人脸识别技术应用的侵权风险与控制策略*
2019-11-13蒋洁
蒋 洁
(1.南京信息工程大学中意网络侵权研究所 江苏南京 210044)
(2.南京信息工程大学法政学院 江苏南京 210044)
新一代人工智能技术突破了数据、 算法和算力的瓶颈,充分展现出造福社会发展的正向效能,迅速吸引来源复杂的巨量投资, 掀起全球性的国家战略支撑浪潮。 各国纷纷出台相应政策,如美国的《国家人工智能研究与发展战略规划》、德国的《人工智能战略要点》、我国的《新一代人工智能发展规划》等,这些政策引领了人工智能发展方向。然而,这一创新引擎在深度融合实体经济的过程中, 逐渐暴露出难以落地具体场景的棘手障碍, 引发了担忧人工智能再逢寒冬的舆情热议。
面对人工智能应用最后一公里道阻且长、 相关投融资项目频繁失败的艰难局面, 作为落地风口的人脸识别技术在井喷式应用实践中亦暴露出受制于光线、年龄、妆容等的固有缺陷和复杂多样的违规现象。 如越来越多的图书馆为了实现无介质化的智慧服务,纷纷将人脸识别技术嵌入门禁、借阅、物品存放、远程预约以及内部考勤和管理系统,却往往由于识别偏差和速度限制而增加高峰期的时间成本,且读者对于录入人脸信息的接受意愿和持续使用意愿较低。 亟待完善人脸识别应用的调整规则、健全行业自律机制、 勾勒企业合规方案, 大幅降低侵权风险,有序推动产业发展。
1 人脸识别技术及其应用
1.1 人脸识别的概念界定与技术优势
1.1.1 人脸识别的概念分析
人脸识别(Face Recognition)是基于人的脸部特征数据辨别个体身份的一种生物识别技术。 相关研究工作早在20 世纪60 年代已经萌芽,却直至90 年代才在计算机科学和光成像技术较为发达的欧美国家投入初级应用。近几年,随着计算机视觉技术频繁迭代, 基于深度学习的人脸识别逐渐成为实现虚拟空间与现实世界身份对应的重要纽带。
人脸识别系统是集合运用光学、计算机、生物传感器与统计学原理等高科技手段, 在动态场景中自动检测定位、跟踪采集、比对提取、分离存储自然人先天的人脸特征信息, 通过与数据库中已登记面貌进行核实以确认身份或在数据库中搜索是否存在指定人像的完整流程。
1.1.2 人脸识别的技术优势
在全社会范围内构筑及时、精准、便捷、廉价的身份认证和管理机制是营建安全有序的生态环境的重要基石。 然而,从静态密码认证到使用手机短信、动态口令或数字证书等私人可信的创新物事进行认证,传统的非生物识别模式充斥着用户遗忘、密码泄露、病毒攻击等致毁风险。近来兴起的读取目标对象的神情步态、 击键方式和签名手法等行为特征的生物识别技术受到持续时长、精神状态、力度大小等因素的干扰,不够准确可靠。 基于静脉、耳廓、语音、基因、指掌纹、视虹膜等生理特征的识别技术亦存在运作流程复杂、硬件成本高昂、实际辨识度低且大多需要目标对象主动参与等弊端。与之相对,人脸特征集合了目标对象本身固有的、无须携带的、与众不同的自然特点。 结合海量数据挖掘和神经网络技术的人脸识别系统是目前成熟度最高的人工智能落地领域,具有直观性、廉价性、便利性、非接触性、可并发性和较强的稳定性等优势, 能够针对机密内容进行分级保护、 实现被动无感知的数字化身份检测和追踪,进而提升物联网的安全性、可靠性和稳定性。
1.2 人脸识别技术的主要应用与价值分析
作为人工智能落地的前沿风口, 人脸识别应用场景迅速拓展, 全球市场规模已达23.91 亿美元,表现出巨大的发展潜力。我国科技巨头扎堆布局人脸识别领域,如寒武纪深耕人脸识别处理硬件、依图科技专注人脸识别算法研发、 海康威视聚焦人脸识别安防产品等, 持续提升产业支撑力, 优化产业链结构,完善行业服务解决方案。我国目前的人才储备位列全球第三,市场规模达到4.4 亿美元。
1.2.1 公益目的应用及价值
