一、種族運(yùn)動(dòng)迫使美國(guó)棄用人臉識(shí)別

近兩年來，人臉識(shí)別技術(shù)引發(fā)的數(shù)據(jù)隱私問題一直備受公眾討伐。僅就2019年而言，全球范圍內(nèi)人臉識(shí)別技術(shù)使用相關(guān)的案件便層出不窮：瑞典數(shù)據(jù)保護(hù)機(jī)構(gòu)（DPA）因當(dāng)?shù)匾凰咧惺褂萌四樧R(shí)別技術(shù)來記錄學(xué)生出席情況開出金額20萬瑞典克朗（約人民幣14.6萬元）的罰單；美國(guó)四個(gè)城市相繼禁止政府部門使用人臉識(shí)別技術(shù)；微軟公司疑似因隱私保護(hù)和授權(quán)瑕疵方面的原因刪除了曾為全球最大的人臉識(shí)別數(shù)據(jù)庫(kù)MS Celeb；Facebook因人臉識(shí)別功能或面臨著可高達(dá)350億美元的集體索賠；我國(guó)AI換臉軟件ZAO因涉嫌侵犯隱私被工信部約談?wù)摹?.。.. 而近兩個(gè)月，由于BLM運(yùn)動(dòng)的影響，人臉識(shí)別更是被推至風(fēng)口浪尖，隨著這項(xiàng)技術(shù)下沉到各個(gè)領(lǐng)域遍地開花，最終到達(dá)了一個(gè)需要法律深度介入的十字路口。

5月25日，非裔美國(guó)人喬治·弗洛伊德在明尼蘇達(dá)州涉嫌使用假鈔被捕，并被警察以壓頸執(zhí)法致死。事件引發(fā)美國(guó)社會(huì)以“BLM（Black Lives Matter，黑人的命也是命）”為口號(hào)的反種族歧視運(yùn)動(dòng)。亞馬遜、蘋果、微軟和谷歌等科技公司也紛紛表態(tài)反對(duì)警察濫用職權(quán)，支持種族平等。隨后，6 月 8 日， IBM 宣布將不再提供任何人臉識(shí)別和人臉分析軟件——這是美國(guó)科技巨頭第一次旗幟鮮明地放棄人臉識(shí)別業(yè)務(wù)；6 月 10 日，亞馬遜宣布將會(huì)暫停向美國(guó)警方提供人臉識(shí)別服務(wù)，時(shí)間長(zhǎng)達(dá)一年；微軟也針對(duì)此表明了自己的立場(chǎng)：在有監(jiān)管面部識(shí)別技術(shù)的聯(lián)邦法律出臺(tái)之前，該公司不會(huì)向警察部門出售這種技術(shù)。

在美國(guó)，IBM、亞馬遜、微軟等公司都曾不同程度的向美國(guó)執(zhí)法機(jī)構(gòu)交付過人臉識(shí)別工具，并頗讓人詬病。早在2015年，就有黑人被谷歌的圖像識(shí)別算法識(shí)別成了大猩猩。后來，針對(duì)這個(gè)問題，谷歌干脆在分類中刪掉了“大猩猩”這個(gè)標(biāo)簽。而在2019年美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)研究院發(fā)布的一份人臉識(shí)別算法的檢測(cè)中，將近200種算法里，亞裔和非裔的人臉識(shí)別錯(cuò)誤率比白人高10到100倍。而就在前不久，因?yàn)椤白顝?qiáng)馬賽克修復(fù)AI”PLUSE把各個(gè)族裔的馬賽克照片都修復(fù)的像白人面孔，連出來說明原因的圖靈獎(jiǎng)得主LeCun都遭受了輿論攻擊。

因此，盡管目前尚沒有證據(jù)表明5月25日當(dāng)天警察之所以執(zhí)法過當(dāng)，跟弗洛伊德曾有的犯罪記錄或者警察是否使用了相應(yīng)的AI工具有什么關(guān)聯(lián)。但眼下Black Lives Matter的示威觸發(fā)的一系列反應(yīng)，讓各大公司明顯已感到名譽(yù)“危在旦夕”，或許還希望能夠避免訴訟，于是作出“暫停向警方出售人臉識(shí)別技術(shù)”的決定。

