者的邏輯是，既然已經(jīng)讓政府獲得采集指紋的權(quán)利，為什么就不能進(jìn)一步放棄人臉數(shù)據(jù)方面的權(quán)利？問題是，法律沒有明文授權(quán)，個人憑什么讓渡自己的合法權(quán)利。照此邏輯推理，下一步，個人的體態(tài)數(shù)據(jù)乃至基因數(shù)據(jù)，是不是也可全盤放棄，交由某個組織全盤掌握呢？

其二，為什么機(jī)場可以用人臉識別，而地鐵與其他的公共領(lǐng)域就不能用？

這種觀點(diǎn)似是而非。否定的理由有三點(diǎn)。

首先，這種質(zhì)疑預(yù)設(shè)了未經(jīng)證明的前提。人臉識別并非機(jī)場安檢的必備要件，而是近兩年方予應(yīng)用。試問，此前難道就不存在有效的機(jī)場安檢了嗎？從我這兩年到德國、法國、英國與日本的旅行經(jīng)歷來看，相應(yīng)的機(jī)場均未見使用人臉識別技術(shù)，難道人家就不進(jìn)行機(jī)場安檢了嗎？

其次，即便機(jī)場例外地有必要運(yùn)用人臉識別，也不代表在地鐵或其他的公共領(lǐng)域可予推廣。機(jī)場的安檢原本就代表最高級別，不分場合實(shí)行同級別的安檢，呈現(xiàn)的只能是治理思路的混亂。不僅在必要性上存疑，也給民眾的出行造成嚴(yán)重的妨礙。

最后，即便人們在機(jī)場安檢時接受人臉識別，也不意味著相應(yīng)的面部信息就可用于機(jī)場安保之外的目的與場景。人們同意在機(jī)場安檢時進(jìn)行人臉識別，相應(yīng)的數(shù)據(jù)自然也只能用于機(jī)場安檢的目的，不代表可以隨意移用于其他場合。不然，就是超越用戶同意的范圍，而非法收集與使用個人的面部生物信息。

其三，在地鐵中運(yùn)用人臉識別，可以讓大家自愿來選擇，為什么不給這樣的選擇機(jī)會？

這種觀點(diǎn)表面看來言之成理，實(shí)際上完全不可行。

首先，自愿選擇的前提是明確而充分的風(fēng)險告知。如果將人臉識別技術(shù)的實(shí)質(zhì)，以及在收集、保管與使用的環(huán)節(jié)中存在巨大風(fēng)險進(jìn)行充分的告知，我嚴(yán)重懷疑，會有多少人愿意為些許的效率，而全然放棄自身的隱私與安全。

其次，地鐵實(shí)行人物同檢的安檢措施，必要性本身就存在疑問。倫敦、巴黎與東京等城市的地鐵，均經(jīng)歷過恐怖襲擊，但都并未選擇實(shí)行人物同檢。理由顯然不是人家缺乏安保經(jīng)費(fèi)，而是經(jīng)過理性考量，不適宜在地鐵這樣的場所推行人物同檢。

最后，考慮我國地鐵的擁擠程度，設(shè)立兩種安檢通道的做法，缺乏基本的可行性。因?yàn)檫@意味著，在地鐵安保方面，還要進(jìn)一步加大投入。除了浪費(fèi)國民的稅收，實(shí)在看不出這樣做的意義。財政收入是固定的，政府選擇將很多預(yù)算用到地鐵的安檢，勢必要減少民生方面的投入。

綜上，前述三種質(zhì)疑觀點(diǎn)，要么邏輯混亂，要么似是而非，要么不具可行性，均無法成立。

『五』

我不是技術(shù)的保守主義者，也不是要全盤反對人臉識別技術(shù)的應(yīng)用。但是，在未獲得法律的明確授權(quán)之前，我反對公權(quán)力機(jī)構(gòu)收集普通國民的面部生物信息，因?yàn)檫@樣的收集缺乏基本的合法性。