逐渐成熟的人脸识别技术被广泛应用到出入境识别、失踪人口定位、违法行为曝光、民政与刑侦身份核查等治安防控、政府治理、人口管理、医疗卫生、轨道交通和其他涉及社会公益的关键性领域, 提高执法执政能力,加强社区安全,改善居民生活。 如越来越多的政府部门、高等院校、图书馆文化宫等公共服务机构搭建了隔空自动抓取人脸验证的共享平台,通过动态人脸道闸、人脸识别监控和敏感人员联动预警等实现全程痕迹管理, 免去繁琐的信息登录和证件查验,全面提高服务效率和安全性。 又如,北京、重庆、合肥等地的保障性住房建设投资中心开始在公租房项目中引入防范违规转租转借的人脸识别门禁系统, 通过主动识别并避免非承租家庭成员随意进入来实现社会资源公平利用, 保护广大住户的居住安全。再如,各地社保机构开展的人脸识别养老金领取资格认证既方便离退休人员远程验证生存状态的惠民举措,也避免了漏报、迟报、瞒报死亡状况导致养老保险基金流失的情况。
1.2.2 私益目的应用及价值
物联网生态建设与互联网金融、营销、娱乐等场景中不断嵌入人脸识别技术, 推动创新企业与传统巨头共融共进。 从直销银行的人脸识别客户身份验证到刷脸取现的自动取款机、从3D 人脸识别解锁智能手机到移动端刷脸支付、 从在线智能相册到人脸美颜变妆, 人脸识别的商业化应用不仅赋能产品和服务的质量改善、成本降低与效率提升,亦有效助力商业组织的合规实践。 如旷视科技的人脸识别远程开户系统为“从柜台转向指尖”的金融服务改革提供了重要支撑, 大幅改善用户体验、 降低开户时间成本、提升服务运营效率。又如,嵌入智能家居平台和新零售领域的人脸识别技术应用不仅是门禁系统和鉴权系统的中枢, 也是分析用户群体、 提升支付效率、实现广告精准投放的重要工具。 再如,曾因低龄用户沉迷游戏而遭到新华社和《人民日报》“八次”痛批的《王者荣耀》开始采用人脸识别技术强化控制未成年人的游戏时间, 更好地合规网络游戏监管规范的要求,积极承担企业的社会责任,为未成年人打造健康的游戏环境。
2 基于实例的人脸识别应用侵权风险评估
2.1 “ZAO”事件分析
2019 年9 月, 我国一款刷屏级人脸识别应用“ZAO” 经历了从爆红到爆黑的“昙花一现”。 虽然“ZAO”在识别技术上没有明显突破,却牢牢抓住大众的猎奇心理, 采用契合社交媒体场景的傻瓜式操作(上传一张正面照片后点击“造视频”区域的素材就可以换脸)满足了普通人的明星梦想,进而引发病毒式传播,在一夜之间俘获海量个人终端,充分反映出人们对于人脸识别可用产品和服务的迫切需求。
然而, 这一应用项目采用的内容宽泛、 指向不明、减免自身责任的格式化用户协议迅速引发公众对其过度攫取用户授权(商业使用权、随意删除权、数据保留权)和单方强加用户义务的责问。傻瓜式的面部替代使得境内外主流媒体、民间大V、专业律师乃至普通民众等直观感受和联想到各种应用场景中的替换风险,纷纷开始忧心人身和财产安全,继而引发对于人脸识别应用于门禁、安防、支付等领域的安全性、精准性与可靠性的广泛质疑。 最终导致“ZAO”一再修改用户协议,并在紧急发布的《致歉函》中解释系统“不存储信息、不产生支付风险、会删除相应信息”,却难以扭转评分暴跌、用户流失、公信力下降的局面,亦给其他应用场景(如刷脸支付)带来巨大的信任危机。
事实上, 人脸识别应用的数据存储和传输流程均有可能被劫持, 存在严重的隐私侵权和安全受损风险。惊人的利润、异化的成就感与尚不健全的法律规制和行政监管等使得人脸识别黑产市场逐渐壮大。全球虚拟空间无缝对接、各国调整规则存在差异以及全球一体化的司法协助机制尚未形成等, 为人脸识别黑产的滋长留下了巨大巢白。 仅以人工智能合成媒体领域为例,“深度伪造”(Deepfakes) 技术开源两年后,黑产链已经步入成熟期,不仅提供色情片换脸和恶意欺诈视频制作的教学与定制服务, 还积极“攻坚”金融类刷脸程序。 目前能够骗过一些采用低端活体检测技术或静态图片的小微平台的刷脸系统, 亦有可能在使用个人图像的现实场景中成功实施侵权行为。