除了科技公司主動(dòng)宣布暫停人臉識(shí)別技術(shù)，美國(guó)政府也在考慮警察執(zhí)法過程中運(yùn)用這項(xiàng)技術(shù)的合理合法性。就在IBM宣布停止出售人臉識(shí)別技術(shù)的同一天，美國(guó)民主黨人推出了改革警務(wù)的重磅法案，包括建立全國(guó)檔案來記錄警察的不當(dāng)行為、禁止鎖喉、強(qiáng)制使用行車記錄儀和穿戴式攝像頭。法案中還要求，穿戴式攝像頭中不應(yīng)安裝任何實(shí)時(shí)人臉識(shí)別技術(shù)，但并未完全禁用這項(xiàng)技術(shù)。

6月24日，波士頓市議會(huì)以13票贊成、0票反對(duì)的結(jié)果通過了《波士頓禁止人臉監(jiān)控技術(shù)條例》。條例規(guī)定，波士頓市的任何市政機(jī)關(guān)和公務(wù)員均不得獲取、保留、擁有、使用人臉監(jiān)控系統(tǒng)及通過此類系統(tǒng)獲得的信息，而且不能通過與第三方合作繞過條例。違反條例規(guī)定獲取的人臉監(jiān)控?cái)?shù)據(jù)將被視為違法數(shù)據(jù)，一經(jīng)發(fā)現(xiàn)會(huì)被刪除。市政府官員表示，波士頓警察局此前并未使用過該技術(shù)，但警局目前使用的一款名為BriefCam的視頻分析軟件，它的升級(jí)版確實(shí)有人臉識(shí)別功能。波士頓警方在市議會(huì)的工作會(huì)議上表示，他們不會(huì)注冊(cè)這部分軟件更新。此次條例通過，等于從源頭掐滅該項(xiàng)技術(shù)在波士頓的使用。

目前，在禁用人臉識(shí)別的城市里，波士頓城市規(guī)模排第二，僅次于舊金山。去年，舊金山宣布禁用人臉識(shí)別的原因是出于隱私問題，民眾不希望被監(jiān)控，而這一次加上種族歧視問題，可想而知社會(huì)對(duì)人臉識(shí)別技術(shù)的接受度不會(huì)太高。

相形之下，國(guó)內(nèi)對(duì)于人臉識(shí)別技術(shù)的發(fā)展成鼓勵(lì)態(tài)度，科技企業(yè)在應(yīng)用優(yōu)先的環(huán)境中，人臉識(shí)別等一眾新技術(shù)仍在野蠻生長(zhǎng)。另一方面，民眾對(duì)于個(gè)人隱私數(shù)據(jù)的保護(hù)意識(shí)，也已經(jīng)開始覺醒。

二、國(guó)內(nèi)疫情推進(jìn)人臉識(shí)別，無數(shù)張“臉”期待整頓亂象

根據(jù)美國(guó)商務(wù)部2018年底的報(bào)告，排名全球前四的人臉?biāo)惴夹g(shù)均為中國(guó)公司持有。中國(guó)對(duì)這一技術(shù)的應(yīng)用廣泛而迅速，其應(yīng)用規(guī)模世界第一，積累數(shù)據(jù)世界第一。

國(guó)內(nèi)主要人臉識(shí)別技術(shù)提供商目前，我國(guó)的人臉識(shí)別應(yīng)用主要集中在安防和金融領(lǐng)域。根據(jù)國(guó)際調(diào)研機(jī)構(gòu)Gen Market Insights 發(fā)布的數(shù)據(jù)顯示，2018年全球人臉識(shí)別技術(shù)行業(yè)市場(chǎng)規(guī)模為 23.91 億美元，到2025年底將達(dá)到71.7億美元，在2018年至2025年期間將以平均26.8%的速度增長(zhǎng)。中國(guó)人臉識(shí)別市場(chǎng)規(guī)模約占全球市場(chǎng)的15%左右。預(yù)計(jì)未來五年市場(chǎng)規(guī)模將保持 23% 的平均復(fù)合增長(zhǎng)速度，到 2024 年市場(chǎng)規(guī)模將突破 100 億元。隨著人臉識(shí)別技術(shù)的普及，其在物流、零售、智慧城市、教育、地產(chǎn)等領(lǐng)域的應(yīng)用也在逐漸擴(kuò)大。

