上班打卡刷臉、進(jìn)出公園刷臉、回到小區(qū)刷臉、收取快遞刷臉……不知不覺間，人臉識別設(shè)備已經(jīng)侵入人們?nèi)粘Ｉ畹姆椒矫婷妗?/span>

但近兩年來，人臉識別技術(shù)的迅速普及也使得相關(guān)實(shí)踐運(yùn)用泛濫，引起了部分用戶的反感以及監(jiān)管層面的關(guān)注。今年12月1日，天津通過的一項(xiàng)信用條例首次提出禁止相關(guān)單位采集個人生物識別信息。多位律師認(rèn)為，這將對其他地方形成示范性作用。

尤其值得一提的是，人臉識別在金融領(lǐng)域中的應(yīng)用——刷臉支付，曾經(jīng)一度成為“網(wǎng)紅”，但因各種爭議在現(xiàn)實(shí)中的推廣受到極大局限?！八袁F(xiàn)在刷臉支付的推廣情況其實(shí)不是很好?！庇袠I(yè)內(nèi)人士對記者表示。

陷入爭議“漩渦”

去年4月，浙江理工大學(xué)特聘副教授郭兵得知，自己在杭州野生動物園辦理的年卡被“升級為人臉識別入園”，園方以此為由，要求他提供個人面部信息。郭兵對此不解并作出拒絕，在協(xié)商未果后將該動物園訴至法庭。

此次上訴被業(yè)內(nèi)稱為中國“人臉識別第一案”。今年11月20日，這場備受關(guān)注的官司迎來宣判。杭州富陽區(qū)人民法院一審判決：野生動物園賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，并刪除郭兵辦理指紋年卡時提交的包括照片在內(nèi)的面部特征等個人生物識別信息。

在監(jiān)管層面，禁止采集人臉信息的首例地方立法也已“破冰”。12月1日，《天津市社會信用條例》通過表決，自2021年1月1日起施行，該條例規(guī)定市場信用信息提供單位不得采集包括人臉信息在內(nèi)的生物識別信息。盡管這一條例的管轄范圍仍存在爭議，但不少分析人士認(rèn)為，該條例釋放了一定的監(jiān)管信號，對刷臉支付可謂“敲山震虎”。

“該條例將起到示范性作用，除了信用領(lǐng)域外，未來其他領(lǐng)域的相關(guān)條例也會陸續(xù)出臺?！睂幦寺蓭熓聞?wù)所金融與科技委員會副主任馬軍表示，“我國在立法層面已經(jīng)對個人信息保護(hù)的原則性條款進(jìn)行了約束，也就是合法、正當(dāng)、必要性原則，后續(xù)每個行業(yè)都應(yīng)該在這些原則的基礎(chǔ)上，結(jié)合行業(yè)特征研究相應(yīng)的監(jiān)管規(guī)范。”

與此同時，國外多地政府機(jī)構(gòu)對人臉識別技術(shù)也在進(jìn)行狙擊。今年9月，美國波特蘭市發(fā)出禁令，要求在公共空間無論是當(dāng)?shù)卣€是商店、飯店和旅館都不能使用人臉識別技術(shù)。

在聯(lián)動效應(yīng)之下，國內(nèi)對人臉識別技術(shù)的質(zhì)疑聲也愈演愈烈。深度科技研究院院長張孝榮就認(rèn)為，人臉識別技術(shù)在國際上惡名昭彰，一些發(fā)達(dá)國家已經(jīng)著手立法禁用或限用，“我國需要與國際接軌，人臉識別技術(shù)最多只能用于安防反恐等公共安全領(lǐng)域，其他商業(yè)領(lǐng)域應(yīng)用應(yīng)該一律禁止”。

追問技術(shù)安全性

當(dāng)前市場對人臉識別技術(shù)的普遍疑慮在于：人臉識別技術(shù)是否比其他技術(shù)更不安全？人臉信息被采集后能否安全保管？信息一旦發(fā)生泄露，是否會被用于在其他設(shè)備上進(jìn)行支付、信貸等操作，進(jìn)而侵害個人財產(chǎn)權(quán)益？

一位了解人臉識別技術(shù)的從業(yè)人員向記者假設(shè)了一個具體場景：用戶在小區(qū)門禁錄入的人臉信息發(fā)生泄露，不法分子要想成功利用這些被泄露的人臉信息通過其他信貸公司的審批環(huán)節(jié)，取決于信貸公司人臉核驗(yàn)程序邏輯是否存在漏洞，“包括API是否暴露出來、模型特性如何等等”。

據(jù)這位技術(shù)人士介紹，人臉核驗(yàn)程序由很多環(huán)節(jié)組成，包括輸入人臉程序的API、人臉核驗(yàn)?zāi)Ｐ偷?。人臉核?yàn)?zāi)Ｐ途褪怯脩羝毡榻佑|到的錄入人臉信息，進(jìn)行比對以及輸出結(jié)果的過程，安全性取決于模型特性?！袄?，有的核驗(yàn)?zāi)Ｐ湍茏R別出來一張人臉照片里的人臉是真人臉還是對著人臉照片拍出來的，有的核驗(yàn)?zāi)Ｐ蛥s不能，這就是模型安全性的差距?！鄙鲜鰳I(yè)內(nèi)人士解釋。

