人民網
人民網>>消費頻道

誰在買賣你的“臉”? 專家:人臉信息需要最嚴格保護

海量人臉照片在網上可公開下載或買賣,部分來自網站爬取或微信朋友圈

2019年11月19日08:16 | 來源:新京報
小字號

11月初,國內“人臉識別第一案”引發了輿論關於人臉識別技術與安全的討論。而不久前,“ZAO”APP的興起也讓AI換臉走入了普通民眾的視野,值得注意的是,AI換臉技術目前已被應用於影視、娛樂等各方面,甚至是淫穢視頻。這引發了社會對人臉數據是否可能被濫用的爭議。

誰在搜集你的臉?誰在買賣你的臉?

新京報記者近日調查發現,網上有一些私下售賣人臉數據的賣家,有發帖者稱8元可買3萬張人臉照片。有賣家表示可以提供“更多渠道”的人臉圖片,按照3000元可買24000套人臉照片來計算,相當於一套隻要一毛多。還有賣家表示,其出售的照片大部分來自朋友圈,且沒有取得對方同意。

北京大學法學院教授薛軍告訴新京報記者,有必要對人臉識別設置門檻,“人臉信息伴隨著人的終身,一旦發生泄露風險就特別大,所以要進行最嚴格的保護,首先必須得到用戶明示同意才能收集,我個人認為有時得到個人同意也不行,需要國家授權才能收集敏感的生物識別信息。”

人臉照片在網上可公開下載

部分來自於網站爬取

人臉照片正在被作為商品售賣。

新京報記者在IT社區、網絡商城等多個平台搜索發現,有不少人臉照片可供免費下載或付費購買。付費金額由帖子發布者自定,多在10元到20元左右,如有發帖者表示可以“8元購買60名志願者的每人500張照片,共計3萬張照片”。

記者瀏覽多個人臉下載帖發現,人臉圖片的上傳者一般會對圖片中涉及的人臉屬性進行標明,如“小孩”、“明星”、“網紅”等。照片場景則多種多樣,有個人自拍,也有與朋友的合影,而被截取下來的隻有人臉部分的圖片。

據了解,在IT社區中可公開下載的照片標記為外國研究機構提供的國外志願者照片,如有帖子表示“耶魯大學AR人臉數據庫、卡耐基梅隆大學PIE數據庫等打包賣15元”,這些圖片是為了訓練人臉識別專門搭建的數據集,圖片質量較好。

不過,也有部分照片來源於網站爬取。記者下載了13萬張標記為“網紅”的人臉圖片后,隨機選取五張照片在百度識圖搜索后發現,其中一張照片為一名香港藝人。而記者搜索與該藝人名字相關的圖片后發現,所下載的人臉圖片的來源五花八門,有的截取自娛樂新聞網站的新聞圖片,也有博客發布的博文配圖。值得注意的是,有的圖片來自於已刪除的博客,但記者仍然可以在搜索引擎搜索到相關圖片,隻不過源網頁顯示“內容已刪除”。

對於可直接下載的圖片,有發布者表示,其提供的數據集可以任意拿來下載研究,“隻要別用在商業和不正當用途就可以了”。

對此,北京市中聞律師事務所合伙人趙虎表示,這或存侵犯肖像權與著作權的問題。“他人公開上傳到貼吧或者微博的他人的圖像,只是這些肖像權人在行使自己的肖像權,如果沒有明確授權他人使用的,任何人出於商業目的而進行使用,肯定是會侵犯他人肖像權的。除了上傳肖像,還有可能上傳一些自己拍攝的其他圖片。若未經著作權人明確授權可以使用這些圖片外,還會涉嫌侵犯他人的著作權。”

中國人民大學法學院副教授丁曉東對此的看法則較為寬鬆,“我認為爬取公開的圖片本身沒有問題,比如明星的圖片,但這一行為也需要根據圖片的來源和圖片的場景來認定,如果對微博和好友相冊等半公開圖片進行爬取,由於存在生物識別信息,存在一定風險,爬取就需要有一定的限制。”

有賣家稱人臉圖片“可定制”

3000元可購買24000套

新京報記者發現,由於國外進行人臉識別項目時間較早,目前公開提供的人臉數據庫的圖片多來自國外,照片也以外國人為主,但對於國內的人臉識別研究項目,為讓模型識別更為精准,最好使用中國或亞洲面孔的圖片,此時外國數據庫的圖片往往無法滿足需求。

對此,也有網購平台上的賣家提供照片“定制”。新京報記者在淘寶搜索人臉數據集后注意到,某店鋪提供“同人N張人臉數據集,超10萬人不同角度、不同場景、不同身份、無遮擋、非名人非網絡圖庫”的人臉數據庫,還支持“一站式”的數據定制服務。商品詳情介紹顯示,數據獲取含有人工數據採集、自動化數據採集、調研問卷收集三個途徑。

