文丨陆离
监制丨阑夕
什么叫好事多磨,正处于上市关键期的蚂蚁金服应该有所体会。
9月12日,创新工场董事长兼CEO李开复在HICOOL全球创业者峰会上表达的一段演讲在网上传开,在这段演讲中,李开复提及了他投资过的计算机视觉独角兽企业旷视科技,并表示“曾在早期帮助旷视科技公司找了包括美图和蚂蚁金服等合作伙伴,让他们拿到了大量的人脸数据...”
这段演讲一石激起千层浪,当事三方很快对此做出回应——蚂蚁金服着重强调了“从未提供任何人脸数据给旷视科技”、“双方合作不涉及任何数据共享与传输”、“数据安全和隐私保护是蚂蚁的生命线...”
旷视科技则在官微回应称“不掌握也不会主动收集终端用户的任何个人信息”、“一直高度重视数据隐私安全保护”。
李开复也发文致歉表示自己只是发言口误,本意是指“建议并帮助旷视团队寻找更多应用合作伙伴,以增强技术水平”、“旷视提供AI技术给到合作方,不涉及任何数据的共享与传输”。
不难看出,三方都希望能够尽快大事化小小事化了,这或许本就是因为李开复一时说嗨了口误才造成的热点新闻,我们无需对孰是孰非做过分解读。
但在这背后,是科技发展日新月异的今天,普罗大众对于自身隐私信息的保护意识正不断提高,所以涉及“用户隐私信息数据”的事件才会在第一时间触碰到一众企业与围观群众们的G点。
人脸识别技术的利与弊
科技是把双刃剑,这已经是老生常谈,在当下这个万物互联时代,社会发展与互联网信息技术已经密不可分,这把双刃剑的另一面表现的愈发隐晦,也更加尖锐。
简单地说,这些高智能的机器和程序在不断推动效率提升的同时,也为个人信息安全问题的滋生提供了温床,不仅会造成侵犯个人隐私,更严重威胁到了每一位网民的个人财产和公共安全。
以人脸识别技术为例,这一技术通过AI智能观察人们所具有的自然脸部生物特征来进行身份的确认,识别方式方便快捷,还在很大程度上免去了被人冒充的风险。因此在公共安全、金融、教育、医疗等诸多领域,人脸识别技术有着非常广阔的应用前景。
这在我们的日常生活中有更多鲜活的例子,从刷脸支付到身份核验再到门禁考勤等等,在国内一二线大城市出行、消费、金融等诸多场景中,人脸识别已经近乎成为了底层基础应用技术,为企业商家和政府部门带来了工作效率的大幅提升,也为普通民众带来了诸多便利。
但另一方面,基于人脸特征点的信息是以数字化信息进行存储的,相关数据库同样难免被黑客攻击或者自身防范不力导致泄露的问题。
要知道,密码固然也是可以被窃取的,但可以通过重新设置实现密码更改,并提高安全防范级别,但人脸这样的生物特征信息是唯一且终身不变的,这就意味着,人脸特征数据库一旦外泄将造成更为严重的后果,尤其在人们都习惯了刷脸支付的今天,这很大程度上直接和人们的个人财产安全挂钩。
去年2月份,荷兰非盈利机构 GDI 基金会网络安全研究员、黑客Victor Gevers发消息宣称其发现中国面部识别公司SenseNets未对内部数据库做密码保护,将数据库暴露在公网上,导致超过250万用户的个人信息数据能够不受限制被访问。
本次事件的主角之一旷视科技也并非第一次因为人脸识别技术站上舆论的风口浪尖。去年9月初,旷视科技推出了一套“智慧教学”系统,就是通过视觉AI对学生的面部细节、动作一一实现捕捉,并将听课、阅读、举手、睡觉、玩手机等行为进行记录、统计,以判断各位学生在上课时的状态。
这套智能系统或许的确如旷视所说,可以在提高课堂教学效率、提升校园安全等方面起到积极作用,但同样在尊重学生人格、不侵犯学生隐私的方面表现欠妥,也因此遭遇了行业内外的极大争议。
个人隐私信息泄露及衍生问题如何求解?
