“人臉數(shù)據(jù)濫用”成為了今年3·15晚會(huì)曝光的第一彈。

報(bào)道中指出，包括無錫寶馬汽車4S店、港匯恒隆Max Mara專賣店以及科勒衛(wèi)浴全國上千家門店在內(nèi)，均安裝了具有人臉識別功能的攝像頭。而其對這些信息的采集和使用過程，正游走在違法的邊緣地帶。

而作為提供人臉識別系統(tǒng)服務(wù)的企業(yè)，蘇州萬店掌網(wǎng)絡(luò)科技有限公司的相關(guān)工作人員聲稱，其平臺現(xiàn)已擁有過億的人臉數(shù)據(jù)量。

并且可以根據(jù)數(shù)據(jù)進(jìn)行反復(fù)比對，識別出哪些客戶多次進(jìn)店，客戶的性別年齡，是否佩戴眼鏡，面部表情如何。甚至還可以將同行、職業(yè)打假人、記者等人的面部信息打上標(biāo)簽，可以讓商戶及時(shí)得知這些人員的動(dòng)向。

3·15晚會(huì)上播出的暗訪視頻

而在這些數(shù)據(jù)的采集過程中，消費(fèi)者是毫無感知的。

早在2017年12月29日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)就已發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》等23項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布。

在信息收集方面，該規(guī)范就個(gè)人信息控制者的義務(wù)提出了以下幾點(diǎn)要旨：

合法性，要求個(gè)人信息控制者在法律法規(guī)規(guī)定的范圍內(nèi)采用合法的手段和獲取信息的渠道，在征得個(gè)人信息主體同意的前提下收集個(gè)人信息或要求信息主體提供個(gè)人信息。

最小化，要求個(gè)人信息的收集類型、頻率和數(shù)量應(yīng)在必要性的最小要求之內(nèi)，即符合最少夠用原則。在能達(dá)到所需目的條件下，只處理最少的個(gè)人信息類型和數(shù)量。

授權(quán)同意，要求個(gè)人信息控制者處理個(gè)人信息時(shí)的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過個(gè)人信息主體的授權(quán)同意。

顯然，在被曝光的人臉信息收集過程中，以上的任何一條要旨都沒有得到遵守。

在大數(shù)據(jù)概念逐漸泛濫的時(shí)代，這樣隱秘的數(shù)據(jù)收集、分析、販賣鏈條，一直存在，而且備受追捧。關(guān)鍵是，在這樣一個(gè)完整而隱秘的鏈條下，處于弱勢地位的個(gè)人消費(fèi)者權(quán)益被忽視了。

100億規(guī)模的“人臉識別”企業(yè) 上市公司，騰訊投資，朱嘯虎站臺

據(jù)《2020年人臉識別行業(yè)研究報(bào)告》顯示，截至2020年10月份，全國共有10443家企業(yè)的名稱、產(chǎn)品、品牌、經(jīng)營范圍涵蓋“人臉識別”。報(bào)告預(yù)計(jì)，國內(nèi)未來五年人臉識別市場規(guī)模將保持23%的平均復(fù)合增長速度，到2024年市場規(guī)模將突破100億元。

這是一個(gè)頗具想象力的百億級市場，也是個(gè)缺少監(jiān)管、充滿著灰色地帶的監(jiān)管缺位之地——

2019年2月，深網(wǎng)視界的數(shù)據(jù)庫漏洞事件中，超過250萬條數(shù)據(jù)可以被提取，包括人臉信息、身份證信息等等敏感數(shù)據(jù)。

2019年10月，一群小學(xué)生用一張等比例照片刷開了豐巢智能柜，取出了父母們的貨件。隨后，豐巢下線了刷臉取件業(yè)務(wù)。

2020年6月，“中國人臉識別第一案”在杭州開庭。一審結(jié)果被告杭州野生動(dòng)物世界被判違約，除了相應(yīng)的賠償外，還要?jiǎng)h除原告郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

2021年2月，公安部召開新聞發(fā)布會(huì)，數(shù)據(jù)顯示，在2020年全國公安機(jī)關(guān)破獲竊取、販賣人臉數(shù)據(jù)案件22起，抓獲犯罪嫌疑人60名。

