四家AI企業被央視315點名大型“偷臉”事件曝光
人臉識別再度惹火上身!一年一度的央視“3·15”晚會,向“信息安全”重拳出擊,視頻監控、網絡簡歷、智能手機信息的數據盜用濫用事件通通被曝光。晚會第一拳,就錘向風靡一時的人臉識別。包括科勒衛浴、寶馬、江蘇大劇院這樣的知名企業和單位,紛紛被爆偷偷採集或濫用人臉信息。
背後廣州雅量科技、上海悠絡客、蘇州萬店掌、深圳瑞為等多家供應商都被點名,“不幸”中槍。
可怕的是,你,可能是被採集人臉的顧客之一。這些採集的人臉,不僅會出現在店家的系統裡,甚至會被“偷運”到供應商的後台,一旦這些數據被洩露,可能會造成財產損失,乃至生命安全。
而整個過程,你一無所知。
被“偷走”的不止是人臉,本次“3.15”晚會上,智聯招聘偷賣簡歷、“內存優化大師”等App“連環套”獲取老人信息…… 人臉、行為、愛好數據全面淪陷,老人、中年人、年輕人統統中槍。
隨著信息數據成為新的生產要素,數字隱私安全也成為走過三十個年頭的“3.15”晚會手術台上的解剖對象。言語之中,一些方案提供商肆意採集人臉數據,似乎根本不覺得有任何問題。
AI 技術飛速發展中,整個行業存在用戶隱私意識淡薄、法律意識淡薄的問題,需要敲響警鐘。
不知不覺,“偷走”你的臉
購物刷臉、火車刷臉進站、智能手機刷臉解鎖……人臉識別進入了很多人的生活,但在不知情的情況下,一些應用卻偷走了你的臉。
在科勒衛浴門店,幾個“相貌平平”的攝像頭卻在悄然捕捉記錄人臉信息。
門店人員說,顧客去了哪家門店,再去其他家分店,分店基於後台的人臉識別信息,接待顧客就有準備了。對於零售業來說,獲取人臉數據成為開展營銷活動的絕招。
《民法典》第一千零三十五條規定,處理生物識別信息等自然人的個人信息,應當遵循合法、正當、必要原則。需要徵得該自然人或者其監護人同意,明示處理信息的目的、方式和範圍。
而央視記者親自在三家門店走訪,發現均有安裝攝像頭。但進店後,都沒有被告知被攝像,更沒有被徵得同意。
兩分鐘抓拍三次還能識別此刻心情
記者觀察攝像頭,發現科勒衛浴門店的供應廠家為萬店掌公司。成立於2016年的萬店掌是一家門店遠程監督服務平台,官網顯示名創優品、戴爾等知名品牌都是萬店掌的客戶。
經公司經理展示遠程監督後台,記者發現自己不到兩分鐘自己就被抓拍了三次。而且這三張角度不同的照片,後面有一個相同的編號。在其它幾家分店,自己的人臉信息也被抓拍在冊。
在後台系統,還有很多和記者一樣的其它顧客被抓取人臉信息,不同人人後面形成一個不同的ID。沒準,我們都是其中的一個數字。
萬店掌公司薛經理稱,該產品人臉識別率達95%,戴口罩識別率實話說就80%~85%。
好傢伙,原來口罩的用處不僅是防霾防病毒,還能用來保護我們的臉。
攝像頭供應商能看到顧客走進超市
令人最後背發涼的是,萬店掌的經理竟然打開了客戶江蘇大劇院監控系統平台,看到實時的監測畫面。
在這個畫面上,你的種族、年齡、性別,甚至心情,通通都會被攝像頭“偷走”,進入到系統的數據庫中,形成你的個人檔案。
記者走訪上海寶馬4S 店,發現任意一家店也都會有人臉識別攝像頭。這讓人感嘆,不僅看房要戴面具,看車也要戴面具了?
