被錯用的“人臉識別”,四家企業被爆出,涉及完成產業鏈
你的“臉”可能已被非法採集和盜用!在今年的315晚會上,第一個被點名的是科勒衛浴,其背後是近年來特別火的人臉識別技術。人臉識別技術,用的合法合規,可以用於安保、安防、人臉支付等場景;而用的不好,必然會成為盜取用戶隱私的隱患。
科勒衛浴成為央視315晚會的曝光非法採集並使用人臉信息的切入口,作為商家,對於用戶人臉信息的採集與使用可以用於精準營銷,包括潛在用戶信息分析,用戶購買喜好、商品報價等。
使用場景背後,是一整條完成的產業鏈,從人臉識別技術、攝像頭、系統到提供專業的人臉互動營銷解決方案。目前,在315中已經被爆出的使用商家有科勒衛浴、蘇州大劇院、深圳市某寶馬汽車4S店、無錫寶馬汽車4S店、港匯恆隆MaxMara專賣店等;而被爆出的出售人臉識別攝像頭以及人臉識別系統的是蘇州萬店掌”、“ 悠絡客電子”、“ 雅量智能”、“瑞為”四家企業。
在法律層面上,在採集或使用人臉識別信息上,早已有相關明文規定。國家市場監管總局發布的《個人信息安全規範》明確規定,人臉信息屬於生物識別信息,也屬於個人敏感信息,收集個人信息時應獲得個人信息主體的授權同意。2021年1月1日正式實施的《民法典》第一千零三十五條明確規定,處理個人信息,應徵得該自然人或者其監護人同意。
但是在無感攝像頭(即不需要用戶主動同意便可採集人臉信息)的使用下,在我們周圍,偷偷獲取涉及我們隱私、財產安全的人臉識別攝像頭數量驚人,甚至這些最核心的生物識別信息,已經被和我們毫無關係的第三方公司所掌握。
被曝光的企業背景:騰訊投資、金沙江創投等均有參與融資
在315晚會上,涉及人臉識別系統的企業分別是蘇州萬店掌、 悠絡客電子、雅量智能、瑞為。獵云網根據天眼查信息整理出這四家的基本信息。
來源:獵云網
通過整理這四家企業信息不難看出,這四家企業分別在近10年內成立,其企業標籤上都打上了“人工智能”、“計算機視覺”等。在這四家中,以悠絡客電子和瑞為融資輪次最多,規模較大。此外,在具體的法律訴訟一欄中,這四家企業並沒有與人臉識別或隱私信息相關的訴訟公告。
從目前的合作夥伴來看,這四家企業有一個共同點,在零售領域有相對深度的合作夥伴和場景解決方案。
萬店掌就是其中一個典型的代表。據悉,2020年3月,官宣與海信智能商用達成戰略合作,據悉,雙方在軟硬件上的優勢互補將成為未來零售連鎖行業智能解決方案的一大亮點,同時,聯合開發定制智能設備,也在雙方的計劃之中。
此外,塗鴉智能也是其合作夥伴之一,官方表示,萬店掌與塗鴉智能將發揮各自領域的優勢,致力新零售數字化佈局,深入零售與AIoT的跨界合作,涵蓋硬件接入、雲服務以及App軟件開發三方面,形成人工智能+製造業服務閉環的AI+IoT模式,給零售連鎖企業帶去更多智能化個性化的產品服務。
目前,萬店掌已陸續為近700家知名品牌,180000家門店持續提供服務。如波司登、老百姓大藥房、MaxMara、名創優品等知名品牌用戶,在國內百強藥店連鎖企業市場佔有率高達60%。此外,萬店掌還與購物中心如SKP,廈門SM,長沙海信廣場等建立合作關係。在與SPK的合作中,就包含了人臉識別管理系統,對商場客流進行精準統計的同時,生成強大的顧客人臉畫像。
除了萬店掌外,瑞為的客戶群體也可見一斑,獵云網從瑞為官方獲悉,目前,瑞為的落地場景有智慧機場,智慧園區,智慧車聯,智慧零售四類,合作客戶包括大興機場,首都機場,寶安機場,京東方,阿里巴巴,華為,中航信,安踏,七匹狼,万科等。
目前,在四家的官網上,只有萬店掌掛出了一條顯目的聲明稱,公司已連夜成立專項組,緊急開展自查。同時,萬店掌還提到,對數據安全高度重視,並持續為此而投入。
來源:官網截圖
截止發稿前,其餘三家並未有所回應。此外,在悠絡客的官網上,仍舊標註有顯目的有165.6萬+品牌門店的行業經驗、200萬+雲平台攝像機接入量等數據標籤。
“人臉識別”信息非法採用背後有完整產業鏈條
在人工智能領域,計算機視覺是一個發展相對較為成熟的技術之一,且在計算機視覺上落地應用場景最為成熟和廣泛。目前,除了曠視、商談、依圖等頭部的人工智能企業外,計算機視覺技術已經逐漸在創業公司中作為核心技術出現。
從天眼查專業版數據來看,以“生物識別”和“計算機視覺”為搜索條件,共出現13900家企業(不包括港澳台地區),集中成立年份在近5年內,融資輪次多停留在天使輪和B輪融資上。
就央視315此次提及的四家企業中,都分別自研且涵蓋使用有計算機視覺技術,而這四家除了計算機視覺作為共同點而出現之外,通過人臉識別獲取信息並應用到不同場景的商家之上也是其業務共有特點之一。
