根据亿欧智库研究报告显示,人脸识别市场应用涵盖安防、金融、智慧园区、交通出行、互联网服务等多个领域。根据亿欧智库的统计结果显示:2018 年安防占人脸识别市场份额的 61.1%,金融占 17.1%,智慧园区占 6.7%,互联网服务占 3.9%,交通出行占 3.3%,个人智能占 2.9%,其他(智能汽车、智能零售、政务服务、运营商服务)占 5%。
2、企业应用情况
人脸识别目前在国内发展迅速,各种新兴企业如雨后春笋,中国人脸识别的独角兽旷视科技、商汤科技,同时,云从科技、依图科技等初创公司也在持续发力抢夺市场。从人脸识别行业产业链条来看,人脸识别产业的上游是硬件基础的支撑,包括高清摄像头、处理芯片(TPU\CPU \GPU )、服务器和数据与视频传输设备;产业链中游主要是人脸识别算法和软件服务,产业链下游则是具体的场景应用,即应用方案,消费类终端或服务等。
国内的互联网企业百度、阿里巴巴、腾讯对人脸识别方向相当重视。
阿里巴巴控股旷视科技,商汤科技、依图科技,并且开发了自己的人脸识别接口,已全面将人脸识别技术应用支付宝、淘宝等 App 中,并联合集团旗下其他业务板块,研究人脸识别的应用场景。
腾讯旗下拥有自己的优图团队,为QQ 空间、腾讯地图、腾讯游戏等 50 多款 App 提供图像技术支持。
百度人脸识别也依靠庞大的数据资源发展迅速,通过使用人脸识别技术已推出百度识图、脸优等 App 。
3、应用场景
金融类 App 中的应用场景
金融类 App 接入人脸识别功能主要是为了保障用户在使用过程中的资金交易安全性。以支付宝为例,用户在利用“借呗”借钱时,除了输入密码之外一般还需要进行人脸检测来确认此时的 App 操作者是本人,通过人脸识别可以有效防止支付宝账号被盗造成用户财产损失的情况出现,除此之外,金融类 App 还可以通过人脸识别技术提供远程开户、绑卡核身、账户登录、分期购物、人脸考勤、人脸支付等服务。
在人脸识别落地金融行业的过程中,各大银行也纷纷尝试将人脸识别引入刷脸支付、即时开卡、VYM等金融场景中,但从技术角度来看,技术不是万能的。虽然现在人脸识别技术已经非常成熟,但是光线条件、天气、用户整容等仍然会影响人脸识别结果。
此外,人脸识别在转账支付、即时开卡等高安全级别中的业务应用还是要审慎一点,不能单纯依靠人脸识别技术来解决用户身份核查的问题,还需要采用包括人脸识别在内的双因素甚至多因素认证来提升安全性。
在线教育类 App 中的应用场景
在线教育类 App 接入人脸识别的用途之一是为了查验学员身份,避免一个账号多个人使用的情况。通过人脸识别可以很大程度降低账号共用的问题,通过一定频率的触发人脸识别机制,校验当前使用网校账号的面孔是否为同一人。
除此之外,人脸识别的另一大用途是帮助老师了解学生学习状态,在线课堂与线下课堂不同,老师无法通过观察诶为学生的表情来识别学生对于课程的接收程度。通过面部表情识别,可以让教师更加理解学生的需求。
在线教育类 App 主要服务对象是中小学生,由于儿童认知能力、危险识别能力和自我保护能力相对薄弱,儿童的个人生物保护信息更是各界重点。根据南都个人信息保护研究中心发布的《人脸识别落地场景观察报告》的调研结果显示,33.84% 的受访者不同意将人脸识别技术应用到教育类相关系统中,由此可见,在对未成年人使用人脸识别技术时应更加谨慎。
电信类 App 的应用场景
电信类 App 接入人脸识别功能的主要目的是为了实现 SIM 卡激 活过程中的实人认证。以“中国移动 App”为例,用户在中国移动 App 上购买 SIM 卡之后,需要在 App 的“卡号激活”业务功能中完成实人认证,在激活的过程中上传身份证信息后进行人像视频认证, 视频认证过程中需要用户录制一段 6 秒的视屏,录制的内容为朗读 屏幕上随机产生的 4 位验证码。视频审核通过后 SIM 卡才可激活成功。
2019 年 9 月 27 日,工信部办公厅印发了《关于进一步做好电话 用户实名登记管理有关工作的通知》,指导电信企业扎实开展电话用户实名登记工作。为确保电话入网环节人证一致,创新运用人工智 能等技术手段,工信部要求电信企业自 2019 年 12 月 1 日起在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。因此,为了维护公民在网络空间的合法权益,有效防范电信网络诈骗的问题,在线上办理 SIM 卡激活时也同样需要进行人脸识别。
出行类 App 的应用场景
