近日,李开复在演讲中称曾帮助旷视科技找了包括美图和蚂蚁金服等合作伙伴,拿到了大量的人脸数据。李开复晚间通过微博表示系发言口误,给三家公司带来困扰,深感歉意。
这一事件之所以引发公众关注,在于当前人脸识别作为新兴技术,已经日渐广泛应用于多个领域,如金融服务、上下班考勤、交通服务以及司法办案等。越来越多的人接触人脸识别技术,每天可能会有数以百万计的人脸数据被收录,如此庞大的数据库一旦出现问题,所涉及的公共安全隐患也就令人担忧。
人脸识别的商业应用边界不断扩张,带来了快速增长的市场规模。市场规模的急剧扩大,当然会带来蓝海产业的广阔发展空间,但需要防止的是某些企业如果追求短期内商业利益的最大化,导致人脸数据未经用户授权的滥用,同时为了获取更多数据源,强行要求用户必须使用这一技术。
就在去年10月,因为拒绝接受通过“人脸识别”的方式入园,一位大学老师将杭州野生动物世界告上法庭,并被外界冠以“人脸识别第一案”。而一度在微信朋友圈流行的换脸APP“ZAO”也曾被指侵犯用户隐私,最终被微信封禁。网信办对此也表示,已会同有关部门制定出台了具有舆论属性和社会动员能力的互联网信息服务安全评估规定,个人信息安全规范等法规、标准,正在制定网络生态治理规范等法规、标准,将指导、督促、监管上线的新技术、新应用。
人脸识别本质上属于大数据技术,用户最显著的生物特征数据被用于分析、辨识,当人脸识别与金融服务等挂钩,也就等同于人脸成为价值更为多元的特殊“资产”,一旦出现问题,可能引发用户资金被盗用等恶性事件。因此,人脸识别所指向的用户隐私安全保障必须被提升到更高的管理层次。
就此,我们必须解决几个关键性问题:首先,人脸识别技术的边界应明确划定,究竟目前阶段哪些领域适用该技术,而另外一些领域在条件不成熟时不可贸然推广;其次,企业或者政府部门使用人脸识别技术,其应用范围、使用时限、有效期过后的全面销毁等细节性条款应尽快制定。在这方面,美国及欧盟相关法律都有了先行探索,我国也可加以借鉴;最后,对于盗刷人脸数据现象应有反制技术,从而建立更有效的保障体系。
对于以上三点,需要政府对此加以研究,是否需要制定人脸识别的专门保护法律,同时在人脸识别技术“公用”与“商用”方面,建立对人脸数据获取、流通、保存及销毁等各环节的约束性条款,对违反规定的行为进行严厉惩罚。而企业也应自觉承担更多的自律责任。比如美国已经有多家社交平台及技术公司,为用户提供人脸识别禁用权限,如果用户不同意平台采集人脸数据,平台则停止在图像上自动标记该用户。
这其实也对国内参与这一技术研发及商用领域的企业提出了更高诉求,企业不能一味将该技术变成利益至上的产物,尤其是对用户自由选择权要给予充分保障,未来应和用户地理位置、年龄等其他数据一样,在征用数据之前让用户自行决定是否授权,也不能强迫用户不授权就无法使用APP等功能。即使经用户同意获取了人脸数据,也应定期与用户沟通该数据的使用状况。否则,广大用户日益觉醒的自我保护意识以及不断完善的互联网数据信息保护法律,都会让漠视这一趋势的企业付出沉重的代价。