被 “错用”的人脸识别
你的 “脸”可能已被非法采集和盗用!
在今年的 315 晚会上,第一个被点名的是科勒卫浴,其背后是近年来特别火的人脸识别技术。人脸识别技术,用的合法合规,可以用于安保、安防、人脸支付等场景;而用的不好,必然会成为盗取用户隐私的隐患。
科勒卫浴成为央视 315 晚会的曝光非法采集并使用人脸信息的切入口,作为商家,对于用户人脸信息的采集与使用可以用于精准营销,包括潜在用户信息分析,用户购买喜好、商品报价等。
使用场景背后,是一整条完成的产业链,从人脸识别技术、摄像头、系统到提供专业的人脸互动营销解决方案。目前,在 315 中已经被爆出的使用商家有科勒卫浴、苏州大剧院、深圳市某宝马汽车 4S 店、无锡宝马汽车 4S 店、港汇恒隆 MaxMara 专卖店等;而被爆出的出售人脸识别摄像头以及人脸识别系统的是苏州万店掌”、“ 悠络客电子”、“ 雅量智能”、“瑞为”四家企业。
在法律层面上,在采集或使用人脸识别信息上,早已有相关明文规定。国家市场监管总局发布的《个人信息安全规范》明确规定,人脸信息属于生物识别信息,也属于个人敏感信息,收集个人信息时应获得个人信息主体的授权同意。2021 年 1 月 1 日正式实施的《民法典》第一千零三十五条明确规定,处理个人信息,应征得该自然人或者其监护人同意。
但是在无感摄像头(即不需要用户主动同意便可采集人脸信息)的使用下,在我们周围,偷偷获取涉及我们隐私、财产安全的人脸识别摄像头数量惊人,甚至这些最核心的生物识别信息,已经被和我们毫无关系的第三方公司所掌握。
被曝光的企业背景:腾讯投资、金沙江创投等均有参与融资
在 315 晚会上,涉及人脸识别系统的企业分别是苏州万店掌、 悠络客电子、雅量智能、瑞为。猎云网根据信息整理出这四家的基本信息。
通过整理这四家企业信息不难看出,这四家企业分别在近 10 年内成立,其企业标签上都打上了 “人工智能”、“计算机视觉”等。在这四家中,以悠络客电子和瑞为融资轮次最多,规模较大。此外,在具体的法律诉讼一栏中,这四家企业并没有与人脸识别或隐私信息相关的诉讼公告。
从目前的合作伙伴来看,这四家企业有一个共同点,在零售领域有相对深度的合作伙伴和场景解决方案。
万店掌就是其中一个典型的代表。据悉,2020 年 3 月,官宣与海信智能商用达成战略合作,据悉,双方在软硬件上的优势互补将成为未来零售连锁行业智能解决方案的一大亮点,同时,联合开发定制智能设备,也在双方的计划之中。
此外,涂鸦智能也是其合作伙伴之一,官方表示,万店掌与涂鸦智能将发挥各自领域的优势,致力新零售数字化布局,深入零售与 AIoT 的跨界合作,涵盖硬件接入、云服务以及 App 软件开发三方面,形成人工智能 + 制造业服务闭环的 AI+IoT 模式,给零售连锁企业带去更多智能化个性化的产品服务。
目前,万店掌已陆续为近 700 家知名品牌,180000 家门店持续提供服务。如波司登、老百姓大药房、MaxMara、名创优品等知名品牌用户,在国内百强药店连锁企业市场占有率高达 60%。此外,万店掌还与购物中心如 SKP,厦门 SM,长沙海信广场等建立合作关系。在与 SPK 的合作中,就包含了人脸识别管理系统,对商场客流进行精准统计的同时,生成强大的顾客人脸画像。
除了万店掌外,瑞为的客户群体也可见一斑,猎云网从瑞为官方获悉,目前,瑞为的落地场景有智慧机场,智慧园区,智慧车联,智慧零售四类,合作客户包括大兴机场,首都机场,宝安机场,京东方,阿里巴巴,京东,华为,中航信,安踏,七匹狼,万科等。
目前,在四家的官网上,只有万店掌挂出了一条显目的声明称,公司已连夜成立专项组,紧急开展自查。同时,万店掌还提到,对数据安全高度重视,并持续为此而投入。
截止发稿前,其余三家并未有所回应。此外,在悠络客的官网上,仍旧标注有显目的有 165.6 万 + 品牌门店的行业经验、200 万 + 云平台摄像机接入量等数据标签。
“人脸识别”信息非法采用背后有完整产业链条
在人工智能领域,计算机视觉是一个发展相对较为成熟的技术之一,且在计算机视觉上落地应用场景最为成熟和广泛。目前,除了旷视、商谈、依图等头部的人工智能企业外,计算机视觉技术已经逐渐在创业公司中作为核心技术出现。
从数据来看,以 “生物识别”和 “计算机视觉”为搜索条件,共出现 13900 家企业(不包括港澳台地区),集中成立年份在近 5 年内,融资轮次多停留在天使轮和 B 轮融资上。
就央视 315 此次提及的四家企业中,都分别自研且涵盖使用有计算机视觉技术,而这四家除了计算机视觉作为共同点而出现之外,通过人脸识别获取信息并应用到不同场景的商家之上也是其业务共有特点之一。
