你的臉正在被偷走,你卻對此無能為力

你的臉正在被偷走,你卻對此無能為力

深燃原創

作者 | 周繼鳳 唐亞華

編輯 | 黎明

你的臉有可能被偷了。

今年的3·15晚會上,央視告訴了普通消費者一個驚悚的事實——你的臉,隨時都有可能被“偷”。

在央視的報導里,包括科勒衛浴、寶馬、江蘇大劇院在內的20多個知名品牌或機構,通過安裝人臉識別攝像頭,非法採集甚至濫用人臉信息。這些商家掌握了人臉信息,能洞察你的年齡、身份甚至情緒以及消費習慣。

你在這些商家面前,個人隱私暴露無遺。

事後,科勒衛浴回應:公司已連夜拆除攝像頭。

深燃進一步深入研究發現,不止是科勒衛浴們,市面上的很多知名品牌,比如KFC、喜茶、良品鋪子、順電,甚至是小米、蘋果線下門店……都曾安裝過人臉識別攝像頭。安裝人臉識別攝像頭,蒐集消費者信息,似乎成為了線下零售店公開的秘密。

這也就意味著,在這樣一個信息化時代,消費者一方面享受著極為便捷的服務,一方面又成為了待宰的羔羊——在不知不覺間被竊取了人臉信息。

而且,由於人臉與個人身份信息綁定,一旦丟失人臉信息,個人將面臨難以想像的後果。事實上,因為缺乏具體的法律法規,越來越多普通人的人臉信息在網際網路上裸奔,甚至因此滋生了一條人臉信息倒賣黑色產業鏈。

今天,深燃扒一扒人臉識別產業,探究一下究竟誰在盜用我們的人臉信息,誰又提供了這樣的技術服務,普通消費者該如何維權。

你的臉正在被偷走,你卻對此無能為力

誰在盜用你的人臉信息?

構想這樣一個場景,你閒來無事走進一家門店,看了幾眼覺得沒有想買的東西,轉頭就離開了。但是你從進門開始,商家安裝人臉識別功能的攝像頭就已經開始工作了,它在你毫無知覺的情況下已經抓取並記錄了你的人臉信息,甚至通過人臉掌握了你的性別、年齡、職業、心情狀態等等信息……

這並非小說或者電影裡虛構的場景,這樣信息裸奔的案例,確確實實發生在現實生活中,就發生在你我身邊。

央視3·15晚會曝光了這樣驚悚的案例:科勒、寶馬等20多家知名企業在門店內安裝人臉識別攝像頭,在未經消費者知情的情況下,竊取消費者人臉信息,標註顧客第幾次到店、男女、年齡等信息,從而進行行銷分析。

晚會上,央視點名了四家企業,深燃順藤摸瓜查詢了其中一家為企業提供人臉功能攝像頭的公司——萬店掌。從官網中,深燃發現僅僅萬店掌這一家公司,合作的客戶就遍布醫藥、鞋服、餐飲、快消、家居、數碼等各行各業。其官網中介紹,萬店掌陸續為1000多家知名品牌、30多萬家門店服務。一些消費者耳熟能詳的餐飲頭部企業如喜茶、和府撈麵、KFC,數碼線下實體店如京東、華為、小米、蘋果等都與萬店掌有過合作。

而這些線下門店,幾乎遍布當下各個商圈,這也就意味著,消費者的人臉信息隨時都有可能被偷走。

你的臉正在被偷走,你卻對此無能為力

事實上,在數字經濟時代里,對於商家來說,數據是一筆巨大的財富。

一家廣告技術公司的負責人就曾指出:“我們的錢、預算怎么分配,在曝光層面如何推動用戶去選擇產品,還有最終臨門一腳——怎么讓用戶購買。整個路徑的預算分配,可以有更科學的做法,即用更多的數據做出更好的決策。”而AI則是很好的抓手。

在基於AI的人臉識別技術不斷成熟的當下,人臉識別不僅能夠辨識一些生物特徵,比如男女性別、年齡等,甚至能通過人臉自動生成編號,對用戶的行為進行評級。

“只要有了人臉識別的ID號(即FRID),去匹配一些其他信息,比如手機設備號,再去把這個設備號資料庫裡邊的一些標籤或畫像拿來做匹配,然後獲得對這個FRID和這個人更豐富的了解。”一家廣告技術公司Sizmek的中國區負責人就曾在發表演講時指出。有了更為豐富的信息,商家就能夠識別出客戶是貴賓、老顧客還是新客戶,甚至預測出消費者的消費行為,從而進行精準行銷。

如今,越來越多的線下商家開始把人臉識別作為精準行銷的手段,越來越多的場景在當事人沒有感知的情況下,悄無聲息地獲取人臉信息,成了商家“熟客識別”、行銷定位的主要數據來源。

不止是商場線下門店,不少地區上線了人臉識別廣告屏,這些廣告屏通常設定在電梯間旁,路過電梯間的人們會被攝像頭捕捉人臉信息。除此之外,還有些房地產售樓部都安裝了人臉識別系統,通過對客戶進行人臉比對,防止“飛單”。

你的臉正在被偷走,你卻對此無能為力

誰在背後提供服務?

