用户被“脸部识别”之前是否有权进行授权？

时间：2015-07-08 00:13:07

关键字：互联网人脸识别浏览器真心话 cookies 在线

手机看文章

扫描二维码
随时随地手机看文章

[导读]在谈论“人脸识别”的时候，我们指的是什么?当下，绝大多数互联网用户的数据正在被搜集，但基本上是识别型编码，比如浏览器 cookies 或者电邮地址。代表我们在线身份的一切最终都可以转化为一堆数字和字母，这里面几乎所有的信息都可以被改变，就好像你随时可以申请一个新的社保号码一样。而脸部数据则完全不同，

在谈论“人脸识别”的时候，我们指的是什么?

当下，绝大多数互联网用户的数据正在被搜集，但基本上是识别型编码，比如浏览器 cookies 或者电邮地址。代表我们在线身份的一切最终都可以转化为一堆数字和字母，这里面几乎所有的信息都可以被改变，就好像你随时可以申请一个新的社保号码一样。而脸部数据则完全不同，脸部识别数据和公众用户的其他生物数据一样，改变成本非常高，有时候甚至是不可能的。从某种意义上说，脸部数据是一种我们所有人无法逃脱的“数据链路”。

脸部识别技术有许多种。第一种是最初级的，也被称之为脸部探测，通产用在手机摄像头上，在拍照时对脸部自动对焦。第二种是脸部分类 (facial characterization)，分辨脸部肌理，但是能够判断的信息也很有限。其他的脸部识别技术则有着更复杂的使用场景。比如一些软件使用脸部识别技术进行用户身份核实，在摄像头捕捉到确认画面时激活电脑或是手机。最令公众产生警觉的，是用来探测未知用户身份的脸部识别功能——也就是将数据库中的人脸数据和身份数据匹配。

这并非危言耸听：去年夏天，Facebook 的人工智能团队宣布，其人脸识别软件产品达到了近人类等级的精确度标准。就在上周，Facebook 展示了一项更先进的成果：通过使用另一套不同的算法，通过分析目标的发型、身姿和体态，在没有出现脸部图像的情况下，也能达到 83% 的识别准确率。

这种脸部识别的应用场景才是人们最担心的，这一点我们在下文讨论。

脸部识别的应用场景分两种：一个是在线上，虚拟世界，比如电脑通过你上传的用户图像识别你的身份;另一个是线下，真实世界，比如系统通过你在街上被监视器拍到照片来识别你的身份。隐私专家们之间达成的共识是，目前企业界在线上使用脸部识别技术的能力大大超越了在线下使用这项技术的水平。比如上文提到 Facebook 的新技术，就专门用于在线图片的分析，能够在 97.25% 的识别中准确判断不同照片中是否出现的是一个人，而人类在同样的测试中正确率也只有 97.5%。线下方面，尽管科技公司们声称脸部识别技术也有成功案例，但实际情况却并非如此。

不过这种线上和线下的界限并不是很明显。2014 年来自卡耐基梅隆大学的一位教授通过试验发现，对校园内的行人进行拍照并且比对 Facebook 用户头像，有三分之一的人能够被脸部识别技术探测出来。不仅如此，他还成功地使用算法对这部分人群的兴趣甚至社保号码进行了预测。换句话说，在线下，已经有人实现了 33% 的脸部识别准确率。

分歧：用户是否需要事先对脸部识别进行授权?

2014 年，美国商务部组织了一次会议，邀请各方代表探讨如何监管脸部识别技术，出席会议的有美国政府负责制定科技政策的部门，还有来自消费者隐私保护组织和科技产业的代表。虽然这个会议仍旧在举办，但需要指出的是，消费者保护组织已经不在了。美国消费者联盟和用户隐私保护团体 EFF 今年六月宣布退出，他们表示，科技行业的公司和说客们，坚决不承认用户需要事先对脸部识别软件进行授权的权利，所以继续参加此次会议，已经毫无意义。

“假设现在有一个人在大街上走，与这个人没有关系的一个组织，如果想要识别他的身份，难道不应该首先获取他的同意吗?”乔治城大学隐私和科技中心 (Georgetown Center on Privacy and Technology) 执行总监阿瓦罗 (Alvaro Bedoya) 一针见血地指出。阿瓦罗是本次会议中消费者隐私保护一方的意见领袖，他提出的问题也是消费者保护团体退出会议的根本原因。他还表示，科技行业不愿意承认用户要对技术行为进行事先授权。

政府机构发言人对笔者表示，对于会议分崩离析“很失望”。代表科技行业参会的某科技公司高管则表示，他认为在许多情况下用户授权是不需要的。

就目前的实际情况来看，科技公司之间对于用户是否应该在被脸部识别之前对系统进行授权这一点，也存在分歧。Facebook 的新 App 应用需要用户额外操作，才能避免被扫描进入脸部数据，这意味着其默认是允许的。而微软公司则向笔者表示，他们在对用户进行脸部扫描之前，会要求用户给出授权许可。而 Google 表示在消费者照片产品上完全不使用脸部识别技术，而是做“脸部数据簇” (face clustering)，也就是在手机或电脑的本地将类似的脸部图像进行分组。用户也可以关掉这一功能。2013 年该公司迫于压力禁止在 Google Glass 上发布脸部识别 App 应用。

谁会拥有我们的“脸”?

从公开报道来看，消费者隐私保护组织和科技行业代表的分歧，是用户授权。那么脸部识别软件的政府监管，将如何进行?在脸部识别技术准确率非常之高的情况下，究竟是谁在掌握着我们的脸部数据?

那么政府又在其中扮演着怎样的角色?目前美国政府的脸部识别数据库已经有 5200 万条数据，占全美人口的三分之一。尽管这个数字已经很庞大，但是仍旧落后于公司收集的用户脸部数据。

用户隐私保护团体 EFF 在退出大会的声明中，提出了商业资源和政府资源的合作问题：“几年前，在一次信息自由法案 (FOIA) 主张的调阅中，我们发现美国联邦机构对社交媒体公司 (如 Facebook) 发布的搜查令包括用户上传的所有图片，也包括用户被标签的其他人上传的图片。未来我们将会看到政府机构试图获取用户脸部识别数据的情况。”