出行类 App 接入人脸识别功能能够最大限度的保障司机的安全、乘客的安全以及载运货物的安全。
以“滴滴出行”这一款人脸识别 App 为例进行说明,司机在 App 中填写完各种基础资料之后,还需要 进行人脸图像的认证这最后一步操作才能进行接单,它一方面可以保障司机的身份信息和财产安全,防止出现盗号的情况;另一方面 也可以保障乘客的人身安全,防止遇到不良司机。
2018 年 9 月 11 日,交通运输部、中央网信办、公安部等多部门组成的专项工作检查组陆续进驻网约车和顺风车平台公司,开展安全专项检查,并且规定相关 App 在派单前应用人脸识别等技术,对车辆和驾驶员一致性进行审查。同时,人脸识别技术应用到出行类 App 中可以有效保障司机、乘客的财产和人身安全。
美图娱乐类 App 的应用场景
美图娱乐类 App 接入人脸识别功能除了保障账号安全性之外还可以利用人脸识别功能实现各种极具创意的互动营销活动。
以“美 图秀秀”这一款人脸识别 App 为例进行说明,用户在下载美图秀秀软件进行拍照后,一般都会使用图片美颜功能,此时 App 可接入人脸关键点定位功能来帮助用户定位包括眉毛、眼睛、下巴等在内的 人脸关键部位,方便用户使用美颜功能。
同时,用户还可以自定义设计个性夸张、搞怪、迥异的人脸照片。例如去年十分火爆的 ZAO,还可通过人脸识别技术提供照片换脸、视频换脸、同款表情包、换装换发型等服务。
美图娱乐类 App 使用人脸识别技术是业务功能所必要的,但是应对其收集、使用个人生物识别信息进行规范。新版《信息安全技术个人信息安全规范》(以下简称《规范》)规定,收集个人生物识别信息前应单独告知使用目的、方式和范围,并征得个人信息主体的明示同意。
同时,《规范》还规定原则上不应存储原始个人生物识别信息。因此,在美图娱乐类 App 扩展业务功能中应该本着最小必要原则合理使用人脸识别技术,并应按照《规范》单独告知并征得用户同意,当用户拒绝授权扩展业务功能使用人脸识别技术的相关权限时,App 不得反复征求授权,也不能影响其他与该权限无关的业务功能的使用。
电商类 App 的应用场景
电商类 App 接入人脸识别功能的主要用途之一是为了保障用户 账号的安全。通常作法是在登录账号时进行人脸识别实现实人认证,防止不法分子通过破解密码登录用户账号。
其次,电商类 App 为了提升用户服务体验,利用人脸识别功能提供在线换装、试戴等服务。 除此之外,电商类 App 的人脸识别应用场景还包括:后台图像数据 管理,即对违禁图片和广告图片的管理、直播、短视频等。
电商类 App 使用人脸识别技术基本上都是为了提升用户服务体验、增强用户粘性或者为用户提供便捷性,属于电商类 App 的扩展业务功能。因此,电商类 App 在使用人脸识别技术获取面部特征信息时,应告知并征得用户的同意,用户有权拒绝使用相关服务,不可强制要求用户提供面部特征信息。
智慧园区类 App 的应用场景
智慧园区类 App 接入人脸识别功能主要是为了进行门禁管理、考勤管理、会议管理等。在门禁管理应用场景下,员工通过 App 实现一张脸解决企业楼宇园区内所有权限管理问题。
在考勤管理应用场景下,App 基于人脸识别技术,结合网络和 GPS 定位,可以杜绝代打卡现象,解决外勤人员考勤难的问题。
在会议管理应用场景下,参会人员通过录入人脸进行会议注册,会议签到时 App 的人脸识别 功能会录入来宾面部信息,并自动与后台信息进行比对,可以快速地识别出来宾的身份。
智慧园区类 App 使用人脸识别技术为企业节省人工成本,操作 高效快捷且便于管理。但是,智慧园区类 App 在使用人脸识别技术 的过程中存在一定的风险,通过深度伪造来欺骗人脸检测的安全事件层出不穷。因此,国家机关、保密单位等重要部门不应单纯依靠人脸识别技术进行门禁管理。
三、人脸识别 App 面临的安全风险
1、网络和数据安全保障机制欠缺易造成人脸数据泄漏
当前关于人脸识别技术的安全技术标准和使用规范不够完善,对于人脸数据控制者的责任和义务,人脸数据主体的权利以及人脸数据在收集、存储、处理等各环节应采取的安全措施缺少相关规定。
因此,人脸识别技术的大部分开发企业和应用服务提供商已采取的 安全措施可能难以应对人脸识别技术面临的安全威胁,容易发生人脸数据泄露等安全事件。
除此之外,网络安全生态环境持续恶化,系统的安全漏洞几乎不可避免,因此人脸数据库泄漏事件也屡见不鲜。更为可怕的是,由于生物识别信息是唯一的,是不可再生的, 因此,一旦丢失或者泄露,则是永久泄露,将贻害无穷。
