315直擊“人臉識別”！氾濫的“刷臉”流程，可能正在洩露你的隱私

撰文＆資料＆設計丨鹿鳴

編輯 | 菜菜

出品丨騰訊新聞穀雨工作室

現在就來回想一下，剛剛過去的幾個月裡，你用到了幾次人臉識別？

安檢、手機支付、賬號登入……好像還有進小區。你會意識到，人臉識別已經頻繁出現在我們的生活裡。

“用臉向機器證明我是我自己”

這件事，需要在不斷取下帽子、摘掉口罩的過程中完成，才能在網路世界與公共場所暢行無阻。

01

“刷臉”，正遍佈各類生活場景

在日常生活裡，“刷臉”是一件再正常不過的事情。

面對“是否同意調取相簿及攝像頭”的訊息、點下確認、拍攝照片、上傳，這是我們對於人臉識別最表層的認知。

但調取完影象資訊之後，背後的系統才剛剛開始運轉：

不過，比對還不是流程的終點。現有的多數人臉識別技術，還會進行活體鑑別。

區分你到底是本人，還是有人拿著你的照片或面具。

因此，在諸多場景裡，它們會要求你張嘴、眨眼或是搖頭。

在我們的手機裡，越來越多的應用也想謀取你的人臉識別許可權。

新京報智庫在今年推出的《人臉識別技術濫用行為報告》，對78款熱門應用的許可權設定進行了檢查：

八成以上的應用裝載了人臉識別功能，應用型別涵蓋社交、電商、旅遊、資訊等領域。

同時，半數應用在啟用人臉識別功能

時不會徵求使用者的同意，它們更未設定單獨的針對

人臉的收集協議。

也就是說，想要用它們的功能，就需要默認同意將人臉資料與個人其他資訊都一起強制收集。

不限於手機應用，

“刷臉”這件事也線上下普遍。

根據新京報智庫的調研結果，

交通安檢、身份驗證、刷臉支付、門禁考勤

等是受訪者認同人臉識別頻繁應用的場景。

而它們大多為強制性，未提供替代選項。

如果說去機構辦事用到人臉識別可以理解，但上班打卡、進小區、逛景點也要“刷臉”真的合理嗎？

綜合媒體報道，穀雨資料整理了人臉識別應用中那些最具爭議的場景——比如廁所。

廣東、陝西某地的廁所被報道安裝了人臉識別取紙機——盯著機器三秒可獲得一份紙，但有間隔時長限制。

在售樓處也曾出現過極端案例，開發商在售樓部周圍設定人臉識別系統，來辨別客戶是自然來訪還是渠道帶客。在最終簽訂購房合同時，人臉識別的資料會作為收取佣金的依據之一。

“為保護個人資訊，戴著頭盔去看房”的新聞，也曾因此登上熱搜。

人臉識別的爭議還存在於教育場景的應用。課堂的人臉識別系統，可以識別出學生打盹、低頭、玩手機的次數與時長，對學生進行了事無鉅細的全方位監控。

不限於公共安全和金融支付，人臉識別正在各類生活場景中蔓延。

02

普遍擔心，卻不知道具體風險

為什麼要使用人臉識別？

不可否認的是，“保障安全與提高效率，讓機器代替傳統的人工識別流程”，這樣的初衷的確帶來了很多便利。

但隨著應用的普及和技術的濫用，不少人也對此感到擔憂和警惕。

新京報智庫的調查顯示，儘管有近半數的受訪者認同人臉識別帶來了“便利”，

更多的人對這樣的技術持負面態度。

具體到對人臉識別技術價值的判斷上，認為人臉識別“弊大於利”的受訪者明顯多於其他選項。

儘管對人臉識別的風險有所感知，但它究竟會給自己帶來什麼風險，很少有人能說清楚。

僅一成多（15。8%）的受訪者明確表示人臉識別技術會給自己造成損失，這指向人臉資料將流向何處的問題。

除去明確與公共安全相關的機構，那些擁有一定人臉資料的第三方，其持有通常基於兩種情況：

一種是無意的擁有。

比如你家的小區，你所在的公司，一般只為實現識別、打卡的功能，但無意對人臉資料進一步利用。

另一種是有意的擁有。

如個別商業平臺的“內鬼”，在獲取人臉資料後進一步分析、販賣，謀利或實現其他目的。

無論有意還是無意，普通人被置於的風險其實一致：哪怕這些平臺或工具宣稱不會將你的人臉資料挪為他用，但透過網路爬取或是資料庫入侵，它們依然有洩露的可能性。

如果說只有照片、但不對應身份的資料，稍稍讓人放心一些。

但非匿名的資料則會讓人細思恐極：

你的照片與你的姓名、電話等個人資訊一一對應，它們和成千上萬的其他人的資料一起，儲存在個人或商業組織的手中。

藉此，售樓處、商場、酒店等地的迎賓系統得以形成。

又或者，這些資料流入暗網，可能帶來更大的倫理問題。

一個極端的例子就是“換臉”：透過軟體，將某人的人臉資訊換給其他人以生成動態影片，從而騙過人臉核驗機制。

03

被洩露的，又豈止是人臉資料

在日常的生活裡，我們常常面對各種資料許可權請求的通知，一個一個地點下確認鍵。

如果這些資料庫存在管理漏洞和問題，就可能會有洩露資料的風險。

根據南都個人資訊保護研究中心的調研，超半數受訪者在校園、交通、商場等場景遇到過識別問題。

識別出錯，意味著平臺或工具的資料管理與識別演算法還存在問題。

網路促進了資訊交換，也滋生了隱私保護的漏洞。而我們被洩露的，不僅僅人臉資料。

買過房子，便能接到裝修公司的電話；才跟朋友聊完想買的鞋子，便收到電商應用的推送……

我們的電話號碼、家庭住址，乃至興趣愛好，好像都不止被一個平臺或機構掌握，但我們卻不知它們被儲存到了何處。

2019年3月，巧達科技因非法竊取公民資訊被查封。在查封之前，這家簡歷大資料公司宣稱擁有2。2億人的簡歷以及10億餘份通訊錄，和他們背後的社會關係網路資料。

不過值得一提的是，便利與隱私的選擇上，我們也表現出矛盾性。

根據F5的《2020年便利性曲線報告》，

在應用上共享或儲存個人資料的意願上，近82%的中國內地（大陸）使用者選擇願意，遠高於亞太使用者的平均比例。

似乎印證了那個引發爭議的觀點：

“使用者願意用隱私換取便利。”

既表示擔憂、又表示願意，這樣的悖論指向了我們其實缺乏隱私保護教育的問題——不知道資料應該由誰保管，不知道隱私界定的範圍，也不知道如何聲張隱私保護的權益。

因此，當面對資料保護，隱私安全這些抽象議題，人人都認同和關心。但具體到個人生活，許多人潛意識覺得，這些資料收集與洩露對自身的影響也許沒那麼大。

可是，真的沒那麼大影響嗎？

人臉資料，是個人資訊資料的重要一環，決定你的資訊是露臉還是不露臉的。

一旦人臉資料與其他個人資訊相連，人臉資料便成為中介，串聯起你的手機號、住址、開房記錄、名下資產等各類資訊。哪怕是小範圍的洩露，也值得警惕。

本文已獲授權。如需轉載，請聯絡原作者。

戳我