至于人臉識別技術(shù)的商業(yè)性運(yùn)用，由于涉及個人信息的收集，收集方必須嚴(yán)格遵守有關(guān)個人信息保護(hù)方面的法律規(guī)定。不僅要確保對數(shù)據(jù)的收集與保管的規(guī)范化，而且要對人臉識別技術(shù)的應(yīng)用場景做嚴(yán)格的限定。

在商業(yè)性的場景中，對人臉識別技術(shù)的運(yùn)用，至少應(yīng)當(dāng)符合四方面的要求。

第一，收集方必須就相關(guān)信息與風(fēng)險做明確而充分的告知，并事先征得被收集人的同意。未經(jīng)被收集人的明示同意，不得將個人數(shù)據(jù)以任何形式提供給第三方（包括政府部門），或者讓第三方使用相應(yīng)的數(shù)據(jù)。在涉及犯罪偵查或國家安全的場合，可例外地予以允許，但需要嚴(yán)格限定適用條件與程序。

第二，收集程序應(yīng)當(dāng)公開，并確保所收集的數(shù)據(jù)范圍合乎應(yīng)用場景的目的，未超出合理的范圍。收集方不允許超范圍地收集個人的面部數(shù)據(jù)，收集的范圍應(yīng)當(dāng)符合相應(yīng)適用場景的目的，并以合理與必要為原則。

第三，收集方在收集個人的面部生物數(shù)據(jù)之后，應(yīng)當(dāng)盡好保管義務(wù)。收集方應(yīng)盡合理的努力，對所收集的數(shù)據(jù)妥善保管;違反保管義務(wù)，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。同時，如果被收集人撤回同意，或者明確要求刪除自己的數(shù)據(jù)，收集方應(yīng)當(dāng)對相應(yīng)數(shù)據(jù)予以刪除。

第四，對人臉識別技術(shù)的應(yīng)用場景，必須確保合法與合理，并避免侵入性過強(qiáng)的舉措。收集方在特定場景中所收集的數(shù)據(jù)，原則上不允許運(yùn)用于其他的場景，除非該場景是在合理的預(yù)見范圍之內(nèi)。如果擅自擴(kuò)大或者改變數(shù)據(jù)的應(yīng)用場景，收集方應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

值得指出的是，與一般的個人信息相比，面部生物數(shù)據(jù)的敏感特性，使得現(xiàn)有法律根本不足以提供充分的保護(hù)。尤其是，以同意為基礎(chǔ)的法律保護(hù)機(jī)制，在應(yīng)對科技發(fā)展給個人信息的保護(hù)所帶來的挑戰(zhàn)時，已經(jīng)完全顯得捉襟見肘?；诖耍山缬斜匾鰧ｉT的調(diào)研，嘗試探尋有效而合理的規(guī)制路徑與保護(hù)措施。

個體的生物信息，包括人臉、基因、指紋、虹膜與步態(tài)等，均具有不可更改性。所以，一旦泄露后果不堪設(shè)想，包括法律在內(nèi)的諸多手段，都難以提供有效的救濟(jì)。相應(yīng)的風(fēng)險完全不可逆，根本不可能恢復(fù)到泄露之前的基本狀態(tài)。

這意味著，在沒有對收集、保管與使用的環(huán)節(jié)做嚴(yán)格的法律規(guī)制之前，人臉識別技術(shù)的肆意推廣，打開的就是潘多拉的盒子。我們付出的，絕不只是隱私的代價，還有孜孜以求的安全。

因此，圍繞人臉識別技術(shù)的公共爭論，根本就不是隱私與安全之爭。它既危及隱私，也威脅安全。無隱私即無自由。長此以往，等待我們的，將是一個既無自由也無安全的社會。若結(jié)局如此，人們還會愿意貪圖眼下的一時便利，而放手讓權(quán)力與資本大肆推廣人臉識別技術(shù)的應(yīng)用嗎？

在人臉識別技術(shù)如何運(yùn)用的問題上，只有撥開安全與效率的迷霧，不為權(quán)力與資本所綁架，才有可能做出理性的選擇。