背後廠家為上海悠諾客公司,一家新零售新門店人工智能服務商。悠絡客公司王經理打開的平台,記者發現自己的人臉立馬被抓取。
上海悠諾客公司何經理承認,這些攝像頭都是無感抓拍,自動抓取,不需要正對著攝像頭獲取顧客同意。
廣州雅量科技是另一家人臉識別攝像頭供應商,技術人員能夠遠程實時抓取一家使用自己攝像頭的超市的進店人。
雅量科技黃經理說,進店顧客會被打上標籤,用於精準匹配。當顧客再進入各個分店,後台都會一目連了然。除了這些企業,中國人臉識別四大A 級企業之一瑞為科技也被央視點名。
記者報導,目前一家公司擁有的人臉數據量達到上億。這還僅僅是一家企業,整個中國的人臉數據量更是驚人,而這些數據可能都進入第三方的手中。
“也許你我都在他們的數據庫之中,但我們並不知情。”
在央視此前關於企業使用人臉信息採集的一組街訪中,受訪者表達了擔憂“不能保證開發商安全保護人的人臉信息”、“相比於個人信息安全,不在乎這個便利”。其實民眾的訴求很簡單,並不是反對人臉識別,只是要把使用的權益講清楚。
畢竟人臉只有一張,不像手機號、密碼那樣可以修改,也不像指紋那樣需要主動操作,而是本身公開外露,在無感的情況下就能被採集;另外,照片、視頻、偽造3D 頭套等有時都能被識別,也增加了人臉識別應用的不可控性。人臉信息一旦落入不法分子之手,後果不堪設想。
央視3.15 晚會連發“信息安全集中彈”
講完人臉數據安全,央視3.15 晚會又講到了其它數據安全問題。可以說,今年3.15 連發“信息安全集中彈”。
比如,許多人找工作都會用到的智聯招聘“兜售簡歷信息”的行為被點名。
企業只需要上傳企業執照,就可以在上傳了簡歷的用戶在不知情的情況下,花錢購買到用戶的簡歷。
更有甚者,滋生出很色產業鏈,通過偽造企業資歷,就能夠花錢獲得簡歷。許多畢業生找工作的心情急切,但是他們不知道自己的信息是被賣到了“三無”企業的人手中。
智能設備適老化也是3.15 晚會關注的議題,焦點還在信息安全。比如,就有老人陷入了智能手機垃圾清理軟件“連環套”。
老人被一些App 誘導下載一款名為“內存優化大師”的App,不想,之後就被不斷提醒重複下載清理,於是,老人又被誘使下載了手機管家Pro 等四款清理大師。
但央視請來專業人士測試,發現這些軟件的清理、殺毒都非常簡單初級,甚至沒有什麼清理作用。
恐怖的是,這些數據反而在高密度收集、上傳個人信息,大大拉低智能手機的速度,使老人手機越清理越慢。比如,僅僅8.75 秒,就890 次讀取應用列表信息,50 多次讀取GPS 定位信息。
更進一步看,當這些被盜取的數據支持老人的用戶畫像形成,一些低俗、欺騙的精準廣告就有了可乘之機。
AI、大數據技術應用需要法律機制規範
對於智能產業來說,人臉數據收集、使用問題是長期以來的難點。濫用人臉數據不僅侵犯人的隱私,而且一旦數據落入非法分子手中,更會種下詐騙等違法犯罪惡果。我們堅決抵制同行濫用數據、損害AI 行業生命的行為。
當下,我國已經通過《民法典》、《信息安全技術個人信息安全規範》等規範人臉數據的應用,《中華人民共和國個人信息保護法》及相關地方反律法規也在快節奏推進中。
而在本屆全國兩會,圍繞規範人臉識別應用的相關建議、提案不下5 份。如民革中央的《關於規範人臉識別信息採集,保障公民權益的提案》,佳都科技集團董事長劉偉的《關於規範人臉識別應用,防范倫理與法律風險,促進人工智能產業健康發展的提案,等等。現在,全球都在大力發展人工智能技術,在無數激流勇進的AI 追夢者促進下,我國人工智能達到全球領先水平。相信央視“3.15”晚會曝光人臉數據盜用濫用,重點並不在於揪住哪家企業的小辮子,也不是打擊行業的積極性,而是希望從法律法規、機制體制層面,促進AI 技術更健康發展,造福於人。