“中国人脸识别第一案”落判,技术应用权界在哪?
作者 | 蒋宝尚
编辑 | 陈彩娴
11月20日下午,中国人脸识别第一案在杭州法院作出一审判决,此次距离2019年11 月 1 日立案的时间整整过去了一年多。
判决结果为:野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。
驳回郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
或许在很多人看来,这不过是一起违约案件,但此事牵涉的隐私问题决定了人脸识别技术应用的方向与权界。因此,案件意义远超一般违约诉讼。
事情经过
2019年4月27日,浙江理工大学特聘副教授郭兵花费1360元,购买了杭州野生动物世界的年卡。该卡有效期为一年,不限次数,入园时要同时验证卡和指纹。
2019年10月17日,园区向他发来短信,称“年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。
郭兵认为,面部特征属于个人敏感信息,一旦泄露、非法提供或者滥用,极易危害消费者人身和财产安全。杭州野生动物世界在未经其同意的情况下,通过升级年卡系统,强制收集他的个人生物识别信息,严重违反了《消费者权益保护法》等法律的相关规定。
《消费者权益保护法》第29条,“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”
2019年10月28日,郭兵将杭州野生动物世界起诉至法院,请求对方退还1360元的卡费,并承担本案诉讼费。
根据上述《受理案件通知书》显示,2019年11月1日,杭州市富阳区法院已受理此案。案子在2020年6月开庭,按正常流程,法院本应在9月给出判决。但承办人告诉郭兵,法院认为属于“疑难复杂案件”,案子的审限到期前经法院院长批准又延了6个月。
在案件受理的这一年,关于隐私保护也发生了一件大事情。2020年10月13日上午,《个人信息保护法(草案)》提交全国人大常委会审议。
草案确立了以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
草案还设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
如果将此保护法套在“人脸识别第一案”中,那么动物园在采集与使用人脸信息时,应当充分告知消费者其目的与用途,在消费者同意后才能使用。即使消费者不同意采集或者使用人脸信息,动物园也不能以此为理由拒绝提供入园服务。
个人信息保护现状
实际上,关于个人敏感信息的例子早已在我们生活中普遍存在,如办理各种业务需要的身份证登记、手机软件收集个人信息权限授予等等。
由此出现的问题也屡见不鲜。而之所以现在指纹、人脸、虹膜识别等越来越受到公众关注,无非是这些不同于电话号码、身份证信息,一旦泄露,可能就永远没有办法更改,会给用户带来巨大的风险。
2018年底,中消协曾发布过一份“App个人信息泄露情况调查报告”,调查结果显示,遇到过个人信息泄露情况的人数占比为85.2%,其中约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
另外,中国互联网巨头公司的创始人,李彦宏在2018年,中国发展高层论坛年会上,称中国人愿意用隐私交换便利性。背后之意则是中国人的隐私保护意思薄弱。
薄弱体现在人脸识别技术毫无忌惮的应用在各种公共场合。
例如,便利支付加上身份认证,人脸识别应用场景在不断拓展。具体表现为在屏幕上点餐,选择刷脸支付,人脸比对后,输入手机号码后四位就完成付款。曾有媒体调查,在上海一家商场的肯德基餐厅,使用自助点餐机点餐的顾客中,选择“刷脸支付”的消费者占到两至三成。
除了大商场、大超市,部分便利店和街边小店里,刷脸支付设备也得到广泛应用。一些公共服务机构还利用人脸识别技术来打击“黄牛”。某些医院推出“人脸识别+身份绑定”系统,强化早高峰时段热门专家(特需)现场号源的管理。通过人脸识别系统绑定挂号人的身份,使得号贩子失去了现场“投机挂号”的操作空间。
不可否认,在人工智能成为新基建的背景下,人脸识别技术有其先进性和高效率。但任何先进技术的应用,都有其边界。而现在的情况是:上班刷脸打卡,工作时刷脸打开手机、笔记本电脑,午饭时刷脸支付,出差住酒店也得刷脸登记,甚至上公厕取厕纸都要刷脸。
更有甚者,在校园中,智能课堂行为分析系统,孩子在校园生活中是否有微笑、向老师问好、主动捡垃圾、列队整齐等良好行为,或者快速奔跑、摔跤、打架、拥挤等危险动作,都可能被人工智能检测到。
另外,AI还可以通过采集学生坐姿、举手、站立、打哈欠等课堂行为,就可以进行学习状态、课堂有效性、学习兴趣等相关性研究。
因此,也有很多学生认为“人脸识别”侵犯了自己的个人隐私。
专家也认为,AI应该成为课堂教学的助手,成为学生学习知识的助手,而不是琢磨学生肢体语言和行为习惯的工具。
解决隐私问题,技术先行
首先,我们要正视一个现实:今天的互联网服务,已经深深植根于用户数据,并且创造了巨大价值。如果一定要对用户数据使用层层设防,无异于在倡导大家不用电器一样荒唐。
隐私问题如同大禹治水,宜疏不宜堵,主要靠技术而非法规解决。针对数据安全与用户隐私,学术界此前也取得了许多成就。
之前AI科技评论和第四范式副总裁、主任科学家涂威威的一次对话中,他曾经表示:“同态加密、差分隐私、自动多方机器学习技术、联邦学习等等技术,在社会重视隐私保护意识之前,每年都会有论文产出,每年都会迭代从而适应越来越复杂的数据环境。”
微众银行的杨强领衔研究的联邦学习技术,号称既能够保护各方数据安全,又可以基于用户数据进行建模的方案。
关于联邦学习如何解决用户隐私和数据孤岛,杨强曾讲过这么一个故事:
假如你养了一只小羊,想给它吃各种不同营养成分的草料,你需要去各地收集草料再运送回来喂它。但是有一天,各地不再允许将草料向外运输了,你该怎么办?
在此情况下,联邦学习提供了新的思路:让羊群在各地移动,而草不出本地。
也就是机器学习模型以分布式的方式构建,而不需要数据在本地区域之外移动,这种“数据不动,模型动”的优势在于,对于每只羊的所有者而言,并不知道羊吃到肚子里的草到底是什么样,也就实现了在隐私保护和数据安全的前提下,机器学习模型不断完善。
除了联邦学习,蚂蚁金服也在用技术致力解决数据孤岛很隐私的问题。在其《共享学习:蚂蚁金服数据孤岛解决方案》一文中,蚂蚁金服发明了共享机器学习(Shared Machine Learning)的技术。试图借用硬件的优势解决这一棘手的问题。
显然,技术解决隐私的方案,会逐渐成为业界的显学,而用户的隐私保护问题,最终会被不断进击的技术所解决。
一些拥有海量数据的大公司,也越来越重视隐私保护,例如腾讯2019年5月提出“科技向善”作为新的愿景和使命,所着眼的也正是探索在社会问题下,人与AI的相处之道。
1. //www.zhihu.com/search?type=content&q=%E5%AD%A6%E6%A0%A1%E7%94%A8%E4%BA%BA%E8%84%B8%E8%AF%86%E5%88%AB
2. //www.zhihu.com/search?type=content&q=%E5%AD%A6%E6%A0%A1%E7%94%A8%E4%BA%BA%E8%84%B8%E8%AF%86%E5%88%AB
点击阅读原文,直达ICLR小组!