2.2 人脸识别应用的隐私风险分析
人脸识别系统重点核验自然人专有的唯一面部信息,客观上能够有效防范个人隐私泄露。 但是,隔空捕捉信息和网络爬取数据等特征使其在具体应用过程中有能力绕过对方知情同意, 在未经授权或超出用户明确许可的收集目的之外,采集、使用、流转他人的面部数据。即便是在公共场所之中,只要自然人并未事先获得清晰明确的正在被侵入性识别技术监控的通知或者已经主动采取有效措施(如戴帽子口罩等)隐藏面部特征,主观上就享有合理的隐私期待。 如IBM 在被获取面部数据的自然人毫不知情的状况下从Flickr 网站抓取了近100 万张照片用于训练人脸识别算法,严重侵害用户的隐私权益。
同时, 人脸识别系统在重建人脸影像的过程中有可能发生功能潜变, 不仅分析出对象的种族、年龄、性取向、健康状况、情绪变化等,甚至通过手机唯一标识符连接不同数据库中特定自然人的人脸信息和其他资料,使得个人隐私安全岌岌可危。
此外, 人脸特征的专属性与唯一性使得隐蔽采集并聚合存储人脸数据的识别系统一旦存在漏洞,就有可能触发难以挽回的重大隐私侵权事件。 如2019 年2 月,荷兰安全研究员维克托·格韦尔斯发现我国深网视界公司的数据库存在未授权访问的漏洞,导致数百万人的身份证信息、人脸识别图像及捕获地点等处于任何人都可以查看的“裸奔”状态,严重威胁隐私安全。
2.3 人脸识别应用的平等风险分析
平等权是公民享有的基本权利, 不受歧视权从平等权中发展而来。 人脸识别应用的生命周期中集聚着芯片厂商、算法厂商、移动终端厂商、行业应用厂商、安全解决方案厂商等众多角色,人脸信息的泄露形式复杂多样, 技术滥用与不正当竞争事件频繁发生,整个识别过程充斥着歧视与偏见。相关行业标准、 行政处罚和法律救济匮乏以及技术本身的高度专精化等进一步提升监管难度和成本, 严重损害用户应当享有的平等权益。 如美国迈阿密的智能化治安监控系统重点关注低收入的黑人群体和西班牙移民(种族歧视);又如,使用人脸识别门禁或支付系统的商家通过捕捉用户喜好和购物行为, 勾勒购物习惯并提供不同的推荐列表和价格标准 (价格歧视);再如,美国麻省理工学院对于微软、Facebook、IBM 等公司人脸识别系统的研究表明, 检测肤色较深女性的出错率比检测肤色较浅的男性高出35%(性别歧视+种族歧视)。
2.4 人脸识别应用的自由风险分析
人脸识别技术的过度应用正在将人们的日常生活置于边沁的全景敞视监狱之下。 2018 年11 月,美国七名众议院议员联名谴责人脸识别技术有可能扼杀个人在公共场合行使言论自由权的意愿。 无孔不入的人脸识别应用扩大了权力监控的广度与深度,导致人们产生受制于技术识别的恐惧,不仅谨言慎行地避免违法犯罪,甚至不愿参加社会活动,在一定程度上减损其享有的言论、集会和结社自由。
2.5 人脸识别应用的安全风险分析
人脸识别应用场景的不断拓展使得算法模块愈加复杂, 分布式存储与高并发处理中暴露的技术偏差和密集的功能潜变严重威胁着群己安全。一方面,人脸识别算法的稳定性受到光照条件、地理位置、遮挡状况等外界因素和存储图像清晰度、 识别阈值设置等内部因素的影响;另一方面,部分企业为了识别通过率而伪造误读率, 黑客通过篡改数据库中的人脸模板而使得识别算法在正常运作下输出错误信息等。 这一切严重威胁国家安全、经济安全、信息安全和人身安全。 如亚马逊的人脸识别产品Rekognition在美国公民自由联盟 (American Civil Liberties Union, ACLU) 的测试中将535 名美国国会议员中的28 人误判为罪犯。
3 人脸识别应用的风险控制
人脸识别应用的健康有序发展亟待加强顶层设计、持续改进技术、修补重建有效规制应用场域的法律规范,全面提升识别算法的安全性、实操性与稳定性。
