「中國人臉識別第一案」落判,技術應用權界在哪?

  • 2020 年 11 月 29 日
  • AI

作者 | 蔣寶尚

編輯 | 陳彩嫻

11月20日下午,中國人臉識別第一案在杭州法院作出一審判決,此次距離2019年11 月 1 日立案的時間整整過去了一年多。
判決結果為:野生動物世界賠償郭兵合同利益損失及交通費共計1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息。
駁回郭兵提出的確認野生動物世界店堂告示、短訊通知中相關內容無效等其他訴訟請求。
或許在很多人看來,這不過是一起違約案件,但此事牽涉的隱私問題決定了人臉識別技術應用的方向與權界。因此,案件意義遠超一般違約訴訟。
 
1

事情經過

2019年4月27日,浙江理工大學特聘副教授郭兵花費1360元,購買了杭州野生動物世界的年卡。該卡有效期為一年,不限次數,入園時要同時驗證卡和指紋。
2019年10月17日,園區向他發來短訊,稱「年卡系統已升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別的用戶將無法正常入園。 

6月份的一次開庭,圖片來自新華網
郭兵認為,面部特徵屬於個人敏感信息,一旦泄露、非法提供或者濫用,極易危害消費者人身和財產安全。杭州野生動物世界在未經其同意的情況下,通過升級年卡系統,強制收集他的個人生物識別信息,嚴重違反了《消費者權益保護法》等法律的相關規定。
《消費者權益保護法》第29條,「經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。」
2019年10月28日,郭兵將杭州野生動物世界起訴至法院,請求對方退還1360元的卡費,並承擔本案訴訟費。
根據上述《受理案件通知書》顯示,2019年11月1日,杭州市富陽區法院已受理此案。案子在2020年6月開庭,按正常流程,法院本應在9月給出判決。但承辦人告訴郭兵,法院認為屬於「疑難複雜案件」,案子的審限到期前經法院院長批准又延了6個月。 
2020年11月20日,此案落錘,郭兵勝訴。 
在案件受理的這一年,關於隱私保護也發生了一件大事情。2020年10月13日上午,《個人信息保護法(草案)》提交全國人大常委會審議。
草案確立了以「告知—同意」為核心的個人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。
草案還設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,並且應當取得個人的單獨同意或者書面同意。
如果將此保護法套在「人臉識別第一案」中,那麼動物園在採集與使用人臉信息時,應當充分告知消費者其目的與用途,在消費者同意後才能使用。即使消費者不同意採集或者使用人臉信息,動物園也不能以此為理由拒絕提供入園服務。
 
2

個人信息保護現狀

實際上,關於個人敏感信息的例子早已在我們生活中普遍存在,如辦理各種業務需要的身份證登記、手機軟件收集個人信息權限授予等等。
由此出現的問題也屢見不鮮。而之所以現在指紋、人臉、虹膜識別等越來越受到公眾關注,無非是這些不同於電話號碼、身份證信息,一旦泄露,可能就永遠沒有辦法更改,會給用戶帶來巨大的風險。
2018年底,中消協曾發佈過一份「App個人信息泄露情況調查報告」,調查結果顯示,遇到過個人信息泄露情況的人數佔比為85.2%,其中約86.5%的受訪者曾收到推銷電話或短訊的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,此外,部分受訪者曾收到違法信息如非法鏈接等,更有甚者出現個人賬戶密碼被盜的問題。
另外,中國互聯網巨頭公司的創始人,李彥宏在2018年,中國發展高層論壇年會上,稱中國人願意用隱私交換便利性。背後之意則是中國人的隱私保護意思薄弱。 
薄弱體現在人臉識別技術毫無忌憚的應用在各種公共場合。 
例如,便利支付加上身份認證,人臉識別應用場景在不斷拓展。具體表現為在屏幕上點餐,選擇刷臉支付,人臉比對後,輸入手機號碼後四位就完成付款。曾有媒體調查,在上海一家商場的肯德基餐廳,使用自助點餐機點餐的顧客中,選擇「刷臉支付」的消費者佔到兩至三成。
除了大商場、大超市,部分便利店和街邊小店裡,刷臉支付設備也得到廣泛應用。一些公共服務機構還利用人臉識別技術來打擊「黃牛」。某些醫院推出「人臉識別+身份綁定」系統,強化早高峰時段熱門專家(特需)現場號源的管理。通過人臉識別系統綁定挂號人的身份,使得號販子失去了現場「投機挂號」的操作空間。
不可否認,在人工智能成為新基建的背景下,人臉識別技術有其先進性和高效率。但任何先進技術的應用,都有其邊界。而現在的情況是:上班刷臉打卡,工作時刷臉打開手機、筆記本電腦,午飯時刷臉支付,出差住酒店也得刷臉登記,甚至上公廁取廁紙都要刷臉。
更有甚者,在校園中,智能課堂行為分析系統,孩子在校園生活中是否有微笑、向老師問好、主動撿垃圾、列隊整齊等良好行為,或者快速奔跑、摔跤、打架、擁擠等危險動作,都可能被人工智能檢測到。
另外,AI還可以通過採集學生坐姿、舉手、站立、打哈欠等課堂行為,就可以進行學習狀態、課堂有效性、學習興趣等相關性研究。 
因此,也有很多學生認為「人臉識別」侵犯了自己的個人隱私。
專家也認為,AI應該成為課堂教學的助手,成為學生學習知識的助手,而不是琢磨學生肢體語言和行為習慣的工具。
 
