張?zhí)锟?/p>

駐德班總領(lǐng)事費(fèi)明星在南非《水星報(bào)》發(fā)表署名文章，其中提到，冬奧會各賽區(qū)均利用科技進(jìn)行閉環(huán)管理，連滑翔中心和高山滑雪中心這樣的大型場地，也只需一次刷臉，即可快速完成體溫檢測和注冊。

刷臉，即人臉識別。這不是一項(xiàng)新鮮的技術(shù)，全球范圍內(nèi)，基于人工智能（AI）的人臉識別已經(jīng)應(yīng)用得非常廣泛。但有趣的是，從刷臉目前的發(fā)展來看，我們可以看到兩個背道而馳的趨勢，一方面是人臉識別技術(shù)的不斷提升，另一方面則是生物信息的愈發(fā)嚴(yán)控。

刷臉能分清雙胞胎嗎

5年前，國內(nèi)的刷臉技術(shù)剛剛大規(guī)模投入使用，主要應(yīng)用方向是身份認(rèn)證。例如社保領(lǐng)域和征信領(lǐng)域，刷臉都被用來認(rèn)證公民身份信息。當(dāng)時，刷臉在金融領(lǐng)域只有小規(guī)模的應(yīng)用，銀行正在考察和調(diào)研人臉識別遠(yuǎn)程開戶實(shí)現(xiàn)可能存在的問題，業(yè)內(nèi)探討的主流是：刷臉的識別能力夠強(qiáng)嗎？

2018年，支付寶、微信推出蜻蜓、青蛙等智能刷臉設(shè)備，網(wǎng)友向刷臉技術(shù)提出了多個安全疑問：人皮面膜（3D）會蒙混過關(guān)嗎，妝前、妝后能否識別，整容和毀容后咋辦，偷拍的視頻是否可以識別，臉上長了很多痘痘還能識別嗎，雙胞胎會搞混或互刷嗎？

在當(dāng)年，這些問題其實(shí)就已經(jīng)在一定程度上得到了解決。阿里巴巴曾找來8位韓國女孩，在韓國江陵奧林匹克公園的冬奧展館挑戰(zhàn)人臉識別技術(shù)，其中就有一對雙胞胎姐妹。所有的姑娘都一一被分辨了出來。

人臉識別結(jié)合了海量數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)等技術(shù)。到了現(xiàn)在，根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的數(shù)據(jù)，世界上最好的人臉識別技術(shù)可以做到千萬分之一誤差，人臉識別的準(zhǔn)確率接近99%。

安保方面，刷臉技術(shù)的精度正在不斷迭代更新。仍以北京冬奧為例，冬奧場館的人臉識別通道閘機(jī)終端，擁有3D結(jié)構(gòu)光攝像頭，具備活體檢測能力，可以抵御照片、視頻和3D面具的盜刷攻擊。這些人臉識別通道閘機(jī)終端也會加入測溫功能，可以在一秒之內(nèi)同時完成人臉識別身份識別和測溫核驗(yàn)。與此同時，為了執(zhí)行一些特殊任務(wù)，場館內(nèi)的許多機(jī)器人都搭載著人臉識別系統(tǒng)。

除了安保，刷臉在金融領(lǐng)域的應(yīng)用也已經(jīng)很普遍，很多銀行已經(jīng)能在手機(jī)App中進(jìn)行開戶操作。業(yè)內(nèi)極力推廣刷臉支付的一個理由是，便捷和節(jié)省成本。英國《衛(wèi)報(bào)》曾報(bào)道，江西省人民醫(yī)院推出40臺刷臉支付機(jī)后，收銀結(jié)算速度提高了50%；在卜蜂蓮花超市，顧客結(jié)賬10件商品平均需要56秒，刷臉支付則只需28秒，由此算來，一年可以節(jié)省高達(dá)2820萬元的成本。

