近幾個月來，北京石景山楊莊小區(qū)的劉女士一直比較焦慮，因為她所居住的小區(qū)安裝了人臉識別門禁系統(tǒng)。“每次進(jìn)門都要刷一下，我覺得自己被侵權(quán)了。”劉女士對記者說，作為一個信息通訊行業(yè)的資深從業(yè)人員，她深知面部生物信息被企業(yè)隨意抓取的危害性。 

人臉識別侵害消費者權(quán)益，是被2021年央視“3·15”晚會最先披露的案例。在不知情的情況下，基于深度偽造、人形軌跡統(tǒng)計等技術(shù)對人臉信息過度采集、濫用等問題，已經(jīng)在公眾心中形成了一種共同的焦慮。 

刷臉時代如何“護(hù)臉”，人臉識別技術(shù)如何健康發(fā)展、造福社會，是亟待解決的問題。 

“丟臉”焦慮并非杞人憂天 

近年來，人臉識別技術(shù)落地勢頭迅猛，被廣泛應(yīng)用于公共安全、場所進(jìn)出、銀行、社會福利保障、電子商務(wù)、信息處理等領(lǐng)域，如人臉識別門禁考勤系統(tǒng)人臉識別防盜門、電子護(hù)照及身份證等。 

業(yè)內(nèi)人士指出，隨著技術(shù)的進(jìn)一步成熟和社會認(rèn)同度的提高，人臉識別技術(shù)將應(yīng)用在更多領(lǐng)域。然而，隨著人臉識別技術(shù)的大規(guī)模應(yīng)用，也暴露出隱私泄露、技術(shù)濫用、偏見歧視等問題，屢屢成為社會焦點，行業(yè)規(guī)范刻不容緩。 

據(jù)央視報道，進(jìn)出寶馬4S店、科勒衛(wèi)浴或MaxMara門店的人，經(jīng)過門口安裝的具有人臉識別功能的攝像頭，其性別、年齡甚至心情就能被識別，在顧客不知情的情況下抓取人臉數(shù)據(jù)，生成ID。 

資深業(yè)內(nèi)觀察人士付亮指出，整理一下就不難看出，這個人臉識別功能很強大：一是顧客只要進(jìn)店就會在不知情的情況下被抓取信息，而且每一個人背后都會生成一個ID；二是同一個人去過不同門店，人臉信息均會被抓取，且人臉信息編號是相同的；三是系統(tǒng)還能分析出顧客的性別、年齡，甚至此時此刻的心情；四是在萬店掌公司，可以查看所有安裝系統(tǒng)內(nèi)的人臉信息；五是商家可手動為被抓拍的顧客添加各種信息，甚至還可以把某些特殊人員加入黑名單。工作人員還稱，已經(jīng)收集了上億的人臉信息。 

劉女士的“丟臉”焦慮是不是杞人憂天，從央視曝光的這些案例就可以看得出來。 

技術(shù)手段不應(yīng)被濫用 

據(jù)企查查相關(guān)人士介紹，央視曝光案例技術(shù)提供方之一的蘇州萬店掌網(wǎng)絡(luò)科技有限公司，其提供的攝像頭采用的是該公司公開的“一種基于人臉人形的精準(zhǔn)客流統(tǒng)計系統(tǒng)、方法及其裝置”專利技術(shù)，公開號為CN112464843A。企查查專利摘要顯示，該專利通過分析人形軌跡及其人體姿態(tài)，判斷人員是否進(jìn)店，并對進(jìn)店的人形進(jìn)行抓拍。 

前不久，一個叫作螞蟻呀嘿的換臉應(yīng)用軟件突然刷遍朋友圈：放入自己的照片，就可以生成一個唱螞蟻呀嘿的小視頻。這涉及另一個隱藏的安全技術(shù)——深度偽造。 

中國信息通信研究院云計算與大數(shù)據(jù)研究所人工智能部副主任石霖介紹說，深度偽造技術(shù)是以編輯或替換圖像中的人臉為目的，主要用于消遣娛樂的一類應(yīng)用，螞蟻呀嘿就是其中的一種較為常見的應(yīng)用。除了視覺模仿外，技術(shù)上還可以進(jìn)行語音和聽覺模仿，但僅有這些還不能稱為深度偽造，應(yīng)該稱作智能合成技術(shù)，比如常見的語音導(dǎo)航、新聞播報等，都用到了這種技術(shù)。 

