讓機器靠向人，而不是相反。

非常巧合，在過去的半個月里，與“人臉”相關的技術頻登熱搜，“成功出圈”。 先是11月20日，備受關注的“中國人臉識別第一案”正式宣判，人臉信息收集方敗訴。 該案的起因是，去年10月，杭州一家名為“動物世界”的動物園（以下簡稱“動物世界”）將年卡顧客的入園方式從指紋識別改成了人臉識別，一位對此不滿的市民隨后對“動物世界”發起了訴訟。杭州富陽法院在一審中，判決“動物世界”對人臉信息的收集不具正當性，要求其刪除顧客面部特征信息，并賠償顧客合同利益損失及交通費1038元。 不過，拿起法律武器、經歷漫長的訴訟并不是大多數人的選擇，于是我們也看到了以下的魔幻時刻： 有買房者戴著頭盔前往售樓處——在濟南，一家售樓處部署了人臉識別裝置，以記錄和區分中介帶來的客戶和自然到訪的客戶，針對不同來源的客戶，地產商有不同的優惠方案。

也有94歲、已無法站立的老人，被抱著湊到攝像頭前“刷臉”——在上周末的一條熱點新聞中，湖北廣水94歲老人為辦理社保卡激活業務， 不得不被親友抬到銀行進行人臉識別。 人臉識別已經被帶到大眾輿論的聚光下，它不僅是一個新賽道，一個投資機會，也和所有改變人類生活的新技術一樣，帶來了全新的社會命題——正無處不在的數據采集和分析技術，在帶來便利的同時，也帶來了隱私侵犯、信息泄露、人群歧視等隱患。 作為最先大規模鋪開的數字化利器之一，人臉識別，是否正在被濫用？

1.誰在用？怎么用？

回答人臉識別是否被濫用的問題前，我們先看看是誰在用人臉識別，怎么用的。 目前，人臉識別的使用者主要有以下幾類主體。一是政府機關，其使用場景主要有兩個：安防和智慧政務； 安防方面，公安系統會利用人臉識別技術尋找罪犯和失蹤人口；智慧政務方面，典型的應用是線上辦理政務手續時，用人臉識別核實身份。 第二類是經營、運營一些公共服務場所的企事業單位，包括車站、機場、醫院、銀行、學校等服務單位。比如，車站用人臉識別核驗進站旅客信息，醫院用人臉識別幫助患者掛號，銀行用人臉識別辦理個人業務，學校公寓用人臉識別閘機阻止陌生人進入。 第三類是民營商業公司。比如螞蟻集團旗下的支付寶，最先在全國推出“刷臉支付”的方式；杭州的“動物世界”，將入園方式改為“刷臉入園”；虹軟科技推出智慧商業VIP識別應用，通過人臉識別對客戶進行分析，進而提升銷售轉化率與客戶留存率；以及被熱議的濟南某售樓部，用人臉識別進行差別營銷。 從政府機關到企事業單位再到民營商業公司，人臉識別的使用主體多元而廣泛。

另一個問題是，人臉識別正在被如何使用？這可能是比使用主體的差異和多元性更影響公眾實際感受的部分。 可以說，在一些個別場景，人臉識別被使用的方式確實值得商榷，缺乏合理性。 不合理的第一個表現是不給選擇。 比如開頭提到的“中國人臉訴訟第一案”中，“動物世界”公園將入園方式限定為“刷臉入園”，讓一些對個人信息敏感的游客沒得選，引發訴訟；再比如，湖北廣水的農業銀行將社保卡激活業務驗證方式指定為“人臉識別”，導致94歲老人被抱到銀行刷臉驗證。 不合理的第二個表現是不夠節制。 比如2019年被詬病的“人臉識別進課堂”事件，中國藥科大學在部分教室用人臉識別進行考勤和管理課堂，學生發呆、打瞌睡都能被記錄下來。“人臉識別”的考勤方式，顯得學校過于激進。 再比如，據報道，福州某些小區打著安防的名義安裝人臉識別門禁，要求業主錄入人臉信息，引發業主對數據泄露的擔憂。而這種情況，在北京、合肥等地的某些小區也曾出現。在信息安全得不到保障的情況下，小區物業推行人臉識別門禁，也顯得不夠節制。