當(dāng)前，人臉識(shí)別技術(shù)應(yīng)用已經(jīng)“飛入尋常百姓家”，為生活帶來了不少便利，比如身份驗(yàn)證、刷臉支付等。此外，在失蹤搜救、安保、偵破、反恐等領(lǐng)域也發(fā)揮了積極作用。如張學(xué)友的演唱會(huì)成了逃犯的夢(mèng)魘、北大弒母案嫌犯在重慶江北機(jī)場(chǎng)被抓以及最新的勞榮枝案等，這其中都有人臉識(shí)別技術(shù)的功勞。包括最近被刷屏的冒名頂替上大學(xué)事件，山東省日前召開發(fā)布會(huì)介紹2020夏季高考工作情況表示，過去由于技術(shù)落后讓不法分子鉆了漏洞，今后為保障考生報(bào)名的真實(shí)性，會(huì)對(duì)入場(chǎng)考生實(shí)行人臉比對(duì)核驗(yàn)。

不過，盡管人臉識(shí)別技術(shù)具有多方面積極意義，但和美國(guó)一樣，這項(xiàng)技術(shù)在運(yùn)用過程中同樣存在不少問題。比如據(jù)媒體報(bào)道，當(dāng)前網(wǎng)絡(luò)上存在著利用人臉識(shí)別技術(shù)漏洞牟利的灰色產(chǎn)業(yè)。一套人臉和身份證照片打包價(jià)2.5元，還有人在線傳授照片刷臉技巧，經(jīng)過操作，可以騙過部分手機(jī)App的活體認(rèn)證環(huán)節(jié)，相關(guān)人臉認(rèn)證涉及58同城、陌陌、世紀(jì)佳緣等多個(gè)應(yīng)用。正因如此，公眾對(duì)于人臉識(shí)別侵犯隱私、泄露個(gè)人信息，甚至威脅資金安全等表示擔(dān)憂。一項(xiàng)研究發(fā)現(xiàn)，超七成民眾對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力存有疑問，擔(dān)心人臉信息遭泄露。

去年，一款名為“ZAO”的AI換臉軟件在朋友圈刷屏。該APP的用戶們用這個(gè)軟件，輕松過了一把“當(dāng)演員明星”的癮。但很快，爭(zhēng)議和質(zhì)疑接踵而來。不少人表示，該軟件涉嫌過度攫取用戶授權(quán)，侵害用戶個(gè)人隱私。此外，曠世科技的人臉識(shí)別技術(shù)進(jìn)入課堂，監(jiān)控學(xué)生上課狀態(tài)也引發(fā)了不小爭(zhēng)議。而最轟動(dòng)的當(dāng)屬“國(guó)內(nèi)人臉識(shí)別第一案”，消費(fèi)者以不愿使用人臉識(shí)別入園為由，將杭州野生動(dòng)物世界告上法庭，引起了大眾對(duì)于個(gè)人隱私權(quán)的重視，也引起了人們對(duì)于相關(guān)技術(shù)法律監(jiān)管的思考。

不過，到了2020年，公共衛(wèi)生危機(jī)事件的爆發(fā)提高了人們對(duì)人臉識(shí)別技術(shù)的接受程度，許多原本應(yīng)該進(jìn)行的討論戛然而止，人臉識(shí)別技術(shù)被當(dāng)做“防疫利器”大力度推廣。

除了機(jī)場(chǎng)火車站、景區(qū)、商場(chǎng)等需要進(jìn)行非接觸式管理的公共場(chǎng)所，甚至很多不必要的地方都開始“刷臉”。青島市設(shè)立三座“AI智能化垃圾分類設(shè)備”，小區(qū)住戶在分類垃圾投放之前，必須“刷臉”才能打開垃圾柜門；昆明市一家酒店推出“刷臉入住”系統(tǒng)，入住、選房、離店，皆可“刷臉”完成；鄂州市民政局啟用人臉識(shí)別系統(tǒng)，可“刷臉”完成結(jié)婚登記；兩會(huì)期間有全國(guó)委員建議，通過人臉識(shí)別技術(shù)實(shí)行未成年人登入網(wǎng)游時(shí)段、時(shí)長(zhǎng)分級(jí)，防止青少年沉迷網(wǎng)絡(luò)游戲……