據(jù)了解，2017年以來，利用深度偽造技術(shù)“惡搞”公眾人物的事件不時發(fā)生，造成了惡劣的影響。隨著相關(guān)技術(shù)和工具的不斷成熟，應(yīng)用門檻進(jìn)一步降低，惡意使用不僅極易造成虛假信息泛濫，還可能嚴(yán)重妨礙司法公正，引發(fā)信任危機甚至危害國家安全等。此外，當(dāng)你把“臉”交給深度偽造技術(shù)應(yīng)用者時，你的個人生物特征信息可能就泄露了，通過深度偽造或者技術(shù)處理后刷臉，可能會對個人名譽乃至財產(chǎn)等權(quán)益造成重大威脅。 

應(yīng)用評估亟待完善 

由于具有明顯的人臉安全隱患，螞蟻呀嘿很快就從應(yīng)用商店下架了。而近期，國家互聯(lián)網(wǎng)信息辦公室、公安部針對未履行安全評估程序的語音社交軟件和涉深度偽造技術(shù)的應(yīng)用，約談了相關(guān)企業(yè)。 

深度偽造和智能合成應(yīng)用評估不完善有什么隱患？石霖認(rèn)為，一方面，這些應(yīng)用使用的都是人臉或聲音信息，如果保存不當(dāng)，會造成個人生物信息的泄露；另一方面也可能會被用于“惡搞”他人，造成對他人名譽或心理的傷害。 

“本質(zhì)上，這是用戶權(quán)益和商業(yè)利益之間的博弈。”石霖說。從管理層面看，國家相關(guān)政策法規(guī)明令禁止進(jìn)行虛假類新聞制作，對非真類音視頻要求進(jìn)行明確標(biāo)注，同時也要求平臺方開展安全評估，部署相應(yīng)的檢測鑒別技術(shù)。 

據(jù)石霖介紹，中國信通院云大所發(fā)起了“可信人臉識別守護(hù)計劃”（簡稱“護(hù)臉計劃”），希望通過標(biāo)準(zhǔn)制定、測試評估、行業(yè)自律等手段增進(jìn)行業(yè)和社會共識，促進(jìn)產(chǎn)業(yè)健康發(fā)展，為人臉識別技術(shù)和應(yīng)用“正名”。該計劃主要包括：制定人臉識別技術(shù)與應(yīng)用的可信標(biāo)準(zhǔn)，在國家相關(guān)法律法規(guī)基礎(chǔ)上，探索人臉識別等技術(shù)在各個行業(yè)落地應(yīng)用的可信指引；開展測試評估并發(fā)布結(jié)果，積極回應(yīng)社會關(guān)切，防止“神化”或“妖魔化”人臉識別技術(shù)，促進(jìn)技術(shù)作為工具更好地服務(wù)社會大眾；跟蹤監(jiān)測人臉識別安全、信任問題，成員間共享情報，持續(xù)增強防護(hù)能力；舉辦產(chǎn)業(yè)交流活動，通過推廣可信的最佳實踐、發(fā)起自律公約等，助力建設(shè)健康的產(chǎn)業(yè)生態(tài)。 

發(fā)展應(yīng)遵從“三原則” 

“其實，人臉識別安全漏洞本身不是問題的重點。”付亮認(rèn)為，人臉識別的安全判別問題是小問題，用戶本就不該為其投入太多信任，更不要簡單地將人臉識別和大額銀行支付等功能連接。 

付亮認(rèn)為，人臉識別信息被濫用則要關(guān)鍵得多。這一方面是由于現(xiàn)在使用人臉識別的領(lǐng)域越來越多，如許多小區(qū)安裝了人臉識別系統(tǒng)，一些商場、超市也安裝了大屏體溫檢測系統(tǒng)，這些系統(tǒng)的背后都可能涉及人臉信息的濫用。另一方面，采集人臉信息的商家同時也是人臉信息的管理方。蘇州萬店掌網(wǎng)絡(luò)科技有限公司就是提供這樣的人臉信息“管理”服務(wù)的公司，它們不僅給用戶提供，而且自己也收集。 

因此，人臉識別應(yīng)用要想健康發(fā)展，重點是必須遵從三個原則：一是非必需不采集，采集須明示，且“用后即焚”；二是非必要不存儲，存儲要有充足理由，存儲信息要有足夠的安全保障；三是使用前已獲得許可，包括行業(yè)許可和被采集信息的用戶許可。