從辦公室、購物中心到機場都使用面部識別代替門禁卡,但會引發數據安全問題。
公共場所的面部識別越來越多。 插圖:華爾街日報
3 月初,《華爾街日報》記者 Nicole Nguyen 走進巴塞羅那 MWC 2023 會議中心——這是世界上最大的移動展覽會。 她沒有分發包含她的名字、照片和二維碼的卡片,而是站在帶有攝像頭的屏幕前,讓軟件識別她的臉。
MWC 並不是唯一使用識別技術進行簽到和簽出的活動。 在世界各地,許多購物中心、機場、體育館、音樂廳、酒店、遊樂園……都安裝了這套系統。 它們具有處理速度、便利性和非接觸式功能的優勢——在大流行期間必不可少。
然而,面部識別出現了一系列問題:面部數據存儲在哪裡? 活動結束後如何對待和保護? 如果這個數據庫被黑了,用戶會損失什麼? 同時,很多國家並沒有針對這個問題的具體規定。
面部識別系統如何工作?
多虧了攝像頭,用戶的臉才會被記錄下來。 系統會通過計算額頭到下巴的距離、雙眼之間的距離、眼睛、鼻子、嘴巴的比例等信息來創建人臉圖。 這些詳細信息將被轉換為生物識別數據。 這也是 Face ID 在 iPhone 上的工作方式,或者谷歌照片按主題對照片進行分組,甚至是識別每個家庭成員的清潔機器人。
MWC 2023的主辦方全球移動通信協會GSMA採用了ScanVis(香港)的Breez人臉識別系統。 參與者將提前將照片發送給組織者,以便 Breez 識別他們。
根據 Nicole Nguyen 的說法,有很多方法可以不通過 Breez 進入活動。 但是,該應用程序允許訪問者快速進行身份驗證,而驗證卡的正常方式需要更長的時間。
面部識別系統對 MWC 2023 的訪客進行篩查。照片:彭博社
面部數據安全嗎?
理論上,一家存儲面部數據的公司必須經過很多步驟,從獲得用戶對接收圖像的權利的同意,到必須向執法機構登記、下令並承諾不將其出售給任何第三方。 然而,在現實中,用戶無法知道他們的臉將被轉移到哪裡。
多年來,許多公司都在銷售基於從 Facebook、LinkedIn 和互聯網上其他來源收集的圖像訓練的面部識別技術。 例如,2020 年,Clearview AI 因分析數十億張在線照片以創建龐大的人臉數據庫而被起訴。 2022 年 10 月,法國成為繼意大利和希臘之後的歐盟第三個國家,以違反歐盟隱私法為由對 Clearview AI 處以 1900 萬美元的罰款。 然而,到目前為止,該公司還沒有從數據庫中刪除任何面孔,也沒有支付任何罰款。
根據薩里大學 Josef Kittler 教授的說法,用戶在允許服務或系統收集面部數據之前應該了解三件事:收集的目的、服務結束後面部照片會發生什麼變化以及數據如何處理被刪除。
將此問題提交給 MWC 2023 的組織者後,華爾街日報得到回復稱,Breez 在活動中收集的數據將被加密存儲在歐洲。 28 天后,根據歐洲數據隱私立法,它們將被“安全銷毀”。 不過,GSMA 代表表示,數據在 3 月 2 日活動結束三天后被刪除,ScanVis 未予置評。
斯坦福大學數據政策和隱私專家詹妮弗金表示,面部識別雖然方便,但用戶可能要付出代價。 據她介紹,這些數據大多不受全球範圍的控制,法律也沒有具體規定。 它將成為一個重要的數據來源,不僅可以用於訓練 AI 模型,而且還有被用於其他用戶無法預測的陰暗幕後目的的風險。
根據 快訊網
“組織者。內向。經過認證的互聯網狂熱者。啤酒狂。謙遜的酒迷。”