日前,中国信息通信研究院云计算与大数据研究所发起的“可信人脸识别守护计划”(以下简称为“护脸计划”)正式启动。
针对“护脸计划”的启动背景,云计算与大数据研究所所长何宝宏表示,近年来人脸识别技术落地势头迅猛,被广泛应用于公共安全、金融支付、交通出行等领域,落地应用过程中,也暴露出侵犯隐私、安全风险、过度收集等问题,屡屡成为社会焦点。之所以倡议发起“护脸计划”,是希望站在产业的视角,通过标准制定、测试评估、行业自律、威胁共治等手段,有效回应用户的信任问题,增进行业和社会共识,促进产业健康发展。
“护脸计划”联络人石霖告诉记者,“护脸计划”已形成《可信人脸识别操作指引》草稿,近期通过广泛征集行业意见以及内部研讨后,不久后将推出正式版指引(标准),为人脸识别技术产业链的运营企业提供参考依据。
为人脸识别技术“正名”
有目共睹,人脸识别使用在社会及个人生活中越来越普及,由此公众对技术滥用、信息泄露的担忧与恐慌也与日俱增。无论是居民社区“刷脸”门禁、售楼处的人脸识别摄像头,还是号称“中国人脸识别第一案”的郭兵诉杭州野生动物园一案,都引发了广泛的社会关注与讨论,今年央视“3·15”晚会还曝光了人脸识别摄像头滥用,海量人脸信息被违规收集存储,作为设备及技术服务商的苏州万店掌、上海悠络客、广州雅量、厦门瑞为等公司更是被推上舆论的风口浪尖,一时之间,商业零售品牌“人人自危”。
根据公开介绍,“护脸计划”主要工作内容集中在四个方面,一是制定人脸识别技术与应用的可信标准,二是开展人脸识别测试评估并发布结果,积极回应社会关切,三是跟踪监测人脸识别安全、信任问题,成员间共享威胁情报,四是举办产业交流活动。
目前,“护脸计划”已形成了《可信人脸识别操作指引》草稿,目前推进的思路是梳理人脸应用核心问题,提炼关键要素,打造人脸应用的可信范式,推动产业健康发展。简单说来,在可信AI操作指引的基础上,针对人脸应用就可靠可控、保护隐私、明确责任、多元包容、透明可释这五个原则进行细化,其中“明确责任”指要明确产业链参与主体的责任,同时明确保险机制,“多元包容”是指产品需求多样化,比如老年人群的智能化需求也要考虑到。
在前不久举行的2020中国人工智能产业年会——AI可信论坛上,复旦大学计算机学院院长姜育刚指出,人工智能算法存在很多问题,包括不透明、不可解释、不公平、不安全、不友好、隐私泄露、算法滥用等,AI治理或者说算法治理,主要依靠“技术+规则”的双轮驱动。
可信规范引导产业健康发展
记者注意到,今年1月1日正式施行的《民法典》明确规定,“处理个人信息应当遵循合法、正当、必要原则,不得过度处理。”3月22日,国家网信办、工信部、公安部和国家市场监督管理总局四部门联合印发了《常见类型移动互联网应用程序必要个人信息规范规定》,明确了39类常见类型APP的“必要个人信息范围”,该规定将于2021年5月1日起施行。
除此之外,2020年10月21日,全国人大公布了《个人信息保护法(草案)》,更细化地明确了公共场所安装图像采集、个人身份识别设备的用途限制。目前该草案仍在立法推进过程中,对于提升全社会对包括人脸在内个人信息的安全感具有深远而重要的意义。与此同时,杭州、天津等多地的法律法规也不同程度地明晰部分适用主体使用人脸信息应用的边界与限制。这些信号表明,人脸识别技术普及应用的“配套”法律法规也在逐步完善优化。
在法律法规不断明确底线和原则的同时,应用层面“颗粒”场景中的行业性自律、技术应用标准也在不断地跟进,“护脸计划”便是典型的代表。
“绝大部分的运营主体,当使用了人脸识别技术或相关设备后,事实上其业务层面已经没有办法退回原点了,因为相应的业务量一旦实现了增长,甚至一些业务的商业逻辑也发生了改变,服务的消费者、企业客户往往已经形成了使用习惯,在这种情况下,退不回去只能往前走,那怎么走呢?在这个时候,我们需要通过行业自律、安全保护联盟等多种形式将产业引领到一条健康、可持续发展的道路上去。”石霖如是说道。
记者还注意到,近年来围绕人脸有关“变脸”、“换脸”的移动应用明显增多,甚至出现一些现象级的应用,如2019年8月上线的Zao App,今年2月中旬火爆社交媒体的“蚂蚁呀嘿”,是一款名为Avatarify的应用,然而这两款现象级换脸应用的命运均是因信息风险问题被“火速下架”。记者搜索苹果、小米、华为等多个手机品牌的应用商店注意到,目前仍有一些变脸、换脸、动脸等的APP。
如何探索与找到技术应用与信息保护的边界呢?石霖指出,人脸识别技术的应用,如果信息保护与安全效果一旦出问题的话,很容易被不法分子所利用,不少消费者会问人脸信息泄露出去到底有多大危害,这是一个利益博弈的问题,即攻击盗用它获取的价值与付出成本之间的较量,信息安全是一个长期的社会课题。“护脸计划”既是为了人脸识别技术“正名”,也是为促进产业健康规范发展提供参考与依据。
(曲忠芳 李正豪)