新京報記者查閱店鋪信息發現,購買人臉數據的定價為十元,但具體購買多少需要再與店家進行溝通。記者根據店鋪公開顯示的手機號與賣家取得了聯系。“有些人要一兩萬個,有些要十萬個。一般都是要一萬個人以上,每個人五張。”該賣家表示,“(照片)都是自己採集的。”

該名店家強調,“所有的照片都是近期的。”至於圖片來源,對方表示“大部分來自於朋友圈,有的是朋友圈一傳十十傳百收集來的,有的則是直接購買的,收集起來十分費勁。”

隨后,該店家發送給新京報記者一組儲存有人臉照片文件夾的截圖,截圖共包含有18張照片,每個照片均被以數字編號命名。“一個人一元,五張照片,在轉賬之前,可以利用遠程操作來觀看這些照片。”

值得注意的是,該店家承認,“這個(使用照片)肯定沒有取得人家的同意。”不過,在她看來,這些照片被拿來做研究並無不妥。“不是公布到社交平台或公開網站,肯定是沒問題的。”

關於定制服務,該店客服向記者發送了“定制”所需維度,包括男女比例、年齡層次比例、國籍、膚色、種族等。“有其他要求也可以說。”數據集的價格與以上因素相關。

據其介紹,最近詢問此款商品的人並不在少數,至於標價十元只是一個基數,交易的話還需要簽訂合同,通過對公賬戶轉款。“走公賬及簽訂合同是雙方的一個保障。”

此外,新京報記者在瀏覽國外網站時發現,有不少軟件公司公開出售其儲備的人臉數據庫,如一家網站儲存有75萬張人臉圖片,數據共305GB。此類包含動輒數萬人臉照片的數據庫在網絡空間並不難查找,且有的數據庫並未對其圖片來源是否合法做出明確標識。

新京報記者通過在IT社區人臉數據資源帖評論區加微信的方式聯系到一名自稱擁有人臉數據庫的賣家,對方表示如果支付3000元,可以提供24000套人臉圖像,渠道“多種多樣”。對於具體的人臉圖像來源,對方僅表示是“中國的”,但沒有透露更多。

趙虎告訴新京報記者,非法買賣人臉圖像等數據可能違反《民法總則》《侵權責任法》中對於他人隱私權、肖像權的保護。而國家機關或者金融、電信、交通、教育、醫療等單位的工作人員利用其掌握的公民人臉數據,然后進行倒賣的,可能會構成《刑法》規定的出售、非法提供公民個人信息罪。“如果是手機APP等非法搜集用戶相關信息,則還會違反《移動互聯網應用程序信息服務管理規定》的相關規定。”

人臉數據的信息泄露風險

專家:從制度上約束,防止信息泄露

在安恆信息安全研究院院長吳卓群看來,人臉數據存在唯一性,如果廠商將人臉數據收集以后沒有規范化應用,一旦泄露可能導致嚴重的后果。

“人臉識別本身是方便我們生活的,可以免去我們輸密碼的麻煩,但它最大的風險在於信息泄露,因為包括人臉在內的生物識別具有唯一性,這些唯一性的人臉信息一旦被採集上去,如果沒有妥善處理,可能會被濫用。”吳卓群告訴新京報記者。

10月28日,由於反對採用人臉識別的方式進入動物園,浙江理工大學特聘副教授郭兵作為消費者將杭州野生動物世界告上了法庭,該案也成為國內消費者起訴商家的“人臉識別第一案”。2019年11月1日,杭州市富陽區人民法院正式受理此案。

郭兵認為,園區進行人臉識別將收集他的面部特征等個人生物識別信息,該類信息屬於個人敏感信息,一旦泄露、非法提供或者濫用,將極易危害包括原告在內的消費者人身和財產安全。“根據《消費者權益保護法》第29條之規定,園區收集、使用原告個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,並經原告同意﹔而且,被告收集、使用原告個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。被告在未經原告同意的情況下,通過升級年卡系統強制收集原告個人生物識別信息,嚴重違反了相關規定,損害了原告的合法權益。”

新京報就此事致電杭州野生動物世界,一名工作人員証實,目前指紋識別已取消,入園者隻能到年卡中心錄入人臉信息,通過人臉識別入園。該工作人員介紹,人臉識別更方便、快捷,“指紋有時候有點破皮、按(識別)不出來的。”對於外界對個人隱私的擔憂,該工作人員說,“就你入園掃一下(臉)。”他補充,“指紋也是你的信息,你辦年卡的時候,身份証也留了,電話也留了,這些也是你的信息呀。”