問題是，部分小公司的人臉識別技術(shù)能力沒有達(dá)到可匹配其展業(yè)范圍的水平，人臉核驗(yàn)程序的反黑客能力較弱，并存在濫用所收集的個人信息數(shù)據(jù)的可能?！氨热缧^(qū)門禁用的人臉識別設(shè)備很多是由一些小運(yùn)營商提供，而一些不規(guī)范的小公司獲取數(shù)據(jù)后，很有可能進(jìn)行倒賣來換取收益?！瘪R軍表示。

此外，人臉識別技術(shù)在實(shí)踐層面還面臨安全性與便捷性難以兼顧的問題。據(jù)上述從業(yè)人員介紹，設(shè)置多種核驗(yàn)方式是保障人臉識別安全性的重要手段，“這是由于僅使用人臉信息作為核驗(yàn)要求，安全性極低，尤其是人臉時刻暴露在公共環(huán)境中，不法分子隨時可能在用戶無感的情況下獲取”。

多位業(yè)內(nèi)人士更是強(qiáng)調(diào)，雖然人臉識別是生物特征識別中的一種，但人臉信息具有唯一性和不變性。與傳統(tǒng)的數(shù)字密碼相比，這樣的生物信息一旦丟失，意味著用戶沒有“重新設(shè)定”的機(jī)會。因此，該類信息的泄露對用戶隱私造成危害性也就更大。

記者了解到，支付寶的“刷臉支付”技術(shù)背后，就包含對用戶日常軌跡數(shù)據(jù)的對比，在用戶常光顧的小店消費(fèi)可直接“刷臉”，在首次消費(fèi)的小店還需結(jié)合手機(jī)號進(jìn)行驗(yàn)證。銀聯(lián)“刷臉付”則采用人臉識別結(jié)合支付口令輸入的方式完成雙重驗(yàn)證。

但采用多重核驗(yàn)方式也意味著，作為人臉識別技術(shù)最大優(yōu)勢的便捷性必然受到削弱?！八袁F(xiàn)在刷臉支付的推廣情況其實(shí)不是很好?！庇袠I(yè)內(nèi)人士表示。

看好還是唱衰？

“最近一年對刷臉支付的質(zhì)疑聲要遠(yuǎn)遠(yuǎn)多過支持。”杭州電子科技大學(xué)教授劉大為表示。這一情況不僅與刷臉支付的應(yīng)用問題有關(guān)，也受到國際市場對人臉識別技術(shù)極度排斥的影響。

今年以來，歐美多地針對人臉識別技術(shù)出臺禁令，國內(nèi)也開始顯示出“嚴(yán)監(jiān)管”信號。除天津最新通過的條例明確相關(guān)單位禁止收集人臉信息外，《個人信息保護(hù)法（草案）》對公共場所人臉識別設(shè)備的鋪設(shè)作出專門規(guī)定，網(wǎng)信辦對移動應(yīng)用程序（APP）的信息收集也做出了規(guī)范。

對此，劉大為表示，歐美國家禁止刷臉支付是有自身金融背景的。“畢竟信用卡是歐美國家的主流支付手段，推進(jìn)移動支付也在起步階段，直接進(jìn)入刷臉支付的轉(zhuǎn)換成本和潛在風(fēng)險都很高”。另外，人臉識別需要特殊的生物識別代碼，如果有漏洞就很容易被黑客攻擊，很可能造成用戶巨額的財產(chǎn)損失。“歐美金融機(jī)構(gòu)對用戶財產(chǎn)損失的賠付制度與歷史習(xí)慣也導(dǎo)致他們不敢輕易嘗試刷臉支付?！眲⒋鬄榉治龇Q。

國內(nèi)市場環(huán)境則完全不同，劉大為進(jìn)一步表示，如果沒有政策干預(yù)，刷臉支付在國內(nèi)不會停下來，只會繼續(xù)發(fā)展與完善。在未來一段時間，刷臉支付在移動支付的市場份額會逐步增加，甚至很快會和掃碼支付平分天下。

日本支付機(jī)構(gòu)Netstars的CTO陳斌也表示，人臉識別技術(shù)并非不能用，關(guān)鍵在于怎么用。陳斌認(rèn)為，未來監(jiān)管必將對刷臉支付的使用限制在一定范圍內(nèi)。例如，限制于小額支付場景等，而在身份認(rèn)證方面，隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，人臉識別技術(shù)或存在巨大價值。

“現(xiàn)在監(jiān)管對遠(yuǎn)程開戶還很謹(jǐn)慎，主要受限于技術(shù)能力，無法判斷遠(yuǎn)程認(rèn)證的到底是真人還是其他情況?！标惐笈e例說明，“未來或許可以進(jìn)一步通過某些輔助的手段降低遠(yuǎn)程開戶風(fēng)險，如現(xiàn)在已經(jīng)出現(xiàn)的結(jié)合周邊環(huán)境因素判斷真實(shí)度、要求用戶眨眼或移動圖片等，誰有創(chuàng)造性，誰能發(fā)明更好的手段，就有發(fā)展機(jī)會”。