据广州日报报道,随着人工智能的发展,人脸识别技术得到广泛应用,“脸”的应用场景被不断拓宽,比如,点完餐看一下摄像头就能完成支付,住酒店刷脸后就能登记,上公厕取厕纸也得刷个脸……笔者不禁发问:人脸识别是不是用得太多了?如果用其他更安全的方法也能快速解决问题,为什么非要刷脸?
要知道,目前计算机识别人脸的准确率可达99.15%,但毕竟不是百分百,仍属于一种模糊匹配。
不可否认,人脸识别技术有其先进性和高效率,可快速、精确识别个人主体,在某些方面可降低成本,让生活更便捷。但是,这种技术需要大量数据,涉及个人隐私信息。在某些非必要的场景下,让渡个人隐私,来换取一张通行证,其付出的隐藏成本太大,存在的风险太多,可能造成对个人隐私权的严重侵害。而对这些个人信息的后续使用,人们不得而知。
正如业界专家所说,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。这与手机号码之类的个人信息不一样,后者发生泄露,实在不行还可以换一个,但人脸信息发生泄露,不可能去“换脸”。真的脸都不要了,要去换脸,那还要推广人脸识别干什么?
目前面部采集技术发展还不够成熟,其各个环节都需要得到保护和确认,具体包括采集主体是否有权采集;采集后的管理是否安全、使用是否合法;被采集者的授权是否得到保障等。信息技术发展太快,而背后的伦理道德规范以及法律法规还没有及时跟上。
比如,目前刷脸支付的线上应用是不受监管机构认可的,一方面是软件原因,另一方面是硬件原因,受制于智能手机的摄像头水平,并非都具备主动进行活体检测的能力。当然,线下刷脸支付已经受到中国人民银行推广,在2019年8月底中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》,明确提出“探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术”。对于刷脸机具被假体攻击,《电子商务法》第五十七条规定:“未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任。”
饶是如此,人脸识别技术应用在哪些领域,使用该技术的过程中又该遵循哪些规则,仍亟待进一步法律界定。刷脸支付这一领域的安危,不能仅仅依靠支付服务商或者支付业协会的行业自律,而应依赖于个人生物信息保护的整体立法或者金融领域的专门立法。(项向荣)