今年的315晚会曝光了多家企业违规使用人脸识别摄像头,搜集、跟踪消费者的人脸信息和行动轨迹。
如今,商家安装摄像头的现象很普遍,那消费者如何得知门店安装的是人脸识别摄像头还是普通监控摄像头呢?其实区分这两种摄像头不太难,不懂技术的普通人只要稍微留心一下就能鉴别了。
从摄像头的款式和安装角度上分析,像那种安装在天花板顶上的半球形摄像头一般都是普通监控摄像头,而人脸识别摄像头一般都是枪机式,且安装须具有朝向人体头部的一定角度才能采集到人脸,比如抬头看正好能看到摄像头对着人脸的。
由于人脸识别摄像头比普通监控摄像头成本要高很多,所以一般商家都将其安装在场所的主要出入口,并不会在所有地方都安装。
人脸摄像头的技术原理
1、人脸采集与预处理
通常情况下,摄像头会利用人脸检测算法,在采集范围内扫描判断是否有人脸如检测人体五官及其相互之间的几何位置关系,定位出人脸的位置和大小;此外,在实际场景下由于采集人脸由于会受到光线环境不同、脸部表情变化、人体走动、眼镜口罩遮挡等众多情况的影响,摄像头会先对采集到的人脸图像进行预处理来使得该人脸图像能够符合特征提取的标准要求,完成人脸的采集与预处理。
2、人脸特征提取
采集上报完成后,就会交由后台系统进行人脸图像的特征提取。因为人脸主要是由眼睛、额头、鼻子、耳朵、下巴、嘴巴等部位组成,对这些部位以及它们之间的结构关系都是可以用几何形状特征来进行描述的,根据人脸五官关键点坐标将人脸对齐预定模式,然后计算特征,将人脸图像转化为一串固定长度的数值,一般称为Face ID,FaceID相当于每个人的代号,一个ID对应一个人的身份。一旦被采集到,个人再也无法去修改人脸信息。
3、人脸匹配与识别
只需要将采集到的人脸信息与人脸库预先存储的信息进行搜索匹配,通过设定一个阈值,将相似度与这一阈值进行比较,来对人脸的身份信息进行判断,就可以获取此人脸对应的信息。
近年来,随着深度学习的火热发展,人脸识别技术不断创出新高度,更多方法的发掘以及像Google、Facebook等公司技术大牛们项目的持续开源,让人脸识别、深度学习甚至是人工智能显得不再神秘,LFW(Labled Faces in the Wild:人脸数据集)识别率99%已经随处可见,常见的AI模型有Deepface、FaceNet、DeepID1/2/3等。
当下人脸识别算法基本都得到了充分的大数据训练,算法成熟度已经较高,对一些准确率不是极高的场合,ARM+DSP的处理方案已经成为人脸识别超低性价比首选,315报导的人脸识别产品基本上是基于该方案实现的,而目前以TI、MTK、海思的方案采用最为广泛。
商家为什么热衷于装人脸识别摄像头?
商家为什么热衷于装人脸识别摄像头,难道仅仅像他们宣传的那样只是为了统计客流这么简单吗?如果只是统计客流,根本没有必要用到人脸识别摄像头,几年前市场上就有可以通过检测人体头肩来统计客流的摄像头。这里面,更深层次的原因恐怕是商业利益在驱使。
通过人脸摄像头识别哪些用户什么时候到店,到了哪些店,获得这些用户行为轨迹后,再结合用户的消费信息及其它信息,商家就可以精准获知用户的属性。当商家获取这些信息后,便能产生奇效,他们可以根据用户的偏好和个人画像,对用户进行针对性地营销,甚至可以捎带地进行"杀熟行为",而我们对此却毫无办法。
最近几年,各种新名词层出不穷,新零售、大数据、千人千面…,一堆公司蜂拥而上,表面上看是利用新技术带来新体验,实际上是披着科技的外衣对公民个人隐私进行践踏,终究商业还是要回归到本质,利用质量、性价比、服务等来打动消费者才是核心,而不要一心想着在消费者身上薅羊毛。
现有法律规范对公民隐私的保护
人脸信息属于个人独有的生物识别信息,根据国家《信息安全技术个人信息安全规范》的定义,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等,而人脸信息就属于个人生物识别信息,并且是个人信息中的敏感信息,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等。
2017年,最高人民法院、最高人民检察院对打击侵犯个人信息犯罪出台司法解释,对于侵犯公民个人信息罪的定罪量刑标准有了明确规定:非法获取50条"敏感信息"即可入罪。其中明确说明向他人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,即认定为刑法规定的"提供公民个人信息",其中未经被收集者同意,将合法收集的公民个人信息向他人提供的,也属于"提供公民个人信息"
2021年1月开始施行的《中华人民共和国民法典》第111条规定:"自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息".
《中华人民共和国刑法》第253条规定:"违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金".
这意味着只要是出售或者违反规定侵犯个人隐私的,情节严重的都要追究,这体现出国家对个人信息有保护方面有法可依,目的就是要有理有据地打击目前严重泛滥的非法出售、非法提供或者违反规定提供个人隐私、轨迹信息的行为。像315晚会报导的这些技术提供商宣称掌握了上亿份人脸信息,那是极度不负责任的行为,一旦这些信息被泄漏,将对整个社会产生不可估量的影响。国家对保护公民个人信息不遗余力,体现了国家对公民个人信息的重视,体现了我们社会主义国家以为为本,执政为民的执政理念。
总结
人脸识别技术有隐私泄漏的风险,但归根结底还是在要在法律和道德范围之内善意地使用技术。历史已经告诉我们,技术都带着两面性。核技术能用来产生能源,也能成为大型杀伤性武器。在坏人手里,即使是看起来不危险的螺丝刀都能成为凶器。目前人脸识别技术在公共安全、交通出行、智慧城市等方面应用非常广泛,像高铁、机场等交通出行类场所已经普遍采用了人脸识别技术,不仅提升了通行效率,而且打击了黄牛现象,保护了公共秩序和人民群众权益。
人脸识别技术目前正处于蓬勃发展期,我国也走在了国际的技术前沿,像工信部在2017年发布的《促进新一代人工智能产业发展三年行动计划》中将视频图像身份识别系统列为重点培育的智能产品之一,明确提出"支持生物特征识别、视频理解、跨媒体融合等技术创新,发展人证合一、视频监控、图像搜索、视频摘要等典型应用,拓展在安防、金融等重点领域的应用",体现了了国家对此类技术的重视和支持。我们不想看到的是:因为某些厂家不负责任地滥用,导致公众对人脸识别技术深恶痛绝,使中国在视频人工智能方面的大好局面受到破坏。视频监控技术肯定是不可或缺的,不论是治安还是抗疫方面,视频监控的成果大家都有目共睹。再返回到商业本身,摄像头也可以做到不用看人脸去统计客流,比如用头肩、身形去统计客流,这样就避免了侵犯公民隐私。同时希望商家在采集人脸时明确告知,让消费者知情的情况下选择是否进入被采集范围。我们都希望这个社会变得更安全、更便捷,善意、合理地使用技术,企业需要承担起这个责任。
技术虽然无罪,但商业必须讲道德。即使这些被点名的商家在场所内做到提前告知,但如何做到让消费者确认?这种商业模式可以歇一歇了。说到底,不是技术有问题,需要承担责任的是这些违规使用技术的企业,希望这些被曝光的企业能够真正认识到公民隐私是神圣不可侵犯的。希望厂商确保公民个人信息不被滥用,保障公民个人隐私安全,在合法合规合情合理的基础上,开发出更多有价值的产品。