基于這些好處，刷臉支付就可以暢通無阻、高枕無憂了嗎？

獨(dú)一無二的密碼

2018年10月，刷臉技術(shù)落地不久的時候，國內(nèi)一項(xiàng)覆蓋6000多人的調(diào)查結(jié)果顯示，近80%的受訪者擔(dān)心刷臉導(dǎo)致個人信息泄露。

直至現(xiàn)在，技術(shù)的完善也不能打消這種顧慮，尤其是在金融領(lǐng)域——把人臉識別用于支付，并不能完全解決安全問題，因?yàn)樗⒛樕踔量赡鼙让艽a更不安全。

臉是個人的生物密碼，但是這個密碼是永久性的，無法修改。一旦有人成功冒充了第三者的臉，第三者幾乎沒有任何辦法阻止別人盜用面部信息來進(jìn)行支付操作。刷臉支付和一般的用戶名、密碼系統(tǒng)是有本質(zhì)區(qū)別的——如果銀行卡密碼泄露了，可以通過修改密碼來阻止別人盜刷卡；但如果別人盜了臉，就無法改正——哪怕刷臉支付只有0.0001%的錯誤率，一旦信息出現(xiàn)流失，就永遠(yuǎn)無法挽回。

另一方面，面部是一種用于個體識別的生物技術(shù)，現(xiàn)在用于支付，已經(jīng)偏離了生物識別應(yīng)用的主體方向。最大的隱患是個體隱私的泄露。迄今，人臉識別技術(shù)標(biāo)準(zhǔn)參差不齊，實(shí)際應(yīng)用也各自為陣，沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，這就造成大量的人臉數(shù)據(jù)被存儲在各應(yīng)用運(yùn)營方或是技術(shù)提供方的中心化數(shù)據(jù)庫中。這些數(shù)據(jù)是否脫敏、哪些用于算法訓(xùn)練、哪些會被合作方分享、哪些會被政府和企業(yè)采用……人臉的提供者一概不知。更嚴(yán)重的是，一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會大范圍泄露。

盡管有人提出，從技術(shù)上進(jìn)行分層授權(quán)、分布式存儲的數(shù)據(jù)脫敏和加密方式，可以避免人臉數(shù)據(jù)泄露。但由于人性的弱點(diǎn)，任何管理者和可以接觸到人臉數(shù)據(jù)的人，都可以盜用、泄露和買賣人臉數(shù)據(jù)。

這并非危言聳聽，此前有媒體調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡(luò)交易平臺上，只要花2元錢就能買到上千張人臉照片，5000多張人臉照片的標(biāo)價(jià)還不到10元。顯然，這是個人隱私領(lǐng)域的極大隱患，也可能造成嚴(yán)重危害。

基于這些原因，世界上一些頂級的信息技術(shù)公司，已經(jīng)在收集和利用人臉識別信息方面，收手退卻了。

刪除10億張臉

2021年11月2日，全球科技巨頭、大量采用人臉識別的元宇宙（Meta，原臉書）公司宣布：關(guān)閉人臉識別軟件，并刪除此前該公司采集的超過10億人的個人面部識別數(shù)據(jù)，因?yàn)檫@個軟件可以自動識別發(fā)布在社交媒體上的照片和視頻中人的面部。出于安全考慮，公司將不再使用該軟件。

元宇宙公司的人工智能副總裁杰羅姆·佩森蒂指出，目前人們對人臉識別技術(shù)有許多擔(dān)憂，監(jiān)管機(jī)構(gòu)尚未提供明確的監(jiān)管條例來規(guī)范這項(xiàng)技術(shù)的使用。直到現(xiàn)在，還沒有通行標(biāo)準(zhǔn)來應(yīng)對這些問題。在這種不確定性下，合適的做法是不再使用這項(xiàng)技術(shù)，以限制人臉識別技術(shù)對數(shù)據(jù)信息等的采集。

佩森蒂的說法是一方面，另一方面，國際上對于人工智能的倫理規(guī)范和管理的要求，正在日益增加。聯(lián)合國已經(jīng)達(dá)成了初步共識，就是全面保護(hù)個人信息。

