人臉識別技術應用的機遇與挑戰(zhàn)

人臉識別技術的研究最早起源于20世紀60年代，到90年代進入了初級應用階段。近年來，隨著計算機視覺技術、大數(shù)據(jù)、人工智能、機器學習等技術的疾速發(fā)展，人臉識別技術在各國出現(xiàn)了爆發(fā)式增長，給人們的工作和生活帶來了極大便利。

根據(jù)全球第二大市場研究機構Markets and Markets年中發(fā)布的預測，2019年全球人臉識別市場規(guī)模預計為32億美元，五年后將達79億美元，市場的主要驅動力來自于各國政府、國土安全、金融、零售、醫(yī)療保健等服務領域。然而，人臉識別技術在快速發(fā)展、深入社會的同時，也給我們帶來了諸多安全挑戰(zhàn)。個人隱私數(shù)據(jù)泄漏、技術濫用等造成的信息安全風險問題亟待解決。2019年發(fā)生的多起人臉識別安全事件已引起了全球各界人士對人臉識別技術應用規(guī)制的深層反思。

人臉識別技術帶來的新機遇

目前，從全球人臉識別技術領域的應用場景布局來看，安防、金融、交通是相對布局較為成熟的領域，而在零售、廣告、智能設備、教育、醫(yī)療、娛樂等領域也均有較多應用場景，為經濟社會的發(fā)展以及人們日常生活的便捷帶來了新機遇。

1.智能安防領域

隨著智慧城市、大數(shù)據(jù)、人工智能等項目開展和技術應用，智能安防領域對于人臉識別技術的需求越來越大。人臉識別作為一種非常重要的身份識別手段，在公安巡檢、網(wǎng)上追逃、戶籍調查、證件查驗等方面得到了廣泛應用。同時，人臉識別也可以用作訪問控制的一種手段，延伸出了諸如考勤系統(tǒng)、門禁系統(tǒng)等方面的應用，確保只有經過授權的人員才能進入某些區(qū)域。

2.金融交易領域

人臉識別在金融交易領域的應用也非常普遍，其應用場景主要包括人臉識別存取款、電子銀行遠程開戶、在線網(wǎng)絡支付等方面。早在2013年，芬蘭創(chuàng)業(yè)公司Uniqul就推出了全球第一款基于臉部識別系統(tǒng)的支付平臺。Uniqul的人臉識別系統(tǒng)將用戶面部生物數(shù)據(jù)與數(shù)據(jù)庫中的賬戶匹配，短時間內即可快速完成身份確認和交易流程。

3.公共交通領域

人臉識別技術在公共交通中的應用主要包含航空、火車、汽車、地鐵等公共出行領域。國際民航組織規(guī)定，自2010年起，118個成員國家及地區(qū)必須使用機讀護照，而人臉識別則成了首選模式。人臉識別技術在航空安檢中率先得到應用，而后逐漸擴展到部分城市的火車站和地鐵站等公共交通安保領域。

4.營銷零售領域

目前，人臉識別在營銷零售領域的應用正快速擴展。以無人零售為代表的新零售場景大量使用了人臉識別技術，無人售貨機遍布各大商場、樓宇、地鐵、車站等公共場所，無人便利店自2017年起廣泛使用了人臉識別安全系統(tǒng)。此外，人臉識別技術還廣泛應用于廣告投放和識別客戶信息(如客戶性別、年齡、表情、膚質、觀看廣告時長等)，并通過分析這些數(shù)據(jù)有針對性地向客戶推送最有吸引力的廣告。早在2013年，全球第三大零售巨頭Tesco(樂購)就曾宣布，計劃在英國450間加油站便利店的廣告熒屏上加入一項叫OptimEyes的人臉識別技術。OptimEyes可根據(jù)感知到的受眾情況智能選擇投放廣告內容。

5.智能設備解鎖

2017年9月，蘋果新版手機iPhoneX率先應用了FaceID屏幕解鎖功能，隨后，各大手機品牌廠商相繼應用了人臉識別解鎖功能，引發(fā)了智能終端設備人臉識別應用的熱潮，成了人臉識別產業(yè)新的快速增長點。