吳卓群表示,人臉識別技術在技術上已經日趨成熟,在許多圖片識別上,AI的准確率甚至可以高過人工識別,總的來說,技術是為了方便大家,方便社會,這個技術發展本身還是比較好的,但為了防止泄露的風險,有必要從制度層面來保証人臉數據信息的流轉,或者設置一個標准來規定我們採集后什麼能存,什麼不能存,從制度和法律上來約束,以防止採集后出現信息泄露的問題。

北京大學法學院教授薛軍告訴新京報記者,有必要對人臉識別設置門檻,“人臉信息伴隨著人的終身,一旦發生泄露風險就特別大,所以要進行最嚴格的保護,首先必須得到用戶明示同意才能收集,我個人認為有時得到個人同意也不行,需要國家授權才能收集敏感的生物識別信息。”

人臉數據可用來做什麼?

多用於研究,大量照片用於AI學習

事實上,早在人臉識別技術剛剛興起時,收集大量人臉照片用於機器AI學習就成為了人臉識別項目研究的“剛需”。

新京報記者採訪多位從業者發現,購買人臉照片的大多是從事人臉識別相關研究項目的工作人員,人臉數據被他們用於訓練機器AI的識別精確度。

AI人臉識別研究人員劉澤康向新京報記者介紹,對於AI人臉識別從業者來說,擁有幾萬張人臉照片並不罕見,他每天都需要將陌生人的人臉照片導入到模型之中,對模型進行優化。

“火爆異常的AI換臉背后的工作流程並不難理解,用戶將照片導入后,計算機會通過網絡模型對照片的像素點進行調整,從而生成與影視劇中人物表情及所處環境、光線等相匹配的人臉,實現AI換臉。”劉澤康告訴新京報記者,“為達到換臉的目的,計算機需要對人臉圖像進行大量的數學運算,如果圖片數量過少,模型不夠優化,識別不夠精准,計算機便很難較好地實現識別功能。”

新京報記者發現,劉澤康的電腦中,存放著幾萬張的人臉照片。這些圖片被按照相機種類分別儲存在文件夾中。記者隨意點開劉澤康電腦中的一個文件夾,顯示共包含有2855照片。每個照片的名稱分別為其數字編號,採集場景及人物表情不盡相同,但均為正常拍攝。

據劉澤康介紹,這些照片大部分是從網絡公開的數據庫中下載的,也有數量相當可觀的一部分系志願者提供。“照片不包含志願者身份信息,故不涉及侵犯公民隱私或者肖像權的問題。”

百度一名從事AI學習的技術人員對新京報記者表示,從業者收集大量人臉圖片的目的就是為了機器學習。“這本身是一個很枯燥的過程,比如拿到一張男性微笑的圖片,你就人工標注‘微笑’然后給機器AI識別,人工標注的多了,AI自然就更加精准了,目前這些技術實際上早已落地,例如火車站人臉識別身份証圖片”。

不過,也有從事隱私檢測的程序員對記者表示,在擁有人臉識別功能后,有些機構反而可以更多地截取人臉圖片。“用戶在進行人臉識別時,機構在技術上是可以截存用戶圖片,從而形成自己獨家數據庫的,而這些截存下來的圖片有可能他們自己用於訓練AI模型,但也不排除用來買賣”。

該名程序員表示,原先有許多人臉識別相關的AI程序是開源的,“很多人甚至連人臉數據庫都不用,可以直接下載已經訓練好的模型,但自從ZAO引發爭議后,一些模型和代碼就不再公開了,這樣導致了另一個后果,大家還得自己再找圖片進行AI訓練。”

而在劉澤康看來,技術本身並無原罪。“沒有最精准的人臉識別,隻有更精准的人臉識別。以酒店住宿為例,很多人都有過識別慢、難識別、識別條件苛刻等問題。如在目前一些酒店的人臉識別系統中,對於佩戴眼鏡等飾品或強光照等條件下,識別不夠精准,需要一再重復識別,研究的意義就在於可以擁有更快更精准的人臉識別系統。”

“AI換臉作為一種新型的技術,各方面配套還有待完善,需要社會各方向積極方面去引導,不能因噎廢食。”劉澤康認為。

“目前,人臉識別技術已經被廣泛運用於智能門鎖、移動支付、手機解鎖等,減少竊密、造假、冒用、頂替等可能,提升安全系數﹔在公司、商場、機場、學校等場景下,人臉識別技術可以提升管理效率,提升交互體驗﹔在刑偵及公共領域,人臉識別技術可以協助抓獲潛逃多年的犯罪嫌疑人,可以幫助失散多年的家庭團圓,執法效率和社會公共安全得以大幅提高。”百度安全總經理馬杰對新京報記者表示。

(責編:劉卿、李棟)

分享讓更多人看到

返回頂部