照片泄露是人臉識別技術的“鍋”嗎？ 如何應對信息泄露

不少人對于人臉識別技術的應用表示擔憂，主要認為其有照片泄露的風險。照片泄露就是人臉識別技術的“鍋”嗎?面對泄露風險，我們要如何應對?

伴隨著人臉識別技術的發(fā)展，其爭議始終存在。先是有因不接受動物園將入園方式改成“刷臉”，浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。而后又發(fā)生了清華大學法學院教授勞東燕遇到“不刷臉不讓進小區(qū)”的情況，對此，勞東燕認為在小區(qū)安裝人臉識別裝置并無必要，并且不經(jīng)同意收集人臉數(shù)據(jù)也違反了現(xiàn)行的法律規(guī)定，經(jīng)協(xié)商，街道最終同意業(yè)主出入小區(qū)可以自愿選擇門禁卡、手機或人臉識別的方式。

目前，不少人對于人臉識別技術的應用表示擔憂，主要認為其有照片泄露的風險。人臉照片泄露就是人臉識別技術的“鍋”嗎?面對泄露風險，我們要如何應對?

采集：人臉識別相對“溫柔”

“在人臉識別技術出現(xiàn)之前，更早的生物特征識別的應用是指紋識別，因為人的指紋具有獨一無二的特性以及相應的法律證物價值。從法律意義上講，摁指紋在古代就已經(jīng)被較為廣泛地應用了。”河北工業(yè)大學電子信息系主任、教授邱波表示，其實指紋識別技術應用的歷史，一路伴隨著更多的反對聲音，究其本質，指紋才屬于真正的私密性特征，具有法律意義上的信用性。而且指紋需要人配合采集，往往對人心理的沖擊力更大。

“因為有接觸采集具有心理上的侵入性和強迫性，而非接觸采集方式則不具有侵入性。指紋必須按壓，才能被采集到，原本屬于更難推廣的技術。”邱波解釋道，相對于指紋，人臉是外露的，并不需要如指紋識別的按壓等操作，人臉數(shù)據(jù)即可被監(jiān)測系統(tǒng)采集，類似的生物特征識別還有虹膜識別、步態(tài)識別等。所以從技術角度上看，指紋識別技術的阻力應該更大一些，而人臉識別相對來說是比較“溫柔”的一種方式了。

但當今人臉識別技術變成熱議話題，爭論不斷，邱波認為，這可能和現(xiàn)在人臉相關技術的發(fā)展有關。比如將一張人臉跟別的身體組合在一起，PS出一張照片，然后通過技術就可以把這張照片跟一個真實的三維人臉模型相結合，從而制造出一個和照片一模一樣的虛擬人。這個虛擬人可以說你從來沒說過的話，做你沒做過的表情。“這種通過人臉技術做了違背本人意愿的事情，是導致人臉信息采集具有了侵入性的原因，與人臉識別技術本身具有侵入性不是一個層面的。從這個角度看，人臉信息被非法盜用的可能性增加，就導致了大家對人臉識別技術具有很強的戒備心理。”

“如果單從技術角度看，這種私密性爭議毫無意義，因為我們正常情況下日常都會露臉，那就有人臉隨時被‘抓取’到的可能性，臉本身沒有秘密可言。”邱波說。

另一方面，讓人們對人臉識別技術戒備心強的點在于，人們覺得看到臉的樣子就能和個人其他信息關聯(lián)起來，而指紋則不然，任何人看到一個指紋并不能立刻知道這個指紋屬于誰，所以就覺得很安全。“其實這就是人的錯覺，和實際技術識別是兩回事?，F(xiàn)在通過手機號碼、身份證號碼，甚至一張名片就能泄露出很多個人信息，臉的信息和這些信息目前也沒太多區(qū)別。”邱波說。

“因此在錄入環(huán)節(jié)，大家沒必要過度糾結于人臉識別的侵入性。”邱波說。

存儲：人臉識別并非比對原始照片

“其實人臉識別技術從誕生那天起，其技術就基本保證了存儲環(huán)節(jié)的安全性。人臉識別的技術是不需要存儲真實人臉照片的，每張人臉照片在存儲的時候都會化為一個個經(jīng)過精心構造的特征數(shù)字碼。”邱波解釋，人臉圖像特征被提取后，就可以進行人臉的編碼，生成一個人臉特征向量，從而進行存儲和比較運算。也就是說在機器那里，人臉特征變成了一串數(shù)字，它們可以表示眼睛之間的距離，眼睛和眉毛的距離、耳朵的大小等等，具體是什么根據(jù)特征提取方法會有變化，這樣每一張臉都存成了一個“密碼”。機器在進行人臉識別的時候，就類似于在密碼本中查找特定密碼的過程，只需要比對這些數(shù)字即可。