6.醫(yī)療領域

2019年1月，《自然》雜志刊載了人工智能公司FDNA發(fā)布的一項最新研究：DeepGestalt是基于深度學習的人臉識別醫(yī)療系統(tǒng)，可以通過人臉識別技術辨識基因疾病，從而幫助醫(yī)生進行診斷。FDNA的研究人員訓練了17000多張面部圖像，能夠以較高的精度從人臉照片中識別出罕見的遺傳綜合征。目前，經過訓練的DeepGestalt大約能從面容上識別200多個綜合征，準確率達到91%左右。

7.教育領域

除了在各種重大考試中應用人臉識別技術防止舞弊，人臉識別技術也應用于課堂簽到、課堂效果監(jiān)測等方面。在課堂上運用人臉識別技術，通過對學生面部表情進行識別，根據(jù)學生的情緒表現(xiàn)監(jiān)測分析，從而可以進一步提升教學效果�？▋然�梅隆大學(CMU)的研究人員曾展示過一套全面的實時傳感系統(tǒng)——“EduSense”。該系統(tǒng)使用兩臺壁掛式攝像頭(一臺對著學生，一臺對著老師)，單個攝像頭可以看到教室中的每個人，并自動識別信息，并可以對視頻和音頻進行分析。

8.尋找失蹤人口

人臉識別系統(tǒng)已經成為尋找失蹤人口的有效工具之一。將失蹤人員照片添加到數(shù)據(jù)庫中，運用人臉識別技術進行信息比對，可及時向執(zhí)法人員發(fā)出警報通知。2019年4月，印度婦女和兒童發(fā)展部向高等法院提交的一份文件顯示，德里警方通過人臉識別技術，在4天時間里，從45，000生活在兒童之家的兒童中識別出2930失蹤兒童，并確認了他們的身份，努力協(xié)助他們與家人團聚。

個人隱私和數(shù)據(jù)保護的隱患

人臉識別技術應用在提升身份認證便捷度和效率的同時，也給個人隱私和數(shù)據(jù)保護帶來了巨大的挑戰(zhàn)。僅在2019年，媒體就報道了多起人臉識別技術使用不當?shù)南嚓P事件：

問題場景一——數(shù)據(jù)泄露隱患：6月6日，微軟公司疑似因隱私保護和授權瑕疵方面的原因刪除了曾為全球最大的人臉識別數(shù)據(jù)庫MS Celeb。據(jù)悉，MS Celeb數(shù)據(jù)庫于2016年發(fā)布，擁有超過1000萬張圖像以及將近10萬人的面部信息，用于培訓全球科技公司和軍事研究人員的面部識別系統(tǒng)。而在微軟刪除該數(shù)據(jù)庫前，IBM、松下電氣、阿里巴巴、輝達、日立、商湯科技、曠視科技等多個商業(yè)組織都曾使用過MS Celeb數(shù)據(jù)庫。

問題場景二——使用必要性存疑：8月21日，瑞典北斯部蓋樂夫提市的一所高中因使用面部識別技術來監(jiān)控學生的出勤情況，被瑞典數(shù)據(jù)監(jiān)管機構(The Swedish Data Inspection Authority，DPA)處以20萬瑞典克朗(人民幣14.8萬元)的罰款。這是歐盟的《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)生效以來，瑞典數(shù)據(jù)監(jiān)管機構公布的首張罰單。瑞典數(shù)據(jù)監(jiān)管機構認為，該學校使用面部識別技術來監(jiān)控學生的出勤情況，事先未向瑞典DPA尋求咨詢，在日常環(huán)境中對學生進行攝像監(jiān)控等行為侵犯了學生的隱私，違反了GDPR關于處理敏感生物特征數(shù)據(jù)的規(guī)定。

問題場景三——濫用數(shù)據(jù)風險：此前，伊利諾伊州的一起集體訴訟案指控臉書公司濫用面部識別數(shù)據(jù)，并要求賠償350億美元，臉書要求美國一家法院駁回此案。10月18日，舊金山第九巡回法院的三名法官組成的小組駁回了臉書的請求。此案涉及700萬用戶，臉書可能會面臨向每個用戶賠償1000至5000美元的罰款，總罰款金額最高可能達到350億美元。法庭文件說：“臉書的面部識別技術違反了伊利諾伊州的生物特征信息隱私法(BIPA)。違反BIPA的規(guī)定實際上損害了用戶的隱私，或會對他們的隱私構成實質性的威脅。”