3.1 人脸识别应用法律规制的现状分析
3.1.1 初心不改的欧盟
欧盟在开展经济、政治、文化和社会活动中长期遵循尊重人格尊严、崇尚个人自由、保护从人身到财产私权的传统。直接附着于人身、具有唯一性、持久性和不可更改性的人脸信息密切关联着尊严、自由、财产与话语权等。 无论是在治安管理、刑事侦查、医疗保健等非商业领域中使用, 还是形形色色的商业应用,无不触及人权保护组织、新闻媒体乃至社会大众的敏感神经。因之,欧盟对于人脸识别的研发和应用,一直坚守着谨慎的态度, 要求境内任何涉及人脸识别的活动都必须严格遵循《欧盟数据保护条例》(General Data Protection Regulation, GDPR)的规定。 即企业必须披露人脸数据收集和使用的全部信息, 且在采取任何行动前必须逐一获得消费者的明示同意。
3.1.2 紧急转向的美国
美国作为技术大国,对于人脸识别的规制问题,在较长时间内保持沉默。近日却自上至下(联邦、州、地方政府)表现出加强人脸识别监管、限制开发应用的态度。
联邦层面上, 虽然美国国会如火如荼地展开辩论,但迄今尚未形成全国性的统一规则。 《算法问责法案(2019)》(Algorithmic Accountability Act 2019)将各类计算机算法的研发与应用纳入监管和问责范围, 明确要求企业承担积极修复缺陷算法的责任,避免产生有偏见、含歧视或不准确的输出结果。 《商业性人脸识别隐私法案 (2019)》(Commercial Facial Recognition Privacy Act of 2019)作为美国调整人脸识别技术、产品和服务的示范性专项规定,已经列入全美商业、科学和交通委员会的参鉴范围。《法案》禁止任何控制者在没有取得终端用户(个人)明确同意的情况下采集、创造、产生、记录、组织、构建、存储、应用、修改、编辑、咨询、使用、披露、转让、传播或者采取其他方式使用、 组合、 擦除或者销毁面部信息。 《法案》不仅对“明确同意”做出具体界定(个人的、排他的、自愿地表示同意),还要求控制者向终端用户发送详实易懂的识别通知, 充分保障其知情权和选择权, 亦要求在线的人脸识别程序应当能够由独立第三方进行精准性和反歧视测评。 当然,《法案》将国家行政和安全部门、法律执行机构和情报组织等排除在“控制者”之外,为保障公共安全、制裁违法犯罪以及开展明显有益终端用户的识别活动留下了一定空间。 此外,白宫委员会的不少成员公开呼吁加强人脸识别的透明度与可责性。 法律专家和社会学者纷纷表示,在人脸识别技术更为成熟、规制范围更为广泛且方案更为严谨之前, 有必要严格限制人脸识别的应用。
地方层面上, 包括加利福利亚在内的美国数州投入应用的刷脸支付系统运转良好。 国家数据改革中心的调查显示, 仅有26.2%的受访者认为政府应当严格限制人脸识别技术的应用。但是,融合各行各业需求的人脸识别产品和服务缺少统一合理的客观标准,逐渐暴露出偏见歧视、侵害少数派权益以及影响公众自由表达等严重问题。 因之,旧金山、萨默维尔、 奥克兰等已经禁止政府部门在公开场合进行人脸监控; 加利福利亚要求人脸识别的商业化应用必须展示出明确、具体、清晰、可解释的标记;马萨诸塞有关人脸识别和其他远程生物监控的禁令尚在讨论阶段;伯克利和纽约市对此也有所考虑。
3.1.3 实践推动的中国