人臉識(shí)別仿佛一把鑰匙，可以開啟我們通往無障礙時(shí)代的大門，但是如今一旦被迫用成習(xí)慣，很多人都忽視了這項(xiàng)技術(shù)曾經(jīng)派生出的各種隱私問題。上個(gè)月，“國(guó)內(nèi)人臉識(shí)別第一案”開庭再次刷屏了網(wǎng)絡(luò)。目前盡管庭審結(jié)果暫未公布，但很多人認(rèn)為，這個(gè)“國(guó)內(nèi)第一案”終究來得太晚了，畢竟在各大APP推出“刷臉功能”、機(jī)場(chǎng)火車站“刷臉入站”、便利店推出“刷臉支付”的當(dāng)下，我們所謂的“臉權(quán)”早已不由自己掌控。因此，在一方面用戶面臨對(duì)是否“刷臉”無從選擇、另一方面數(shù)據(jù)隱私保護(hù)問題取決于企業(yè)道德水平的行業(yè)潛規(guī)則下，是時(shí)候倒逼政府出臺(tái)相關(guān)法律并加強(qiáng)監(jiān)管了。

身處大數(shù)據(jù)時(shí)代，我們深知個(gè)人信息早已超出了姓名、年齡、職業(yè)等基本內(nèi)容的傳統(tǒng)范疇，人的臉部特征作為重要的數(shù)據(jù)信息，一定是會(huì)被廣泛應(yīng)用的。這是趨勢(shì)，誰也阻擋不了。那么，在大數(shù)據(jù)AI潮流之下，相關(guān)部門有責(zé)任和義務(wù)作出行動(dòng)讓個(gè)人免于信息泄露的恐懼。一方面，個(gè)人信息保護(hù)的相關(guān)法律要盡快完善，確保數(shù)據(jù)采集相關(guān)機(jī)構(gòu)堅(jiān)持包括面部特征在內(nèi)的個(gè)人信息“收集要授權(quán)、使用有界限、存儲(chǔ)應(yīng)保護(hù)”的基本原則。另一方面，推廣使用包括面部識(shí)別的技術(shù)時(shí)，一定要科學(xué)論證它的“必要性”和“唯一性”，要尊重個(gè)人選擇的權(quán)利，確保“刷臉”技術(shù)不被濫用。

三、我國(guó)人臉識(shí)別立法該走向何方？

相較于歐盟保護(hù)人臉識(shí)別數(shù)據(jù)的核心法律《通用數(shù)據(jù)保護(hù)法規(guī)》（General Data Protection Regulation， 簡(jiǎn)稱“GDPR”），以及美國(guó)各州市的獨(dú)立立法，目前我國(guó)沒有在人臉識(shí)別領(lǐng)域進(jìn)行專門性的立法，只有極少數(shù)法律條文適用公民的個(gè)人信息的保護(hù)：

1、《網(wǎng)絡(luò)安全法》第四十一條

網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

2、《民法典》（2021年1月1日正式施行）第一千零三十五條

收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并應(yīng)當(dāng)符合下列條件：（一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開收集、處理信息的規(guī)則；（三）明示收集、處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

除此之外，《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍，《個(gè)人信息安全規(guī)范》則規(guī)定，收集個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體的明示同意。同時(shí)在企業(yè)個(gè)人信息保護(hù)政策中，對(duì)這類敏感信息應(yīng)當(dāng)著重突出顯示，提醒用戶注意。

不過，這些法律條文缺乏對(duì)信息的使用、存儲(chǔ)、運(yùn)輸、管理的進(jìn)一步細(xì)化。很多人就此呼吁，相關(guān)部門應(yīng)組織專家學(xué)者，對(duì)人臉識(shí)別技術(shù)在現(xiàn)實(shí)運(yùn)用中的安全隱患、隱私風(fēng)險(xiǎn)等予以評(píng)估，建立行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)；探討相應(yīng)監(jiān)管制度甚至立法，規(guī)范人臉識(shí)別的信息采集與運(yùn)用程序、隱私邊界。比如，哪些領(lǐng)域可運(yùn)用人臉識(shí)別、哪些不能運(yùn)用，該如何保障公眾的知情權(quán)、選擇權(quán)、同意權(quán)與信息安全，若有信息泄露如何懲處與應(yīng)對(duì)。