問題場景四——安全隱憂：12月12日，美國人工智能公司Kneron測試團隊在荷蘭最大的機場史基浦機場用手機屏幕上的一張照片騙過了自助登機終端，再次引起了人們對人臉識別準確性和安全性的關注。此外，該團隊還用一個特制的3D面具成功蒙騙了微信和支付寶等人臉識別支付系統(tǒng)。同樣引起了人們對人臉識別支付安全性的擔憂。

上述事件報道不僅引起了公眾的對人臉識別技術應用邊界與個人隱私保護的高度關注，也促使業(yè)界和監(jiān)管者對一路高歌猛進的人臉識別應用進行深刻反思。

第一，嚴重侵犯個人隱私。首先，大部分公共場所在采集人臉信息時并未明確告知，使得被動采集成為常態(tài);其次，在機場、火車站、公園、銀行、學校、公司(小區(qū))門禁或考勤等人臉識別的應用中用戶幾乎完全沒有選擇權利，只能被動接受;再次，人臉識別技術濫用，隱私安全風險高筑，面相分析、換臉、換裝、試妝、測膚質等娛樂小程序，以及刷臉支付售貨機等隨處可見，毫無邊界的人臉識別技術應用，正肆無忌憚地收集著用戶的人臉數(shù)據(jù)及個人隱私。

第二，數(shù)據(jù)安全保障機制缺失。數(shù)據(jù)采集、存儲與使用等規(guī)范缺失，導致數(shù)據(jù)泄漏風險極高。首先，當前關于人臉識別技術產品生產企業(yè)資質、產品的安全標準和市場準入標準，數(shù)據(jù)的存儲資質和時限，以及對已獲取數(shù)據(jù)的使用權限等缺少明確規(guī)定。其次，生產企業(yè)和提供應用服務的企業(yè)在數(shù)據(jù)存儲和使用中缺乏透明度。再次，網(wǎng)絡安全生態(tài)環(huán)境持續(xù)惡化，人臉數(shù)據(jù)庫泄漏事件也時有發(fā)生。

第三，識別技術有待進一步完善。目前，人臉識別應用還達不到百分之百的準確。尤其是針對不同種族和民族群體識別的錯誤率差異比較大。例如，麻省理工媒體實驗室和微軟的一項合作研究曾顯示，人臉識別的準確率與膚色高度相關。當被識別的圖像中為白人時，正確率超過90%;而對于膚色較深的女性，準確率僅為65%。因此，用于比對的基礎數(shù)據(jù)庫不僅需要考慮種族和民族樣本平衡性，也需要盡可能確保樣本數(shù)量的有效性。此外，姿勢、裝飾(帽子、眼鏡、口罩等)和光線等變量均會對識別結果產生影響。

第四，部分不當應用可能導致歧視�，F(xiàn)今，人臉識別技術在招聘、交友、婚戀、教育等領域也屢見不鮮。通過對人臉數(shù)據(jù)的分析，對個體的性格、心理、能力、情商等進行評定，給出相應建議。然而，限于技術水平、原始數(shù)據(jù)精準度、算法隱含的價值判斷，以及數(shù)據(jù)庫樣本量的有效性等諸多因素，使得這類應用可能擴大某種偏見，引發(fā)歧視。

此外，作為身份驗證手段，人臉識別技術存在先天缺陷。相對于指紋、虹膜、聲音、聲紋、基因等其他用于身份識別的生物信息，人臉暴露度較高，更容易實現(xiàn)被動采集。這也同時意味著人臉信息的數(shù)據(jù)更容易被竊取，不僅可能侵犯個人隱私，還會帶來財產損失，甚至大規(guī)模的數(shù)據(jù)庫泄露還會對一個族群或國家?guī)�來安全風險。

