“人臉數(shù)據(jù)濫用”成為了今年3·15晚會(huì)曝光的第一彈。

報(bào)道中指出，包括無(wú)錫寶馬汽車(chē)4S店、港匯恒隆Max Mara專(zhuān)賣(mài)店以及科勒衛(wèi)浴全國(guó)上千家門(mén)店在內(nèi)，均安裝了具有人臉識(shí)別功能的攝像頭。而其對(duì)這些信息的采集和使用過(guò)程，正游走在違法的邊緣地帶。

而作為提供人臉識(shí)別系統(tǒng)服務(wù)的企業(yè)，蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司的相關(guān)工作人員聲稱(chēng)，其平臺(tái)現(xiàn)已擁有過(guò)億的人臉數(shù)據(jù)量。

并且可以根據(jù)數(shù)據(jù)進(jìn)行反復(fù)比對(duì)，識(shí)別出哪些客戶(hù)多次進(jìn)店，客戶(hù)的性別年齡，是否佩戴眼鏡，面部表情如何。甚至還可以將同行、職業(yè)打假人、記者等人的面部信息打上標(biāo)簽，可以讓商戶(hù)及時(shí)得知這些人員的動(dòng)向。

3·15晚會(huì)上播出的暗訪視頻

而在這些數(shù)據(jù)的采集過(guò)程中，消費(fèi)者是毫無(wú)感知的。

早在2017年12月29日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)就已發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》等23項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布。

在信息收集方面，該規(guī)范就個(gè)人信息控制者的義務(wù)提出了以下幾點(diǎn)要旨：

合法性，要求個(gè)人信息控制者在法律法規(guī)規(guī)定的范圍內(nèi)采用合法的手段和獲取信息的渠道，在征得個(gè)人信息主體同意的前提下收集個(gè)人信息或要求信息主體提供個(gè)人信息。

最小化，要求個(gè)人信息的收集類(lèi)型、頻率和數(shù)量應(yīng)在必要性的最小要求之內(nèi)，即符合最少夠用原則。在能達(dá)到所需目的條件下，只處理最少的個(gè)人信息類(lèi)型和數(shù)量。

授權(quán)同意，要求個(gè)人信息控制者處理個(gè)人信息時(shí)的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過(guò)個(gè)人信息主體的授權(quán)同意。

顯然，在被曝光的人臉信息收集過(guò)程中，以上的任何一條要旨都沒(méi)有得到遵守。

在大數(shù)據(jù)概念逐漸泛濫的時(shí)代，這樣隱秘的數(shù)據(jù)收集、分析、販賣(mài)鏈條，一直存在，而且備受追捧。關(guān)鍵是，在這樣一個(gè)完整而隱秘的鏈條下，處于弱勢(shì)地位的個(gè)人消費(fèi)者權(quán)益被忽視了。

100億規(guī)模的“人臉識(shí)別”企業(yè) 上市公司，騰訊投資，朱嘯虎站臺(tái)

據(jù)《2020年人臉識(shí)別行業(yè)研究報(bào)告》顯示，截至2020年10月份，全國(guó)共有10443家企業(yè)的名稱(chēng)、產(chǎn)品、品牌、經(jīng)營(yíng)范圍涵蓋“人臉識(shí)別”。報(bào)告預(yù)計(jì)，國(guó)內(nèi)未來(lái)五年人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度，到2024年市場(chǎng)規(guī)模將突破100億元。

這是一個(gè)頗具想象力的百億級(jí)市場(chǎng)，也是個(gè)缺少監(jiān)管、充滿(mǎn)著灰色地帶的監(jiān)管缺位之地——

2019年2月，深網(wǎng)視界的數(shù)據(jù)庫(kù)漏洞事件中，超過(guò)250萬(wàn)條數(shù)據(jù)可以被提取，包括人臉信息、身份證信息等等敏感數(shù)據(jù)。

2019年10月，一群小學(xué)生用一張等比例照片刷開(kāi)了豐巢智能柜，取出了父母?jìng)兊呢浖ｋS后，豐巢下線了刷臉取件業(yè)務(wù)。

2020年6月，“中國(guó)人臉識(shí)別第一案”在杭州開(kāi)庭。一審結(jié)果被告杭州野生動(dòng)物世界被判違約，除了相應(yīng)的賠償外，還要?jiǎng)h除原告郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

2021年2月，公安部召開(kāi)新聞發(fā)布會(huì)，數(shù)據(jù)顯示，在2020年全國(guó)公安機(jī)關(guān)破獲竊取、販賣(mài)人臉數(shù)據(jù)案件22起，抓獲犯罪嫌疑人60名。

