王 玥,張學(xué)睦,姚慶國(guó)
(山東科技大學(xué) 經(jīng)濟(jì)管理學(xué)院,山東 青島 266590)
人們?cè)诮?jīng)濟(jì)生活和社會(huì)生活中企圖以最小的代價(jià)獲取最大的利益,經(jīng)濟(jì)生活中的代價(jià)和報(bào)償是有形的,表現(xiàn)為金錢或物質(zhì),而社會(huì)交換中的代價(jià)和報(bào)償在很多時(shí)候和場(chǎng)合中是無(wú)形的。[1]在數(shù)字化、信息化、智能化的發(fā)展浪潮中,人臉識(shí)別技術(shù)正被廣泛應(yīng)用于各個(gè)場(chǎng)景,為了獲得相應(yīng)的服務(wù),人們不斷向人臉識(shí)別系統(tǒng)提供個(gè)人面部信息。在獲得更加智能化、體驗(yàn)感更好的服務(wù)的同時(shí),作為交換的代價(jià),也放棄了對(duì)個(gè)人隱私信息的保護(hù)。面部信息作為一種識(shí)別性極強(qiáng)的個(gè)人隱私信息,在實(shí)際應(yīng)用中存在著巨大的安全隱患。因此,分析其背后隱含的隱私讓渡代價(jià),規(guī)范人臉識(shí)別技術(shù)的應(yīng)用具有重要的意義。
人臉識(shí)別技術(shù)是通過(guò)捕捉人的面部特征,將其與已存儲(chǔ)的面部信息進(jìn)行匹配從而進(jìn)行身份認(rèn)證的一種生物識(shí)別技術(shù)。[2]與虹膜識(shí)別、指紋識(shí)別等生物特征識(shí)別方式相比,人臉識(shí)別具有以下幾個(gè)特點(diǎn):一是非接觸性,人臉識(shí)別可以在不與識(shí)別裝置進(jìn)行觸碰的條件下進(jìn)行;二是非強(qiáng)制性,在識(shí)別過(guò)程中通過(guò)提取含有人臉信息的圖像和視頻流等方式自動(dòng)與數(shù)據(jù)庫(kù)中的信息進(jìn)行比對(duì),不需要強(qiáng)制人具體做出某種動(dòng)作;三是隱蔽性,人臉識(shí)別可以在對(duì)方不經(jīng)意間完成,具有一定的隱蔽性。因此,這種配合度要求低、匹配與識(shí)別效率高的生物特征信息識(shí)別技術(shù)得到了更為廣泛的應(yīng)用。
隨著可見(jiàn)光與紅外線人臉識(shí)別的結(jié)合、3D識(shí)別等新技術(shù)的發(fā)展,人臉識(shí)別技術(shù)進(jìn)入了快速發(fā)展的時(shí)期,主要應(yīng)用在刑偵破案與安防系統(tǒng)、出入驗(yàn)證與考勤系統(tǒng)、金融支付驗(yàn)證與解鎖系統(tǒng)以及通過(guò)人臉捕捉實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控等場(chǎng)景。人臉識(shí)別技術(shù)的應(yīng)用為人們的生活帶來(lái)了便利,提高了商業(yè)、監(jiān)管等活動(dòng)的效率。[3]而服務(wù)效率的提升與面部隱私信息的保護(hù)始終是人臉識(shí)別技術(shù)的應(yīng)用中需要重點(diǎn)權(quán)衡的問(wèn)題。通常認(rèn)為“推廣智能便利的技術(shù)、提升工作與生活的效率的目的在于更好地為人的生存與發(fā)展提供服務(wù)”[4],而隱私信息特別是人臉信息等生物識(shí)別信息是體現(xiàn)人類生存價(jià)值、保障人格完整性的關(guān)鍵要素,因此,我們應(yīng)當(dāng)對(duì)人臉識(shí)別情境下的隱私讓渡問(wèn)題予以充分的關(guān)注。