究竟誰向這些商家提供了所謂的“人臉互動行銷解決方案”?央視的報導給我們指出了方向——在港匯恒隆Max Mara專賣店安裝的攝像頭來自萬店掌公司,無錫寶馬汽車4S店安裝了瑞為公司的人臉識別攝像頭。除此之外,報導中的涉事企業還包括悠絡客、雅量科技。

這些公司都是什麼來頭?

天眼查顯示,2017年6月,萬店掌完成金沙江創投1500萬元A輪投資。去年5月,萬店掌宣布完成8000萬元B輪融資,由德同資本領投,遠海明華、蘇高新跟投,並獲得多家銀行累計5000萬元授信。其中,著名投資人朱嘯虎是董事。

根據官網,萬店掌打造了一套針對連鎖企業運營管理的高效運營系統,通過AI等技術為零售門店提供智慧型巡店、人臉互動、客流統計、會員識別、考勤門禁等服務。而根據悠絡客官網,悠絡客是一家新零售新門店人工智慧服務商,其通過人臉識別、人工智慧、數據對比分析為零售商鋪的行銷、巡店和管理環節提供服務。

事實上,“相比體態識別、行為軌跡識別等更為複雜場景的識別技術來說,人臉識別相對比較簡單,主要是靜態場景,而且數據也比較豐富。”愛分析分析師黃勇指出。這也就意味著人臉識別的技術門檻沒那么高。

技術門檻不高,就意味著其他企業好進入。而作為個人生物特徵的人臉,實際上已經成為對一個人進行身份認證的重要手段,一張臉只對應一個人,這種唯一性,滿足了大量需要身份認證的場景需求,也使得人臉識別的套用場景非常廣泛,落地場景、商用變現都變得容易。

技術成熟,還能立馬落地商用,沒有哪家公司願意放棄這塊蛋糕。“行銷是僅次於安防、金融行業風控的第三大人臉識別落地套用場景。”黃勇指出。這也就意味著,行銷解決方案在人臉識別公司的套用非常普遍。

事實上,有媒體就曾報導發現,眾多人臉識別企業,除了安防、汽車、身份驗證等方案外,大多也提供了智慧商業、智慧零售、智慧行銷等解決方案。即便是AI四小龍(商湯科技、曠視科技、雲從科技、依圖科技),也或多或少涉及了這類型服務。比如雲從科技就在其官網中顯示,目前涉及的四類服務之一就是“智慧商業”。其中,雲從科技在助力長嘉匯購物公園數位化轉型這個案例中表示,幫助接入平台攝像機數量105路,並幫助客戶打通顧客線上線下數據孤島,精準行銷。

你的臉正在被偷走,你卻對此無能為力

雲從科技官網,顯示智慧商業中的一大經典案例

並且,廣證恒生在一份研報中指出:“人臉識別對場景要求非常強,產品能否達到實際使用要求,核心並不只在於算法本身,還在於對場景的深耕。”

這也給了一些小型玩家機會。打著“智慧型零售”旗號的企業服務商,比如上述被曝光的萬店掌等等,以及行銷公司、廣告公司都開始打起了人臉識別的算法生意。只要是線下場景解決方案里需要用到人臉識別,其業務或多或少都會涉及到這一技術。這些公司一起助推了人臉識別技術線上下零售店的泛濫。

你的臉正在被偷走,你卻對此無能為力

一次泄露,終身危險

人臉信息是人獨有的生物特徵,目前已經成為很多人的支付密碼、賬號密碼等,由於用戶無法更改自己的人臉信息,一旦泄露,將嚴重威脅用戶的財產安全、隱私安全。

企業合理追求商業利益無可厚非,但必須在法律的邊界內。

本次央視3·15晚會中曝光的科勒衛浴以及背後的整體方案提供商萬店掌,首先是在用戶不知情的情況下採集了人臉信息,且有了基本的比對,比如識別用戶是第幾次進店,至於後續有沒有將人臉信息和用戶的消費信息、個人信息匹配,甚至轉賣給其他人,尚不可知。

那么,採集和使用這些信息的企業違反了哪些法律法規?