2、人脸识别技术应用不规范为人脸数据滥用提供可能
随着人脸识别技术越来越普遍的应用到人们的生活中,人脸特征也逐渐成为了人们的身份证件之一,但是人脸识别技术的应用存 在一些不规范的问题。首先,大部分 App 在采集人脸数据时并未依据《规范》单独明确告知并征得用户同意,甚至未在隐私政策中说明使用人脸识别技术的目的、范围和方式,使得人脸数据被动收集、使用成为常态。
其次,部分社交娱乐类 App、在线教育类 App 未按照 相关法律法规要求收集、使用人脸数据,导致人脸识别技术滥用事件时有发生。
3、人脸的深度伪造技术严重威胁用户财产甚至人身安全
由于人脸识别技术具有非接触性、成本低、检测快、自动学习等特点,人脸识别已经成为身份识别中的重要手段。但是,与人脸识别技术共同发展的,还有借助机器学习系统、图像视频更改人脸的“深度伪造”技术。自 2017 年以来,深度伪造技术开始活跃在网络中, 随着这一技术算法的日趋成熟,无论是人像还是声音、视频都可以被伪造或合成,并可达到几乎不能辨别真伪的程度,身份欺骗成功率高达 99.5%,甚至成为许多人脸识别系统的克星。
鉴于此,借助深度伪造技术破解人脸识别等验证系统,非法盗刷他人支付账户、获取他 人个人信息或从事其他冒名的违法活动已成为可能,严重威胁到公民财产安全和人身安全,甚至会使国家安全和公共安全受到威胁,引发社会忧虑和信任危机。
四、人脸识别 App 的个人信息保护相关建议
1、加快人脸识别相关法律法规研制进程
目前,我国对于公民生物信息等个人信息保护的相关法律法规散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检、国务院颁布的相关司法解释和规定中,内容上也都仅是对个人信息收集、使用、存储、传输等进行了一些原则性规定。因此,我国需尽快完善包括人脸识别在内的个人生物信息使用的法律法规,明确法律要保护的公民个人生物信息的范围、公民个人生物信息保 护的义务主体,强化责任追究,保障个人生物信息的安全、规范使用,加大对侵害公民个人隐私行为,特别是对个人生物信息泄露、滥用的处罚力度。
2、加快构建人脸识别技术应用监管体系
建立人脸识别技术应用必要性评估制度。企业或组织在采用人脸识别技术前,需要根据技术实现方式、业务场景、数据收集使用情况,开展技术应用必要性评估;同时,相关监管部门可以预先建立人脸识别技术应用“负面清单”或“白名单”,以“清单 评估” 的监管方式强化事前监管。
此外,健全完善人脸识别技术应用事中 评估和事后问责制度。一方面督促使用人脸识别技术的企业或组织 依据相关安全规范,配套人脸识别技术安全防控措施,定期开展安全评估;另一方面,对发生人脸数据泄露等安全事件的涉事企业或组织严肃问责,并在三到五年内不定期对涉事企业进行回访持续监督。
3、加快推进人脸识别技术的安全系列标准研制
人脸识别技术逐渐走向成熟,应用人脸识别技术的 App 越来越多,人脸识别技术的各类安全标准,包括保护个人生物信息的相关标准应尽快出台。建议围绕人脸识别技术的自身安全性、在 App 应用中的个人生物识别信息保护等方面的问题,加快研制人脸识别技术的安全技术要求和管理要求、个人生物信息保护要求、安全应用规范等一系列标准,指导行业依据标准规范人脸识别技术在 App 中的使用行为,提升人脸识别技术的自身安全保护水平,降低 App 应 用人脸识别技术的安全风险,从而保障用户个人生物信息的安全性。
4、鼓励行业协会或社会组织开展行业自律
当今,以人脸识别技术为代表的人工智能技术发展日新月异。但是,由于人脸识别技术较为复杂,存在保障人脸数据安全难的问题。因此,建立人脸识别技术企业联盟类组织,鼓励相关行业协会 或社会组织主动发挥行业自律平台作用,推动各利益相关方共同制定收集使用人脸数据的行为准则,推广宣传相关最佳实践,带动提升个人生物信息保护整体水平,有利于人脸识别行业良性发展。
除此之外,App 运营者应自觉规范人脸识别技术在 App 中的应用,定期进行自评估或第三方评估。在采集人脸数据前须告知用途和可能风险,以保障用户知情权与选择权。同时,当用户不想再继续授权使用其人脸数据时,App 运营者必须提供“退出”或“删除”渠道,以确保用户的删除权。
我们可以换手机,也可以在身份证、驾照上作假,但以目前的医疗技术,我们还没法“换脸”。人脸识别技术有广阔的前景,也潜藏着安全隐患。这项技术会是一场全新人机交互革命的开端,还是一场个人隐私的沦陷?我们拭目以待。
雷锋网雷锋网雷锋网