提供技術(shù)與服務(wù)的平臺(tái)鼓勵(lì)用戶讓渡隱私信息,以提高營(yíng)運(yùn)水平或者滿足自身發(fā)展的需要。[5]服務(wù)提供方不斷宣揚(yáng)技術(shù)的優(yōu)越性、服務(wù)的便利性,營(yíng)造一種“不享受服務(wù)就會(huì)吃虧”“應(yīng)用不夠智能化就會(huì)落后”的氛圍,輕則誘導(dǎo),重則以拒絕提供服務(wù)為籌碼強(qiáng)制用戶讓渡個(gè)人隱私信息。在這種不對(duì)等關(guān)系的壓制下,用戶不得不向“流氓”系統(tǒng)提供手機(jī)號(hào)、位置、照片等隱私信息。比如,很多軟件注冊(cè)時(shí)都需要綁定手機(jī)號(hào),并且沒(méi)有提供其他的驗(yàn)證方式。隱私讓渡的另一個(gè)原因在于個(gè)體本身對(duì)特定服務(wù)的需要。即使用戶對(duì)隱私問(wèn)題可能存在一些擔(dān)憂,但是多數(shù)情況下還是會(huì)為了便利或者享受更智能化的服務(wù)而提供個(gè)人隱私信息。[6]雖然用戶已逐漸認(rèn)識(shí)到隱私保護(hù)的重要性并進(jìn)行了相應(yīng)的安全設(shè)置,但是在系統(tǒng)架構(gòu)與隱私政策的演化中用戶隱私信息的讓渡并沒(méi)有減少。[7]如今,隱私信息的讓渡已經(jīng)從手機(jī)號(hào)、電子賬戶等信息延伸到了識(shí)別性更強(qiáng)的人臉信息等生物信息領(lǐng)域。
人臉識(shí)別技術(shù)情境下的隱私讓渡主要表現(xiàn)在兩個(gè)方面。一是用戶主動(dòng)向人臉識(shí)別系統(tǒng)提交人臉信息,即“讓”系統(tǒng)識(shí)別并存儲(chǔ)自己的面部信息。例如在刷臉購(gòu)物中向支付系統(tǒng)提供個(gè)人面部信息,在智能門(mén)禁中向門(mén)禁系統(tǒng)提供人臉信息。二是用戶無(wú)意間透漏的個(gè)人面部特征“過(guò)渡”成了人臉識(shí)別系統(tǒng)所需的數(shù)據(jù)。例如在社交賬號(hào)上發(fā)布的自拍照,在抖音、快手等視頻互動(dòng)軟件上上傳的包含個(gè)人面部信息的小視頻等,都有可能成為人臉數(shù)據(jù)庫(kù)的素材。由于人臉信息的隱私保密性相對(duì)較弱,提取成本較低,在一些人臉識(shí)別場(chǎng)景中人們可能成為“行走的密碼”。這也不禁引人深思,作為生物特征識(shí)別界的“代表”,其使用的可靠性和安全性能否得到保障。同時(shí),刷臉應(yīng)用、換臉軟件越來(lái)越多,在享受服務(wù)與保護(hù)隱私之間,人們通常會(huì)選擇前者,而對(duì)于人臉識(shí)別技術(shù)的過(guò)度依賴和信任往往會(huì)使人忽略其中包含的風(fēng)險(xiǎn)與代價(jià)。
互聯(lián)網(wǎng)技術(shù)給人類生活帶來(lái)了便利,同時(shí)也留存了很多行為數(shù)據(jù)。這些數(shù)據(jù)在互聯(lián)網(wǎng)記憶中不斷累積,成為了監(jiān)測(cè)人類行為的工具,人類被迫成為“透明人”[8]。而人臉識(shí)別技術(shù)的興起,面部信息的讓渡又給“透明人”增添了籌碼。在人臉識(shí)別場(chǎng)景下,用戶讓渡的隱私可能不僅僅是個(gè)人的面部幾何特征,面部信息中包含的年齡、性別、情緒特征等元素也可能被識(shí)別與記錄。同時(shí),在人工智能與深度學(xué)習(xí)背景下,通過(guò)對(duì)人臉信息的識(shí)別,可以挖掘出其他的個(gè)人隱私信息。如果在互聯(lián)網(wǎng)中將面部信息與興趣、性格、消費(fèi)習(xí)慣甚至行蹤軌跡等信息進(jìn)行串聯(lián),那么個(gè)體的信息畫(huà)像將會(huì)有更加直接與清晰的輪廓,在互聯(lián)網(wǎng)記憶中形成一個(gè)不斷成長(zhǎng)的數(shù)據(jù)自我,成為巨大的安全隱患。在線上,帶有個(gè)人“頭像”的數(shù)據(jù)在網(wǎng)絡(luò)空間中無(wú)線延伸;在線下,無(wú)處不在的攝像頭與人臉識(shí)別相結(jié)合,使個(gè)體活動(dòng)處于高度監(jiān)視的環(huán)境中,真正使人類陷入“隱私裸奔”的困境,進(jìn)一步增加了個(gè)人隱私保護(hù)的難度。
