近日,南都报道《App人脸识别不是只拍脸?专家揭秘审核后台能看到啥》引发舆论关注。有网友称,有从事后台审核的朋友说审核时能看到很多人在洗澡或者没穿衣服等等,所以提醒公众在使用App人脸识别功能时一定要穿衣服,因为摄像头不只采集人脸部分。
人脸识别前后端对比图。
对此,南都记者求证得知,做人脸识别时上传的图像的确不只是人脸部分,而是摄像头能拍到的全部区域。不过,一般来说,人脸识别技术开发企业只将脱敏特征码提供给技术使用企业用于比对,不会传输其采集到的原始人脸图像。
尽管如此,公众对于人脸识别图像泄露的质疑和担忧依然普遍存在。人脸识别采集的图像都会被上传吗?谁能看到我的人脸图像?上传的人脸图像会被保存多久?我的人脸图像数据会被用来做什么?对此,南都对话多位专家和资深从业人员,对上述问题进行揭秘。
一问:所有人脸识别采集的图像都会被上传吗?
据南都此前报道,有头部人脸识别技术提供商称,现在提供人脸识别技术的大企业都采用隐私计算技术,一般只给技术使用企业提供脱敏特征码用于比对,并不会传输原始图像。
脱敏特征码与原始图像有何区别?
据了解,从技术环节来看,人脸识别算法中,核心是利用人脸特征值而非人脸图像进行对比识别。
人脸识别算法流程图。图自网络
具体而言,就是先采集人脸图像,然后利用图像识别技术对人脸进行定位并提取特征点,进而将人脸图像转换为一串计算机可识别的数字,即人脸特征值,最后与系统内已有的特征值进行对比。因此,要实现比对成功,最需要获取的是用户的人脸特征值。
《信息安全技术 人脸识别数据安全要求(征求意见稿)》中对人脸相关术语的定义。
理论上,如果人脸特征提取能在本地完成,即在上传后台之前,人脸图像已经被转换成人脸特征值,则无需再将原始图像上传,而是直接用提取到的人脸特征值与后台存储的原始人脸特征值作比对。
事实上,目前已经出现了能够实现这一理论的办法——边缘计算。该算法强化了设备终端的的运算处理能力,可让其搭载的人脸识别功能不再依赖云端服务器,在本地完成验证,避免耗时耗力的图像上传,进而缩短识别所需时长。
不过,上述技术提供商指出,本地验证意味着要把本地设备上的芯片升级为具备相关计算能力的芯片,成本就会上升,业务盈利平衡可能被打破。“所以现在最常采用的还是将图像传输到后台比对,然后定期清除。”
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲提供了一个判断人脸图像是否被上传到后台的简易办法:“断了网还能人脸识别成功的,就没上传;断了网就不能识别的,一定上传了。”
对于不上传图像的人脸识别——比如刷脸解锁手机来说,自然不存在用户人脸信息被后台看到的风险。但对于需要上传图像的人脸识别,客观来说即使使用了加密技术也无法绝对排除被他人看到的风险。
二问:谁能看到我的人脸图像?
此前报道中,不少网友担心自己不穿衣服的图片会被人脸识别背后的人工审核员看到。那么,哪些情况会触发人工审核机制,其使用频率又如何呢?
南都记者了解到,大多数时候后台看到的只是人脸特征值而非人脸图像,但在一些特定领域,人工审核员可以调取原始图像。
中国传媒大学计算机与网络空间安全学院的一位老师说,据他了解,正规企业只有在人脸识别触发风控规则的情境下才会动用人工审核。前文提到的技术提供商也表示,能否在后台看到图像取决于企业使用的风控规则。“比如一天之内异地刷脸登录,前后定位信息相隔8千公里这种。”
在电信诈骗案件中,凡是因为刷脸被盗用引起的,公安机关也需要人工调取刷脸登录和交易二次确认时采集到的原始图像。
事实上,尽管技术层面上存在人工查看人脸图像的入口,但实际中要人工查看并不容易。多位专家表示,正规企业会设置访问控制以及相应的管理制度,比如多级授权审批、定期删除图像等。
至于触发人工审核的频率,前述技术提供商表示这并不常见,一般是有问题的数据才会进入复检或者提交人工。“但是肯定不多,不然需要的人工量会比较大。”他强调。尽管如此,公众依旧需要注意自己进行人脸识别时的仪容。
三问:上传的人脸图像会被保存多久?
南都人工智能伦理课题组曾对50款移动端人脸识别应用做过合规测评。结果显示,仅有7款应用说明了具体的存储期限,其他仅在隐私政策中声明会在“目的所必需期间和法律法规及监管规定的时间内存储”。
前述技术提供商透露,他们会对图像进行定期清除,但没有明确回答“定期”的具体期限是多久。至于其他企业或平台是否存储人脸的原始图片、存储多久,取决于业务需求。
一位资深业内人士称,一般来说,人脸识别在获得上传后的图像并提取到人脸特征值后,原始人脸图像就应该被删除,否则服务器上就会存储数量庞大的人脸图像,占用服务器存储容量。“这些图像已经不能再产生其他价值。除非该公司一开始就想将图像用于其他用途,比如拿用户的照片去合成假身份证。”
该人士同时指出,企业虽然可能会定期删除存储的人脸图像,但是可能会存储人脸特征值。相较于包含众多像素值的图像,仅是一串数字的人脸特征值所占存储空间要小得多。
实际上,对于人脸图像如何存储,国家已有规范。去年颁布的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中详细说明了个人敏感信息的传输和存储规范,其中明确:原则上不应存储原始个人生物识别信息,但是可以存储个人生物识别信息的摘要信息。
《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中相关条款。
今年4月公布的国家标准《信息安全技术 人脸识别数据安全要求(征求意见稿)》也提出,除非数据主体单独书面授权同意,否则数据控制者不应存储人脸图像,且应在完成验证或辨识后立即删除人脸图像。
四问:我的人脸图像数据可能会被用来做什么?
生物识别信息具有唯一性和不可更改性,一旦泄露就意味着终身泄露。
《信息安全技术 人脸识别数据安全要求(征求意见稿)》要求,数据控制者开展人脸验证或人脸辨识时,人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。
《信息安全技术 人脸识别数据安全要求(征求意见稿)》中相关条款。
曾有业内人士指出,人脸识别存在的安全隐患之一就是企业未经用户许可擅自采集用户人脸数据,并用作商业用途。
他透露,此前行业在野蛮发展时期确实存在有企业使用人脸识别数据进行数据标注的现象,但是现在合规的企业不大可能这么做。
“一是头部企业的技术水平不需要,二是有法律规范的限制。”但是对于中小企业,他坦陈“不排除有不遵守规范的行为”。
为何有企业选择保留人脸数据而不是立即删除?何延哲推测,有些企业可能是想利用数据训练机器模型,改进算法精确度,“觉得删了比较可惜”。深圳大学计算机视觉研究所所长沈琳琳介绍,一些企业也会保留数据作备份,事后出现问题时可以用来审核,以防万一。
采写:实习生李梦涵、南都见习记者李娅宁、记者马嘉璐