人臉識別信息的濫用，早就滲入了我們生活的方方面面。也正是因?yàn)榫薮蟮南胂罂臻g和廣泛的應(yīng)用場景，人臉識別技術(shù)受到了市場和投資人的追捧。

在此次被3·15晚會(huì)曝光的人臉識別技術(shù)服務(wù)公司中，“萬店掌”和上海悠絡(luò)客電子科技有限公司均擁有著頗為耀眼的投融資背景。

據(jù)天眼查信息顯示，“萬店掌”于2020年5月宣布完成8000萬元B輪融資，德同資本領(lǐng)投，遠(yuǎn)海明華、江蘇高新投、蘇高新創(chuàng)投集團(tuán)跟投;其A輪1500萬元融資，則由金沙江創(chuàng)投投資。

而作為金沙江創(chuàng)投的董事總經(jīng)理，曾投資過滴滴、餓了么等明星企業(yè)，被業(yè)內(nèi)成為獨(dú)角獸捕手的知名投資人朱嘯虎為“萬店掌”的董事長之一，持股比例為0.0362%。

公開信息顯示，“萬店掌”的創(chuàng)始人周圣強(qiáng)曾在上市公司蘇州科達(dá)任職20年，一直扎根于視頻智能分析領(lǐng)域，從事圖像智能及市場應(yīng)用開發(fā)。

該公司的官網(wǎng)顯示，除了科勒、MaxMara外，包括老百姓大藥房、良品鋪?zhàn)印⑾膊琛⑺羌壹彙⒕胖ヌ谩⒊抗馕木摺⒑煤⒆拥绕放疲鶠槿f掌店客戶;而華潤、海信等知名企業(yè)，則為萬掌店的核心合作伙伴。

另一家涉事企業(yè)上海悠絡(luò)客電子科技有限公司，則于2016年在新三板掛牌，2017年完成招商局領(lǐng)投的C輪融資，2018年完成新三板定增，同時(shí)騰訊參與了其C+輪融資。

此外，根據(jù)瑞為科技官網(wǎng)顯示，公司成立于2012年，先后獲得英特爾、綠地控股、中信證券、賽富基金、深投控、南方基金等機(jī)構(gòu)戰(zhàn)略投資。合作客戶包括大興機(jī)場、首都機(jī)場、寶安機(jī)場、京東方、阿里巴巴、華為、中航信等。

隨著事件的發(fā)酵，牽涉其中的品牌紛紛宣稱，該攝像頭僅用于統(tǒng)計(jì)訪問店內(nèi)人數(shù)，或安防影像采集，絕不會(huì)非法收集消費(fèi)者的人臉數(shù)據(jù)。

但是，在法律人士看來，購買了相關(guān)信息收集服務(wù)的商家，同樣難辭其咎。據(jù)北京市中倫文德律師事務(wù)所律師、知名法律博主@法度君介紹，除了負(fù)責(zé)提供信息收集服務(wù)的企業(yè)之外，商場、線下門店等購買相關(guān)服務(wù)的商家，也同樣面臨著法律風(fēng)險(xiǎn)。

人臉信息作為具有個(gè)人高度識別性的個(gè)人信息，受到《消費(fèi)者權(quán)益保護(hù)法》及相關(guān)個(gè)人信息保護(hù)法律法規(guī)的約束，除非經(jīng)過公民個(gè)人授權(quán)或同意，或者全部信息經(jīng)過特殊處理，成為無法進(jìn)行自然人身份識別的數(shù)據(jù)信息，方可在合法合理的范圍內(nèi)進(jìn)行使用。

經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

其實(shí)，早在去年9月，就曾引發(fā)過一場關(guān)于人臉識別數(shù)據(jù)隱私泄露的討論。

創(chuàng)新工場董事長兼 CEO 李開復(fù)在公開演講中提到，曾在曠視科技成立初期幫助其找到了美圖、螞蟻金服等合作伙伴，拿到了大量的人臉數(shù)據(jù)。