這一切的源頭在于人們?yōu)榱双@得更加便捷或者體驗(yàn)感更高的服務(wù)而不斷地向服務(wù)提供商提供自己的人臉信息,卻沒(méi)意識(shí)到自身的行為已然對(duì)個(gè)人隱私構(gòu)成了威脅,并可能持續(xù)對(duì)未來(lái)產(chǎn)生重要影響。比如,2019年8月底換臉APP “ZAO” 風(fēng)靡了整個(gè)朋友圈,用戶在APP內(nèi)通過(guò)人臉識(shí)別完成肖像權(quán)驗(yàn)證,再上傳一張足夠清晰的正面照片,就可以將自己的臉替換成“周潤(rùn)發(fā)”“白展堂”“瑪麗蓮·夢(mèng)露”等人的臉,其人臉融合效果非常逼真。而在最初版的用戶使用協(xié)議中提到,“在您上傳及/或發(fā)布用戶內(nèi)容之前,您同意或者確保實(shí)際權(quán)利人同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利。”也就是一旦使用了該軟件的換臉?lè)?wù),將會(huì)把自己的面部信息隱私讓渡給服務(wù)提供者。雖然這一協(xié)議被曝光后該平臺(tái)立即對(duì)相關(guān)內(nèi)容進(jìn)行了修改,但是市面上還有很多應(yīng)用暗含類似的霸王條款。比如在APP “顏值排行” 的使用條款中也有提及,“用戶在任何時(shí)間段在App發(fā)表的任何內(nèi)容(包括自拍)的著作財(cái)產(chǎn)權(quán),用戶許可App開(kāi)發(fā)者在全世界范圍內(nèi)免費(fèi)地、長(zhǎng)期性地、不可撤銷地使用的權(quán)利?!边@些隱藏的霸王條款會(huì)賦予服務(wù)提供商持續(xù)使用我們面部數(shù)據(jù)的權(quán)利,而具體的使用時(shí)間、使用方式都無(wú)從得知,個(gè)人信息將會(huì)長(zhǎng)期處于曝光狀態(tài)。以犧牲自己的隱私為代價(jià)換取智能化服務(wù),抑或選擇保護(hù)個(gè)人面部信息安全,是每位服務(wù)使用者不得不面對(duì)的問(wèn)題。
人臉識(shí)別技術(shù)的應(yīng)用可能形成對(duì)特定群體的歧視,比如一些具有特殊面部特征的群體或者通過(guò)面部信息識(shí)別出其他特殊信息的群體就可能成為重點(diǎn)關(guān)注的對(duì)象。這就侵害了特定人群的基本權(quán)利,也造成了社會(huì)排斥的問(wèn)題。已有研究表明,在人臉識(shí)別中存在種族偏見(jiàn)。[9]在機(jī)場(chǎng)、火車站等人臉識(shí)別應(yīng)用情景中,部分群體的面部信息可能由于系統(tǒng)的算法偏見(jiàn)無(wú)法被正常識(shí)別,從而不得不接受工作人員的審問(wèn)和例行檢查。除了在對(duì)個(gè)體面部掃描時(shí)存在偏見(jiàn)與誤判外,在面部識(shí)別后所享有的服務(wù)中也可能存在歧視。在日常生活比如求職或者租房等過(guò)程中,通過(guò)對(duì)人進(jìn)行面部掃描就可掌握對(duì)方的個(gè)人信息,從而將人群劃分為三六九等,并根據(jù)不同的等級(jí)提供性質(zhì)不同的服務(wù)。而分類依據(jù)的法律是什么,服務(wù)提供商是否有對(duì)用戶進(jìn)行分類的權(quán)利,分類標(biāo)準(zhǔn)是否合理,是否存在侵犯公民的合法權(quán)益的歧視性操作都沒(méi)有定論。這種差別待遇可能已經(jīng)影響了服務(wù)的體驗(yàn)感,違背了我們最初選擇服務(wù)的意愿,也容易使人陷入信息閉塞的死循環(huán)中。
我們提供人臉信息是為了享受更優(yōu)質(zhì)的服務(wù),而服務(wù)本身所包含的算法歧視在無(wú)形中對(duì)我們尊嚴(yán)、人格的傷害也是我們無(wú)法回避的代價(jià)。我們?cè)跓o(wú)法確保人臉識(shí)別系統(tǒng)算法的公正性,面臨在無(wú)形中按照某一規(guī)則被分類、甚至被邊緣化的情況時(shí),不得不思考,是不是真的需要以讓渡識(shí)別性極強(qiáng)的隱私信息為代價(jià)而換取某種服務(wù)。
