人臉識(shí)別被錯(cuò)用 侵犯隱私、數(shù)據(jù)泄漏等問(wèn)題層出不窮

發(fā)布時(shí)間:2021-03-30 17:00:24  |  來(lái)源:獵云網(wǎng)  

你的 “臉”可能已被非法采集和盜用!

在今年的 315 晚會(huì)上,第一個(gè)被點(diǎn)名的是科勒衛(wèi)浴,其背后是近年來(lái)特別火的人臉識(shí)別技術(shù)。人臉識(shí)別技術(shù),用的合法合規(guī),可以用于安保、安防、人臉支付等場(chǎng)景;而用的不好,必然會(huì)成為盜取用戶(hù)隱私的隱患。

科勒衛(wèi)浴成為央視 315 晚會(huì)的曝光非法采集并使用人臉信息的切入口,作為商家,對(duì)于用戶(hù)人臉信息的采集與使用可以用于精準(zhǔn)營(yíng)銷(xiāo),包括潛在用戶(hù)信息分析,用戶(hù)購(gòu)買(mǎi)喜好、商品報(bào)價(jià)等。

使用場(chǎng)景背后,是一整條完成的產(chǎn)業(yè)鏈,從人臉識(shí)別技術(shù)、攝像頭、系統(tǒng)到提供專(zhuān)業(yè)的人臉互動(dòng)營(yíng)銷(xiāo)解決方案。目前,在 315 中已經(jīng)被爆出的使用商家有科勒衛(wèi)浴、蘇州大劇院、深圳市某寶馬汽車(chē) 4S 店、無(wú)錫寶馬汽車(chē) 4S 店、港匯恒隆 MaxMara 專(zhuān)賣(mài)店等;而被爆出的出售人臉識(shí)別攝像頭以及人臉識(shí)別系統(tǒng)的是蘇州萬(wàn)店掌”、“ 悠絡(luò)客電子”、“ 雅量智能”、“瑞為”四家企業(yè)。

在法律層面上,在采集或使用人臉識(shí)別信息上,早已有相關(guān)明文規(guī)定。國(guó)家市場(chǎng)監(jiān)管總局發(fā)布的《個(gè)人信息安全規(guī)范》明確規(guī)定,人臉信息屬于生物識(shí)別信息,也屬于個(gè)人敏感信息,收集個(gè)人信息時(shí)應(yīng)獲得個(gè)人信息主體的授權(quán)同意。2021 年 1 月 1 日正式實(shí)施的《民法典》第一千零三十五條明確規(guī)定,處理個(gè)人信息,應(yīng)征得該自然人或者其監(jiān)護(hù)人同意。

但是在無(wú)感攝像頭(即不需要用戶(hù)主動(dòng)同意便可采集人臉信息)的使用下,在我們周?chē)?,偷偷獲取涉及我們隱私、財(cái)產(chǎn)安全的人臉識(shí)別攝像頭數(shù)量驚人,甚至這些最核心的生物識(shí)別信息,已經(jīng)被和我們毫無(wú)關(guān)系的第三方公司所掌握。

被曝光的企業(yè)背景:騰訊投資、金沙江創(chuàng)投等均有參與融資

在 315 晚會(huì)上,涉及人臉識(shí)別系統(tǒng)的企業(yè)分別是蘇州萬(wàn)店掌、 悠絡(luò)客電子、雅量智能、瑞為。獵云網(wǎng)根據(jù)信息整理出這四家的基本信息。

通過(guò)整理這四家企業(yè)信息不難看出,這四家企業(yè)分別在近 10 年內(nèi)成立,其企業(yè)標(biāo)簽上都打上了 “人工智能”、“計(jì)算機(jī)視覺(jué)”等。在這四家中,以悠絡(luò)客電子和瑞為融資輪次最多,規(guī)模較大。此外,在具體的法律訴訟一欄中,這四家企業(yè)并沒(méi)有與人臉識(shí)別或隱私信息相關(guān)的訴訟公告。

從目前的合作伙伴來(lái)看,這四家企業(yè)有一個(gè)共同點(diǎn),在零售領(lǐng)域有相對(duì)深度的合作伙伴和場(chǎng)景解決方案。

萬(wàn)店掌就是其中一個(gè)典型的代表。據(jù)悉,2020 年 3 月,官宣與海信智能商用達(dá)成戰(zhàn)略合作,據(jù)悉,雙方在軟硬件上的優(yōu)勢(shì)互補(bǔ)將成為未來(lái)零售連鎖行業(yè)智能解決方案的一大亮點(diǎn),同時(shí),聯(lián)合開(kāi)發(fā)定制智能設(shè)備,也在雙方的計(jì)劃之中。

