目前,不少人对于人脸识别技术的应用表示担忧,主要认为其有照片泄露的风险。人脸照片泄露就是人脸识别技术的“锅”吗?面对泄露风险,人们要如何应对?
人脸识别相对“温柔”
“在人脸识别技术出现之前,更早的生物特征识别的应用是指纹识别,因为人的指纹具有独一无二的特性以及相应的法律证物价值。从法律意义上讲,摁指纹在古代就已经被较为广泛地应用了。”河北工业大学电子信息系主任、教授邱波表示,指纹需要人配合采集,往往对人心理的冲击力更大。
“因为接触采集具有心理上的侵入性和强迫性,而非接触采集方式则不具有侵入性。指纹必须按压,才能被采集到,原本属于更难推广的技术。”邱波解释道。相对于指纹,人脸是外露的,并不需要如指纹识别的按压等操作,人脸数据即可被监测系统采集,类似的生物特征识别还有虹膜识别、步态识别等。所以从技术角度上看,指纹识别技术的阻力应该更大一些,而人脸识别相对来说是比较“温柔”的一种方式了。
“如果单从技术角度看,这种私密性争议毫无意义,因为我们正常情况下日常都会露脸,那就有人脸随时被‘抓取’到的可能性,脸本身没有秘密可言。”邱波说。
另一方面,让人们对人脸识别技术戒备心强的点在于,人们觉得看到脸的样子就能和个人其他信息关联起来,而指纹则不然,任何人看到一个指纹并不能立刻知道这个指纹属于谁,所以就觉得很安全。“其实这就是人的错觉,和实际技术识别是两回事。现在通过手机号码、身份证号码,甚至一张名片就能泄露很多个人信息,脸的信息和这些信息目前也没太多区别。”邱波说。
人脸识别并非比对原始照片
“其实人脸识别技术从诞生那天起,其技术就基本保证了存储环节的安全性。人脸识别技术是不需要存储真实人脸照片的,每张人脸照片在存储的时候都会化为一个个经过精心构造的特征数字码。”邱波解释,人脸图像特征被提取后,就可以进行人脸的编码,生成一个人脸特征向量,从而进行存储和比较运算。也就是说在机器那里,人脸特征变成了一串数字,它们可以表示眼睛之间的距离,眼睛和眉毛的距离、耳朵的大小等,具体是什么根据特征提取方法会有变化,这样每一张脸都存成了一个“密码”。机器在进行人脸识别的时候,就类似于在密码本中查找特定密码的过程,只需要比对这些数字即可。
那这些数字能随时恢复成照片吗?“实事求是地讲,通过技术是可以把数字‘密码’恢复成人脸照片的,目前有很多科研人员在研究这类技术,而且技术水平也越来越好。”邱波表示,但是防范这个问题也并不难。一方面我们未来在对人脸进行编码的时候,可以采用有损压缩和保密特征提取算法,这样就很难进行真实的高清恢复。另一方面,完全可以通过法律、法规的制定,禁止随意使用这种恢复人脸的软件。
现阶段技术无法杜绝照片泄露
“不能一看到私人照片在网络流出,就认为是通过人脸识别采集上来的照片。”邱波表示,人脸照片的流出有多种途径,其中有一个很重要的途径就是“网络爬虫”。这种类似于搜索引擎之类的软件,通过编写好的网络程序,到各类网站上去抓取想要的照片信息,并保存下来。“这些照片很多都是我们自己传到网上去的,因此我们在上网过程中也要注重隐私的保护。”
中国政法大学知识产权研究中心特约研究员李俊慧表示,目前《个人信息保护法》立法进程也在加快。2020年10月21日,全国人大法工委公开《个人信息保护法(草案)》,面向社会征求意见,目前还在征求意见阶段。
除了在法律法规上加以约束外,在技术层面上能否防止非法采集或者“网络爬虫”呢?
“我们无法阻止拍照,也无法阻止大家把照片上传到网上,更不知道这些采集人脸照片的机构是否偷偷保存了原始照片。”邱波说,但目前来说还不具备相应的技术手段防止这些情况的发生。如果强行阻止拍照的话,可以尝试在相机端想办法,比如把所有销售出去的数码相机软件做特殊化处理,以保护照片没有授权不被传播出去等。当然这也是设想,现阶段,还是得通过法律法规来保护我们的个人信息不被泄露。