公眾大多都了解人臉識(shí)別技術(shù)是對(duì)個(gè)人面部信息的提取與識(shí)別,而對(duì)人臉信息后續(xù)的存儲(chǔ)和使用問(wèn)題少有關(guān)注。在“人臉識(shí)別第一案”中,動(dòng)物園委托第三方技術(shù)公司提供人臉識(shí)別技術(shù),將游客入園方式由原來(lái)的指紋識(shí)別強(qiáng)制改為人臉識(shí)別。游客的人臉信息會(huì)被存儲(chǔ)在技術(shù)提供方的服務(wù)器上,而我們無(wú)法確定儲(chǔ)存人臉信息的這家機(jī)構(gòu)是否有能力保護(hù)游客的信息。如今已有互聯(lián)網(wǎng)平臺(tái)公開(kāi)兜售未經(jīng)肖像權(quán)所有人授權(quán)的人臉照片,明碼標(biāo)價(jià)進(jìn)行交易,如8元可買3萬(wàn)張人臉照片,3000元可買24000套人臉照片等,其中還包括一個(gè)人不同表情的臉部照片,從側(cè)面反映出人臉信息保管的安全系數(shù)并不高。
在人臉信息的不當(dāng)應(yīng)用中有兩個(gè)突出問(wèn)題。一方面,存儲(chǔ)我們面部信息的組織本質(zhì)上是具體的人在運(yùn)作,即大量身份指向性極強(qiáng)的人臉信息是由一部分人掌控的,這部分人將如何使用我們的個(gè)人數(shù)據(jù),會(huì)不會(huì)因?yàn)橐患核接`規(guī)操作,都無(wú)從得知。另一方面,人臉識(shí)別要通過(guò)特定的代碼進(jìn)行翻譯、篩選對(duì)象,這種代碼的操作自然有被黑客入侵的可能性。而隨著人臉偽造技術(shù)的發(fā)展和反實(shí)名制產(chǎn)業(yè)鏈條的日趨成熟,破譯人臉信息,用“假人臉”頂替“真人臉”已成為可能。有了人臉照片和系統(tǒng)識(shí)別的人臉特征,就可以捕捉相關(guān)的人臉特征信息進(jìn)行針對(duì)性的訓(xùn)練,復(fù)制人臉圖像,包括來(lái)回轉(zhuǎn)動(dòng)或者眨眼等,從而通過(guò)使用他人的面部信息開(kāi)啟對(duì)應(yīng)的服務(wù)。比如,越南網(wǎng)絡(luò)安全公司Bkav通過(guò)3D打印的人臉?biāo)芰峡蚣堋⒌窨痰墓枘z鼻子和打印在紙上的二維嘴唇和眼睛,可以拼湊出一個(gè)人臉模型,對(duì)準(zhǔn)iPhone X就可以實(shí)現(xiàn)人臉解鎖。盡管這一破解技術(shù)需要對(duì)目標(biāo)iPhone手機(jī)用戶的臉部進(jìn)行詳細(xì)的數(shù)字掃描和測(cè)量,但是整體的制作成本并不是很高。除了3D人臉模型,還有肉眼看起來(lái)與真人幾乎一樣的3D人臉面具。位于美國(guó)圣地亞哥的一家人工智能公司用一個(gè)特別制作的3D面具,成功欺騙了包括微信和支付寶在內(nèi)的諸多人臉識(shí)別購(gòu)物支付系統(tǒng)。[10]雖然支付寶和微信都作了緊急回應(yīng),表明公司內(nèi)不存在任何因?yàn)轭愃萍夹g(shù)被盜的案例,但是隨著3D打印技術(shù)的日趨成熟,人臉識(shí)別系統(tǒng)被“假人臉”攻破的風(fēng)險(xiǎn)將會(huì)急劇增加。在基于2D圖像識(shí)別的人臉識(shí)別運(yùn)用場(chǎng)景,人臉識(shí)別系統(tǒng)被破解的成本更低。2019年10月,浙江一學(xué)校的學(xué)生在課外科學(xué)實(shí)驗(yàn)中發(fā)現(xiàn),只要用一張打印照片就能代替真人刷臉,騙過(guò)小區(qū)里的豐巢智能柜,取出父母的貨件。由此可知,人臉識(shí)別算法跟人的智能判別、智能識(shí)別還存在一定的差距,人臉識(shí)別有一定概率會(huì)被面具等假人臉突破。我們?cè)谂邢到y(tǒng)本身存在漏洞的同時(shí),也應(yīng)該反思自身是否對(duì)人臉識(shí)別技術(shù)過(guò)于依賴。如果這樣的漏洞出現(xiàn)在門(mén)禁系統(tǒng)、電子賬戶登陸系統(tǒng)中,或者用假人臉來(lái)申請(qǐng)信用貸款、注冊(cè)公司,后果將更加嚴(yán)重。面部信息可能被他人盜用進(jìn)而代替本人接受服務(wù),也是我們?cè)谶x擇提供人臉信息前應(yīng)該考慮的代價(jià)。