此外,涂鴉智能也是其合作伙伴之一,官方表示,萬(wàn)店掌與涂鴉智能將發(fā)揮各自領(lǐng)域的優(yōu)勢(shì),致力新零售數(shù)字化布局,深入零售與 AIoT 的跨界合作,涵蓋硬件接入、云服務(wù)以及 App 軟件開(kāi)發(fā)三方面,形成人工智能 + 制造業(yè)服務(wù)閉環(huán)的 AI+IoT 模式,給零售連鎖企業(yè)帶去更多智能化個(gè)性化的產(chǎn)品服務(wù)。

目前,萬(wàn)店掌已陸續(xù)為近 700 家知名品牌,180000 家門(mén)店持續(xù)提供服務(wù)。如波司登、老百姓大藥房、MaxMara、名創(chuàng)優(yōu)品等知名品牌用戶(hù),在國(guó)內(nèi)百?gòu)?qiáng)藥店連鎖企業(yè)市場(chǎng)占有率高達(dá) 60%。此外,萬(wàn)店掌還與購(gòu)物中心如 SKP,廈門(mén) SM,長(zhǎng)沙海信廣場(chǎng)等建立合作關(guān)系。在與 SPK 的合作中,就包含了人臉識(shí)別管理系統(tǒng),對(duì)商場(chǎng)客流進(jìn)行精準(zhǔn)統(tǒng)計(jì)的同時(shí),生成強(qiáng)大的顧客人臉畫(huà)像。

除了萬(wàn)店掌外,瑞為的客戶(hù)群體也可見(jiàn)一斑,獵云網(wǎng)從瑞為官方獲悉,目前,瑞為的落地場(chǎng)景有智慧機(jī)場(chǎng),智慧園區(qū),智慧車(chē)聯(lián),智慧零售四類(lèi),合作客戶(hù)包括大興機(jī)場(chǎng),首都機(jī)場(chǎng),寶安機(jī)場(chǎng),京東方,阿里巴巴,京東,華為,中航信,安踏,七匹狼,萬(wàn)科等。

目前,在四家的官網(wǎng)上,只有萬(wàn)店掌掛出了一條顯目的聲明稱(chēng),公司已連夜成立專(zhuān)項(xiàng)組,緊急開(kāi)展自查。同時(shí),萬(wàn)店掌還提到,對(duì)數(shù)據(jù)安全高度重視,并持續(xù)為此而投入。

截止發(fā)稿前,其余三家并未有所回應(yīng)。此外,在悠絡(luò)客的官網(wǎng)上,仍舊標(biāo)注有顯目的有 165.6 萬(wàn) + 品牌門(mén)店的行業(yè)經(jīng)驗(yàn)、200 萬(wàn) + 云平臺(tái)攝像機(jī)接入量等數(shù)據(jù)標(biāo)簽。

“人臉識(shí)別”信息非法采用背后有完整產(chǎn)業(yè)鏈條

在人工智能領(lǐng)域,計(jì)算機(jī)視覺(jué)是一個(gè)發(fā)展相對(duì)較為成熟的技術(shù)之一,且在計(jì)算機(jī)視覺(jué)上落地應(yīng)用場(chǎng)景最為成熟和廣泛。目前,除了曠視、商談、依圖等頭部的人工智能企業(yè)外,計(jì)算機(jī)視覺(jué)技術(shù)已經(jīng)逐漸在創(chuàng)業(yè)公司中作為核心技術(shù)出現(xiàn)。

從數(shù)據(jù)來(lái)看,以 “生物識(shí)別”和 “計(jì)算機(jī)視覺(jué)”為搜索條件,共出現(xiàn) 13900 家企業(yè)(不包括港澳臺(tái)地區(qū)),集中成立年份在近 5 年內(nèi),融資輪次多停留在天使輪和 B 輪融資上。

就央視 315 此次提及的四家企業(yè)中,都分別自研且涵蓋使用有計(jì)算機(jī)視覺(jué)技術(shù),而這四家除了計(jì)算機(jī)視覺(jué)作為共同點(diǎn)而出現(xiàn)之外,通過(guò)人臉識(shí)別獲取信息并應(yīng)用到不同場(chǎng)景的商家之上也是其業(yè)務(wù)共有特點(diǎn)之一。