中國政法大學傳播法研究中心研究員朱巍指出,《民法典》規定,用戶的個人信息,包括生物識別信息,而人臉識別是一個典型的生物識別信息。在進門店的時候未經用戶同意隨意採集,並進行了相關處理,是典型的侵害用戶隱私權和個人信息權的行為。

“此外,人的行蹤軌跡、身份識別信息都是核心隱私,是敏感信息,這些權益在刑事法律中有具體的規定。如果商家把大量的人臉識別信息收集之後進行匹配,比如叫什麼名字,來過店裡幾次,消費過多少錢的信息轉賣出去,就是典型的犯罪行為了。”朱巍告訴深燃。

你的臉正在被偷走,你卻對此無能為力

北京至普律師事務所合伙人李聖指出,通過安裝人臉識別攝像頭,獲取公民個人信息,只要其超越了公民個人相應授權和許可,即可認定為“非法”。本次事件中科勒衛浴門店就是未經授權獲取了用戶的信息。同時,“企業非法獲取公民個人信息後,如果出售或者非法提供給他人,情節嚴重的,構成侵犯公民個人信息罪,可以處三年以下有期徒刑或者拘役,並處罰金”。

這些已經是明確的違法行為,侵犯了用戶的隱私權和個人信息權。人臉信息泄露發生在我們不知不覺中,可能追責都無從下手。

首先,人臉識別信息的泄露途徑有很多,包括我們日常使用的刷臉支付、門禁、手機套用軟體等,從技術來看,人臉信息採集非常簡單,只要有一個攝像頭,即可以源源不斷地採集。

不過,如果採集的人臉信息只是孤立的信息,其實危害並不算大。但事實是,人臉信息總是存在各種各樣被泄漏的風險,如資料庫黑客入侵、企業內部人事倒賣交易數據等。

“我們在各個地方的消費記錄,人臉識別作為一個接口,通過點和面的方式就能把所有的信息結合起來,比如你去過哪個店、消費過多少、行蹤軌跡是什麼、對什麼商品感興趣、聯繫方式是什麼。這帶來的後果輕則是發精準廣告,重則有心人在背後可能會‘撞庫’,將你的賬戶信息、人臉信息一對接,我們的財產安全都可能有很大的隱患。”朱巍表示擔憂。

你的臉正在被偷走,你卻對此無能為力

人臉識別黑色產業鏈還在蔓延

事實上,近幾年來,網路上的人臉信息倒賣已經形成了一條黑色產業鏈。

早在2019年,一款名叫ZAO的AI換臉軟體短暫走紅。該軟體只需一張照片,就能實現AI換臉,製作出表情包,出演電影片段。此舉引發了大眾對人臉安全問題的熱議,試想,一張照片就能換臉,借著這張臉,不法分子能做多少違法亂紀的事情,這個世界將會變得多么可怕。後監管部門稱ZAO涉嫌侵權,該軟體隨之也被下架。

但行業亂象屢禁不止。2020年7月,有報導顯示,有網路黑產從業者在電商平台倒賣非法獲取的人臉信息,“人臉數據0.5元一份、修改軟體35元一套”,不少網友站出來表示強烈不滿:“我一張臉就值5毛錢?”

而深燃在一些QQ群里找到一位倒賣人臉信息的人士,3元錢就買到了一位用戶的詳細身份信息和人臉照片。而且對方聲稱888元可以教授三色人臉活化技術外帶虛擬視頻機刷包。

你的臉正在被偷走,你卻對此無能為力

此外,靠人臉信息賺錢的黑產分布在淘寶、百度貼吧、知乎、QQ等各種平台上,購買和打包售賣人臉和身份證信息、代過人臉識別(即將照片“活化”,生成動態視頻,從而騙過人臉核驗機制),龐大的利益產業鏈交織在這個混亂的市場上。

有技術專家告訴深燃,人臉識別黑產市場可以將拿到的平面人臉照片做出模擬真人的點頭、搖頭、眨眼、說話等行為,隨後用這個信息實名註冊市面上大多數軟體,從而幫助不法分子辦理網貸、實施精準詐欺等。

有媒體報導過,有騙子通過了58同城人臉識別,就能發布招聘信息實施詐欺,也有人在一些社交平台通過照片活化技術通過實名認證,進行情感詐欺。

經匹配了的人臉信息一旦被盜取,我們只有一個徹底的解決辦法,那就是“換臉”。

深燃在此提醒所有人,對待要求刷臉、刷身份證、填寫詳細個人信息的網站、軟體都要小心謹慎,同時,儘量避免舉著身份證拍照,一次性提供人臉和身份信息。

“保護人臉識別信息不僅僅是保護我們的臉,更多的是保護臉背後的個人信息,人臉本身就相當於一個鑰匙,要保護的是鑰匙背後的寶庫,所以再怎么嚴格也不過分。”朱巍指出。

*題圖來源於視覺中國,文中配圖來源於Pexels。

熱門詞條

聯絡我們