當(dāng)人臉信息被不法分子獲取時(shí),將會(huì)產(chǎn)生非常嚴(yán)重的后果。可能會(huì)被納入監(jiān)視體系,個(gè)人的行為規(guī)律將被記錄,對(duì)自己的生活造成威脅或傷害,甚至人身安全無(wú)法得到保障。種種信息使用不當(dāng)?shù)男袨?,已?jīng)違背了信息收集的初衷。[11]同時(shí)我們應(yīng)該認(rèn)識(shí)到,與一般的個(gè)人隱私信息不同,面部信息具有更高的敏感性,一是它與個(gè)人自由和基本權(quán)利密切相關(guān);二是它的識(shí)別特征幾乎是無(wú)法更改的。因此,人臉識(shí)別技術(shù)的不當(dāng)使用對(duì)個(gè)體的打擊將是精準(zhǔn)且持久的。比如在恐怖行動(dòng)中,擁有人臉信息的恐怖分子將會(huì)快速且準(zhǔn)確地找到目標(biāo),進(jìn)行實(shí)時(shí)定位與追蹤。在這種情況下,個(gè)體將毫無(wú)隱私可言,無(wú)隱私即無(wú)自由,人身權(quán)利將受到極大損害。并且人臉信息與姓名、手機(jī)號(hào)、住址等較易更改的隱私信息不同,一旦通過(guò)面部信息對(duì)身份進(jìn)行鎖定,將會(huì)長(zhǎng)期受制于恐怖分子的監(jiān)視,在精準(zhǔn)且持久的控制下,遭到的打擊報(bào)復(fù)也將會(huì)是致命的。
人臉識(shí)別技術(shù)是當(dāng)今技術(shù)進(jìn)步與發(fā)展的產(chǎn)物,我們?cè)陧槕?yīng)時(shí)代的發(fā)展、享受人臉識(shí)別技術(shù)帶給我們的紅利的同時(shí),也應(yīng)該審視其中蘊(yùn)含的風(fēng)險(xiǎn)與使用代價(jià),采取針對(duì)性的措施,多角度、全方面地減少人臉識(shí)別技術(shù)的應(yīng)用代價(jià),促進(jìn)新技術(shù)與人類發(fā)展的良性互動(dòng)。
技術(shù)的研發(fā)與使用都有一定的邊界。應(yīng)合理劃分人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景,明確人臉識(shí)別技術(shù)的適用范圍。2019年8月,瑞典的一所高中因使用人臉識(shí)別技術(shù)來(lái)統(tǒng)計(jì)學(xué)生的出勤率被瑞典的數(shù)據(jù)監(jiān)管機(jī)構(gòu)處以20萬(wàn)元瑞典克朗(約合人民幣15萬(wàn)元)的罰款。該機(jī)構(gòu)指出,鑒于數(shù)據(jù)的管理者與數(shù)據(jù)的持有者之間存在明顯的信息不對(duì)稱,校方與家長(zhǎng)之間的協(xié)議不足以為人臉識(shí)別技術(shù)的使用提供有效的支撐。此案例引發(fā)了對(duì)人臉識(shí)別技術(shù)適用范圍的思考,譬如對(duì)于課堂這類沒(méi)有特殊安全需求的公共場(chǎng)所,是否有必要應(yīng)用人臉識(shí)別技術(shù)對(duì)個(gè)體進(jìn)行識(shí)別以及對(duì)行為進(jìn)行監(jiān)控?作為全球首個(gè)禁止使用人臉識(shí)別技術(shù)的城市,舊金山頒布的《停止秘密監(jiān)視條例》中提到,“人臉識(shí)別技術(shù)侵害公民權(quán)利和公民自由的可能性大大超過(guò)了其聲稱的好處;這項(xiàng)技術(shù)將加劇種族不公正,并且威脅到我們的生活不受政府持續(xù)監(jiān)視的能力。”美國(guó)馬薩諸塞州的薩默維爾市也通過(guò)了禁止使用面部識(shí)別技術(shù)的法令,該法令禁止市政部門(mén)和當(dāng)?shù)鼐绞褂萌四樧R(shí)別軟件,禁止在法律訴訟或刑事調(diào)查中使用人臉識(shí)別軟件系統(tǒng)產(chǎn)生證據(jù)或數(shù)據(jù),但對(duì)州或聯(lián)邦執(zhí)法部門(mén)使用面部識(shí)別的范圍沒(méi)有限制。歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)第9條規(guī)定,特定識(shí)別自然人的生物學(xué)數(shù)據(jù),應(yīng)當(dāng)禁止處理。[12]對(duì)于一些例外情況,也詳細(xì)列舉了多達(dá)10條細(xì)則。而我國(guó)對(duì)于人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景和適用范圍還沒(méi)有相對(duì)明確的界定,需要進(jìn)一步細(xì)化??蓞⒖?xì)W盟《一般數(shù)據(jù)保護(hù)條例》的第4條規(guī)定,以抽象化的形式規(guī)定個(gè)人數(shù)據(jù)范圍,從而規(guī)避列舉式不周延以及滯后性缺陷。[13]根據(jù)使用需求和應(yīng)用場(chǎng)景的不同,具體可分為三類。第一類是基于重大公眾安全、偵察犯罪和打擊違法行為的需要應(yīng)用人臉識(shí)別技術(shù)。在此場(chǎng)景下應(yīng)充分發(fā)揮人臉識(shí)別技術(shù)在保障公民安全和打擊犯罪中的作用,積極調(diào)查取證,同時(shí)應(yīng)明確除特定執(zhí)法部門(mén)外,任何機(jī)構(gòu)、企業(yè)和個(gè)人都無(wú)權(quán)使用人臉識(shí)別技術(shù)跟蹤和調(diào)查個(gè)體的私人生活。第二類是基于商業(yè)服務(wù)的需要應(yīng)用人臉識(shí)別技術(shù)。在此場(chǎng)景下應(yīng)充分考量人臉識(shí)別技術(shù)的應(yīng)用所帶來(lái)的收益與價(jià)值能否抵消個(gè)人生物信息被泄露與濫用的風(fēng)險(xiǎn)與代價(jià),是否有必要全面推廣人臉識(shí)別技術(shù),人臉識(shí)別技術(shù)提供商應(yīng)就相關(guān)風(fēng)險(xiǎn)作充分而明確的告知,并在醒目位置張貼人臉識(shí)別標(biāo)識(shí)。第三類是在一些譬如信息不對(duì)稱的特殊場(chǎng)景中,應(yīng)對(duì)人臉識(shí)別技術(shù)使用的合理性作進(jìn)一步的探討,啟動(dòng)必要的論證程序,比如召開(kāi)聽(tīng)證會(huì)公開(kāi)征詢意見(jiàn),提高決策程序的透明度。
防止人臉識(shí)別技術(shù)的濫用,除了在其應(yīng)用范圍上進(jìn)行細(xì)化與研究,還應(yīng)有相關(guān)的法律法規(guī)對(duì)人臉信息的使用進(jìn)行規(guī)范。目前,國(guó)家已經(jīng)出臺(tái)了一系列與個(gè)人信息保護(hù)有關(guān)的法律,如《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全管理辦法》等,而針對(duì)人臉信息使用的法律法規(guī)并不多,法律體系建設(shè)尚不完善,對(duì)新技術(shù)環(huán)境下服務(wù)提供者以及服務(wù)使用者的權(quán)利義務(wù)還沒(méi)有較為清晰的界定。因此,國(guó)家應(yīng)進(jìn)一步細(xì)化完善相應(yīng)的法律法規(guī),明確人臉信息收集、存儲(chǔ)、使用等環(huán)節(jié)的技術(shù)標(biāo)準(zhǔn),從而實(shí)現(xiàn)對(duì)面部信息使用的全生命周期制度設(shè)計(jì)。具體在人臉信息收集環(huán)節(jié),應(yīng)明確收集的目的、方式、合理性;在存儲(chǔ)環(huán)節(jié),應(yīng)明確實(shí)施加密處理等保護(hù)措施,防止信息泄露;在使用環(huán)節(jié),應(yīng)明確面部信息的使用范圍、使用期限等,一旦超過(guò)規(guī)定時(shí)間,應(yīng)立即刪除,將風(fēng)險(xiǎn)降到最低。
