南都讯人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有不少人对人脸识别技术的安全性和隐私泄露风险提出质疑。近期引发广泛关注的AI换脸APP“ZAO”就因为隐私政策不完善、存在安全风险而被要求整改。
为了解目前人脸识别技术的应用情况和安全性,南都民调中心广州公共服务监测榜第八期近日抽选了5款手机品牌、10款常用APP和2处门禁系统,对其人脸识别功能的识别方式、数据存储以及隐私政策等方面进行实际测试。结果发现,部分APP并未向用户提供删除人脸数据的途径;还有部分APP隐私政策不完善,用户使用相关服务存在一定的隐私泄露风险。
测评员共对5款带有人脸解锁功能的智能手机进行了实际测试。在本次测试中,测评员尝试使用提前拍摄的照片或视频解开手机锁屏,5款被测手机均提醒未检测到人脸,无法解锁。但测评员发现部分手机品牌的隐私政策并未将人脸数据列为用户个人信息,对相关数据的去向也未有明确告知。
苹果自iPhone X开始使用原深感摄像头系统为用户提供人脸识别解锁以及手机支付授权。在实际测试中,苹果手机仅提供5次的人脸识别尝试机会,如果连续5次识别均未能成功解开手机锁屏,则会要求使用者输入密码,降低手机锁屏被恶意破解的可能性。虽然本次测试中照片和视频未能解开苹果的人脸识别,但自苹果推出该项服务以来,国内外都曾报道过有双胞胎或外貌相似的两人可解锁对方手机。其面容ID的安全性似乎仍有提升空间。
而在苹果的面容ID隐私说明中,苹果则承诺会对用户的面部特征数据作加密处理,并且只保存在设备的本地空间内,不会共享给第三方。
另外4款测评手机的品牌分别是华为、小米、锤子科技和摩托罗拉。由于这几款手机都只是采用普通的前置摄像头完成人脸识别,所以设置页面中都有对用户作出提示:人脸识别的安全性较指纹识别及密码低,有可能被他人利用照片等方式骗过识别系统,解锁手机。但在本次测试中,测评员多次尝试都未能使用照片或视频通过这几款手机的人脸识别。
值得注意的是,在《华为消费者业务隐私声明》和《小米隐私政策》中,测评员均未能找到关于人脸数据采集的说明条款。华为手机仅在开通人脸解锁功能时展示一份《免责声明》,表示相关数据仅存储在设备的本地空间内;而小米手机则仅展示一段简单的风险提示,说明人脸识别的安全性较低,但并未提及人脸数据的去向。
相较之下,锤子科技和摩托罗拉的隐私政策内均有提及人脸数据的采集。其中,摩托罗拉更明确告知相机、相册等部分应用也会使用脸部检测功能,但其相关数据仅保留在手机中,不会上传给摩托罗拉或其他第三方。
项目出品:南都民调中心策划统筹:谢斌 张纯
项目执行:南都研究员 文轶然 李伟锋 麦仝历 实习生 麦见柔 彭淑茵 张怡 庄泽纯 甘龙星 覃宏铮 支持平台:热点站站队