行业新闻
我的位置:主页 >行业新闻
摘要:人脸信息属于个人生物信息,具有独特性、直接识别性、不可更改性、易采集性、不可匿名性等特征。目前,人脸识别技术在实践中参差不齐,误差很大,尽管其可能会在一定程度上节省人力成本,但其风险也不可小觑。人脸识别技术的风险大于收益的可能性是存在的。鉴于人脸识别的应用场景很多,应采取场景理论、风险预防理论以及在此基础上提炼的同一性与差异性相结合的规制原理予以规制。具体来说,我国应对人脸识别建立健全一体适用的安全与责任底线,区分公私部门并配置不同的规制重心,同时对人脸信息的采集施加比对一般个人信息的采集更强的规制力度。关键词:人脸识别;生物识别;个人信息;场景正义;风险预防原则
随着技术的发展,人脸识别(俗称“刷脸”)在我国逐渐盛行。我国目前对人脸识别技术尚无专门的法律规定,无论是政府、社区、事业单位还是商家,均可以任意安装人脸识别技术,强制人们刷脸验证。而人们若拒绝刷脸,则基本上无法使用相关服务。如若不服,则投诉无门,只能对簿公堂,但诉讼成本高昂。我国已出现“人脸识别第一案”。基于此,有必要对人脸识别的法律规制予以深入研究,厘定人脸识别技术应遵循的法律底线,明晰人脸识别技术法律规制的基本要点。因此,本文先研究人脸识别技术本身的特征与风险,接下来研究和借鉴美国对人脸识别技术的法律规制,后提出我国完善法律规制的对策建议。
01
人脸识别技术的特征、收益与风险
人脸识别可简单地概括为:机器对静态或视频中的人脸图像进行特征提取、分类识别,以达到身份鉴别的目的。人脸识别技术的应用场景日渐丰富,如账户登录、门禁控制、考勤打卡等,甚至还可以用来进行走失人员查找、丢失物品找回等公益慈善事业。人脸识别的功能归纳起来主要是身份验证和监控。这又可以分为政府机构的公共应用和非政府机构的商业应用与慈善应用等。(一)人脸的特征与人类识别技术的特征对人脸识别的法律规制必须针对人脸以及人脸识别技术的具体特征。对于人脸识别这一新兴事物,厘清其特征是研究对其进行法律规制不可或缺的基础性工作。人脸的特征与人脸识别技术的特征显然是两个不同的概念,人脸的特征决定了人脸识别技术的特征。人脸具有如下七个方面的特征:(1)独特性、直接识别性。每个人的人脸都是独特的,即便是双胞胎。通过人脸可以直接识别到个人,而无需结合其他信息(当然,如果结合其他个人信息进行识别则准确度更高)。(2)方便性。与其他人体生物特征相比,人脸具有不容易被遗忘的特征。它“随身携带”,方便验证。(3)不可更改性。密码也可以用来进行账户登录和身份验证,但密码很容易更改,而人脸一般是不可以更换的。(4)变化性。人脸虽难以更改,但会变化。岁月、整容、光线等都会使人脸发生变化,从而导致识别困难甚至识别错误。(5)易采集性。采集人脸,可使用摄像头自动抓拍,无须人工操作,也无须被采集者配合,只要他以正常状态经过摄像头前即可。因此,人脸识别的隐蔽性强,特别适合用于安保、罪犯监控与抓逃。尽管基于指纹和虹膜的身份认证比人脸识别技术的身份认证具有更高的准确性和可靠性,但人脸识别因具有自然、友好、对用户干扰少、易被用户接受等优势而有更广阔的应用前景。(6)不可匿名性。很多个人信息都可以去身份而实现匿名化,匿名之后的信息就不再属于个人信息了。但是人脸无法去身份和匿名化。正因为此,人脸信息一旦泄露,给人造成损害便难以逆转。(7)多维性。通过人脸识别可获得表情信息,如悲伤、忧愁、高兴等,通过“观色”,可以洞察人心。人脸的上述特征直接决定了人脸识别技术具有复杂性特征。一方面,由于人脸的变化性和多维性,决定了要用机器识别一张脸,绝非易事。尽管早在20世纪五六十年代,科学家们就开始对人脸识别技术展开研究,但进展极为缓慢。2000年后,随着机器学习理论的蓬勃发展,人脸识别的研究才取得长足进步。2009年前后,基于传统算法的人脸识别技术已经基本成熟,并开始商业化应用。2013年前后,大量人脸识别技术商业成果的广泛应用取得良好口碑,各国政府开始对此高度关注,人脸识别技术的研究得以再次推进。比起指纹识别、声纹识别、虹膜识别等生物识别,从理论上讲,人脸识别对技术的要求是高的。相比人脸识别技术的基准测试环境,实际应用环境要更加复杂,它受诸多外部因素的影响,包括光线、角度、距离、天气、表情、发型、衣着等,这对人脸识别技术提出了更高的要求,带来了更大的挑战。