人臉識(shí)別信息的濫用，早就滲入了我們生活的方方面面。也正是因?yàn)榫薮蟮南胂罂臻g和廣泛的應(yīng)用場(chǎng)景，人臉識(shí)別技術(shù)受到了市場(chǎng)和投資人的追捧。

在此次被3·15晚會(huì)曝光的人臉識(shí)別技術(shù)服務(wù)公司中，“萬(wàn)店掌”和上海悠絡(luò)客電子科技有限公司均擁有著頗為耀眼的投融資背景。

據(jù)天眼查信息顯示，“萬(wàn)店掌”于2020年5月宣布完成8000萬(wàn)元B輪融資，德同資本領(lǐng)投，遠(yuǎn)海明華、江蘇高新投、蘇高新創(chuàng)投集團(tuán)跟投;其A輪1500萬(wàn)元融資，則由金沙江創(chuàng)投投資。

而作為金沙江創(chuàng)投的董事總經(jīng)理，曾投資過(guò)滴滴、餓了么等明星企業(yè)，被業(yè)內(nèi)成為獨(dú)角獸捕手的知名投資人朱嘯虎為“萬(wàn)店掌”的董事長(zhǎng)之一，持股比例為0.0362%。

公開(kāi)信息顯示，“萬(wàn)店掌”的創(chuàng)始人周圣強(qiáng)曾在上市公司蘇州科達(dá)任職20年，一直扎根于視頻智能分析領(lǐng)域，從事圖像智能及市場(chǎng)應(yīng)用開(kāi)發(fā)。

該公司的官網(wǎng)顯示，除了科勒、MaxMara外，包括老百姓大藥房、良品鋪?zhàn)?、喜茶、水星家紡、九芝堂、晨光文具、好孩子等品牌，均為萬(wàn)掌店客戶(hù);而華潤(rùn)、海信等知名企業(yè)，則為萬(wàn)掌店的核心合作伙伴。

另一家涉事企業(yè)上海悠絡(luò)客電子科技有限公司，則于2016年在新三板掛牌，2017年完成招商局領(lǐng)投的C輪融資，2018年完成新三板定增，同時(shí)騰訊參與了其C+輪融資。

此外，根據(jù)瑞為科技官網(wǎng)顯示，公司成立于2012年，先后獲得英特爾、綠地控股、中信證券、賽富基金、深投控、南方基金等機(jī)構(gòu)戰(zhàn)略投資。合作客戶(hù)包括大興機(jī)場(chǎng)、首都機(jī)場(chǎng)、寶安機(jī)場(chǎng)、京東方、阿里巴巴、華為、中航信等。

隨著事件的發(fā)酵，牽涉其中的品牌紛紛宣稱(chēng)，該攝像頭僅用于統(tǒng)計(jì)訪問(wèn)店內(nèi)人數(shù)，或安防影像采集，絕不會(huì)非法收集消費(fèi)者的人臉數(shù)據(jù)。

但是，在法律人士看來(lái)，購(gòu)買(mǎi)了相關(guān)信息收集服務(wù)的商家，同樣難辭其咎。據(jù)北京市中倫文德律師事務(wù)所律師、知名法律博主@法度君介紹，除了負(fù)責(zé)提供信息收集服務(wù)的企業(yè)之外，商場(chǎng)、線下門(mén)店等購(gòu)買(mǎi)相關(guān)服務(wù)的商家，也同樣面臨著法律風(fēng)險(xiǎn)。

人臉信息作為具有個(gè)人高度識(shí)別性的個(gè)人信息，受到《消費(fèi)者權(quán)益保護(hù)法》及相關(guān)個(gè)人信息保護(hù)法律法規(guī)的約束，除非經(jīng)過(guò)公民個(gè)人授權(quán)或同意，或者全部信息經(jīng)過(guò)特殊處理，成為無(wú)法進(jìn)行自然人身份識(shí)別的數(shù)據(jù)信息，方可在合法合理的范圍內(nèi)進(jìn)行使用。

經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

其實(shí)，早在去年9月，就曾引發(fā)過(guò)一場(chǎng)關(guān)于人臉識(shí)別數(shù)據(jù)隱私泄露的討論。

創(chuàng)新工場(chǎng)董事長(zhǎng)兼 CEO 李開(kāi)復(fù)在公開(kāi)演講中提到，曾在曠視科技成立初期幫助其找到了美圖、螞蟻金服等合作伙伴，拿到了大量的人臉數(shù)據(jù)。