通過人臉識別攝像頭採集人臉信息後,通過服務器上的總賬號進入後台隨時查詢各個企業的數據,甚至可以調用。完整來看主要形成一條完成的產業鏈,即人臉識別技術——人臉識別攝像頭——人臉識別系統——提供專業的人臉互動營銷解決方案——場景/商家。
在攝像頭上,央視採訪中,瑞為內部人員也多次提及關於無感攝像頭在客戶中的使用。而這些攝像頭在捕捉顧客人臉信息時,無需告知顧客,更無需經過顧客同意。攝像頭不僅記錄到訪人人臉信息外,還可以通過人臉識別系統,不帶口罩識別率95%戴口罩的情況下識別率能達到80-85%,能識別顧客的性別、年齡、甚至心情。
來源:央視3.15晚會
此外,在攝像頭背後的人臉識別系統上手動為被抓拍的顧客添加各種信息,商家還可以把某些特殊人員加入黑名單,包括手動標註,對像同行、職業打假人,記者之類的群體進行分類。
蘇州萬店掌薛經理透露,目前裝有人臉識別功能、客流管理這種攝像頭的門店就已經上萬,還不包括小客戶。悠絡客電子何經理也談到,有幾十上百萬個人臉識別攝像頭已經投入使用。
在商家層面,目前,除科勒衛浴外,央視還爆出蘇州大劇院、深圳市某寶馬汽車4S店、無錫寶馬汽車4S店、港匯恆隆MaxMara專賣店等都被爆出有使用具有人臉識別技術的攝像頭。
在這一樣一個鏈條完整的背景之下,最大的不確定性因素出現在第三方採集平台。此前後媒體報導,第三方平台採集到數據有兩種洩漏的可能:一種是黑客技術入侵數據庫,把庫裡的信息拷貝盜走,很多公司都不知道自己的數據庫洩露了;另一種是公司內部有人拿數據出去倒賣交易。
值得注意的是,只有人臉識別的信息,用處並不大,但是一旦人臉信息和身份證信息相結合,就存在很大的信息安全隱患。目前來看,“照片活化”技術的使用,可以通過照片作出搖頭、點頭、眨眼、吐舌頭等動作,一旦加上手機號驗證碼,不法分子就可以冒用別人的身份去辦理網貸、註冊軟件或者網站、解鎖支付軟件、進準詐騙等。
此前,深圳龍崗警方就發現有轄區居民身份信息被人冒用,其駕駛證被不法分子通過網絡服務平台冒用扣分。
在非法人臉信息採集鏈條上,人的信息逐漸被“透明化”。
人臉識別在一定程度上給生產生活帶來便利,從刷臉支付,小區刷臉門禁、手機刷臉解鎖等日常生活場景到建立信息系統加速警方破案
人臉識別案件層出不窮,兩會相關提案超5次
人臉識別並不一定全部都是負面的。在人臉識別技術日益發展的今天,從刷臉支付,小區刷臉門禁、手機刷臉解鎖等日常生活場景到建立信息系統加速警方破案,科技向善帶來的利好也隨處可見。
但像非法採集人臉信息,侵犯隱私、數據洩漏等問題層出不窮,前不久樓盤人臉識別採集熱度還未退去,而這一次又曝光在其他生活場景下的未經用戶同意便非法採集並使用人臉信息的事件。
曾有報導稱,在杭州灣某地上班的李小姐在春節前輾轉幾個樓盤看房。當她打算享受購房優惠,通過中介機構分銷購房時,卻被無情地勸退。而中介給出的理由為“對不起,你已經被售樓處的人臉識別記錄了,沒法給你優惠。”此事發生後,有相關媒體記者對樓盤進行暗訪發現,在走訪的10個樓盤中,大部分都在售樓處的角落,安裝有人臉識別系統。
除了樓盤等銷售地點外,商超、品牌專賣店、4S店等成了人臉識別攝像頭的集中安裝地,通過人臉識別系統採集用戶信息,並針對不同用戶進行進準營銷已經成為行業中的常態。
人臉識別案件不斷發酵之下,315晚會曝光了此次事件,而在前不久的全國“兩會”上,據不完全統計,圍繞規範人臉識別應用的提出相關建議、提案的超過5次。
全國人大代表、暨南大學教授盧馨建議,立即清理整頓非必要的人臉識別,明確規定人臉識別使用範圍,她認為“人臉識別生物信息具有唯一性、永久性與不可替換性,一旦洩露即終身洩露”,並建議由公安部門統一承擔人臉識別應用的審批與監管職能,設立相應審批標準及程序,加強資源統籌、部門協作、信息共享。
慈溪市檢察院黨組成員、副檢察長朱紅暉指出,“從現有情況看,一些企業或單位運用人臉識別技術時,漠視公眾知情權隱私權。因此,希望各當事主體在經營過程中,自覺遵守消費者信息保護義務。”
此外,民革中央提交的相關提案中也談到了類似事件,提案顯示,推進人臉識別生物信息專項立法工作,為人臉識別技術在社會生活場景應用層面設立行政管理職責,集中整治不規範和非法安裝人臉識別攝錄採集,清理電子政務平台過度依賴人臉識別數據的安全漏洞等具體建議已被提出。
315過後,以“多家知名商店安裝人臉識別攝像頭”為主的話題衝上微博熱搜,在人臉識別技術帶來利好的背景之下,還有太多未知的隱私漏洞仍待解決。
“目前擁有的人臉數據量大概能有多少呢?”“肯定上億了,累計到現在肯定上億了。”