通過(guò)人臉識(shí)別攝像頭采集人臉信息后,通過(guò)服務(wù)器上的總賬號(hào)進(jìn)入后臺(tái)隨時(shí)查詢(xún)各個(gè)企業(yè)的數(shù)據(jù),甚至可以調(diào)用。完整來(lái)看主要形成一條完成的產(chǎn)業(yè)鏈,即人臉識(shí)別技術(shù)——人臉識(shí)別攝像頭——人臉識(shí)別系統(tǒng)——提供專(zhuān)業(yè)的人臉互動(dòng)營(yíng)銷(xiāo)解決方案——場(chǎng)景 / 商家。

在攝像頭上,央視采訪(fǎng)中,瑞為內(nèi)部人員也多次提及關(guān)于無(wú)感攝像頭在客戶(hù)中的使用。而這些攝像頭在捕捉顧客人臉信息時(shí),無(wú)需告知顧客,更無(wú)需經(jīng)過(guò)顧客同意。攝像頭不僅記錄到訪(fǎng)人人臉信息外,還可以通過(guò)人臉識(shí)別系統(tǒng),不帶口罩識(shí)別率 95% 戴口罩的情況下識(shí)別率能達(dá)到 80-85%,能識(shí)別顧客的性別、年齡、甚至心情。

此外,在攝像頭背后的人臉識(shí)別系統(tǒng)上手動(dòng)為被抓拍的顧客添加各種信息,商家還可以把某些特殊人員加入黑名單,包括手動(dòng)標(biāo)注,對(duì)像同行、職業(yè)打假人,記者之類(lèi)的群體進(jìn)行分類(lèi)。

蘇州萬(wàn)店掌薛經(jīng)理透露,目前裝有人臉識(shí)別功能、客流管理這種攝像頭的門(mén)店就已經(jīng)上萬(wàn),還不包括小客戶(hù)。悠絡(luò)客電子何經(jīng)理也談到,有幾十上百萬(wàn)個(gè)人臉識(shí)別攝像頭已經(jīng)投入使用。

在商家層面,目前,除科勒衛(wèi)浴外,央視還爆出蘇州大劇院、深圳市某寶馬汽車(chē) 4S 店、無(wú)錫寶馬汽車(chē) 4S 店、港匯恒隆 MaxMara 專(zhuān)賣(mài)店等都被爆出有使用具有人臉識(shí)別技術(shù)的攝像頭。

在這一樣一個(gè)鏈條完整的背景之下,最大的不確定性因素出現(xiàn)在第三方采集平臺(tái)。此前后媒體報(bào)道,第三方平臺(tái)采集到數(shù)據(jù)有兩種泄漏的可能:一種是黑客技術(shù)入侵?jǐn)?shù)據(jù)庫(kù),把庫(kù)里的信息拷貝盜走,很多公司都不知道自己的數(shù)據(jù)庫(kù)泄露了;另一種是公司內(nèi)部有人拿數(shù)據(jù)出去倒賣(mài)交易。

值得注意的是,只有人臉識(shí)別的信息,用處并不大,但是一旦人臉信息和身份證信息相結(jié)合,就存在很大的信息安全隱患。目前來(lái)看,“照片活化”技術(shù)的使用,可以通過(guò)照片作出搖頭、點(diǎn)頭、眨眼、吐舌頭等動(dòng)作,一旦加上手機(jī)號(hào)驗(yàn)證碼,不法分子就可以冒用別人的身份去辦理網(wǎng)貸、注冊(cè)軟件或者網(wǎng)站、解鎖支付軟件、進(jìn)準(zhǔn)詐騙等。

此前,深圳龍崗警方就發(fā)現(xiàn)有轄區(qū)居民身份信息被人冒用,其駕駛證被不法分子通過(guò)網(wǎng)絡(luò)服務(wù)平臺(tái)冒用扣分。

在非法人臉信息采集鏈條上,人的信息逐漸被 “透明化”。

人臉識(shí)別在一定程度上給生產(chǎn)生活帶來(lái)便利,從刷臉支付,小區(qū)刷臉門(mén)禁、手機(jī)刷臉解鎖等日常生活場(chǎng)景到建立信息系統(tǒng)加速警方破案

人臉識(shí)別案件層出不窮,兩會(huì)相關(guān)提案超 5 次

人臉識(shí)別并不一定全部都是負(fù)面的。在人臉識(shí)別技術(shù)日益發(fā)展的今天,從刷臉支付,小區(qū)刷臉門(mén)禁、手機(jī)刷臉解鎖等日常生活場(chǎng)景到建立信息系統(tǒng)加速警方破案,科技向善帶來(lái)的利好也隨處可見(jiàn)。