在人脸识别之外,个人隐私信息数据泄露所造成的诸多问题更是沉疴。
在2017年初,我国公安部曾开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,在4个月时间里就侦破相关案件1800余起,查获各类被非法倒卖公民个人信息500余亿条。
中国消费者协会在2018年发布的《APP个人信息泄露情况调查报告》显示,受访者中曾因个人信息泄露而被骚扰或侵害的人数占比高达85.2%;近七成受访者认为手机应用存在过度索取用户隐私权限的情况;近八成受访者认为手机应用采集个人信息是为了广告推销。
对于商家而言,一个潜在消费者的隐私就具备很多价值。比如从你出生的年代可以推断出你所处年龄段的生活经历,再比如从你的家庭财务状况可以推测出你的消费倾向,这些数据都可以帮助商家有针对性进行电话、短信推销。
当然,骚扰短信对于人们而言或许还称不上是一个问题,真正严重的问题在于,隐私数据泄露还会助推诈骗犯罪——隐私之所以是隐私,正在于其本该不被外人所知,而如果一个陌生人能说出本应只有你所知的隐私信息,那么他会更容易获取你的信任,这就给诈骗的成功实施提供了更多可能。
2016年8月发生的“徐玉玉案”就一度轰动全国,这位准大学生正是因为个人隐私信息的泄露才遭遇了电信诈骗,被骗走了全部9900元学费之后郁结于心,最终心脏骤停不幸离世。
还有很多无关财产的个人隐私信息,如一个人的疾病状况被泄露,难免会造成被歧视等社会层面的问题。
除此之外,则是泄露数据可被互联网黑产从业者多次贩卖、撞库盗窃财产、危害企业利益等更多常见于报端的问题事件。
事实上,仅仅在个人信息泄露的过程中,就有着从源头的个人信息非法采集,到出售、购买、转售,再到获取、存储、利用,这每一个环节都存在个人信息被反复利用进而对财产安全造成侵害的可能。
所以,如何找到前沿技术与隐私保护之间的那个平衡点就显得尤为重要。
可惜的是,就目前仅在行业层面我们还没能找到那个平衡点,这一方面体现在尽管监管部门严打不断、行业企业屡屡强调严格管控,但近年来全球范围内个人隐私信息数据泄露事件仍呈现出道高一尺、魔高一丈的尴尬局面。
一个更直观的例子是,早在2018年初就因大规模用户数据泄露而股价大跌、掌门人连续遭到美国国会问讯的Facebook,在去年4月再次被曝出了两个第三方开发的Facebook应用程序数据集有多大5.4亿用户数据泄露。
而截至目前,仅谷歌一家公司就因为涉及数据收集信息不透明、用户不了解数据收集情况、未获得用户同意收集针对性的数据等问题,已经付出了总计高达90亿美元的罚款,旗下包括Google+在内的一系列产品关停更与此有脱不开的干系。
另一方面则在于加大个人隐私保护力度势必会影响前沿技术的发展和应用,例如在“重隐私”的欧美国家,人脸识别技术已经放慢了发展步伐,在美国,即使已经明确了人脸识别可以有效提升破案率、降低犯罪率,但这一技术能否用于执法一直饱受争议,更在多个州的多个城市遭到了民权组织的反对乃至直接被政府明令禁用。
欧洲出台的《通用数据保护条例》规定,包括人像在内的生物信息属于本人所有,对其使用需要征得同意。这一规定无疑是对公权力和商业企业的人脸识别技术应用进行了天花板级别的限制。
在此之前,从英国警方因使用人脸识别技术被告上法庭,到亚马逊股东强制要求公司停止向警方出售人脸识别软件,再到德国街区未经居民同意安装人脸识别监控系统遭到强烈反对等等诸多事件,都为人脸识别技术的未来前景画上了一个问号。
写在最后
2016年初,李彦宏在中国高度发展论坛上谈及大数据及用户隐私时说,“尽管百度乃至整个中国都越来越重视保护隐私信息,但中国人对此问题比较没有那么敏感,更愿意用隐私换取便捷、效率、安全的服务。”
这段话因为极具争议而被围观群众乃至媒体口诛笔伐至今,但从另一个角度讲,这也是一句大实话。
时至今日,算法和运力已经把中国变成了一个无论你身处何时何地都可享有各种消费便利的国家,事实上在习惯了这样的生活方式之后,你就很难再抽离出去接受“不那么方便”的状态。
那么,如何在技术膨胀与个人隐私之间找到那个平衡点?这理应是一个包括用户、企业和政府在内的全社会所共同面对的重要议题。
评论