近日,创新工场董事长兼CEO李开复在公开演讲时的一句“口误”——“曾帮助旷视科技公司找了美图和蚂蚁金服等合作伙伴,让他们拿到了大量的人脸数据”将自己送上热搜,也让两家涉事公司紧急回应。
“躺枪”的蚂蚁金服、旷视科技纷纷发表声明进行澄清否认,随后,李开复也发表声明对其言论进行解释,且向涉事三家公司致歉,称自己只是口误,数据一直都在合作方客户服务器中,旷视科技只是提供AI技术给合作方而已。真相到底如何,网友心里各有一杆秤。可以说用户对自己隐私保护是真的觉醒了。
近年来,由于人工智能的飞速发展,人脸识别技术取得了显著发展,被广泛使用于身份认证等实际应用中——它既可以用于手机解锁、刷脸支付,也可以用于安防准入等场景,人脸识别技术越来越普及。
与此同时,人脸识别技术数据的安全性问题一直成为人们心中的“达摩克利斯之剑”。一旦涉及“人脸数据的归属”等问题,相关企业必然表明自己的态度,绝不触碰红线。蚂蚁金服就重申:“数据安全和隐私保护是蚂蚁的生命线,遵守法律法规、遵循用户明确授权原则和最小化原则,是我们采集、留存和使用数据的三条红线,在任何时候都不会违背”。旷视科技也在官微回应称,在客户合作的过程中,旷视科技始终尊重并致力于协助客户确保数据安全,不掌握,也不会主动收集终端用户的任何个人信息,这是旷视科技的一贯原则。
然而实际上,随着人脸识别技术应用越来越广泛,数据隐私安全却屡屡爆出问题。近年来,不时有网络曝光,一些互联网公司存在技术滥用,擅自超越界限,私下采集、交易、泄露用户数据信息,严重侵犯了用户个人权益。
其实,人们也明白,在享受数据带来便利的同时,也必然把自己的信息和隐私暴露在阳光之下。作为社会人,我们需要在社会上走动,与人相处,那么不可避免被看见、被听见、被注意、被记忆,所以自愿牺牲一部分隐私达到交流的目的是可以的,也是必要的。但这个红线在于,是自愿还是被动,是为了公权还是私利。以“中国人脸识别第一案”为例,郭兵并未被征求意见,就被默认同意将面部信息提供给杭州某动物园进行入园认证,也就是说人脸数据被采集者在很多时候是缺乏选择权和知情权的。某些企业在推广人脸识别技术应用场景时,往往忽视用户对风险的知情权,使人脸数据的采集“正当化”“平常化”。
面部、指纹、虹膜、声音等信息均属于生物识别信息的范畴,具有唯一性和不可更改性等特点,一旦泄露就意味着终身泄露,就很有可能给个人带来安全和经济损失。其实不只是人脸信息泄露容易造成严重后果,单是手机APP泄密后果也是不可小觑。目前在安卓手机上,一些APP申请的用户权限动辄数十项,单纯的手电筒却需要读取照片、调用摄像头、读取通讯录、读取位置信息等,某些非法APP“偷听”用户的信息,电商网站上的消费信息被偷取、置换和销售或会带来更为严重的后果。
但我们也要意识到,这些采集和存储数据衍生的旁门左道,并非人工智能或人脸识别技术本身的错误,技术推广的初衷更是为了利于人们生活。比如,工信部规定,自2019年12月1日起,电信企业需在实体渠道全面实施人像比对技术措施,人像比对一致方可办理入网手续。利用人脸识别技术,在用户在办卡时,人脸比对系统能够提取出摄像头采集到的人脸特征和用户身份证照片上的人脸特征进行比对,得出两个特征之间的相似度,从而确定是否为同一人,保证用户身份真实性。而这也切实维护了群众合法权益,防范用户名下不知情办卡,杜绝了一些通信信息诈骗行为的发生。
所以根源上还是要解决如何用好技术“这把剑”的问题,隐私保护是一个老生常谈的问题,能不能在保证数据隐私安全的同时,让用户既有安全感又能获得各种便利?这需要对人脸技术和数据实施严监管,并建立相关行为规范,防范相关公司滥用技术,侵犯用户合法权益。