但像非法采集人臉信息,侵犯隱私、數(shù)據(jù)泄漏等問(wèn)題層出不窮,前不久樓盤(pán)人臉識(shí)別采集熱度還未退去,而這一次又曝光在其他生活場(chǎng)景下的未經(jīng)用戶(hù)同意便非法采集并使用人臉信息的事件。

曾有報(bào)道稱(chēng),在杭州灣某地上班的李小姐在春節(jié)前輾轉(zhuǎn)幾個(gè)樓盤(pán)看房。當(dāng)她打算享受購(gòu)房?jī)?yōu)惠,通過(guò)中介機(jī)構(gòu)分銷(xiāo)購(gòu)房時(shí),卻被無(wú)情地勸退。而中介給出的理由為 “對(duì)不起,你已經(jīng)被售樓處的人臉識(shí)別記錄了,沒(méi)法給你優(yōu)惠。”此事發(fā)生后,有相關(guān)媒體記者對(duì)樓盤(pán)進(jìn)行暗訪(fǎng)發(fā)現(xiàn),在走訪(fǎng)的 10 個(gè)樓盤(pán)中,大部分都在售樓處的角落,安裝有人臉識(shí)別系統(tǒng)。

除了樓盤(pán)等銷(xiāo)售地點(diǎn)外,商超、品牌專(zhuān)賣(mài)店、4S 店等成了人臉識(shí)別攝像頭的集中安裝地,通過(guò)人臉識(shí)別系統(tǒng)采集用戶(hù)信息,并針對(duì)不同用戶(hù)進(jìn)行進(jìn)準(zhǔn)營(yíng)銷(xiāo)已經(jīng)成為行業(yè)中的常態(tài)。

人臉識(shí)別案件不斷發(fā)酵之下,315 晚會(huì)曝光了此次事件,而在前不久的全國(guó) “兩會(huì)”上,據(jù)不完全統(tǒng)計(jì),圍繞規(guī)范人臉識(shí)別應(yīng)用的提出相關(guān)建議、提案的超過(guò) 5 次。

全國(guó)人大代表、暨南大學(xué)教授盧馨建議,立即清理整頓非必要的人臉識(shí)別,明確規(guī)定人臉識(shí)別使用范圍,她認(rèn)為 “人臉識(shí)別生物信息具有唯一性、永久性與不可替換性,一旦泄露即終身泄露”,并建議由公安部門(mén)統(tǒng)一承擔(dān)人臉識(shí)別應(yīng)用的審批與監(jiān)管職能,設(shè)立相應(yīng)審批標(biāo)準(zhǔn)及程序,加強(qiáng)資源統(tǒng)籌、部門(mén)協(xié)作、信息共享。

慈溪市檢察院黨組成員、副檢察長(zhǎng)朱紅暉指出,“從現(xiàn)有情況看,一些企業(yè)或單位運(yùn)用人臉識(shí)別技術(shù)時(shí),漠視公眾知情權(quán)隱私權(quán)。因此,希望各當(dāng)事主體在經(jīng)營(yíng)過(guò)程中,自覺(jué)遵守消費(fèi)者信息保護(hù)義務(wù)。”

此外,民革中央提交的相關(guān)提案中也談到了類(lèi)似事件,提案顯示,推進(jìn)人臉識(shí)別生物信息專(zhuān)項(xiàng)立法工作,為人臉識(shí)別技術(shù)在社會(huì)生活場(chǎng)景應(yīng)用層面設(shè)立行政管理職責(zé),集中整治不規(guī)范和非法安裝人臉識(shí)別攝錄采集,清理電子政務(wù)平臺(tái)過(guò)度依賴(lài)人臉識(shí)別數(shù)據(jù)的安全漏洞等具體建議已被提出。

315 過(guò)后,以 “多家知名商店安裝人臉識(shí)別攝像頭”為主的話(huà)題沖上微博熱搜,在人臉識(shí)別技術(shù)帶來(lái)利好的背景之下,還有太多未知的隱私漏洞仍待解決。

“目前擁有的人臉數(shù)據(jù)量大概能有多少呢?”“肯定上億了,累計(jì)到現(xiàn)在肯定上億了。”

關(guān)鍵詞: 人臉識(shí)別 侵犯隱私 數(shù)據(jù)泄漏

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com