生物識(shí)別「緊箍咒」：改名 Meta 后的第一步，F(xiàn)B 直刪 10 億人臉數(shù)據(jù)庫

點(diǎn)擊【免費(fèi)獲取】《人臉識(shí)別技術(shù)在App應(yīng)用中的隱私安全研究報(bào)告》

前往【技術(shù)文檔】專區(qū)，獲取更多 相關(guān)資料

技術(shù)合規(guī)，往往伴隨著人的自我精神的崛起。

Facebook在改名Meta之后，做的第一件大事就是終止使用人臉識(shí)別系統(tǒng)，并且刪除超過10億人的個(gè)人面部識(shí)別數(shù)據(jù)，以“作為公司對(duì)于面部識(shí)別使用限制的一部分”。

這顯然不是突發(fā)情況。

“當(dāng)用戶基數(shù)及數(shù)據(jù)達(dá)到一定程度時(shí)，互聯(lián)網(wǎng)公司在啟用或停用某項(xiàng)功能之前，就已經(jīng)做好評(píng)估，或者說有一個(gè)plan B。”某互聯(lián)網(wǎng)從業(yè)者告訴AI 掘金志。

相關(guān)數(shù)據(jù)顯示，已有超過1/3的Facebook用戶（逾6億個(gè)賬戶）選擇使用人臉識(shí)別系統(tǒng)，而此次將會(huì)有十億人以上的個(gè)人數(shù)據(jù)被刪除。

“舉個(gè)不恰當(dāng)?shù)睦?，這就像支付寶取消了人臉識(shí)別支付。”一位生物識(shí)別行業(yè)從業(yè)者表示，雖然兩者在技術(shù)路徑上有著本質(zhì)區(qū)別，但重要性很類似。

在他看來，F(xiàn)acebook禁用人臉識(shí)別系統(tǒng)，是很明智的抉擇。

從大環(huán)境看，全球范圍內(nèi)的反壟斷如火如荼，這些頭部互聯(lián)網(wǎng)公司成為眾矢之的，一舉一動(dòng)都受到高度關(guān)注，一旦出現(xiàn)數(shù)據(jù)隱私問題，將會(huì)產(chǎn)生連鎖反應(yīng)，最終面臨巨額罰款。

從行業(yè)看，生物識(shí)別技術(shù)已經(jīng)鋪廣開來，人們對(duì)數(shù)據(jù)隱私的保護(hù)意識(shí)也在增強(qiáng)。Facebook的這項(xiàng)功能非常粗暴，已然不符合監(jiān)管部門和用戶的要求。

“與其在身邊放一顆不定時(shí)炸彈，不如主動(dòng)將隱患消除。”該從業(yè)者表示，隨著各國(guó)政府對(duì)數(shù)據(jù)隱私的監(jiān)管進(jìn)一步加強(qiáng)，不論是生物識(shí)別企業(yè)，還是互聯(lián)網(wǎng)，都已經(jīng)進(jìn)入一個(gè)新的階段。

科技普惠 or 價(jià)值洼地？

2010年10月，F(xiàn)acebook 首次推出面部識(shí)別功能。

起初，用戶可以自己選擇是否開啟該功能。開啟后，F(xiàn)acebook 會(huì)自動(dòng)識(shí)別出現(xiàn)在用戶相冊(cè)中的人，并建議用戶點(diǎn)擊“標(biāo)記”好友，將他們的賬戶與人臉相關(guān)聯(lián)。

并且，如果有人在 Facebook 上傳了包含某用戶肖像的照片，F(xiàn)acebook 會(huì)給該用戶發(fā)送通知，告知用戶出現(xiàn)在了別人上傳的照片中。

后來，這一功能被設(shè)置為默認(rèn)啟用，直到2019年，F(xiàn)acebook 被罰款50億美金之后，才取消默認(rèn)，設(shè)置為手動(dòng)開啟。

Facebook 稱，多年來，其面部識(shí)別系統(tǒng)在實(shí)際應(yīng)用中給人們提供了幫助，除了為用戶提供方便的標(biāo)記建議和提醒，還在其自動(dòng)替代文本系統(tǒng)中發(fā)揮了作用。

比如，該系統(tǒng)使用人工智能技術(shù)為視障人士生成圖像描述，告訴他們一張照片的內(nèi)容，包括照片里出現(xiàn)的人。另外用戶也使用這一技術(shù)來探查是否有其他人在Facebook上冒充他們。