在完善人臉識(shí)別技術(shù)應(yīng)用的相關(guān)法律法規(guī)的基礎(chǔ)上,應(yīng)明確數(shù)據(jù)安全責(zé)任人,加強(qiáng)監(jiān)管和規(guī)范,對(duì)強(qiáng)制收集、非法轉(zhuǎn)賣人臉信息和違規(guī)使用人臉識(shí)別技術(shù)的企業(yè)和機(jī)構(gòu),除了“行政約談”,還應(yīng)嚴(yán)格追究法律責(zé)任,進(jìn)行實(shí)際層面的處罰,并完善被侵害人的補(bǔ)償機(jī)制。同時(shí)應(yīng)明確執(zhí)法主體,提高執(zhí)法效益,避免形成執(zhí)法的“真空地帶”。比如歐盟成立了數(shù)據(jù)保護(hù)理事會(huì),實(shí)現(xiàn)了對(duì)數(shù)據(jù)的統(tǒng)一集中監(jiān)管。[14]
應(yīng)用人臉識(shí)別技術(shù)的企業(yè)或相關(guān)機(jī)構(gòu)應(yīng)嚴(yán)格按照相關(guān)主管部門(mén)和國(guó)家法律法規(guī)的要求,對(duì)人臉識(shí)別技術(shù)運(yùn)用過(guò)程中可能存在的問(wèn)題進(jìn)行自查整改,建立人臉識(shí)別技術(shù)合理使用的行業(yè)標(biāo)準(zhǔn)。一是要建立人臉識(shí)別系統(tǒng)的安全標(biāo)準(zhǔn),提高行業(yè)準(zhǔn)入門(mén)檻。人臉識(shí)別的運(yùn)用需要進(jìn)行嚴(yán)格的安全認(rèn)證,具備相應(yīng)的安全能力,防止用戶隱私信息被竊取,防范“假人臉”或其他手段對(duì)系統(tǒng)的侵入。二是要將算法歧視審查嵌入技術(shù)標(biāo)準(zhǔn)。[15]審查人臉識(shí)別技術(shù)使用中的算法歧視問(wèn)題,對(duì)不良建模內(nèi)容加以整改,使算法的設(shè)計(jì)與運(yùn)行限定在倫理允許的范圍內(nèi),保證算法的公正性、透明性[16]。針對(duì)人臉識(shí)別算法中的種族偏見(jiàn)問(wèn)題,要優(yōu)化各種膚色的算法設(shè)計(jì),提高訓(xùn)練數(shù)據(jù)的質(zhì)量,對(duì)容易出錯(cuò)的環(huán)節(jié),通過(guò)深度學(xué)習(xí)等現(xiàn)代科技手段提高系統(tǒng)的識(shí)別準(zhǔn)確率。對(duì)于根據(jù)人臉識(shí)別后關(guān)聯(lián)出的其他個(gè)人信息提供差別服務(wù)的問(wèn)題,行業(yè)內(nèi)也應(yīng)制定統(tǒng)一、分級(jí)的信息關(guān)聯(lián)范圍標(biāo)準(zhǔn)。一方面可以杜絕企業(yè)為了惡意競(jìng)爭(zhēng)過(guò)度搜集使用相關(guān)的個(gè)人信息,另一方面可以使用戶根據(jù)自身需求選擇不同信息關(guān)聯(lián)級(jí)別的服務(wù),避免在不知情的情況下被自動(dòng)歸入某一類別,喪失接觸多元服務(wù)的權(quán)利。三是要規(guī)范人臉識(shí)別技術(shù)的推廣標(biāo)準(zhǔn)。在推行某一服務(wù)需要獲得人臉識(shí)別許可時(shí),要充分告知用戶并要征得用戶同意,不得強(qiáng)迫用戶讓渡隱私權(quán)。如果對(duì)某一環(huán)節(jié)推廣無(wú)差別使用人臉識(shí)別技術(shù),就會(huì)給個(gè)體造成私有空間被壓縮的約束感和焦慮感。因此,在用戶拒絕提交面部信息時(shí),應(yīng)提供其他替代性的授權(quán)方式。例如,在賬戶登錄時(shí)提供多種驗(yàn)證方式,在客運(yùn)站提供人臉識(shí)別通行和人工檢驗(yàn)通行,使用戶在便捷與隱私之間有自主選擇的權(quán)利。同時(shí),還應(yīng)提供退出機(jī)制,為用戶提供刪除個(gè)人面部信息的途徑。在刪除人臉數(shù)據(jù)后,服務(wù)商不得終止服務(wù)并保證服務(wù)的質(zhì)量不低于人臉信息收集之前的水平,保障用戶享受基礎(chǔ)服務(wù)的權(quán)利。
