從中國人臉識別第一案看當前個人隱私

11月20日下午，“中國人臉識別第一案”在杭州正式審判，判決結果為：野生動物世界賠償郭某合同利益損失及交通費共計1038元，刪除郭某辦理指紋年卡時提交的包括照片在內的面部特征信息。

從表面上看，此事只是違約案件，但從AI技術的發(fā)展角度來看，則是確定了人臉識別技術應用的方向及權界，未來的人臉識別技術，不再是單方面的獲取，而是需要征求用戶的許可。

人臉識別的歷史

人臉識別是一個被廣泛研究的熱門問題，大量的研究論文層出不窮，被稱為“泛濫”也不為過。如果對人臉識別技術進行追溯，不難發(fā)現(xiàn)其經(jīng)歷了三個階段：

1、1964－1990年

這一階段人臉識別通常只是作為一個一般性的模式識別問題來研究，所采用的主要技術方案是基于人臉幾何結構特征（Geometric feature based）的方法。

2、1991－1997年

在這有階段中，以美國軍方為主的組織了著名的FERET人臉識別算法測試，并出現(xiàn)了若干商業(yè)化運作的人臉識別系統(tǒng)，比如Visionics（現(xiàn)為Identix）的FaceIt系統(tǒng)。

3、1998年至今

由于在第二階段打下的良好基礎，在本階段開始全力發(fā)展，該技術被首先應用于安防行業(yè)，從公共安全記錄車牌、人臉等內容。隨著人臉識別在安防領域的不斷深入與發(fā)展，逐步走向了其他領域，如消費、門禁等領域。

隨著第三階段的開始，人們看到了人臉識別背后的市場發(fā)展?jié)摿?，眾?a href="http://ttokpm.com/tags/ai/" target="_blank">AI企業(yè)也開始布局這一市場。但在剛開始，并未得到全面的發(fā)展——雖然有發(fā)展?jié)摿?，但在前期，AI識別由于準確率極低，并未得到用戶的認可。

據(jù)OFweek維科網(wǎng)編輯了解，科達作為最早推動AI識別落地的企業(yè)之一，曾被用戶訓到，“你們做所謂的AI，是騙人的噱頭吧”。

在這一背景之下，人臉識別作為AI的技術線之一，被全面否認，一直到阿爾法狗在圍棋比賽中獲得勝利，AI才開始被人們所接受，而人臉識別也開始了新一輪的發(fā)展。

“泛濫”的開始

隨著阿爾法狗在比賽中獲勝，資本也開始蠢蠢欲動——AI能帶來的幻想太多，未來必然會引起技術革新。

為此，民間資本不斷注入AI領域，部分資本甚至開始“亂投”——部分企業(yè)只需要展示其PPT，即可拿到上百萬的投資。

在眾多資本的助推下，曠視、商湯、云從、依圖四家AI企業(yè)也被稱之為“AI四小龍”，而他們被投資的金額也遠遠超越其他企業(yè)。

雖然AI得到高速發(fā)展，但真正得到高速發(fā)展的，只有面部識別——歐洲科學院院士徐雷在接受OFweek維科網(wǎng)采訪時說道：“國內相關人才奇缺，大部分研發(fā)人員聚焦在“人臉識別”這一領域?！?/p>

人臉識別在應用有多廣？

“刷臉”進站、“刷臉”支付、“刷臉”簽到、“刷臉”執(zhí)法……人臉識別技術正走進更為廣闊的應用場景，與指紋、虹膜等相比，人臉是一個具有弱隱私性的生物特征，因此，這一技術對于公民隱私保護造成的威脅性尤其值得重視。

而人臉識別也走過了數(shù)個階段：

1、普通識別：在這一階段中，人臉識別技術還停留在普通識別之中，甚至只需一張清晰的照片，即可實現(xiàn)識別，這一技術相對廉價；

2、活體檢測識別：活體檢測技術主要是為了避免普通識別中，無法識別人是否是照片的問題。在這一技術之下，有兩種檢測手段：一是采用雙目攝像機，以不同角度進行拍攝，如果是平面照片，將無法通過驗證；二是采用動作識別，軟件會要求人員必須完成指定動作。