那這些數(shù)字能隨時恢復成照片嗎?“實事求是地講，通過技術是可以把數(shù)字‘密碼’恢復成人臉照片的，目前有很多科研人員在研究這類技術，而且技術水平也越來越好。”邱波表示，但是防范這個問題也并不難。一方面我們未來在對人臉進行編碼的時候，可以采用有損壓縮和保密特征提取算法，這樣就很難進行真實的高清恢復。另一方面，完全可以通過法律、法規(guī)的制定，禁止隨意使用這種恢復人臉的軟件。

“其實包括手機號碼、身份證號等都可以以向量的形式存儲，把這些個人的隱私信息都編輯成一般人無法識別的代碼。”邱波解釋，因為經(jīng)過編碼，這些信息已經(jīng)變成特定的碼序列了，即便被泄露給某人，如果他想要拿到這些內容，還必須先進行解碼。而解碼器是可以從技術源頭上進行適當控制的，因為一般人不具有解碼能力，這樣就能做到隱私信息不會被輕易泄露。這也涉及另外一個領域叫數(shù)據(jù)安全，就是怎么保證編輯后的碼序列不會被輕易破解。

“雖然技術層面上是可以保證人臉識別技術的安全性的，但是也不能排除一些別有用心的機構，不管出于什么目的，私自保存人臉的原始照片。”邱波強調說。

對此中國政法大學知識產(chǎn)權研究中心特約研究員李俊慧表示，按照《民法典》第一千零三十四條規(guī)定，“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”

其中，個人信息中的私密信息，適用有關隱私權的規(guī)定;沒有規(guī)定的，適用有關個人信息保護的規(guī)定。

按照《個人信息保護法(草案)》第四條規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

此外，在《網(wǎng)絡安全法》中也有個人信息收集、存儲及使用等方面的規(guī)定。“對于這些個人信息，只要是依法收集，獲得授權，在授權范圍內就可以使用。”

泄露：現(xiàn)階段技術無能為力

“2元錢可買上千張臉的照片”類似事件經(jīng)常見諸媒體報道，也加劇了人們對人臉識別技術的爭議。

“不能一看到私人照片在網(wǎng)絡流出，就認為是通過人臉識別采集上來的照片。”邱波表示，人臉照片的流出有多種途徑，其中有一個很重要的途徑就是“網(wǎng)絡爬蟲”。這種類似于搜索引擎之類的軟件，通過編寫好的網(wǎng)絡程序，到各類網(wǎng)站上去抓取想要的照片信息，并保存下來。“這些照片很多都是我們自己傳到網(wǎng)上去的，因此我們在上網(wǎng)過程中也要注重自我的隱私保護。”

此外，目前許多手機APP在超出產(chǎn)品功能目的范圍之外大量收集用戶個人信息，有的甚至是在未明確告知用戶的情況下偷偷收集。“可能在無意間，我們照片就被別人所收集下來了。”邱波說。

李俊慧表示，目前《個人信息保護法》專門立法進程也在加快。2020年10月21日，全國人大法工委公開《個人信息保護法(草案)》，面向社會征求意見，目前還在征求意見階段。

除了在法律法規(guī)上加以約束外，在技術層面上能否防止非法采集或者“網(wǎng)絡爬蟲”呢?

“我們無法阻止拍照，也無法阻止大家把照片上傳到網(wǎng)上，更不知道這些采集人臉照片的機構是否偷偷保存了原始照片。”邱波說，但目前來說還不具備相應的技術手段防止這些情況的發(fā)生。如果強行阻止拍照的話，可以嘗試在相機端想辦法，比如把所有銷售出去的數(shù)碼相機軟件做特殊化處理，以保護照片沒有授權不被傳播出去等。當然這也是設想，現(xiàn)階段，還是得通過法律法規(guī)來保護我們的個人信息不被泄露。(記者 陳曦)