合肥某小區物業采用人臉識別門禁 個例之外，從涉及面更廣的調查數據中，也可一窺公眾目前對人臉識別技術的態度和情緒。 今年10月，App專項治理工作組聯合南方都市報人工智能倫理課題組發布了一份《人臉識別應用公眾調研報告（2020）》。報告顯示，六成受訪者認為人臉識別技術有濫用趨勢，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產損失。 《報告》總結了六類人臉識別技術應用爭議場景，結果顯示，受訪者最無法接受的場景包括：商城用人臉識別技術收集顧客行為和購買手段，高校用人臉識別技術收集學生的抬頭率、微表情、上課的姿態，基于人臉圖像分析的換臉、美妝、性格判斷等。

《人臉識別應用公眾調研報告（2020）》的統計數據 當人臉識別被用于一些非必要場景，也將帶來一系列問題。除了對行動不便和對新事物接受緩慢的老年人不友好外，對整容者也存在可能無法識別的情況；此外，人臉還是最容易暴露的密碼，因為絕大多數人不會刻意遮擋；最后，人臉這類“人體密碼”不像數字密碼可以隨便更改，一旦人臉密碼被盜用，那修改方式只能是整容了。 實際上，人臉數據泄露的問題，已經在發生。今年10月，央視新聞就報道了一則新聞：在某些網絡交易平臺上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片的標價還不到10元，合著5份人臉信息才賣1分錢，單價只有2厘錢。

2.變的是武器，不變的是逐利

至于人臉識別為什么被濫用，則有以下原因。 第一是國內法律法規不完善。 實際上，目前國內針對個人信息的法規并不少。

《民法總則》第111條規定，任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

《網絡安全法》第41條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則；第76條規定，個人信息包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

于今年10月1日實施的《信息安全技術個人信息安全規范》則規定，在收集個人生物識別信息前，應單獨向個人信息主體告知并征得個人信息主體的明示同意；該《規范》同時還對收集人臉識別信息的收集、存儲、使用等方面作出了明確的規定。但這個《規范》只是推薦性的標準，沒有法律強制約束力。

這意味著，現有的法律法規只規范到“個人信息”，但對更細分的“人臉”信息誰能用、如何用沒有明確的規定。 備注為“浙江京衡律師事務所高級合伙人李迎春博士律師”的知乎作者對“人臉識別第一案”的結果進行解讀時也稱，該案的宣判，也是從“合同法”的角度認定“動物世界”違背合同約定的。 第二是市場的逐利性。這不是人臉識別技術本身的問題，而是經濟規律使然——變的是武器，不變的是逐利。 在法律不完善的情況下，一旦有商業利益的驅使，人臉識別就很容易滑過隱私侵犯的邊界。 比如今年9月人臉識別頭部企業曠視科技就曾身陷“交易用戶隱私數據”的漩渦。起因是創新工場李開復在一次演講中稱，創新工場曾經幫助曠視從美圖、螞蟻金服（現改為“螞蟻集團”）拿到大量人臉數據。事后，三方也對這一提法進行回應和澄清，但大眾對人臉識別公司為了完善產品或技術而購買、使用隱私數據的關注和擔憂卻并未停止。 包括前文提到的“人臉識別進課堂”事件中，該人臉識別系統的開發者正是曠視科技。在事件引起大眾關注后，曠視發布聲明回應稱，這是技術場景化概念演示，曠視在教育領域的產品專注于校園安全。 此舉背后，不排除有商業壓力的推動。彼時曠視已成立7年，落地場景主要集中在安防、金融、物聯、零售等行業，但其在商業化上仍面臨壓力，從財報中仍可見一斑——2019年8月其在港交所提交的招股書中列出過去三年半的經營數據：2016年、2017年、2018年及2019上半年的凈虧損分別是3.42億、7.59億、33.52億、52億[1]。 更進一步，在沒有法律約束和商業壓力下，如果人臉識別被不法商業機構隨意使用、買賣，其后果將是個人安全受到極大威脅，隨之帶來一連串的社會隱患。 實際上，這種情況是新技術出現時的普遍現象，因為法律很難對新技術的應用做事前的規定。而在不加規范、沒有監管的情況下，新技術越自由競爭，越容易被濫用。