我国尚未专门立法保护个人生物信息权, 但各界对于其是基本人格权的法律定位已经形成共识。目前可适用《网络安全法》第41 条的规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 ”《App 违法违规收集使用个人信息行为认定方法 (征求意见稿)》、推荐性国家标准《信息安全技术-个人信息安全规范》(GB/T 35273-2017) 等更为详细地规定了违法违规收集使用个人信息的行为,为相关企业自查自纠提供有力指引。 《安全防范视频监控人脸识别系统技术要求》明确规定了视频监控人脸注册、人脸图像捕获和比对的基本结构、功能要求、测试方法和专业术语并建立用户记录管理机制。 《公共安全-人脸识别应用-图像技术要求》(GB/T 35678-2017) 要求公共安全领域处理采集到的图像数据时不对脸部区域进行修改,并对采集过程中的几何失真、运动模糊及高斯模块等进行了定量规定。 《民法典·人格权编(草案二审稿)》第799 条规定,“任何组织或者个人不得以歪曲、污辱等方式侵害他人的肖像权。 未经肖像权人同意,他人不得制作、使用、公开自然人的肖像,但是法律另有规定的除外”,即任何利用信息技术伪造人脸的行为都应当承担法律责任。2019 年1 月,蚂蚁金服牵头推动制定的《移动设备生物特征识别身份认证安全要求》(ISO/IEC27553)获得英美韩日等23 国代表投票支持,成为我国生物识别身份认证领域的首个ISO 国际标准,亦填补了相关国际标准的空白。但是,整体而言,我国人脸识别应用风险的法律规制体系尚不完善, 存在监管层次较低、权责不明、执法绵软、救济难度较大等问题。
近来, 国内数次发生大规模的人脸识别安全事件。面对公众高涨的焦虑情绪,政府部门表现出积极制止和救济的态度。如“ZAO 事件”发酵之后,工信部很快对其投资方进行了问询约谈, 要求针对不规范的用户隐私协议和数据泄露风险进行自查整改。 值全球一体化的经济格局下强调分享技术进步与共情治理之际, 欧美国家逐渐收紧人脸识别研发与应用的趋势有可能推动我国相关立法进程。 通过明确人脸识别的运作规则和法律责任, 规范政府和企业在不同场景下收集、存储和利用人脸信息的行为,使之步入规范化发展轨道; 加大对公众人脸信息特征的保护力度和对非法售卖的打击力度, 基于工具理性和价值理性的博弈,合理限制人工智能的应用场景,维护用户隐私、自由、平等和安全权益。
3.2 人脸识别应用侵权风险的控制策略
3.2.1 完善人脸识别应用的调整规则
我国需要深入落实《新一代人工智能发展规划的相关要求》,基于国家信息安全的内在需要与助力产业结构转型升级并充分接轨国际市场之目标,分类分层制定适应人脸识别技术应用发展需要的法律规范,明确本领域内公权力与个人信息权的边界,从数据安全、消费者权益保护、个人隐私权等方面确立权责关系, 细化人脸识别市场准入制度并限制具体应用场景,构筑人脸特征信息采集、存储、传输和利用的法定标准,搭建及时、可行、有效的备案制度、评估制度、监管制度和侵权损害赔偿制度,及时发现并规避产品缺陷和风险隐患,避免人脸特征数据滥用,实现公益与私益、效率与公平之间的动态平衡。
迄今为止, 国家标准化管理委员会尚未建立人脸识别泛化应用的统一标准, 仅仅发布了围绕刑事侦查、 证件管理和公共安全防护等公安业务展开的《公共安全人脸识别应用图像技术要求》。 我国应当尽快出台人脸识别应用的技术标准体系, 建立识别产品和服务的客观评价标尺, 肃清良莠不齐的人脸识别市场,降低广大消费者的维权成本,提升公权干预的技术评估能力。
3.2.2 健全人脸识别行业的自律机制
伴随着日新月异的人脸识别技术应用而来的是数据使用和算法运作中的诸多风险。 具有滞后性的法律法规和国家标准难以及时解决本领域有序发展的各种障碍。亟待高效整合行业内部的核心力量,围绕科技向善的理念健全行业自律机制, 强化人脸识别应用全生命周期的监督管理, 通过安全可信的产业链推动行业健康发展。