針對上述問題，有必要對人臉識別技術的無限制推廣和擴張及時“剎車”，并盡快采取相應措施防范和規(guī)制人臉識別技術的應用。

如何防范人臉識別技術的潛在風險

人臉識別技術本質上是一種基于大規(guī)模人臉數(shù)據(jù)分析的人工智能身份驗證應用技術。因此，合理和合法使用該項技術，還需充分認識人臉數(shù)據(jù)的意義和價值：一是，人臉數(shù)據(jù)可被還原成人臉圖像，關涉到個體的肖像權，因而相關濫用行為極易侵犯此項權益;二是，在數(shù)字經濟時代，人臉數(shù)據(jù)具有一定的經濟價值。一方面，基于人臉數(shù)據(jù)的人臉識別技術應用給相關企業(yè)和行業(yè)帶來了巨大的經濟利潤，而用戶不僅幾乎沒有得到任何經濟補償，甚至還可能給自身的權益受到侵害埋下巨大隱患;另一方面，作為身份識別和驗證的人臉數(shù)據(jù)，一旦被竊取、濫用，可能給用戶直接帶來安全威脅或財產損失，如門禁和支付應用。

有效防范人臉識別技術可能帶來的風險需要從完善相關法規(guī)政策、加強政府監(jiān)管、提高行業(yè)自律和提升個體素養(yǎng)等層面系統(tǒng)規(guī)避人臉識別技術應用帶來的風險和挑戰(zhàn)。

第一，需盡快完善包括人臉識別在內的人體生物信息使用法律法規(guī)。應劃定人臉識別技術使用邊界，并建立人臉識別技術應用申報備案和審批制度。遵循“必要性”原則，防止因商業(yè)利益濫用此技術。例如，對于非封閉式公共場所安裝人臉識別設備(如公園驗票等)必要性展開充分評估。

第二，采集人臉數(shù)據(jù)前須告知用途和可能風險，以保障公眾知情權與選擇權，防止企業(yè)過度收集和利用。尤其是企業(yè)或政府機構在公共場合以拍攝、錄像、掃描等方式采集可在人臉識別中使用的數(shù)據(jù)，應公開、明確告知，以便不愿被采集的人可以避開這些區(qū)域。同時，對于一些商業(yè)或娛樂性應用，不僅必須履行告知義務，還需為用戶提供“退出”選項。即當用戶不想再繼續(xù)授權使用其面部數(shù)據(jù)時，應用提供方必須提供“退出”或“刪除”路徑，以確保被采集方的“選擇權”和“被遺忘權”。

第三，對人臉數(shù)據(jù)存儲權限做出明確規(guī)定，確保數(shù)據(jù)在采集、傳輸、使用和存儲過程中的安全性�？赏ㄟ^第三方認證的方式，確認企業(yè)是否具有相應技術能力保障人臉數(shù)據(jù)的安全性。此外，人臉數(shù)據(jù)應采取本地存儲方式，并禁止跨境流動。

第四，根據(jù)數(shù)據(jù)用途，明確規(guī)定人臉數(shù)據(jù)的存儲主體、時限和采集，以最大限度保證數(shù)據(jù)安全。人臉識別技術使用過程中通常涉及人臉識別技術產品提供方和采納方。其中，采納方既包括維護公共安全的特殊主體相關政府公共管理部門，同時也包括一般的企事業(yè)單位主體。但無論是哪類主體都需避免濫用職權過度采集人臉數(shù)據(jù)，并同時承擔數(shù)據(jù)保護的責任。依據(jù)人臉數(shù)據(jù)的使用目的和需要，可將數(shù)據(jù)的存儲時限分為即時、短期和長期三類，并盡可能選擇即時存儲方式，即比對后不對掃描到的人臉數(shù)據(jù)進行保存。

第五，應建立和健全行業(yè)組織，建立人臉識別行業(yè)自律準則。在數(shù)字時代，技術發(fā)展日新月異，法律法規(guī)滯后于技術發(fā)展已經成為新常態(tài)。因此，完全寄希望于政府治理人臉識別既不可能，也不現(xiàn)實。因此，建立人臉識別技術企業(yè)聯(lián)盟類組織，確立相應倫理原則和安全標準，有利于人臉識別行業(yè)良性發(fā)展。

第六，認識人臉數(shù)據(jù)的價值，增強隱私自我保護意識。當前，人臉識別技術正處于快速應用之中，個人在面臨各種信息采集的同時，必須要增強自我隱私保護意識，認真閱讀相關隱私條款，對于信任度有存疑可能的應用，應當明確拒絕其信息收集行為，警惕個人隱私泄漏風險。