2泛滥的“刷脸”流程,可能正在泄露你的隐私

作者|鹿鸣  来源|谷雨数据(ID:guyudata)

现在就来回想一下,刚刚过去的几个月里,你用到了几次人脸识别?

安检、手机支付、账号登录 ...... 好像还有进小区。你会意识到,人脸识别已经频繁出现在我们的生活里。

" 用脸向机器证明我是我自己 " 这件事,需要在不断取下帽子、摘掉口罩的过程中完成,才能在网络世界与公共场所畅行无阻。

" 刷脸 ",正遍布各类生活场景

在日常生活里," 刷脸 " 是一件再正常不过的事情。

面对 " 是否同意调取相册及摄像头 " 的消息、点下确认、拍摄照片、上传,这是我们对于人脸识别最表层的认知。

但调取完图像信息之后,背后的系统才刚刚开始运转:

不过,比对还不是流程的终点。现有的多数人脸识别技术,还会进行活体鉴别。区分你到底是本人,还是有人拿着你的照片或面具。因此,在诸多场景里,它们会要求你张嘴、眨眼或是摇头。

在我们的手机里,越来越多的应用也想谋取你的人脸识别权限。

新京报智库在今年推出的《人脸识别技术滥用行为报告》,对 78 款热门应用的权限设置进行了检查:

八成以上的应用装载了人脸识别功能,应用类型涵盖社交、电商、旅游、资讯等领域。

同时,半数应用在启用人脸识别功能时不会征求用户的同意,它们更未设置单独的针对人脸的收集协议。

也就是说,想要用它们的功能,就需要默认同意将人脸数据与个人其他信息都一起强制收集。

不限于手机应用," 刷脸 " 这件事也在线下普遍。

根据新京报智库的调研结果,交通安检、身份验证、刷脸支付、门禁考勤等是受访者认同人脸识别频繁应用的场景。而它们大多为强制性,未提供替代选项。

如果说去机构办事用到人脸识别可以理解,但上班打卡、进小区、逛景点也要 " 刷脸 " 真的合理吗?

综合媒体报道,谷雨数据整理了人脸识别应用中那些最具争议的场景——比如厕所。

广东、陕西某地的厕所被报道安装了人脸识别取纸机——盯着机器三秒可获得一份纸,但有间隔时长限制。

在售楼处也曾出现过极端案例,开发商在售楼部周围设置人脸识别系统,来辨别客户是自然来访还是渠道带客。在最终签订购房合同时,人脸识别的数据会作为收取佣金的依据之一。

" 为保护个人信息,戴着头盔去看房 " 的新闻,也曾因此登上热搜。

人脸识别的争议还存在于教育场景的应用。课堂的人脸识别系统可以识别出学生打盹、低头、玩手机的次数与时长,对学生进行了事无巨细的全方位监控。

不限于公共安全和金融支付,人脸识别正在各类生活场景中蔓延。

普遍担心,却不知道具体风险

为什么要使用人脸识别?

不可否认的是," 保障安全与提高效率,让机器代替传统的人工识别流程 ",这样的初衷的确带来了很多便利。

但随着应用的普及和技术的滥用,不少人也对此感到担忧和警惕。

新京报智库的调查显示,尽管有近半数的受访者认同人脸识别带来了 " 便利 ",更多的人对这样的技术持负面态度。

具体到对人脸识别技术价值的判断上,认为人脸识别 " 弊大于利 " 的受访者明显多于其他选项。

尽管对人脸识别的风险有所感知,但它究竟会给自己带来什么风险,很少有人能说清楚。仅一成多(15.8%)的受访者明确表示人脸识别技术会给自己造成损失,这指向人脸数据将流向何处的问题。

除去明确与公共安全相关的机构,那些拥有一定人脸数据的第三方,其持有通常基于两种情况:一种是无意的拥有。比如你家的小区,你所在的公司,一般只为实现识别、打卡的功能,但无意对人脸数据进一步利用。

另一种是有意的拥有。如个别商业平台的 " 内鬼 ",在获取人脸数据后进一步分析、贩卖,谋利或实现其他目的。

无论有意还是无意,普通人被置于的风险其实一致:哪怕这些平台或工具宣称不会将你的人脸数据挪为他用,但通过网络爬取或是数据库入侵,它们依然有泄露的可能性。

如果说只有照片、但不对应身份的数据,稍稍让人放心一些。但非匿名的数据则会让人细思恐极:你的照片与你的姓名、电话等个人信息一一对应,它们和成千上万的其他人的数据一起,储存在个人或商业组织的手中。

借此,售楼处、商场、酒店等地的迎宾系统得以形成。又或者,这些数据流入暗网,可能带来更大的伦理问题。

一个极端的例子就是 " 换脸 ":通过软件,将某人的人脸信息换给其他人以生成动态视频,从而骗过人脸核验机制。

被泄露的,又岂止是人脸数据

在日常的生活里,我们常常面对各种数据权限请求的通知,一个一个地点下确认键。

如果这些数据库存在管理漏洞和问题,就可能会有泄露数据的风险。

根据南都个人信息保护研究中心的调研,超半数受访者在校园、交通、商场等场景遇到过识别问题。识别出错,意味着平台或工具的数据管理与识别算法还存在问题。

网络促进了信息交换,也滋生了隐私保护的漏洞。而我们被泄露的,不仅仅人脸数据。

买过房子,便能接到装修公司的电话;才跟朋友聊完想买的鞋子,便收到电商应用的推送 ......

我们的电话号码、家庭住址,乃至兴趣爱好,好像都不止被一个平台或机构掌握,但我们却不知它们被储存到了何处

2019 年 3 月,巧达科技因非法窃取公民信息被查封。在查封之前,这家简历大数据公司宣称拥有 2.2 亿人的简历以及 10 亿余份通讯录,和他们背后的社会关系网络数据。

不过值得一提的是,便利与隐私的选择上,我们也表现出矛盾性。

根据 F5 的《2020 年便利性曲线报告》,在应用上共享或存储个人数据的意愿上,近 82% 的中国内地(大陆)用户选择愿意,远高于亚太用户的平均比例。

似乎印证了那个引发争议的观点:" 用户愿意用隐私换取便利。"

既表示担忧、又表示愿意,这样的悖论指向了我们其实缺乏隐私保护教育的问题——不知道数据应该由谁保管,不知道隐私界定的范围,也不知道如何声张隐私保护的权益。

因此,当面对数据保护,隐私安全这些抽象议题,人人都认同和关心,但具体到个人生活,许多人潜意识觉得这些数据收集与泄露对自身的影响也许没那么大。

可是,真的没那么大影响吗?

人脸数据,是个人信息数据的重要一环,决定你的信息是露脸还是不露脸的。

一旦人脸数据与其他个人信息相连,人脸数据便成为中介,串联起你的手机号、住址、开房记录、名下资产等各类信息。哪怕是小范围的泄露,也值得警惕。