參考國(guó)外立法，在未來，我國(guó)大概率會(huì)選擇如下立法模式：1、允許商用和執(zhí)法適用，明確知情權(quán)、同意權(quán)和消除權(quán)等權(quán)利；2、只允許政府在管理中使用，不允許商業(yè)性使用人臉識(shí)別；3、除特殊情形，常規(guī)政府管理和商用場(chǎng)景均禁止使用人臉識(shí)別技術(shù)。

上述三種立法模式，技術(shù)企業(yè)的商業(yè)空間逐漸遞減。這在國(guó)外的諸多立法中均可以看到。美國(guó)舊金山、奧克蘭、薩默維爾等市，開始禁止城市政府官員以及執(zhí)法部門使用人臉識(shí)別技術(shù)。2020年初，歐盟發(fā)布了《歐盟人工智能白皮書》，其中也明確提出在3-5年內(nèi)禁止人臉識(shí)別技術(shù)應(yīng)用于公共場(chǎng)所，以評(píng)估該技術(shù)風(fēng)險(xiǎn)。

很多人表示，如此嚴(yán)格的立法會(huì)阻礙科技和商業(yè)發(fā)展。誠(chéng)然，在歐美國(guó)家，立法對(duì)商業(yè)模式的影響還將長(zhǎng)期存在。美國(guó)伊利諾伊州的《生物信息隱私法》一直困擾著那些推銷語音助手、門鈴攝像頭、照片標(biāo)簽等技術(shù)公司；至于歐盟，《通用數(shù)據(jù)保護(hù)條例》也讓一些互聯(lián)網(wǎng)巨頭們急劇增加了數(shù)據(jù)合規(guī)成本。同樣，我國(guó)不斷健全的公民個(gè)人信息立法，也將開始重塑未來的全新商業(yè)模式。

今年兩會(huì)期間，全國(guó)人大常委會(huì)工作報(bào)告在下一步主要工作安排中指出，今年將圍繞國(guó)家安全和社會(huì)治理，制定個(gè)人信息保護(hù)法。消息一出，引發(fā)廣泛熱議。很多人認(rèn)為，在人臉識(shí)別技術(shù)可能導(dǎo)致數(shù)據(jù)泄漏、制造黑色產(chǎn)業(yè)鏈的巨大隱患下，個(gè)人信息保護(hù)法順應(yīng)了老百姓對(duì)信息安全需求的呼聲。

《個(gè)人信息保護(hù)法》將是我國(guó)第一部對(duì)于公民個(gè)人信息問題的專門立法，體現(xiàn)了我國(guó)對(duì)公民個(gè)人隱私保護(hù)的重視。該法律出臺(tái)能夠使個(gè)人隱私的保護(hù)真正落腳實(shí)處，使公民在維護(hù)個(gè)人隱私時(shí)有法可依。同時(shí)，該法律應(yīng)當(dāng)對(duì)當(dāng)前社會(huì)各應(yīng)用場(chǎng)景中面臨的問題盡可能做出具體回應(yīng)，例如人臉識(shí)別問題，小程序授權(quán)獲取信息問題等，并給出相應(yīng)的處理措施。

除了法律層面的完善，有專家建議，或許可以通過技術(shù)手段，讓包括人臉識(shí)別數(shù)據(jù)在內(nèi)的個(gè)人信息流轉(zhuǎn)得到清晰可靠的追溯。比如強(qiáng)制要求個(gè)人信息的采集單位，將相關(guān)數(shù)據(jù)通過新型基礎(chǔ)設(shè)施完成報(bào)備，包括信息的采集、加工、處理、流轉(zhuǎn)、使用等等各個(gè)環(huán)節(jié)，以實(shí)現(xiàn)個(gè)人信息流程溯源和責(zé)任追蹤。

搭載新基建的同時(shí)，在立法、執(zhí)法層面，應(yīng)完善對(duì)濫用人臉識(shí)別技術(shù)、導(dǎo)致人臉等個(gè)人信息泄露行為的懲罰規(guī)范并加大懲處力度，三方面共同作用，消除人臉識(shí)別技術(shù)誤用、濫用的隱患，保護(hù)公民個(gè)人隱私、保障社會(huì)安全。相信到那個(gè)時(shí)候，我們每個(gè)人都將有權(quán)利，對(duì)所有并非以維護(hù)公共安全為目的的人臉識(shí)別應(yīng)用說“不”。
編輯：hfy