2021年11月24日，聯(lián)合國教科文組織的193個會員國正式通過了首份有關(guān)人工智能倫理的全球框架協(xié)議——《人工智能倫理問題建議書》（下稱《建議書》）?！督ㄗh書》提出，既要增進(jìn)人工智能給社會帶來的積極效果，但同時也要預(yù)防人工智能的潛在風(fēng)險(xiǎn)。對于預(yù)防人工智能的風(fēng)險(xiǎn)，在科技公司和政府已采取的措施之外，還需要采取更多行動，通過確保透明度、行動力和對個人數(shù)據(jù)的控制來保證個體得到更多保護(hù)。

《建議書》明確禁止使用人工智能系統(tǒng)進(jìn)行社會評分和大規(guī)模監(jiān)控，因?yàn)榇祟惣夹g(shù)極具侵入性，大范圍侵犯人權(quán)和基本自由。

此外，隱私權(quán)對于保護(hù)人的尊嚴(yán)、自主權(quán)和能動性不可或缺，在人工智能系統(tǒng)的整個生命周期內(nèi)必須予以尊重、保護(hù)和促進(jìn)。人工智能系統(tǒng)所用數(shù)據(jù)的收集、使用、共享、歸檔和刪除方式，必須符合《國際法》，同時遵守相關(guān)的國家、地區(qū)和國際法律框架。

抵制生物信息濫用

《建議書》提出的問題，也是很多中國公眾擔(dān)心的問題。一些被迫使用刷臉支付的人感到，刷臉會讓他們感到不舒服，并且擔(dān)心個人數(shù)據(jù)被采集方泄露。南都個人信息保護(hù)研究中心的一份數(shù)據(jù)表明，有57%的受訪者擔(dān)心被追蹤。

在國外，這樣的擔(dān)憂曾產(chǎn)生了大量反對人臉識別的運(yùn)動。2019年9月，美國一群音樂人在推特上發(fā)起號召，反對在一些音樂節(jié)上實(shí)施人臉識別技術(shù)——人們在看表演的時候應(yīng)當(dāng)感到安全、被尊重，不應(yīng)當(dāng)被監(jiān)視、騷擾、驅(qū)逐或逮捕。人臉識別的應(yīng)用會讓未注冊、有色人種、跨性別、有犯罪記錄的粉絲遭受特別待遇，他們會被不公正地騷擾，甚至被誤判。

正是對人工智能發(fā)展方向的擔(dān)憂，讓聯(lián)合國出臺了《建議書》。但是，《建議書》的發(fā)布只是一個原則性意見和框架，正如其中指出，人工智能帶來了前所未有的新挑戰(zhàn)，包括性別、種族偏見的增加，對隱私、尊嚴(yán)和行動力的重大威脅，大規(guī)模監(jiān)控的風(fēng)險(xiǎn)，以及在執(zhí)法中越來越多地使用不成熟的人工智能技術(shù)等。凡此種種，都需要各國政府制定相當(dāng)?shù)囊?guī)定和法律，以保護(hù)個人信息。

現(xiàn)在，中國已于2021年11月施行《個人信息保護(hù)法》，歐盟也有《通用數(shù)據(jù)保護(hù)條例》，但是，任何國家都還沒有針對人臉識別技術(shù)應(yīng)用的統(tǒng)一標(biāo)準(zhǔn)，以及詳盡的人臉識別應(yīng)用的法規(guī)。

如冬奧會、刑事鑒識這種基于業(yè)內(nèi)頂尖技術(shù)、小范圍樣本數(shù)、國家公信力保障數(shù)據(jù)安全的短期刷臉應(yīng)用，是效率和科技的體現(xiàn)。但在個人隱私大于商業(yè)應(yīng)用的原則下，即便有巨大好處，刷臉仍不宜擴(kuò)大到生活之中，尤其不適合諸如購物、出入小區(qū)等既非必要、可代替方法又很多的場景。