“靠脸吃饭”,已从略带调侃的话语变成每天发生的现实,因为人脸识别正快速渗入社会的各个行业和日常生活的各个领域。门禁、支付、认证、机场安检、景区出入、课堂教育……一个个应用场景被开发出来,在带来便利的同时,也带来了关于隐私的伦理之问、安全性的可控边界之惑。近日,因拒绝使用人脸识别系统升级年卡,浙江理工大学特聘副教授郭兵起诉杭州野生动物世界的“人脸识别第一案”,又将全社会对人脸识别的关注提升了等级。
事实上,对人脸识别的争议是随着这项技术的应用推进而不断扩大的。从密码到指纹,从人脸识别到虹膜识别,可靠性的要求越来越高。人脸识别在抓取个人面部生物信息之后,还可能被拿来与既有数据库中的数据进行比对,继而追踪到个人的身份信息、日常行踪、亲属关系等,一旦泄露,危害难以估量。况且,密码可以换,“脸”却不能,因此人们才会对人脸识别与隐私保护之间的关系感到担忧。
近来发生的一些事情似乎也印证了人们的担忧。有调查发现,网络上有一些私下售卖人脸数据的卖家,有发帖者称8元可买3万张人脸照片。还有卖家表示,其出售的照片大部分来自朋友圈,且没有取得对方同意。
那么,对于人脸识别技术,人们担忧的到底是什么?是在何种场景下允许运用,即个人信息收集“必要且有限”的原则是什么;是涉及的人脸信息和图像在被收集和储存后的处理方式,即如何做到安全且符合技术运用最初的目的。
因为存在担忧,我们是不是要放弃发展这项技术?当然不是。技术进步与隐私保护之间从来不是一道“二选一”的单选题,担忧是可以通过法律层面和技术层面来化解的。
在法律层面,关键词是“完善”。虽然我国多部法律对隐私权有所涉及,但大都集中于公民隐私权被侵犯之后怎么处理、如何划分责任、怎样定分止争。面对迅猛发展的信息技术,已有的相关法律法规略显零散,无法应对日益严峻的挑战,我们急需通过立法使数据法律保护体系更加系统、更加完善。只是,在立法指向上绝不仅仅限于个人隐私保护,当然还包括为技术发展留足空间。在“人脸识别第一案”中,郭兵以信息保护提起诉讼的目的,正是借由这场诉讼,为类似场景下人脸识别技术的应用划定边界,既是限制,也是保护。
在技术层面,关键词是“改进”。我们试想一下,是不是所有“刷脸”的应用场景都需要一张清晰的“脸”?不是。基于这个答案,有业内人士提出,对于人脸识别技术,在一些不必要收集个人信息的场合,可以考虑通过算法自动模糊人脸特征,有效保护用户隐私的同时,也能降低相关企业的合规压力。
说到底,技术是中立的,但使用技术的人是有立场的。在进一步完善法律、改进技术之外,也需要企业加强自律,避免采集与需求无关的特征,并明确获得用户授权同意;更需要大众增强信息安全意识,对信息采集与使用目的保持警惕。这将是信息时代必须答好的重要课题。