谷歌微軟亞馬遜在美被用戶起訴：我的人臉數據，你不能說用就用

微軟、亞馬遜和谷歌的母公司Alphabet，這次一起因人臉識別被告了。

原告是來自美國伊利諾伊州的兩位居民，理由是這三大公司，將他們的人臉數據用于訓練人臉識別的模型、并從中牟利。

而這些人臉數據，來自于IBM公司的「Diversity in Faces」數據集，他們曾在未經許可 （未告知作者和被拍攝者其照片會被用于面部識別）的情況下，于一家名為Flickr的照片網站上搜集人臉數據。

此次上訴，依據的是伊利諾伊州于2008年通過的《生物識別信息隱私法案》 （BIPA）。

這并不是大公司第一次因這條法案被告。2019年1月，六旗 （Six Flags）就因收集14歲少年的指紋信息被伊利諾伊州最高法院判處罰金。

目前微軟表示已收到投訴并正在審查，但谷歌和亞馬遜仍未表態。

事實上，在人臉識別技術被推廣前，收集人臉數據并未引起人們太大的重視。

然而隨著AI的興起，生物識別工具廣泛進入人們的視野，人臉識別面臨的 矛盾也逐漸浮出水面。

隱私安全or商業需求？

人臉識別涉及侵犯隱私

在互聯網的監視下，成為一個“透明人”似乎已不足為奇。

無論是人臉的面部信息、還是指紋和語音錄入，都會在潛移默化中泄露我們的個人信息。

目前在美國，人臉識別技術已受到隱私保護主義者和《生物識別信息隱私法案》立法者的強烈反對，少數城市禁止在市政上使用該技術。

去年，民主黨議員提議禁止公共住房部門使用人臉識別。

對于這次起訴，微軟發言人表示：“我們非常重視隱私，我們致力于確保以負責任的態度開發和使用我們的AI技術。”

但人臉識別并非僅僅涉及隱私侵犯。

除此之外，人臉識別技術本身也存在安全隱患。

人臉識別存在安全隱患

去年年底，一家名為Kneron（耐能）的AI公司“破解”了微信、支付寶和機場的人臉識別系統。

這家被阿里投資的公司團隊，采用3D打印的高清模具，「騙」過了支付寶和微信的人臉識別支付系統，成功進行商品購買。

不僅三維人臉識別系統可以被3D模具欺騙，二維人臉識別系統也被攻破。

而在荷蘭最大的機場（史基浦機場），團隊用手機上的一張照片「騙」過了自助登記終端。

事實上，采用GAN （生成式對抗網絡）生成的照片或視頻，甚至可以欺騙目前大多數二維人臉識別系統。

報道剛出來時，Kneron公司對此做出過解釋，稱使用的3D模具是通過專業公司生產的，價格昂貴，不太可能會被廣泛使用，所以不必過分擔心財產泄露的危險。

但這幾天，新華社報道了不法分子利用人臉識別進行犯罪的消息，犯罪成本比想象中要低得多。

罪犯不需要擁有3D模具，一個幾十塊錢的工具、加上一份幾毛錢的人臉正面照片，就能騙過人臉識別系統。

報道稱，這些黑色產業通過電商平臺，批量倒賣非法獲取的 人臉信息和一種名為“ 照片活化”的網絡工具包，就能解封微信、使用支付寶賬號。

這種“照片活化”工具包，能將靜態的人臉照片修改成動態的人臉驗證視頻，原本一動不動的人臉，在工具的作用下也能眨眼、張嘴、點頭。

這確實會引發人們對人臉識別技術的信任危機。

如果人臉被收集后，并非用于學術研究，而可能在某些非法渠道被倒賣、被不法分子利用人臉識別進行財產盜竊，那么的確會加深人們的恐慌。

然而，一味倡導隱私，禁止使用人臉識別技術，似乎并非這件事的最佳解決路徑。

畢竟人臉識別技術也作出了不少貢獻。

商業成本低、需求廣

對于國外的一些商店來說，人臉識別技術有助于幫助他們快速識別店內的「慣犯」、或是有偷竊前科的罪犯。

如果人臉識別技術能被應用于視頻監控中，店主的損失確實能被降低。

與此同時，美國警方也有采購人臉識別系統進行安全監控的行為，他們希望能通過這項技術，抓捕部分目前仍然在逃的罪犯、或是追蹤相關的違法行為。

而人臉識別技術本身，也因為逐漸降低的成本、和更高的普及性而被越來越多的商業公司所應用。

應對策略

當然，國內目前也已經在完善相關的法律法規。

明年將施行的民法典，對自然個人信息的范疇進行了專門說明，其中也包括生物識別信息。

除此之外，網絡平臺也應對平臺內發生的交易行為負監管責任。

如果已經上傳過清晰手持身份證照片、或同時上傳人臉照片和身份證銀行卡信息的朋友，可以在開啟人臉驗證的同時，選擇多重驗證方式，減輕單重人臉驗證的風險。

參考鏈接：https://www.cnet.com/news/amazon-google-and-microsoft-sued-over-photos-in-facial-recognition-database/https://mp.weixin.qq.com/s/MtuC4rP_A2REgTqVzOIWGA

— 完 —

http://blog.sina.com.cn/s/blog_cfa68e330102zvrb.html