泛濫的“刷臉”流程，可能正在泄露你的隱私

作者：鹿鳴，編輯：菜菜，出品：騰訊新聞 谷雨工作室

現在就來回想一下，剛剛過去的幾個月裡，你用到瞭幾次人臉識別？

安檢、手機支付、賬號登錄 ...... 好像還有進小區。你會意識到，人臉識別已經頻繁出現在我們的生活裡。

" 用臉向機器證明我是我自己 " 這件事，需要在不斷取下帽子、摘掉口罩的過程中完成，才能在網絡世界與公共場所暢行無阻。

01 " 刷臉 "，正遍佈各類生活場景

在日常生活裡，" 刷臉 " 是一件再正常不過的事情。

面對 " 是否同意調取相冊及攝像頭 " 的消息、點下確認、拍攝照片、上傳，這是我們對於人臉識別最表層的認知。

但調取完圖像信息之後，背後的系統才剛剛開始運轉：

不過，比對還不是流程的終點。現有的多數人臉識別技術，還會進行活體鑒別。區分你到底是本人，還是有人拿著你的照片或面具。因此，在諸多場景裡，它們會要求你張嘴、眨眼或是搖頭。

在我們的手機裡，越來越多的應用也想謀取你的人臉識別權限。

新京報智庫在今年推出的《人臉識別技術濫用行為報告》，對 78 款熱門應用的權限設置進行瞭檢查：

八成以上的應用裝載瞭人臉識別功能，應用類型涵蓋社交、電商、旅遊、資訊等領域。

同時，半數應用在啟用人臉識別功能時不會征求用戶的同意，它們更未設置單獨的針對人臉的收集協議。

也就是說，想要用它們的功能，就需要默認同意將人臉數據與個人其他信息都一起強制收集。

不限於手機應用，" 刷臉 " 這件事也在線下普遍。

根據新京報智庫的調研結果，交通安檢、身份驗證、刷臉支付、門禁考勤等是受訪者認同人臉識別頻繁應用的場景。而它們大多為強制性，未提供替代選項。

如果說去機構辦事用到人臉識別可以理解，但上班打卡、進小區、逛景點也要 " 刷臉 " 真的合理嗎？

綜合媒體報道，谷雨數據整理瞭人臉識別應用中那些最具爭議的場景——比如廁所。

廣東、陜西某地的廁所被報道安裝瞭人臉識別取紙機——盯著機器三秒可獲得一份紙，但有間隔時長限制。

在售樓處也曾出現過極端案例，開發商在售樓部周圍設置人臉識別系統，來辨別客戶是自然來訪還是渠道帶客。在最終簽訂購房合同時，人臉識別的數據會作為收取傭金的依據之一。

" 為保護個人信息，戴著頭盔去看房 " 的新聞，也曾因此登上熱搜。

人臉識別的爭議還存在於教育場景的應用。課堂的人臉識別系統，可以識別出學生打盹、低頭、玩手機的次數與時長，對學生進行瞭事無巨細的全方位監控。

不限於公共安全和金融支付，人臉識別正在各類生活場景中蔓延。

02 普遍擔心，卻不知道具體風險

為什麼要使用人臉識別？

不可否認的是，" 保障安全與提高效率，讓機器代替傳統的人工識別流程 "，這樣的初衷的確帶來瞭很多便利。

但隨著應用的普及和技術的濫用，不少人也對此感到擔憂和警惕。

新京報智庫的調查顯示，盡管有近半數的受訪者認同人臉識別帶來瞭 " 便利 "，更多的人對這樣的技術持負面態度。

具體到對人臉識別技術價值的判斷上，認為人臉識別 " 弊大於利 " 的受訪者明顯多於其他選項。

盡管對人臉識別的風險有所感知，但它究竟會給自己帶來什麼風險，很少有人能說清楚。僅一成多（15.8%）的受訪者明確表示人臉識別技術會給自己造成損失，這指向人臉數據將流向何處的問題。

除去明確與公共安全相關的機構，那些擁有一定人臉數據的第三方，其持有通常基於兩種情況：一種是無意的擁有。比如你傢的小區，你所在的公司，一般隻為實現識別、打卡的功能，但無意對人臉數據進一步利用。

另一種是有意的擁有。如個別商業平臺的 " 內鬼 "，在獲取人臉數據後進一步分析、販賣，謀利或實現其他目的。

無論有意還是無意，普通人被置於的風險其實一致：哪怕這些平臺或工具宣稱不會將你的人臉數據挪為他用，但通過網絡爬取或是數據庫入侵，它們依然有泄露的可能性。

如果說隻有照片、但不對應身份的數據，稍稍讓人放心一些。但非匿名的數據則會讓人細思恐極：你的照片與你的姓名、電話等個人信息一一對應，它們和成千上萬的其他人的數據一起，儲存在個人或商業組織的手中。

借此，售樓處、商場、酒店等地的迎賓系統得以形成。又或者，這些數據流入暗網，可能帶來更大的倫理問題。

一個極端的例子就是 " 換臉 "：通過軟件，將某人的人臉信息換給其他人以生成動態視頻，從而騙過人臉核驗機制。

03 被泄露的，又豈止是人臉數據

在日常的生活裡，我們常常面對各種數據權限請求的通知，一個一個地點下確認鍵。

如果這些數據庫存在管理漏洞和問題，就可能會有泄露數據的風險。

根據南都個人信息保護研究中心的調研，超半數受訪者在校園、交通、商場等場景遇到過識別問題。識別出錯，意味著平臺或工具的數據管理與識別算法還存在問題。

網絡促進瞭信息交換，也滋生瞭隱私保護的漏洞。而我們被泄露的，不僅僅人臉數據。

買過房子，便能接到裝修公司的電話；才跟朋友聊完想買的鞋子，便收到電商應用的推送 ......

我們的電話號碼、傢庭住址，乃至興趣愛好，好像都不止被一個平臺或機構掌握，但我們卻不知它們被儲存到瞭何處。

2019 年 3 月，巧達科技因非法竊取公民信息被查封。在查封之前，這傢簡歷大數據公司宣稱擁有 2.2 億人的簡歷以及 10 億餘份通訊錄，和他們背後的社會關系網絡數據。

不過值得一提的是，便利與隱私的選擇上，我們也表現出矛盾性。

根據 F5 的《2020 年便利性曲線報告》，在應用上共享或存儲個人數據的意願上，近 82% 的中國內地（大陸）用戶選擇願意，遠高於亞太用戶的平均比例。

似乎印證瞭那個引發爭議的觀點：" 用戶願意用隱私換取便利。"

既表示擔憂、又表示願意，這樣的悖論指向瞭我們其實缺乏隱私保護教育的問題——不知道數據應該由誰保管，不知道隱私界定的范圍，也不知道如何聲張隱私保護的權益。

因此，當面對數據保護，隱私安全這些抽象議題，人人都認同和關心，但具體到個人生活，許多人潛意識覺得這些數據收集與泄露對自身的影響也許沒那麼大。

可是，真的沒那麼大影響嗎？

人臉數據，是個人信息數據的重要一環，決定你的信息是露臉還是不露臉的。

一旦人臉數據與其他個人信息相連，人臉數據便成為中介，串聯起你的手機號、住址、開房記錄、名下資產等各類信息。哪怕是小范圍的泄露，也值得警惕。