/ 中国存储网

误说实话?李开复“口误”引发的“刷脸”隐私安全忧虑

2020-09-15 来源:kejihao

手机刷脸解锁、刷脸支付、刷脸安检、刷脸身份认证……随着人脸识别技术的广泛应用,我们已经习惯于用人脸识别为生活提供便利,但其安全性自然受到关注。

昨日,创新工场董事长兼CEO李开复在HICOOL全球创业者峰会上表示,曾在早期帮助旷视科技公司找了包括美图和蚂蚁金服等合作伙伴,让他们拿到了大量的人脸数据,并在随后的摸索过程中找到了几个有价值的商业化方向。

此番言论不仅将李开复送上热搜,蚂蚁金服和旷视科技也因“共享”人脸数据被推上风口浪尖。

一方道歉 两方忙撇清

由于涉及用户隐私,蚂蚁集团、旷视科技火速回应称,此前与旷视科技的合作不涉及任何数据的共享和传输。随后李开复道歉,表示其之前演讲为口误。

9月12日晚间,蚂蚁集团官方微博发声明称,蚂蚁集团在与旷视科技的合作事宜上从未与李开复有过接触;蚂蚁集团从未提供任何人脸数据给旷视科技,双方过往合作仅限旷视科技授权其图像识别算法能力给蚂蚁单独部署和使用,不涉及任何数据的共享和传输。目前,双方已无相关业务合作。

蚂蚁集团同时表示,数据安全和隐私保护是蚂蚁的生命线,遵守法律法规、遵循用户明确授权原则和最小化原则,是其采集、留存和使用数据的三条红线,在任何时候都不会违背。

针对蚂蚁集团公开回应与旷视科技合作事宜上从未与李开复接触一事,旷视科技随后也作出声明。旷视科技表示,在客户合作的过程中,旷视始终尊重并致力于协助客户确保数据安全,不掌握,也不会主动收集终端用户的任何个人信息;旷视一直高度重视“数据隐私安全保护”问题,并已在企业内部制定、实施了完善的数据隐私保护制度。

随后,李开复也发文致歉,表示发言系口误,给三家公司带来困扰,深感歉意。而对于两家公司的合作关系,他表示,初期曾经建议并帮助旷视团队寻找更多应用合作伙伴,以增强技术水平,提升模型识别率。合作中,旷视提供AI技术给到合作方,李开复表示理解数据一直存在合作方客户服务器中,不涉及任何数据的共享与传输。

正在让你陷入焦虑的“刷脸”

指纹应该是最早被智能设备利用的人体生物信息,尤其是智能手机普及后,指纹识别解锁功能为用户提供了很多便利,因为我们不用特意记住一连串数字字符,甚至都不用每次输入,只要轻轻一摸指纹解锁就开了。由于指纹的唯一性,它也越来越多应用到手机支付。

不过,看似安全的指纹识别也存在安全漏洞。曾有报道,在给具备屏下指纹识别功能的手机装上网购的硅胶壳后,任何人的指纹都能解锁手机,并且可以利用任何指纹进行支付。更为惊讶的是,如果你拍照比出“剪刀手”也会有指纹会丢失风险,因为通过远距离拍照实现手机指纹的采集和识别可以做到。

既然指纹识别技术不能做到万无一失,很多用户开始使用“刷脸解锁”、“刷脸支付”技术提升安全性。不过,人脸识别与指纹识别都涉及到生物特征数据,这些生物数据后面是大量的个人隐私信息,安全性和隐私性就变得尤为重要。

相比指纹数据,收集人脸的途径更为广泛,比如住酒店,需要面部识别确认;参加大型会议活动,要求提交个人照片录入人脸识别系统;还有一些社交APP,自动识别标记上传图片中的人脸信息。之前Facebook因“未经用户同意,非法收集并存储数百万用户的生物识别数据”被集体起诉。

再比如一些社交APP,自动识别标记上传图片中的人脸;还有一些披着相册应用外衣,实际是收集人脸信息的软件程序……之前Facebook因“未经用户同意,非法收集并存储数百万用户的生物识别数据”被集体起诉,在今年9月,压力之下的Facebook选择停止在用户的照片和标签建议中默认使用面部识别功能。此前在微信朋友圈流行的换脸APP“ZAO”,也曾被指侵犯用户隐私,最终被微信封禁。

2018年11月28日,中国消费者协会发布了《100款APP个人信息收集与隐私政策测评报告》,报告中提到10款APP对可识别生物信息进行收集却未向用户明确重点告知,涉嫌过度收集个人生物识别信息。

业内人士指出,与指纹识别相比,人脸识别更加“无感”,因为你不知道什么时候你的“脸”已经刷了。因此,这一技术对于公民隐私保护造成的威胁性尤其值得重视。一方面,用户要在便利性和安全性上有所选择,不要盲目“授权”。另一方面,企业要知道使用用户数据的边界和底线在哪,避免个人数据过度使用或者不恰当披露。