3、3D檢測識別：這一識別技術主要是采用3D結構光技術，通過光線返回時間，可形成3D結構圖。

通過這幾類方式，能有效對人員面部進行識別，如果數(shù)據(jù)對比度達到閥值，即可判定為正常。但不可忽視的是，在普通識別這一塊，由于技術相對簡單，大量企業(yè)均可進行開發(fā)，而大部分企業(yè)為了獲得融資，均用該技術作為“核心”技術——從PPT上無法得知技術的真實性能及能力。

這導致大量不具備活體檢測的技術被市場大范圍應用，為之后的隱私問題埋下了伏筆。

隱私問題凸顯

人臉識別最為獨特的優(yōu)勢是，只要用戶不去做整容手術，即可實現(xiàn)快速識別。

而在這一特點之下，則是人員面部數(shù)據(jù)安全問題——科達市場總監(jiān)劉志強與OFweek維科網(wǎng)溝通過程中也說道：“隨著用戶對隱私關注度的提升，國內安防建設速度逐步下降，而企業(yè)更不敢在項目完成后大勢宣傳，就怕侵犯用戶隱私。”

同時，劉志強表示，目前安防建設不再是以覆蓋范圍為主，而是在不侵犯用戶隱私的要求下，實現(xiàn)對公共區(qū)域的全面覆蓋，這對解決方案提出了較高的要求。

然而，數(shù)據(jù)泄露的事情并不少——2019年2月，國內某人臉識別公司發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過250萬人的數(shù)據(jù)可被獲取，680萬條記錄泄露，其中包括身份證信息，人臉識別圖像及捕捉地點等。

其次，還有大量人臉識別數(shù)據(jù)被售賣——據(jù)央視新聞報道，部分網(wǎng)絡交易平臺只需花2元錢就能買到上千張人臉照片，而5000多張人臉照片交易價格不到10元。

由此可見，人臉識別問題隨著社會的發(fā)展而變化，在這一變化之下，灰色產業(yè)鏈已經(jīng)形成。

雖然近幾年不斷強調隱私安全問題，但對于部分企業(yè)來說，用戶數(shù)據(jù)是“獲利”的手段之一，為了利益，部分企業(yè)在獲取用戶隱私后直接整理并販賣給其他企業(yè)。

為了避免數(shù)據(jù)泄露，微軟在6月6日刪除了MS Celeb人臉識別數(shù)據(jù)庫，據(jù)微軟稱，該數(shù)據(jù)庫是全球最大的公開人臉識別數(shù)據(jù)庫。該數(shù)據(jù)庫于2016年公開，含有約10萬人的1000萬張照片，這些照片未獲得本人許可。

而IBM更是宣布放棄人臉識別業(yè)務，關停技術研發(fā)。

人臉識別雙刃劍

雖然人臉識別被大范圍應用，但據(jù)OFweek維科網(wǎng)編輯了解，目前人臉識別技術主要用于公安、零售等部分行業(yè)，其他行業(yè)的應用并不多——人臉識別相關設備的費用并不低，如何回利成為最根本的要求。

但就目前來說，隨著3D結構光、活人認證技術的應用，均要求采集當事人的現(xiàn)有面容，在這一要求下，大部分面容照片并不能被有效利用。

而普通的照片通常被用于訓練——部分AI企業(yè)并不具備采集數(shù)據(jù)的資質，為了訓練AI的深度運算，只能購買照片進行訓練，但這一產業(yè)規(guī)模相對集中。

此外，在公共安全方面所采集的人臉數(shù)據(jù)，通常會在3－6個月后刪除；而在私人領域門禁方面，則會在15－90天內刪除——這一切均在遵守法律法規(guī)的企業(yè)才會做。

責任編輯：xj