隨后，輿論開始發(fā)酵，李開復(fù)隨即為其口誤道歉，螞蟻集團(tuán)和曠視科技也先后澄清其對數(shù)據(jù)安全和隱私泄露問題的重視。但關(guān)于這一問題的討論并未就此停止。

“肯定是有漏洞的。因?yàn)槟菚r(shí)候正是技術(shù)野蠻發(fā)展的階段，保護(hù)個(gè)人信息的意識跟不上。”

通信行業(yè)觀察家項(xiàng)立剛曾對媒體表示，根據(jù)他的判斷，在人工智能技術(shù)早期階段，很多技術(shù)公司在這個(gè)問題上的處理方式，與其他個(gè)人信息不同，生物識別信息(人臉、虹膜和指紋等)對絕大多數(shù)人而言具有唯一性和不可復(fù)制性。

在此種情況下，生物識別信息一旦泄露，其后果比其他可更改的個(gè)人信息如手機(jī)號、家庭住址等更加嚴(yán)重。

一旦掌握了一張人臉，在沒有嚴(yán)格防護(hù)措施的情況下，很有可能“撬開”該自然人用人臉鎖住的所有關(guān)卡。

2021年全國“兩會(huì)”期間，僅僅關(guān)于規(guī)范人臉識別應(yīng)用的相關(guān)提案，就不下5份。

人臉識別的信息安全規(guī)范，迫在眉睫。

美國人的眼中釘

這樣涉及隱私和安全的業(yè)務(wù)，不僅僅在國內(nèi)極為敏感，甚至也成為了美國人的眼中釘。

當(dāng)?shù)貢r(shí)間3月12日，美國聯(lián)邦通信委員會(huì)(FCC)公共安全部和國土安全局(HHS)以會(huì)給美國國家安全和公民安全帶來“不可接受的風(fēng)險(xiǎn)”為由，將包括杭州海康威視數(shù)字技術(shù)有限公司、大華科技有限公司在內(nèi)的5家公司，納入了不可信供應(yīng)商名單。

作為國內(nèi)人臉識別、安防監(jiān)控的頭部企業(yè)，海康威視和大華科技早就不是第一次被美國點(diǎn)名了。

2019年10月7日，美國商務(wù)部宣布將8家中國企業(yè)列入美國貿(mào)易管制黑名單，禁止與美國企業(yè)合作。

這 8 家中國企業(yè)均涉及人工智能、人臉識別及安防監(jiān)控等業(yè)務(wù)，大華股份與海康威視赫然在列。

2018年8月1日，美國國會(huì)正式通過了《2019 國防授權(quán)法案》，該法案要求聯(lián)邦政府機(jī)構(gòu)不得采購或獲取任何使用“受控的通信設(shè)備或服務(wù)”、“作為系統(tǒng)關(guān)鍵或?qū)嵸|(zhì)性的一部分，或作為系統(tǒng)的任意一部分關(guān)鍵的技術(shù)”的設(shè)備、系統(tǒng)或服務(wù)。其中，“受控的通信設(shè)備或服務(wù)”涉及海康威視生產(chǎn)的視頻監(jiān)控和通信設(shè)備，華大科技也在制裁名單之上。

據(jù)市場研究機(jī)構(gòu)IHS Markit發(fā)布于2018年7月的《2018全球視頻監(jiān)控信息服務(wù)報(bào)告》，海康威視位列全球視頻監(jiān)控設(shè)備市場第一位，市場份額高達(dá)37.94%，連續(xù)七年蟬聯(lián)全球市場份額第一名;浙江大華則名列第二，市場份額達(dá)到17.02%。

相比較早已上市、發(fā)展多年的海威康視和大華股份，美國禁令則對曠視科技的上市進(jìn)程產(chǎn)生了深遠(yuǎn)影響。

在禁令發(fā)布的2個(gè)月前，曠視科技于2019年8月向港交所遞交了招股書。

據(jù)路透社報(bào)道，在美國禁令名單發(fā)布后，曠視上市聯(lián)席保薦人之一的高盛隨即表示，將會(huì)審視情況，決定是否繼續(xù)參與曠視的承銷工作。