3.技術需要枷鎖

一個越來越被廣泛接受的共識是，新技術需要被合理地規范使用。 在上文提到的App專項治理工作組的調研報告中，相對而言，受訪者更能接受基于安防場景的人臉識別應用，比如公共安全攝像頭、闖紅燈記錄系統。 這意味著，大眾更愿意為公共安全和特定場景下的便利性而讓渡部分隱私，而對商業服務和學習中侵犯隱私的行為容忍度低。 不能因噎廢食、一棒子打死，也不能放任不管、任由問題滋生，關鍵是如何平衡管與放。 首先需要完善法律法規、行業規范。 先看國外的做法。2019年5月，美國舊金山城市監管委員會投票通過“禁止使用面部識別”的決定，成為美國也是全球第一個禁用人臉識別的城市。隨后，一些科技巨頭如亞馬遜、微軟也開始叫停人臉識別。 但這種“一刀切”的方式，并不是主流做法。 事實上，新加坡是一個較早推行人臉識別的國家。作為“智慧城市”及“智慧國家”的推動者，新加坡不斷推廣著新技術的應用，并在今年將人臉信息納入電子國民身份證SingPass。但這一方式并沒有受到民眾的太多反對，原因之一就是2012年政府就頒布了《個人資料保護法例》（PDPA），以保護個人數據安全。

2019年，歐洲也開始考慮對人臉識別等AI技術進行立法規范。比如瑞典一所高中用人臉識別系統記錄學生出勤率，瑞典數據監管機構對該學校開出20萬瑞典克朗(約合人民幣14.8萬元)的罰單，原因是學校對學生個人信息的處理不符合歐盟《通用數據保護條例》的規定。 該條例第6條規定，除公共安全需要的情形外，個人數據須征得本人明確同意才能使用。

在完善法規的同時，也要同步建立行業標準和行業自律，一些可行的準則可能包括：給出更多可選方案以及積極探索其他商業識別和數字化驗證的技術方案。所謂給出更多選擇，就是兼容新舊不同使用習慣。 比如如銀行辦理業務核對個人信息，除了用人臉識別，也可以用密碼、身份證、指紋等方式；比如公園景區為了核對年卡游客信息，可以選擇刷帶照片的年卡，也可以刷身份證或指紋。說到底，就是讓客戶選擇自己更適合的驗證方式。 此外，如無必要，應減少對人臉這種高敏感信息的采集和使用，積極使用替代方案。 比如，毫米波雷達也是一種避免隱私泄露的探測方式。因為雷達的數據信息是完全匿名的。其工作原理是把無線電波(雷達波)發出去，然后接收回波，根據收發之間的時間差測得目標的位置數據。它可以用于開放領域的安防，辦公和居家場所的人員探測等。 甚至，出于合規需求的考慮，未來還有可能誕生更多新的商業機會： 一是在數據采集端，可能會出現一些新式傳感器或對不涉及隱私信息的傳感器的更多應用；

二是在數據的存儲、傳輸、分析、交換等多個環節，對信息安全、隱私安全的需求都將提升，安全市場規模將進一步擴大，去年至今年受資本關注的“隱私計算”就是一個例子； 三是政策導向帶來的合規性機會。 技術需要驅動力，同時也需要“枷鎖”。 當94歲的老人被抱起湊向攝像頭，新技術在這一刻違背了它被發明時的初衷，它并沒有讓生活變得更簡單、美好，機器沒有遷就人，而是人在遷就機器。 但我們需要的正是機器向人靠近，而不是相反。 END. [1]曠視財報中，2019年上半年的巨額虧損，是由于“優先股的公允價值變動”以及持續的研發投資導致的，所謂“優先股公允價變動”帶來的虧損，其實是投資人的投資增值，按照會計準則，這部分增值會在上市前被計入公司虧損，但這并不是真正的經營虧損；所以，經調整后，2019年上半年，曠視的凈利潤是3720萬。

原文標題：被濫用的人臉識別？ | 甲子光年

文章出處：【微信公眾號：甲子光年】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq