泛滥的“刷脸”流程,可能正在泄露你的隐私

36氪的朋友们 · 2021-03-06
安检、手机支付、账号登录......你的人脸信息正在何处泄露?

编者按:本文来自微信公众号“谷雨数据-腾讯新闻”(ID:guyudata)撰文&数据&设计:鹿鸣,编辑:菜菜,36氪经授权发布。

现在就来回想一下,刚刚过去的几个月里,你用到了几次人脸识别?

安检、手机支付、账号登录......好像还有进小区。你会意识到,人脸识别已经频繁出现在我们的生活里

“用脸向机器证明我是我自己”这件事,需要在不断取下帽子、摘掉口罩的过程中完成,才能在网络世界与公共场所畅行无阻。

01

“刷脸”,正遍布各类生活场景

在日常生活里,“刷脸”是一件再正常不过的事情。

面对“是否同意调取相册及摄像头”的消息、点下确认、拍摄照片、上传,这是我们对于人脸识别最表层的认知。

但调取完图像信息之后,背后的系统才刚刚开始运转:

不过,比对还不是流程的终点。现有的多数人脸识别技术,还会进行活体鉴别。区分你到底是本人,还是有人拿着你的照片或面具。因此,在诸多场景里,它们会要求你张嘴、眨眼或是摇头。

在我们的手机里,越来越多的应用也想谋取你的人脸识别权限。

新京报智库在今年推出的《人脸识别技术滥用行为报告》,对78款热门应用的权限设置进行了检查:

八成以上的应用装载了人脸识别功能,应用类型涵盖社交、电商、旅游、资讯等领域。

同时,半数应用在启用人脸识别功能时不会征求用户的同意,它们更未设置单独的针对人脸的收集协议。

也就是说,想要用它们的功能,就需要默认同意将人脸数据与个人其他信息都一起强制收集。

不限于手机应用,“刷脸”这件事也在线下普遍。

根据新京报智库的调研结果,交通安检、身份验证、刷脸支付、门禁考勤等是受访者认同人脸识别频繁应用的场景。而它们大多为强制性,未提供替代选项。

如果说去机构办事用到人脸识别可以理解,但上班打卡、进小区、逛景点也要“刷脸”真的合理吗?

综合媒体报道,谷雨数据整理了人脸识别应用中那些最具争议的场景——比如厕所。

广东、陕西某地的厕所被报道安装了人脸识别取纸机——盯着机器三秒可获得一份纸,但有间隔时长限制。

在售楼处也曾出现过极端案例,开发商在售楼部周围设置人脸识别系统,来辨别客户是自然来访还是渠道带客。在最终签订购房合同时,人脸识别的数据会作为收取佣金的依据之一。

“为保护个人信息,戴着头盔去看房”的新闻,也曾因此登上热搜。

人脸识别的争议还存在于教育场景的应用。课堂的人脸识别系统,可以识别出学生打盹、低头、玩手机的次数与时长,对学生进行了事无巨细的全方位监控。

不限于公共安全和金融支付,人脸识别正在各类生活场景中蔓延。

02

普遍担心,却不知道具体风险

为什么要使用人脸识别?

不可否认的是,“保障安全与提高效率,让机器代替传统的人工识别流程”,这样的初衷的确带来了很多便利

但随着应用的普及和技术的滥用,不少人也对此感到担忧和警惕。

新京报智库的调查显示,尽管有近半数的受访者认同人脸识别带来了“便利”,更多的人对这样的技术持负面态度。

具体到对人脸识别技术价值的判断上,认为人脸识别“弊大于利”的受访者明显多于其他选项。

尽管对人脸识别的风险有所感知,但它究竟会给自己带来什么风险,很少有人能说清楚。仅一成多(15.8%)的受访者明确表示人脸识别技术会给自己造成损失,这指向人脸数据将流向何处的问题。

除去明确与公共安全相关的机构,那些拥有一定人脸数据的第三方,其持有通常基于两种情况:一种是无意的拥有。比如你家的小区,你所在的公司,一般只为实现识别、打卡的功能,但无意对人脸数据进一步利用。

另一种是有意的拥有。如个别商业平台的“内鬼”,在获取人脸数据后进一步分析、贩卖,谋利或实现其他目的。

无论有意还是无意,普通人被置于的风险其实一致:哪怕这些平台或工具宣称不会将你的人脸数据挪为他用,但通过网络爬取或是数据库入侵,它们依然有泄露的可能性。

如果说只有照片、但不对应身份的数据,稍稍让人放心一些。但非匿名的数据则会让人细思恐极:你的照片与你的姓名、电话等个人信息一一对应,它们和成千上万的其他人的数据一起,储存在个人或商业组织的手中。

借此,售楼处、商场、酒店等地的迎宾系统得以形成。又或者,这些数据流入暗网,可能带来更大的伦理问题。

一个极端的例子就是“换脸”:通过软件,将某人的人脸信息换给其他人以生成动态视频,从而骗过人脸核验机制。

03

被泄露的,又岂止是人脸数据

在日常的生活里,我们常常面对各种数据权限请求的通知,一个一个地点下确认键。

如果这些数据库存在管理漏洞和问题,就可能会有泄露数据的风险。

根据南都个人信息保护研究中心的调研,超半数受访者在校园、交通、商场等场景遇到过识别问题。识别出错,意味着平台或工具的数据管理与识别算法还存在问题。

网络促进了信息交换,也滋生了隐私保护的漏洞。而我们被泄露的,不仅仅人脸数据。

买过房子,便能接到装修公司的电话;才跟朋友聊完想买的鞋子,便收到电商应用的推送......

我们的电话号码、家庭住址,乃至兴趣爱好,好像都不止被一个平台或机构掌握,但我们却不知它们被储存到了何处。

2019年3月,巧达科技因非法窃取公民信息被查封。在查封之前,这家简历大数据公司宣称拥有2.2亿人的简历以及10亿余份通讯录,和他们背后的社会关系网络数据。

不过值得一提的是,便利与隐私的选择上,我们也表现出矛盾性。

根据F5的《2020年便利性曲线报告》,在应用上共享或存储个人数据的意愿上,近82%的中国内地(大陆)用户选择愿意,远高于亚太用户的平均比例。

似乎印证了那个引发争议的观点:“用户愿意用隐私换取便利。”

既表示担忧、又表示愿意,这样的悖论指向了我们其实缺乏隐私保护教育的问题——不知道数据应该由谁保管,不知道隐私界定的范围,也不知道如何声张隐私保护的权益。

因此,当面对数据保护,隐私安全这些抽象议题,人人都认同和关心,但具体到个人生活,许多人潜意识觉得这些数据收集与泄露对自身的影响也许没那么大。

可是,真的没那么大影响吗?

人脸数据,是个人信息数据的重要一环,决定你的信息是露脸还是不露脸的。

一旦人脸数据与其他个人信息相连,人脸数据便成为中介,串联起你的手机号、住址、开房记录、名下资产等各类信息。哪怕是小范围的泄露,也值得警惕。

+1
14

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

下一篇

互联网不是万能的盔甲

2021-03-05

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业