“面部識(shí)別功能確實(shí)給用戶帶來了一些便利，但顯然Facebook從中獲益更多。”該生物識(shí)別行業(yè)從業(yè)者表示，F(xiàn)acebook 在獲得了大量的人臉數(shù)據(jù)之后，可以通過多種方法變現(xiàn)。

互聯(lián)網(wǎng)行業(yè)比較注重“用戶畫像”和“用戶粘性”這兩個(gè)詞。

在人臉識(shí)別尚未普及之前，用戶畫像的數(shù)據(jù)來源于一些調(diào)查問卷、用戶的交互行為、特征等。人臉識(shí)別普及之后，人臉數(shù)據(jù)可直接呈現(xiàn)更加精準(zhǔn)的用戶特征，如年齡、性別、膚色及其他特殊信息。

有了這些直接數(shù)據(jù)的輔助，再結(jié)合整個(gè)用戶的交互行為，互聯(lián)網(wǎng)公司即可通過AI算法和大數(shù)據(jù)，來建立精準(zhǔn)的數(shù)據(jù)庫。

數(shù)據(jù)庫建立之后，可通過（訓(xùn)練）優(yōu)化推薦算法，給用戶精準(zhǔn)推送“相關(guān)的人或商品”。一方面給用戶提供更容易交流的平臺(tái)，引導(dǎo)用戶花費(fèi)更多時(shí)間在平臺(tái)，增強(qiáng)用戶粘性；另一方面為實(shí)現(xiàn)廣告營(yíng)銷或其他商業(yè)行為助力。

“對(duì)于互聯(lián)網(wǎng)公司而言，用戶數(shù)據(jù)就是價(jià)值，再?zèng)]有比Facebook啟用面部識(shí)別來采集數(shù)據(jù)更容易的方法了。”該從業(yè)者認(rèn)為，F(xiàn)acebook 實(shí)際上是打著“便利”的幌子，以低成本的方式獲得了大量真實(shí)數(shù)據(jù)，一舉多得。

在他看來，這種“粗暴有效”的方法得益于過去十年消費(fèi)電子的快速迭代，人們對(duì)數(shù)據(jù)隱私的安全性沒有給予更高的重視，但現(xiàn)在已不可持續(xù)；Facebook 手握十幾億人的面部數(shù)據(jù)，已成為一塊“燙手山芋”。

事實(shí)上，隨著AI、大數(shù)據(jù)等技術(shù)的廣泛落地，各國(guó)政府無一不收緊了對(duì)數(shù)據(jù)采集和使用的約束。這背后的原因，其實(shí)是一個(gè)哲學(xué)命題。

人、技術(shù)、價(jià)值

人們重視數(shù)據(jù)隱私，從更深層面上來講，是對(duì)人的權(quán)益與技術(shù)的商業(yè)價(jià)值誰為第一性的思考。

這本是一個(gè)不需要思考就能得出答案的問題。

但在實(shí)際生產(chǎn)生活中，尤其是在生產(chǎn)力較為低下、新技術(shù)剛剛萌芽的時(shí)期，人的權(quán)益往往讓渡給了技術(shù)的商業(yè)價(jià)值。

生產(chǎn)力決定生產(chǎn)關(guān)系，其中就包含著人與技術(shù)之間的關(guān)系。

Facebook 從開始啟用面部識(shí)別功能，到禁用該功能，大約有十多年的時(shí)間。這十多年恰好是互聯(lián)網(wǎng)公司、AI、大數(shù)據(jù)等事物發(fā)展速度最快的時(shí)期。

在這一階段，新技術(shù)帶來了新變化，在改變?nèi)藗兩畹耐瑫r(shí)，提高了生產(chǎn)力，拉動(dòng)經(jīng)濟(jì)增長(zhǎng)。因而人們更容易秉持包容開放的態(tài)度來對(duì)待技術(shù)缺陷（隱患）。

所以即便Facebook 的面部識(shí)別功能從一開始就被告知存在數(shù)據(jù)隱患，并且被多次罰款，卻能一直持續(xù)到現(xiàn)在。

不過，當(dāng)技術(shù)發(fā)展到后期，生產(chǎn)力水平達(dá)到一定階段之后，技術(shù)的隱患會(huì)更加暴露，而人的權(quán)益隨之被冠以頭名的高度。