此外,人臉識(shí)別技術(shù)服務(wù)提供方還應(yīng)從責(zé)任意識(shí)和倫理道德層面對(duì)自身進(jìn)行約束,將道德規(guī)范內(nèi)化為內(nèi)在的自律力量。堅(jiān)持“以人為本”的理念,站在公眾的角度進(jìn)行設(shè)計(jì),維護(hù)人的尊嚴(yán),保障人的權(quán)利。[17]技術(shù)運(yùn)用的過(guò)程中要堅(jiān)守責(zé)任倫理底線,勇于承擔(dān)社會(huì)責(zé)任,保持“求善”精神。[18]行業(yè)標(biāo)桿和技術(shù)領(lǐng)先企業(yè)應(yīng)充分發(fā)揮其引領(lǐng)作用,帶動(dòng)整個(gè)行業(yè)依法依規(guī)收集和使用用戶人臉信息。
人臉識(shí)別技術(shù)是面向公眾使用的技術(shù),其收集的人臉信息具有高度的敏感性,與一般的個(gè)人信息有本質(zhì)區(qū)別,因此應(yīng)該充分考慮公眾訴求,推動(dòng)公眾參與討論。首先要意識(shí)到當(dāng)前公眾對(duì)個(gè)人面部信息保護(hù)的認(rèn)識(shí)還不足,對(duì)人臉識(shí)別技術(shù)應(yīng)用中可能存在的問(wèn)題還不夠了解,因此要通過(guò)多方位的宣傳與教育,培養(yǎng)公眾的技術(shù)素養(yǎng)和信息安全意識(shí),增進(jìn)公眾對(duì)人臉識(shí)別技術(shù)的了解。其次,要搭建公眾參與平臺(tái),賦予公眾提出質(zhì)疑的權(quán)利。信息的提供與否、如何使用應(yīng)當(dāng)取決于權(quán)利人的自由意志。[19]現(xiàn)行法律也有規(guī)定,具有可識(shí)別性的個(gè)人信息比如郵箱、電話號(hào)碼、住址等在收集時(shí)需要征得被收集人的同意。對(duì)于人臉信息,其可識(shí)別性更強(qiáng)、敏感度更高,在收集和使用時(shí)更需要征得當(dāng)事人的許可。當(dāng)我們被強(qiáng)制應(yīng)用人臉識(shí)別技術(shù)時(shí),有權(quán)利對(duì)其使用的合理性和必要性提出質(zhì)疑。因此,應(yīng)搭建公眾參與技術(shù)治理的平臺(tái)或窗口,獲取更富有建設(shè)性的意見(jiàn)與評(píng)價(jià),使整個(gè)社會(huì)以更合理的方式使用人臉識(shí)別技術(shù)。優(yōu)化公眾的體驗(yàn)感和獲得感,使公眾看到改變的可能,進(jìn)一步推動(dòng)公眾參與。再次,要積極引導(dǎo)社會(huì)組織和學(xué)術(shù)界探討人臉識(shí)別技術(shù)應(yīng)用問(wèn)題的治理之道,開(kāi)展相關(guān)的學(xué)術(shù)研究活動(dòng),開(kāi)展第三方獨(dú)立評(píng)估,充分發(fā)揮多元共治的智慧。
當(dāng)前,計(jì)算機(jī)處理能力的提升和人工智能的發(fā)展不斷刷新著人們的認(rèn)知,影響著人們的生活。作為人工智能領(lǐng)域中落地性最強(qiáng)的應(yīng)用技術(shù)[20],人臉識(shí)別給人們的生活帶來(lái)了便利,同時(shí)也帶來(lái)應(yīng)用風(fēng)險(xiǎn)與倫理挑戰(zhàn)。惟有劃清人臉識(shí)別技術(shù)的應(yīng)用界限,從法律層面、道德倫理層面對(duì)技術(shù)的使用進(jìn)行規(guī)范和治理,制定統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn),充分考慮公眾的隱私保護(hù)訴求,才能使每個(gè)人更有尊嚴(yán)、更自主地享受技術(shù)紅利,促進(jìn)技術(shù)創(chuàng)新與人類發(fā)展的良性互動(dòng)。