最近，“新華視點”記者調(diào)查發(fā)現(xiàn)，一些網(wǎng)絡黑產(chǎn)從業(yè)者利用電商平臺，批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡工具及教程，標價為人臉數(shù)據(jù)0．5元一份、修改軟件35元一套。

對，你沒看錯，只花5毛就能買到一份人臉信息。當下，用戶信息和個人隱私泄露現(xiàn)象非常普遍，但萬萬沒想到，人臉信息也近乎處于“裸奔”狀態(tài)，甚至自己完全被蒙在鼓里，想想都很可怕。

人工智能應用落地，最典型的當屬人臉識別。近年來，火車站、酒店、部分小區(qū)、學校、購物支付等場景，都能靠刷臉搞定，而且發(fā)展態(tài)勢非常迅猛。不可否認，得益于技術進步，人臉識別的確為用戶工作、生活帶來諸多便利，但如果被濫用，那可能會帶來意想不到的煩惱。

去年底，南都個人信息保護研究中心人工智能倫理課題組曾發(fā)布《人臉識別落地場景觀察報告（2019年）》。報告指出，人臉識別在公共場所悄然落地，大多數(shù)人被刷臉、被記錄行蹤，卻毫不知情。

課題組研究員在裝有人臉識別系統(tǒng)的北京秀水街商城、西單大悅城、杭州銀泰in77商場調(diào)查時發(fā)現(xiàn)，這些商場即便對顧客進行刷臉，并跟蹤記錄消費軌跡，但沒一家商場告知顧客并征得其同意，顧客亦不知道自己被刷臉、行蹤被記錄。

通常來說，網(wǎng)絡運營者應在隱私政策中明確其收集的個人信息類型、范圍、約束和管理準則、安全措施等，這相當于為用戶提供一份承諾和保障。但實際情況是，人臉識別應用涉及線上線下，技術先行、法律滯后，給其帶來監(jiān)管灰色地帶。

因此，你會看到，許多場景的人臉識別設備沒有提供隱私政策或用戶協(xié)議，公眾無法在知情同意的前提下使用。上海市信息安全行業(yè)協(xié)會會長談劍鋒曾一針見血地指出，相當數(shù)量的互聯(lián)網(wǎng)公司只顧及流量，卻不顧用戶安全，只顧及體驗，卻不顧隱私保護。

“人臉識別出來時，很多公司宣傳時都標榜自己的識別準確率有多高，但事實上準確率越高，風險可能越大�！闭剟︿h表示，因為這些公司都沒有提示，或者說用戶都沒有去考慮后臺服務器的問題：在互聯(lián)網(wǎng)環(huán)境下，一旦采用生物特征認證，就一定會有特征數(shù)據(jù)庫，所有的生物特征數(shù)據(jù)，只要進入計算機，就會被轉換為計算機代碼。只要是代碼就可以被截獲、被重放、被重構。

在他看來，服務器端存儲大量用戶的特征數(shù)據(jù)庫，特征數(shù)據(jù)庫一旦被黑客或犯罪分子獲取，后果不堪設想。因此，人臉識別應用需考慮用戶隱私，謹防人臉識別被濫用，否則付出的代價可能遠高于帶來的便利性。

不得不說，人臉識別就像一柄雙刃劍，在某些場景中甚至弊大于利。要通過制定法律法規(guī)和國家標準，明確企業(yè)從業(yè)資質(zhì)與行為規(guī)范；在較為敏感的場景，應限制乃至禁止人臉識別的應用，并制定完善的準入機制、規(guī)制措施與問責制度，從而最大程度地防范人臉識別技術的濫用。

我認為，人臉識別雖好，但配套的管理也應跟上，只有技術規(guī)范、法律約束雙管齊下，才能讓人臉識別真正造福于民，讓用戶安全感倍增，而不是便利與風險并存，人臉信息被倒賣N回還不知情。