此時(shí)人們對(duì)技術(shù)的態(tài)度是：如何讓技術(shù)更好地服務(wù)于人。換個(gè)通俗的說法，即如何實(shí)現(xiàn)技術(shù)的商業(yè)價(jià)值和社會(huì)價(jià)值的統(tǒng)一。

具體到生物識(shí)別，其核心就是“什么時(shí)候用，怎么用，如何保護(hù)安全”這三個(gè)要點(diǎn)。

11月1日，我國(guó)《個(gè)人信息保護(hù)法》正式施行，全面回答了這三個(gè)問題。

第十三條：符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：

（一）取得個(gè)人的同意；

（二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；

（三）......

第二十六條在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。

第二十七條個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；個(gè)人明確拒絕的除外。

第五十八條：提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行保護(hù)個(gè)人信息安全的義務(wù)。

......

“實(shí)際上，我國(guó)的互聯(lián)網(wǎng)公司，和國(guó)外類似，都已經(jīng)進(jìn)入新的階段。”該從業(yè)人士表示，《個(gè)人信息保護(hù)法》明確了信息采集方的主體責(zé)任，不論是互聯(lián)網(wǎng)公司，還是提供生物識(shí)別技術(shù)的公司，在提供服務(wù)的同時(shí)，都要保持技術(shù)的合規(guī)性。

普通人如何做好隱私數(shù)據(jù)保護(hù)？

人們離不開互聯(lián)網(wǎng)，在獲取相應(yīng)服務(wù)時(shí)，使用人臉、指紋等生物特征進(jìn)行手機(jī)身份驗(yàn)證，是必不可少的環(huán)節(jié)。

“這個(gè)環(huán)節(jié)其實(shí)并不容易出現(xiàn)數(shù)據(jù)泄露的問題。”該從業(yè)人士表示。

以前文提到的支付寶為例，支付寶在前端采集人臉數(shù)據(jù)之后，手機(jī)內(nèi)部有一個(gè)專門存儲(chǔ)相關(guān)數(shù)據(jù)的“trust zone”，在使用支付寶人臉識(shí)別時(shí)，APP從該區(qū)域調(diào)用存儲(chǔ)的人臉數(shù)據(jù)與前端采集到的做比對(duì)，比對(duì)成功即可完成支付，整個(gè)流程都出于安全保護(hù)之下。

“現(xiàn)在很多前端采集設(shè)備，比如刷臉支付的面板機(jī)，可以將識(shí)別技術(shù)集成到相應(yīng)模塊中，直接通過本地AI計(jì)算，而非通過云端，以此來保護(hù)隱私數(shù)據(jù)。”

該從業(yè)人士認(rèn)為，隨著《個(gè)人信息保護(hù)法》的施行，企業(yè)在采集、使用數(shù)據(jù)方面肯定會(huì)遵從法律。相反，有些時(shí)候泄露隱私往往是用戶“自作自受”。

比如，下載一些未經(jīng)安全認(rèn)證的APP，并在設(shè)備上給予授權(quán)；在許多不安全的網(wǎng)頁里填寫個(gè)人信息數(shù)據(jù)；瀏覽陌生鏈接等等。

“用戶要有保護(hù)數(shù)據(jù)安全的自我意識(shí)，這是做好數(shù)據(jù)保護(hù)的關(guān)鍵。”對(duì)于普通用戶而言，不輕易授權(quán)個(gè)人信息，甄別軟件應(yīng)用、服務(wù)的安全性，才能從源頭上防止信息泄露。

總結(jié)

生物識(shí)別技術(shù)在人們的日常生活中起著不可或缺的作用，隨著相關(guān)法律的出臺(tái)，此前利用生物識(shí)別來集采數(shù)據(jù)的“野蠻時(shí)代”已經(jīng)過去。

不論是生物識(shí)別技術(shù)商，還是互聯(lián)網(wǎng)服務(wù)提供商，在數(shù)據(jù)安全這頂「緊箍咒」下，一切都在往更加合規(guī)的方向發(fā)展。

值得一提的是，F(xiàn)acebook在禁用面部識(shí)別功能時(shí)，其母公司Meta表示，這一承諾并不適用于其“元宇宙”產(chǎn)品。

作者 | 秀松

編輯 | 余快