通过人脸识别摄像头采集人脸信息后,通过服务器上的总账号进入后台随时查询各个企业的数据,甚至可以调用。完整来看主要形成一条完成的产业链,即人脸识别技术——人脸识别摄像头——人脸识别系统——提供专业的人脸互动营销解决方案——场景 / 商家。
在摄像头上,央视采访中,瑞为内部人员也多次提及关于无感摄像头在客户中的使用。而这些摄像头在捕捉顾客人脸信息时,无需告知顾客,更无需经过顾客同意。摄像头不仅记录到访人人脸信息外,还可以通过人脸识别系统,不带口罩识别率 95% 戴口罩的情况下识别率能达到 80-85%,能识别顾客的性别、年龄、甚至心情。
此外,在摄像头背后的人脸识别系统上手动为被抓拍的顾客添加各种信息,商家还可以把某些特殊人员加入黑名单,包括手动标注,对像同行、职业打假人,记者之类的群体进行分类。
苏州万店掌薛经理透露,目前装有人脸识别功能、客流管理这种摄像头的门店就已经上万,还不包括小客户。悠络客电子何经理也谈到,有几十上百万个人脸识别摄像头已经投入使用。
在商家层面,目前,除科勒卫浴外,央视还爆出苏州大剧院、深圳市某宝马汽车 4S 店、无锡宝马汽车 4S 店、港汇恒隆 MaxMara 专卖店等都被爆出有使用具有人脸识别技术的摄像头。
在这一样一个链条完整的背景之下,最大的不确定性因素出现在第三方采集平台。此前后媒体报道,第三方平台采集到数据有两种泄漏的可能:一种是黑客技术入侵数据库,把库里的信息拷贝盗走,很多公司都不知道自己的数据库泄露了;另一种是公司内部有人拿数据出去倒卖交易。
值得注意的是,只有人脸识别的信息,用处并不大,但是一旦人脸信息和身份证信息相结合,就存在很大的信息安全隐患。目前来看,“照片活化”技术的使用,可以通过照片作出摇头、点头、眨眼、吐舌头等动作,一旦加上手机号验证码,不法分子就可以冒用别人的身份去办理网贷、注册软件或者网站、解锁支付软件、进准诈骗等。
此前,深圳龙岗警方就发现有辖区居民身份信息被人冒用,其驾驶证被不法分子通过网络服务平台冒用扣分。
在非法人脸信息采集链条上,人的信息逐渐被 “透明化”。
人脸识别在一定程度上给生产生活带来便利,从刷脸支付,小区刷脸门禁、手机刷脸解锁等日常生活场景到建立信息系统加速警方破案
人脸识别案件层出不穷,两会相关提案超 5 次
人脸识别并不一定全部都是负面的。在人脸识别技术日益发展的今天,从刷脸支付,小区刷脸门禁、手机刷脸解锁等日常生活场景到建立信息系统加速警方破案,科技向善带来的利好也随处可见。
但像非法采集人脸信息,侵犯隐私、数据泄漏等问题层出不穷,前不久楼盘人脸识别采集热度还未退去,而这一次又曝光在其他生活场景下的未经用户同意便非法采集并使用人脸信息的事件。
曾有报道称,在杭州湾某地上班的李小姐在春节前辗转几个楼盘看房。当她打算享受购房优惠,通过中介机构分销购房时,却被无情地劝退。而中介给出的理由为 “对不起,你已经被售楼处的人脸识别记录了,没法给你优惠。”此事发生后,有相关媒体记者对楼盘进行暗访发现,在走访的 10 个楼盘中,大部分都在售楼处的角落,安装有人脸识别系统。
除了楼盘等销售地点外,商超、品牌专卖店、4S 店等成了人脸识别摄像头的集中安装地,通过人脸识别系统采集用户信息,并针对不同用户进行进准营销已经成为行业中的常态。
人脸识别案件不断发酵之下,315 晚会曝光了此次事件,而在前不久的全国 “两会”上,据不完全统计,围绕规范人脸识别应用的提出相关建议、提案的超过 5 次。
全国人大代表、暨南大学教授卢馨建议,立即清理整顿非必要的人脸识别,明确规定人脸识别使用范围,她认为 “人脸识别生物信息具有唯一性、永久性与不可替换性,一旦泄露即终身泄露”,并建议由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。
慈溪市检察院党组成员、副检察长朱红晖指出,“从现有情况看,一些企业或单位运用人脸识别技术时,漠视公众知情权隐私权。因此,希望各当事主体在经营过程中,自觉遵守消费者信息保护义务。”
此外,民革中央提交的相关提案中也谈到了类似事件,提案显示,推进人脸识别生物信息专项立法工作,为人脸识别技术在社会生活场景应用层面设立行政管理职责,集中整治不规范和非法安装人脸识别摄录采集,清理电子政务平台过度依赖人脸识别数据的安全漏洞等具体建议已被提出。
315 过后,以 “多家知名商店安装人脸识别摄像头”为主的话题冲上微博热搜,在人脸识别技术带来利好的背景之下,还有太多未知的隐私漏洞仍待解决。
“目前拥有的人脸数据量大概能有多少呢?”“肯定上亿了,累计到现在肯定上亿了。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。