另一方面,通过人脸识别技术,除了可以获取人脸信息这一生物特征之外,甚至还可能获得位置信息、轨迹信息等。现实中应用的人脸识别技术则是参差不齐的。目前,大部分人脸识别都是基于二维(静止图像)的,这可以在一定程度上解决姿态或光照的变化问题,但是人脸是一个三维的身体部位,利用人脸的三维信息是解决姿态、光照变化问题的本质的方法。三维数据具有显式的空间形状表征,在信息量上比二维图像丰富。但现阶段利用视频数据生成3D模型的计算复杂度很大,很多人脸识别技术都达不到三维的程度。据媒体报道,浙江一小学生用一张照片就能刷开快递柜。此外,很多收集人脸的机构并不具备相应的风险防控、安全保障能力、组织和机制。在“大数据是未来的石油”的基本认知之下,它们疯狂收集,全然置公民个人信息安全于不顾。(二)人脸识别技术的收益与风险人脸识别技术的收益与风险关系直接决定了法律规制的基本态度。如果收益大于风险,法律的天平就应该向利用一侧倾斜。如果风险大于收益,法律的天平就应该向保护一侧倾斜。如果收益与风险的关系不确定,则法律应该谨慎,而不能盲目放开其利用。人脸识别技术的收益是世所公认的。世界经济论坛指出:“人脸识别技术可以应用于诸多场景,从改善银行业和零售业的消费者体验到加快机场边境管制。该项技术的发展创造了大量裨益社会的机会。”人脸识别技术的收益主要在于它有时候比肉眼识别更准确,识别速度更快,能极大地节省成本。以机场安检前检查身份证为例,肉眼识别既慢又欠准确。但人脸技术识别既快又准。又以支付为例,输入6位数密码平均需要3秒,指纹支付只需1秒,而“刷脸”支付仅需300毫秒。人脸识别技术在追缉不法分子,减少违法犯罪行为,维护社会治安等方面也屡立奇功。人脸识别技术运用于社会治理领域,能够实现精准治理,提高社会管理水平。例如,医院的人脸识别系统能有效打击号贩子;养老金认证启用“人脸识别”系统,可使养老金认证工作通过网络终端完成,解决了长期以来退休人员只能到指定地点或机构认证的烦琐做法,同时还可以有效遏制冒领养老金的现象。但是,另一方面,人脸识别技术的风险也是不可小觑的。其风险主要有:(1)误差风险。人脸识别技术“本质上是容易出错的。生物特征比较系统提供的答案从来不是是或否,它是匹配的概率”。误差是客观存在的,任何技术都有。但人脸识别技术水平目前可能超出应有的容错率。在进行人脸识别验证的时候,有时会遇到相似度较高的两个或多个生物个体。如果人脸识别技术不够成熟,则可能出现混淆。此外,由于人脸为非刚体性,人脸之间的相似性以及各种变化因素的影响,准确的人脸识别仍较困难。为了满足自动人脸识别技术实时性的要求,在必要时需与指纹、虹膜、语音等识别技术相融合。但很多验证仍是仅凭人脸,而没有结合其他认证手段。人脸识别误差的负面影响不可轻视。在比对犯罪嫌疑人的时候,这种误差会促成错判,将无辜者投入监狱。这种误差还可能会导致无辜者受到骚扰,或带来各种不便。“用于身份识别功能的系统对容错率的要求相当高,由系统本身的不准确性造成的潜在消极效益难以评估。”(2)身份认证被破解的风险。密码是秘密保存的,但人脸却是公之于众的。人脸识别验证早出现于2009年,但是很快被证明是不可信赖的,因为黑客用一张打印的照片就能解锁。之后,人脸识别技术结合了动态验证,如眨眼等,但也很容易被规避。新的人脸验证技术,结合了3D图片进行登录与验证,这比以前的技术更难破解,但破解并非完全不可能。科技是把双刃剑。人脸识别技术有利于识别和抓捕小偷,但抓捕的往往是低级小偷,更高级的小偷则能够利用人脸识别技术的漏洞对身份进行破解,从而实现手段更为隐蔽、金额更大的盗窃。对此类高级小偷,破案更难。(3)信息泄露风险。用于保存人脸信息的电子计算机系统存在被黑客入侵、病毒入侵的风险,这可能导致信息泄露。此外,内部员工的作案也可能导致信息泄露。生物信息具有100%的可识别性,一旦被泄露或是被不当利用,后果无法估量。总之,人脸识别技术能带来可观的收益,但其风险也是不可小觑甚至是难以估量的,风险大于收益的可能性也是存在的。这就是说,人脸识别的风险与收益关系目前尚不明确。即使人脸识别技术的收益大于风险,也有必要创建强有力的治理架构来降低风险。
