垃圾桶都配备了人脸识别？牵出个人数据隐私安全内幕

【安防在线 www.anfang.cn】也许很难想象，垃圾桶也能在人群中认出你来。

去年四月，北京西城区某小区内投放了“人脸识别”智能垃圾桶，居民填写具体到居住房间号的居民信息，并上传人脸照片，注册后就能“刷脸”打开垃圾桶，并且为垃圾分类行为积分。该话题近日一度上升到热搜引起大众热议。

在垃圾桶上装人脸识别，路过它的时候被认出来，多少有一点赛博朋克的感觉，不仅是否必要将人脸识别运用在垃圾投放之中引起人们讨论，在隐私信息安全问题上，收集上去的人脸数据会不会被滥用？垃圾桶长期放在室外，倘若管理失范，会不会导致数据被窃取？等一系列问题更加引发用户关注。

从最近几年开始流行的刷脸支付、身份核验再到许多地区的门禁考勤等等，在国内许多地方人脸识别已经可以运用在出行、消费、金融等诸多场景中，为企业商家和政府部门带来了工作效率的大幅提升，也为普通民众带来了诸多便利。

我们在享受数据带来便利的同时，自己的信息和隐私也暴露在阳光之下，隐私信息安全又该何去何从？

口误之祸：都不敢捅数据安全问题这个马蜂窝

“我们在早期帮助旷视寻找了包括蚂蚁金服和美图等合作伙伴，让旷视拿到了大量的人脸数据。”

在不久前的9月12日的全球创业者峰会上，创新工场董事长兼首席执行官李开复就称自己在当初如何帮助投资项目旷视时，曾帮他们从其他一些公司拿到大量的人脸数据。

这段演讲一石激起千层浪。

蚂蚁集团很快表示，“在与旷视科技合作事宜上从未与李开复先生有过接触”，“从未提供任何人脸数据给旷视科技”；在蚂蚁发布声明之后，李开复在微博发文说明称，这段发言是自己的“口误”，旷视科技也声明，“不掌握，也不会主动收集终端用户的任何个人信息”。

像李开复这种级别的人，在这么重要的会议上脱口而出，大概率是真的做过。

显而易见，三方都希望能够尽快结束这场可能是李开复口误引发的争议，但在另一方面也表明大家都不想去捅隐私数据安全这个“马蜂窝”。

技术之殇：数据有原罪

个人隐私数据在生活中都在广泛体现，包括各项密码，电话号码，居住购物信息等，而上班打卡的人脸识别、被用于签到的指纹、验证身份的声音锁等信息均属于生物识别信息使用的范畴，它不像手机号、密码等信息可以进行更改和重置，与个人身份识别具有唯一对应性。

但很不幸，当下过分中心化的部署为数据泄露提供了一个完美的环境，让相关数据面临被黑客攻击或者自身防范不力导致泄露的风险，一旦泄露连补救都没得做。

在当下，涉及到个人隐私数据安全问题更是比比皆是。

知名艺人李晨今日发布微博称自己的航班信息被盗用，会员积分被盗刷用于折扣机票，在几天后另一艺人张萌也发微博表示自己的信息也被盗用。明星艺人信息泄露形势尚且如此，更何况是普通人。

而对互联网公司而言，它们更关心个人日常数据带来的商业价值，例如预测用户的信息偏好，通过语义挖掘出“缄默的知识”，加以利用或者出售。

但更加令人眉头紧皱的事情在于，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程，标价为人脸数据五毛一份。

是的，不管是貌比西施还是美若潘安，你的人脸信息只值五毛。

当你的个人身份信息被泄露，就存在被冒用的风险，不法分子将非法获取的身份信息用来申请高额贷款、盗刷银行账户等行为，造成财产损失，这就是人在家中坐，祸从天上来的真实写照，而且这样的事件往往防不胜防，追回来的可能性微乎其微。

事实上，仅在个人信息泄露的过程中，从采集到出售，每一个环节都是一部“财富密码”。

如履薄冰 ： 个人信息安全发展骑虎难下

在科技的进步过程中，总是充满了抉择和平衡，倘若加大个人隐私保护的力度势必会影响前沿技术发展和应用的进程。

所以，如何找到前沿技术发展与隐私保护之间的那个平衡点就显得尤为重要。

但遗憾的是，目前并没有找到那个平衡点。一方面是各国监管部门的监管力度不断加大，但与此同时，个人隐私泄露事件依旧层出不穷。

在2018年初，美国社交软件巨头Facebook就因大规模用户数据泄露而导致股价大跌，连续被美国国会问话；最近处在风口浪尖上的TikTok也曾在韩国因为侵犯用户隐私被罚款1.86亿美元。

在生活中，刚和朋友讨论要买的衣服，很快就能自动出现在购物软件中，诈骗电话那头的人能准确无误的说出个人的电话号码和学历信息，想来大家对此已是司空见惯，由此可见在中国个人信息泄露有多严重。

2020年2月，央行发布了金融行业标准《个人金融信息保护技术规范》，在该规范中，央行规定了信息分级管理制度，其中，个人身份信息，包括指纹、人脸、虹膜等个人生物识别信息属于最高级别保护信息C3。

规范明确规定，C3级别信息不应共享转让，且不应委托给第三方机构进行处理，这相当于给人脸识别等技术的应用设置了上限。

在“重隐私”的欧美国家，人脸识别的技术的发展步伐已经放慢了许多，即使现在已经被证实人脸识别可以有效提升破案率、降低犯罪率，但人脸识别技术能否用于执法一直饱受争议。

在英国伦敦一名路人认为侵犯了个人隐私拒绝面部识别系统而故意挡脸被罚款90英镑，而在太平洋彼岸的美国也有很多个州有民主人士举行游行和示威以抵抗这项技术。

2018年5月，欧盟出台《通用数据保护条例》规定了特别详细的数据保护法规，包括人像在内的生物信息属于个人，如果需要使用必须征得本人同意。

颁布的第二年，英国航空公司就因违反《一般数据保护条例》被罚1.8339亿英镑（约合15.8亿元人民币），而在国内。针对数据方面的监管依旧很缓慢。

数据完全属于个人是一种理想主义

李开复的“口误”与几年前的李彦宏的演讲何其相似。

“尽管百度乃至整个中国都越来越重视保护隐私信息，但中国人对此问题比较没有那么敏感，更愿意用隐私换取服务。”

早在2016年初，BAT三大巨头之一的百度总裁李彦宏就在中国高度发展论坛上谈及大数据及用户隐私时说道。

虽然很多人对李彦宏的这一段话进行口诛笔伐，但仔细想这其实是一句再实诚不过的话了。

“数据的所有权是属于个人的，如果商业公司要拿着个人的数据赚钱，应当获得用户的授权或者得到分成”，李开复曾谈到个人数据与AI公司的关系中说道。

但李开复也坦言，现在这还是个很理想主义的梦想。

应该惩罚那些用数据做坏事的人，而不是把数据又收回来，这是他认为最务实的做法。这可能也是今天的大众用户需要面对的共识：在技术进步之时制定合理的规则，比简单拒绝技术进步更符合每个人的利益。

那么，如何平衡技术发展与个人信息安全？这依旧是我们绕不开需要讨论的重要议题。

试想有一天，当你走在路上，路边的垃圾桶和摄像头还有公交车站等等都能识别出你并叫出你的名字一一向你问好，不知那是一场赛博朋克的浪漫还是一次细思恐极的恐怖故事。