高盛表示，“有鑒于近期發(fā)展”，正評估曠視的保薦工作。高盛在出任曠視保薦人前已有進(jìn)行全面評估，并且進(jìn)行盡職調(diào)查過程。

據(jù)曠視科技的初步招股文件顯示，其聯(lián)席保薦人包括高盛、摩根大通及花旗銀行，總部位于美國。

從2019年11月起，關(guān)于曠視科技未通過港交所聆訊、中止港股上市進(jìn)程的消息，不絕于耳，但均遭到了曠視科技的否認(rèn)。

直至2021年3月12日，曠視科技才給出了正面回應(yīng)，承認(rèn)其申請了科創(chuàng)板上市，并確認(rèn)放棄了港股上市的計(jì)劃。

此時(shí)，距離曠視科技首次遞交招股書，已經(jīng)過去了將近1年半的時(shí)間。

政策威懾之下，監(jiān)管落地依舊艱難

隨著技術(shù)的深入，人臉識別技術(shù)已經(jīng)實(shí)現(xiàn)了大規(guī)模的普及。

特別是在公共安全和新冠疫情防控的硬需求下，該技術(shù)的普及速度依然不會(huì)停止，甚至很難減慢。

從商場、辦公樓等公共場所入口處的測溫設(shè)備，到園區(qū)管理、安檢入口、實(shí)名登記、開戶銷戶、支付轉(zhuǎn)賬和門禁考勤，均存在著強(qiáng)制性的人臉信息收集系統(tǒng)。

而產(chǎn)品推廣者只是一味的強(qiáng)調(diào)這一技術(shù)的便捷性，卻沒有提示相關(guān)風(fēng)險(xiǎn)，甚至不給用戶任何拒絕的機(jī)會(huì)。

與此同時(shí)，對于人臉信息的使用和處理，卻是完全不透明的——包括人臉原始信息是否會(huì)被收集方保留，會(huì)如何處理，如何保證收集的人臉信息安全，相關(guān)數(shù)據(jù)被應(yīng)用在什么場景，是否變更了使用目的……這些問題都沒有一個(gè)統(tǒng)一的答案，更沒有任何法律法規(guī)予以管理和規(guī)范。

@法度君表示，涉事企業(yè)在提供服務(wù)過程中，通過人臉識別的方式獲取、收集、濫用個(gè)人信息的情形，侵犯了消費(fèi)者權(quán)益保護(hù)法。應(yīng)當(dāng)根據(jù)情節(jié)嚴(yán)重程度受到警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款(沒有違法所得的，處以五十萬元以下的罰款)，責(zé)令停業(yè)整頓，吊銷營業(yè)執(zhí)照不同程度的處罰。

如果信息達(dá)到一定數(shù)量，或違法所得達(dá)到一定數(shù)額，還有可能構(gòu)成刑法第二百五十三條之一的侵犯公民個(gè)人信息罪，單位犯罪的應(yīng)對其判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，根據(jù)情節(jié)嚴(yán)重程度判處三年以下有期徒刑或三年以上七年以下有期徒刑。

不過，法度君也承認(rèn)，在法規(guī)落地執(zhí)行的過程中，取證是最大的阻礙。面部識別個(gè)人信息多以信息數(shù)據(jù)的方式被保存，需要執(zhí)法人員具有相關(guān)技術(shù)或?qū)I(yè)知識，否則相關(guān)證據(jù)很容易被轉(zhuǎn)移和銷毀。

而受到個(gè)人信息侵犯的公民個(gè)人，亦會(huì)受到相應(yīng)限制，能夠提供信息被侵犯的案件線索已經(jīng)非常難得，依賴被害人提供相應(yīng)證據(jù)更是難上加難。

不過，鑒于數(shù)據(jù)信息的采集、泄露的批量特性，如果達(dá)到刑事立案標(biāo)準(zhǔn)(根據(jù)信息敏感程度分為五十條、五百條、五千條)，只要有人進(jìn)行報(bào)案、舉報(bào)或控告，公安機(jī)關(guān)就可以展開偵查，一旦涉嫌犯罪，便會(huì)送至檢察機(jī)關(guān)提起公訴。

關(guān)鍵詞： 人臉識別