3

解決隱私問題,技術先行

首先,我們要正視一個現實:今天的互聯網服務,已經深深植根於用戶數據,並且創造了巨大價值。如果一定要對用戶數據使用層層設防,無異於在倡導大家不用電器一樣荒唐。 
隱私問題如同大禹治水,宜疏不宜堵,主要靠技術而非法規解決。針對數據安全與用戶隱私,學術界此前也取得了許多成就。
之前AI科技評論和第四範式副總裁、主任科學家塗威威的一次對話中,他曾經表示:「同態加密、差分隱私、自動多方機器學習技術、聯邦學習等等技術,在社會重視隱私保護意識之前,每年都會有論文產出,每年都會迭代從而適應越來越複雜的數據環境。」 
微眾銀行的楊強領銜研究的聯邦學習技術,號稱既能夠保護各方數據安全,又可以基於用戶數據進行建模的方案。
關於聯邦學習如何解決用戶隱私和數據孤島,楊強曾講過這麼一個故事:
假如你養了一隻小羊,想給它吃各種不同營養成分的草料,你需要去各地收集草料再運送回來喂它。但是有一天,各地不再允許將草料向外運輸了,你該怎麼辦?
在此情況下,聯邦學習提供了新的思路:讓羊群在各地移動,而草不出本地。
也就是機器學習模型以分佈式的方式構建,而不需要數據在本地區域之外移動,這種「數據不動,模型動」的優勢在於,對於每隻羊的所有者而言,並不知道羊吃到肚子里的草到底是什麼樣,也就實現了在隱私保護和數據安全的前提下,機器學習模型不斷完善。 
除了聯邦學習,螞蟻金服也在用技術致力解決數據孤島很隱私的問題。在其《共享學習:螞蟻金服數據孤島解決方案》一文中,螞蟻金服發明了共享機器學習(Shared Machine Learning)的技術。試圖借用硬件的優勢解決這一棘手的問題。
顯然,技術解決隱私的方案,會逐漸成為業界的顯學,而用戶的隱私保護問題,最終會被不斷進擊的技術所解決。 
一些擁有海量數據的大公司,也越來越重視隱私保護,例如騰訊2019年5月提出「科技向善」作為新的願景和使命,所着眼的也正是探索在社會問題下,人與AI的相處之道。
參考鏈接: 
1. //www.zhihu.com/search?type=content&q=%E5%AD%A6%E6%A0%A1%E7%94%A8%E4%BA%BA%E8%84%B8%E8%AF%86%E5%88%AB
2. //www.zhihu.com/search?type=content&q=%E5%AD%A6%E6%A0%A1%E7%94%A8%E4%BA%BA%E8%84%B8%E8%AF%86%E5%88%AB

點擊閱讀原文,直達ICLR小組!

VirMach 便宜 VPS

QNews

QNews