澎湃新闻记者 李麑
1960年代,旧金山湾区的帕洛阿尔托尚未因硅谷闻名。当地一家名为“全景研究”(Panoramic Research)的公司正在进行一项古怪实验,教计算机认识人脸。研究员们拍下人的脸部特写,在照片上标记出五官、发际线之间的距离,再通过人工将这些数字输入计算机。
最初,全景公司只有一间小办公室,电脑是从邻居家租来的,为了节约租金,他们通常在夜间进行实验。Woody Bledsoe是全景公司的创始人,他需要为研究项目寻找资助。
1963年他在给投资人的一封信中称,计划先建立10个人的人脸数据库,面对一张未知者的照片,计算机可以与已有数据进行比对,“希望在不久的将来,数据库可以增加到数千人”。《连线》杂志曾回溯六十年前人脸识别技术的初期历史,Bledsoe后来获得了资助,其中一个资助方是美国情报部门。
Woody Bledsoe,图片来源:Wikimedia Commons
1970年,大阪世博会,还在京都大学读博士的金出武雄(Takeo Kanade)设计了一套装置。观众在镜头前坐上3秒钟,等待面部扫描,计算机会将他/她的眼睛、脸颊大小和五官比例与当时的名流对比。作为比对基准的名人大约有5个,约翰·肯尼迪、温斯顿·丘吉尔、玛丽莲·梦露,扫描后,屏幕会显示测评结果,“您拥有一张梦露同款脸型”。
这台装置在世博会上大获成功,金出武雄在一次演讲中回忆,约有数千人进行了扫描。他的教授有些遗憾,未能将所有的数据保留形成数据库。1977年,金出武雄出版了自己的博士论文,Computer Recognition of Human Faces。
1970年大阪世博会上大获欢迎的人脸扫描仪装置,右侧示意图,一名东亚老年男性被判定为“丘吉尔同款脸型”。图片来源:金出武雄演讲视频截图。
金出武雄1973年出版的博士论文封面。图片来源:Amazon
初期探索之后,技术在1980和1990年代有了突破。通过新技术,人们可以从图像中定位人脸,并提取其面部特征,不再需要手动测量、录入数据,自动识别人脸成为可能。
接着是技术的迅速扩张。从60年前只有10张人脸的数据库起步,如今人脸识别已经得到了广泛应用。从机场、海关甚至居住小区的身份验证,到匹配了人脸识别摄像头的“智能灯柱”,从设计软件中的照片标记功能,到智能手机、支付程序。一些国家已经将人脸信息纳入电子公民身份体系,比如印度的Adahaah计划、新加坡的Sin Pass。
它还被应用于警务安监,甚至商家的精准广告营销——人脸被作为一种连接个体信息的标识符,与姓名、电话、家庭住址、消费习惯、行踪轨迹互通,在个人无感知的情况下进行“用户画像”。
比如美国连锁药店Rite Aid曾悄悄在全美200多家商店中使用人脸识别技术,希望减少偷盗案件。摄像头会拍下顾客面部信息,并与数据库中有过犯罪前科的人进行特征比对,一旦发现可疑者,系统会对店员发出警报,店员可以决定是否要求客户离开。
2018年,连锁便利店7-11宣布,在泰国的1.1万家门店中采用人脸识别和行为分析技术,分析店内流量,向顾客精准推送广告,甚至测量顾客在店内浏览商品时的情绪波动。
但人脸识别的准确性有多高?近些年,算法的歧视性被反复讨论,看似中立的技术似乎对某些群体更加公平。
2018年,公民团体美国公民自由联盟(ACLU)进行了一项测试,使用2.5万张公开的嫌犯被捕照片建立数据库,接着使用亚马逊的Rekognition软件,对参众两院的535名议员进行识别。测试发现,28名国会议员被误判为嫌疑犯。值得注意的是,被误判者中,绝大多数是有色人种。
美国公民自由联盟的测试,引发人们对人脸识别技术歧视的担忧。图片来源:ACLU官网。
其他的担忧还包括,谁有权采集我的面部信息?不同于数字密码,人脸具有唯一性,数据泄露的风险性有多高?
“人们需要去弄清楚,这项技术究竟会带来哪些便利,又存在哪些风险”,新加坡国立大学计算机系副教授沈茂祯在接受澎湃新闻(www.thepaper.cn)采访时表示。1998年他刚入行时,学界和业界的探索仍聚焦于技术本身,技术的伦理与边界是近些年技术扩张的另一面。
2019年5月14日,美国旧金山市通过了一项禁令,禁止政府购买使用人脸识别技术。随后,麻省的萨默维尔市和加州奥克兰都相继出台禁令,禁止用于警察安监,奥克兰给出的理由是,人脸识别的准确性存疑,可能具有侵入性,且缺乏标准。
波士顿也发布了禁用法令,波士顿的任何市政机构不得获取、保留、持有、使用人脸监控系统,或通过此类系统获得数据,也不得与第三方合作,绕开条例。
最近加入的俄勒冈州波特兰市则扩大了禁用的范围,除了禁止市政部门使用,还禁止私人公司在公共场所使用这项技术,这也与波特兰多元的人口结构有关。
2019年,中国也出现了“人脸识别第一案”。杭州野生动物园升级系统,原本通过指纹入园的年卡用户必须改为通过人脸识别入园,且没有替代性选择,被消费者起诉。
2020年10月21日,全国人大常委会法制工作委员在中国人大网公布了《中华人民共和国个人信息保护法(草案)》,并向社会征集意见,截止日期为11月19日。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
“一纸禁令并不意味着人脸信息得到了充分保护,我们需要严格规范其使用范围”,华东政法大学数据法律研究中心主任高富平教授告诉澎湃新闻(www.thepaper.cn),围绕人脸信息的“数据生命全周期”,从数据采集、使用、存储到删除,需要在个人信息保护法的基础之上设置更具针对性的规范。
我们将与国内外的技术探索者、行业观察者、法学专家对话,探讨并追问以下问题:
· 如何衡量人脸识别技术的准确性?它对谁“更准确”?
· 现有的研究聚焦种族歧视,还有哪些人群同样受到了“歧视”?
· “同意”意味着什么?
· 个人对于自己的面部信息具有控制权吗?
· 不一揽子授权就无法使用App,这种“同意”是否形同虚设?
· 我的数据去哪儿了,存在何处,是否销毁,我能看得到吗?如何提高透明度?
· 美国国家标准技术研究所(NIST)等机构正试图对算法的准确性提出行业标准,这种机制有效吗?
· 对识别结果进行“人工干预”,效果如何?
· 当个人对识别结果或决策有异议时,有申辩的渠道和空间吗?
· 法律应该限定人脸识别技术的使用目的吗?
· 目的限定性原则(Purpose-limitation Principle)真的有效吗?
· 法律往往比技术应用和扩张“晚一步”到达,它的效力如何?
责任编辑:冯婧
校对:徐亦嘉