隨后，輿論開(kāi)始發(fā)酵，李開(kāi)復(fù)隨即為其口誤道歉，螞蟻集團(tuán)和曠視科技也先后澄清其對(duì)數(shù)據(jù)安全和隱私泄露問(wèn)題的重視。但關(guān)于這一問(wèn)題的討論并未就此停止。

“肯定是有漏洞的。因?yàn)槟菚r(shí)候正是技術(shù)野蠻發(fā)展的階段，保護(hù)個(gè)人信息的意識(shí)跟不上。”

通信行業(yè)觀察家項(xiàng)立剛曾對(duì)媒體表示，根據(jù)他的判斷，在人工智能技術(shù)早期階段，很多技術(shù)公司在這個(gè)問(wèn)題上的處理方式，與其他個(gè)人信息不同，生物識(shí)別信息(人臉、虹膜和指紋等)對(duì)絕大多數(shù)人而言具有唯一性和不可復(fù)制性。

在此種情況下，生物識(shí)別信息一旦泄露，其后果比其他可更改的個(gè)人信息如手機(jī)號(hào)、家庭住址等更加嚴(yán)重。

一旦掌握了一張人臉，在沒(méi)有嚴(yán)格防護(hù)措施的情況下，很有可能“撬開(kāi)”該自然人用人臉鎖住的所有關(guān)卡。

2021年全國(guó)“兩會(huì)”期間，僅僅關(guān)于規(guī)范人臉識(shí)別應(yīng)用的相關(guān)提案，就不下5份。

人臉識(shí)別的信息安全規(guī)范，迫在眉睫。

美國(guó)人的眼中釘

這樣涉及隱私和安全的業(yè)務(wù)，不僅僅在國(guó)內(nèi)極為敏感，甚至也成為了美國(guó)人的眼中釘。

當(dāng)?shù)貢r(shí)間3月12日，美國(guó)聯(lián)邦通信委員會(huì)(FCC)公共安全部和國(guó)土安全局(HHS)以會(huì)給美國(guó)國(guó)家安全和公民安全帶來(lái)“不可接受的風(fēng)險(xiǎn)”為由，將包括杭州?？低晹?shù)字技術(shù)有限公司、大華科技有限公司在內(nèi)的5家公司，納入了不可信供應(yīng)商名單。

作為國(guó)內(nèi)人臉識(shí)別、安防監(jiān)控的頭部企業(yè)，?？低暫痛笕A科技早就不是第一次被美國(guó)點(diǎn)名了。

2019年10月7日，美國(guó)商務(wù)部宣布將8家中國(guó)企業(yè)列入美國(guó)貿(mào)易管制黑名單，禁止與美國(guó)企業(yè)合作。

這 8 家中國(guó)企業(yè)均涉及人工智能、人臉識(shí)別及安防監(jiān)控等業(yè)務(wù)，大華股份與?？低暫杖辉诹?。

2018年8月1日，美國(guó)國(guó)會(huì)正式通過(guò)了《2019 國(guó)防授權(quán)法案》，該法案要求聯(lián)邦政府機(jī)構(gòu)不得采購(gòu)或獲取任何使用“受控的通信設(shè)備或服務(wù)”、“作為系統(tǒng)關(guān)鍵或?qū)嵸|(zhì)性的一部分，或作為系統(tǒng)的任意一部分關(guān)鍵的技術(shù)”的設(shè)備、系統(tǒng)或服務(wù)。其中，“受控的通信設(shè)備或服務(wù)”涉及?？低暽a(chǎn)的視頻監(jiān)控和通信設(shè)備，華大科技也在制裁名單之上。

據(jù)市場(chǎng)研究機(jī)構(gòu)IHS Markit發(fā)布于2018年7月的《2018全球視頻監(jiān)控信息服務(wù)報(bào)告》，海康威視位列全球視頻監(jiān)控設(shè)備市場(chǎng)第一位，市場(chǎng)份額高達(dá)37.94%，連續(xù)七年蟬聯(lián)全球市場(chǎng)份額第一名;浙江大華則名列第二，市場(chǎng)份額達(dá)到17.02%。

相比較早已上市、發(fā)展多年的海威康視和大華股份，美國(guó)禁令則對(duì)曠視科技的上市進(jìn)程產(chǎn)生了深遠(yuǎn)影響。

在禁令發(fā)布的2個(gè)月前，曠視科技于2019年8月向港交所遞交了招股書(shū)。

據(jù)路透社報(bào)道，在美國(guó)禁令名單發(fā)布后，曠視上市聯(lián)席保薦人之一的高盛隨即表示，將會(huì)審視情況，決定是否繼續(xù)參與曠視的承銷(xiāo)工作。