如黑产市场中积聚着大量可信个人数据集和一流的技术实力,有可能批量突破安全屏障,导致公众极度不信任人脸识别技术应用。 有必要通过行业自律规则,公开采集、使用和保护人脸信息的边界与方法,表明企业勇于承担相应法律、伦理和社会责任的态度,给出充分补偿的救济方案,提升公众参与信心和热情,实现人脸识别技术迭代、使用需求与法律法规和伦理政策的良性耦合。又如,从美国的在线快速身份认证联盟(Fast Identity Online,FIDO)到我国的互联网金融身份认证联盟 (Internet Finance Authentication Alliance,IFAA),搭建人脸识别应用细分场域的联盟组织有助于协调构筑统一的自我约束方案,加强科技企业主动自律,逐步营建有温度、有担当、有技术的行业形象。再如,人脸识别应用中的很多风险源于系统本身的不确定性带来的技术误差。有必要持续更新硬件级安全通道评估标准、 人脸特征信息活检算法标准、数据接口防护标准、人脸图像质量标准等行业技术标准,提升算法厂商准入要求,推动人脸数据脱敏和隐私计算, 营建多层次安全防御的可信执行环境,推动技术持续创新与产业有序发展。
3.2.3 勾勒人脸识别企业的合规方案
当前, 公众对于人脸识别技术处于一知半解的状态,数次大规模的安全事件进一步加深社会各界对于科技企业的质疑, 迅速拉低本就薄弱的用户粘性。如AI 换脸技术若是应用于纪念场景之中, 将更好地表达对逝者的缅怀和哀思, 具有较高的社会价值。“ZAO” 却将之用于低俗娱乐, 且在运行中暴露出版权、肖像权、隐私权以及衍生的其他人身和财产权益风险,甚至将政治安全和国家安全置于险地,严重威胁个人名誉、家庭和谐、社交信任、选举公平、外交关系和政治稳定,加之程序频繁卡顿、过度收集用户数据、漠视消费者权益、撇清己方责任等,充分反映出企业缺少技术实力和社会责任感, 引起公众强烈反感和恐慌。
嵌套在社会结构中的人脸识别产品和服务若要获得市场认可,需要更加安全可靠、便捷无损的透明化运作流程。 科技企业应当严格按照国家法律法规和相关主管部门的要求, 审慎开展人脸识别产品和服务的研发推广和内部管理, 避免违规的人脸信息采集、系统误操作和算法设计缺陷,规范用户协议条款,强化人脸信息安全防护,持续提升识别技术。
首先, 企业应当积极营建与各主管部门之间顺畅的沟通渠道, 更快更好地接收和理解国家政府对于人脸信息采集、存储、传输、分析等各阶段违法行为的新认识和新规定, 积极争取与主管部门合作改进监管模式;其次,企业应当坚守效益平衡的原则,在具体的人脸识别产品和服务方案预审之时, 不仅反复核算成本和收益,还积极开展合规审查、伦理审查和专利审查, 预判项目被用于违法犯罪或其他不良场景的概率、负面影响及应急方案,避免开展危害社会的技术应用;再次,企业在人脸识别应用进入市场之初就应当谨慎对待用户协议和隐私政策, 完善用户人脸信息控制权、删除权、遗忘权和救济权的保障机制。可以通过实施风险全兜底的赔付制度,消除用户对于应用安全的担忧。通过附带的说明书、专家学者和新闻媒体等渠道持续、及时、详细、透明地向用户传递相关信息,增强用户的信任度、归属感和忠诚度。
4 结语
随着能够提供新的用户增长点且达到工程实现标准的人脸识别项目陆续渗透到安防、金融、教育与娱乐等多个领域,虚拟与现实的界限愈加模糊。这些应用的初衷大多并非生成和传播违法违规的数据资源,如“ZAO”起初是陌陌公司积累用户数据资源、创新社交场景的手段, 却在实际运作中异化为侵害基本人权、威胁经济安全和国家安全的重要工具。一方面,人脸特征是自然人不可分割的个性化组成部分,彰显着人与人之间的天然生物差异。 一旦面部信息对应的身份资料被不欲其所知的组织机构或他人掌握,个人的本真感和独占意识将遭遇重大危机,甚至长期陷入无所遁形的恐惧之中;另一方面,由于人们在社交互动中往往通过面部表情传达和解读信任、敌意、欺诈等情感信号,人脸也是人际情感交流和构建社会关系的基础。因之,人脸信息特征一直被视为个人自保的最后屏障与隐私的最低底线。 亟待通过技术改进、法律保障、政府监管、企业自律和个人自助等综合措施,确保人脸识别技术应用的合规性、合德性与合理性。
