█ 紅星新聞特約評論員 畢舸
近日,在網絡商城中有商家公開售賣“人臉數據”,數量達17萬條。在商家發布的商品信息中可以看到,這些“人臉數據”涵蓋2000人的肖像,每個人約有50到100張照片。此外,每張照片搭配有一份數據文件,除了人臉位置的信息外,還有人臉的106處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。網絡商城運營方已認定涉事商家違規,涉事商品已被下架處理。
圖據IC photo
你的“臉”被賣了,這是讓人感到多麽驚悚的事實,如果再聯想到近日一款名為“ZAO”的換臉軟體,可以輕易運用AI技術實現人臉“移植”,也就意味著,這一“換臉”技術已經可以大規模應用,一旦被別有用心者用到非法勾當中,其產生的惡性後果不堪設想。
ZAO爆紅後隨即受到質疑,被有關部門約談,並停止分享鏈接,其中最主要的原因就在於它精心設置的授權陷阱:用戶需授權ZAO“不可撤銷、永久、可轉授權和可再許可的權利”;ZAO可以“全部或部分修改用戶內容”;可以更換用戶的聲音;擁有對用戶內容進行“著作權法規定的由著作權人享有的全部著作財產權利及鄰接權利”。
一旦用戶缺乏認知而同意條款,ZAO幾乎就擁有對用戶各類信息的無限使用權,包括其臉部特徵、聲音以及各類證件信息,一旦出現挪作他用或者洩露等情況,用戶因為簽訂了如此不對等條款,還難以有效維權。最終,ZAO迫於監管和輿論壓力修改了相關條款。
由ZAO引發的公眾置疑和爭議以及此次17萬人臉數據被售賣可以看出,如果不及時有效規範相關行為,可能就會有企業無視用戶隱私,采取各種手段搜集用戶包括臉部在內信息及數據。尤其值得注意的是,人臉識別的應用日趨廣泛,目前,已經在注冊網上账戶、移動支付、工作考勤等多個領域全面推廣,越來越多的人臉數據被采集,並分發到相關領域,而這些領域往往又指向個人資金、隱私安全。如果人臉識別技術一味放開,而沒有同步強化企業自律及外部監管,則公眾的“臉”就很容易變成被他人非法使用的牟利工具。
在不久前,央行科技司司長李偉明確指出,機構熱衷於把一些新的技術應用在金融領域,比如人臉支付,人臉是非常敏感的個人信息。一旦洩露或者被盜取,會帶來非常大的影響。“前段時間在3·15的時候講到一些叫隔空盜刷的問題,支付場景沒有表達出個人主觀支付意願,人臉支付的時候,一刷臉錢就沒了,更可怕。銀行卡可能還揣在兜裡,臉是平常露在外面,識別出來非常容易,現在有的技術在三公里之外識別你的人臉,沒有表達客戶主觀意願去刷臉是多麽可怕的一件事情。”因此,李偉強調,有技術也不能濫用,有技術也不能任性。
如何才能避免技術被濫用,企業任性使用用戶的人臉數據,方法無非有二:
第一,盡快建立對人臉識別技術及人臉數據授權、使用的全方位監管,包括禁止企業在提供APP下載時強行要求用戶必須提供人臉等數據的霸王條款,對“換臉”軟體進行整頓清理、同時對企業獲取用戶人臉數據授權的相關合約進行合規管理,不允許企業利用信息不對稱或者合約字眼陷阱,讓用戶簽署人臉數據被企業任意使用的不平等條款。
第二,進一步加大對於越權使用人臉數據、造成公民隱私及其他權益受損行為的違法成本。17萬條人臉數據被公開售賣,違法者無非是因為作惡源頭相對難以追溯、或者即使被查處所付出代價低廉等原因,才能如此肆無忌憚。
法律人士指出,網上售賣人臉數據,除了涉嫌侵犯他人隱私權、肖像權之外,還涉嫌侵犯公民的個人信息安全。尤其是在出售時沒有獲得公民的許可,這種行為是明確違反法律規定的。那麽,違法事實已成,有關部門是否應當介入,查清相關責任人的法律責任,並依法加以嚴懲?而不僅僅限於目前平台對此類數據下架的內部處理就了事?
“賣臉”違法行為還停留於公眾舉報或者媒體監督,人臉識別技術應用還處於新興階段,出現“賣臉”“盜臉”等犯罪跡象,就需要有關部門從嚴處理,防止其繼續蔓延。
編輯 張莉
香港九龍灣馬來街興發大廈15樓D室