高盛表示，“有鑒于近期發(fā)展”，正評(píng)估曠視的保薦工作。高盛在出任曠視保薦人前已有進(jìn)行全面評(píng)估，并且進(jìn)行盡職調(diào)查過(guò)程。

據(jù)曠視科技的初步招股文件顯示，其聯(lián)席保薦人包括高盛、摩根大通及花旗銀行，總部位于美國(guó)。

從2019年11月起，關(guān)于曠視科技未通過(guò)港交所聆訊、中止港股上市進(jìn)程的消息，不絕于耳，但均遭到了曠視科技的否認(rèn)。

直至2021年3月12日，曠視科技才給出了正面回應(yīng)，承認(rèn)其申請(qǐng)了科創(chuàng)板上市，并確認(rèn)放棄了港股上市的計(jì)劃。

此時(shí)，距離曠視科技首次遞交招股書(shū)，已經(jīng)過(guò)去了將近1年半的時(shí)間。

政策威懾之下，監(jiān)管落地依舊艱難

隨著技術(shù)的深入，人臉識(shí)別技術(shù)已經(jīng)實(shí)現(xiàn)了大規(guī)模的普及。

特別是在公共安全和新冠疫情防控的硬需求下，該技術(shù)的普及速度依然不會(huì)停止，甚至很難減慢。

從商場(chǎng)、辦公樓等公共場(chǎng)所入口處的測(cè)溫設(shè)備，到園區(qū)管理、安檢入口、實(shí)名登記、開(kāi)戶(hù)銷(xiāo)戶(hù)、支付轉(zhuǎn)賬和門(mén)禁考勤，均存在著強(qiáng)制性的人臉信息收集系統(tǒng)。

而產(chǎn)品推廣者只是一味的強(qiáng)調(diào)這一技術(shù)的便捷性，卻沒(méi)有提示相關(guān)風(fēng)險(xiǎn)，甚至不給用戶(hù)任何拒絕的機(jī)會(huì)。

與此同時(shí)，對(duì)于人臉信息的使用和處理，卻是完全不透明的——包括人臉原始信息是否會(huì)被收集方保留，會(huì)如何處理，如何保證收集的人臉信息安全，相關(guān)數(shù)據(jù)被應(yīng)用在什么場(chǎng)景，是否變更了使用目的……這些問(wèn)題都沒(méi)有一個(gè)統(tǒng)一的答案，更沒(méi)有任何法律法規(guī)予以管理和規(guī)范。

@法度君表示，涉事企業(yè)在提供服務(wù)過(guò)程中，通過(guò)人臉識(shí)別的方式獲取、收集、濫用個(gè)人信息的情形，侵犯了消費(fèi)者權(quán)益保護(hù)法。應(yīng)當(dāng)根據(jù)情節(jié)嚴(yán)重程度受到警告、沒(méi)收違法所得、處以違法所得一倍以上十倍以下的罰款(沒(méi)有違法所得的，處以五十萬(wàn)元以下的罰款)，責(zé)令停業(yè)整頓，吊銷(xiāo)營(yíng)業(yè)執(zhí)照不同程度的處罰。

如果信息達(dá)到一定數(shù)量，或違法所得達(dá)到一定數(shù)額，還有可能構(gòu)成刑法第二百五十三條之一的侵犯公民個(gè)人信息罪，單位犯罪的應(yīng)對(duì)其判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，根據(jù)情節(jié)嚴(yán)重程度判處三年以下有期徒刑或三年以上七年以下有期徒刑。

不過(guò)，法度君也承認(rèn)，在法規(guī)落地執(zhí)行的過(guò)程中，取證是最大的阻礙。面部識(shí)別個(gè)人信息多以信息數(shù)據(jù)的方式被保存，需要執(zhí)法人員具有相關(guān)技術(shù)或?qū)I(yè)知識(shí)，否則相關(guān)證據(jù)很容易被轉(zhuǎn)移和銷(xiāo)毀。

而受到個(gè)人信息侵犯的公民個(gè)人，亦會(huì)受到相應(yīng)限制，能夠提供信息被侵犯的案件線索已經(jīng)非常難得，依賴(lài)被害人提供相應(yīng)證據(jù)更是難上加難。

不過(guò)，鑒于數(shù)據(jù)信息的采集、泄露的批量特性，如果達(dá)到刑事立案標(biāo)準(zhǔn)(根據(jù)信息敏感程度分為五十條、五百條、五千條)，只要有人進(jìn)行報(bào)案、舉報(bào)或控告，公安機(jī)關(guān)就可以展開(kāi)偵查，一旦涉嫌犯罪，便會(huì)送至檢察機(jī)關(guān)提起公訴。

關(guān)鍵詞： 人臉識(shí)別