人脸识别：对不起，我们让您丢“脸”了！

在央视一年一度的“3·15”晚会上，曝光了人脸数据滥用问题，这个事实告诉我们，我们的“脸”随时会被偷。

我们生活在这样一个信息化的时代，一方面享受着极为便捷的服务，一方面又成为了待宰的羔羊——不知不觉间就被窃取了人脸信息。且人脸与个人身份信息是绑定的，一旦丢失，我们将要面临的是什么可想而知，近年来身份信息泄露导致的悲剧已经不胜枚举。

如今多少人的信息在互联网上裸奔，因为缺乏一系列的法律法规保障，甚至滋生出了一条人脸信息倒卖黑色产业链。

今天就让我们来扒一扒，究竟是谁盗用了我们的信息，又是谁为他们提供了这项便利，而作为消费者的我们又该怎样维权。

谁在盗用你的人脸信息？

待我们走进这样一个场景：你来到一家门店，想着买点东西，但是你发现没有你需要的之后，转头就离开了。现在我要告诉你的是，当你从进门开始，商家安装人脸识别功能的摄像头在你毫无知觉的情况下已经抓取并记录了你的人脸信息，甚至通过人脸掌握了你的性别、年龄、职业、心情状态等等信息……

这不是在写小说或者拍电影，这样信息裸奔的案例，在现实生活中确确实实发生过，且就发生在你我身边。

央视3·15晚会曝光了这样惊悚的案例：科勒、宝马等20多家知名企业在门店内安装人脸识别摄像头，在消费者不知情的情况下，窃取消费者人脸信息，标注顾客第几次到店、男女、年龄等信息，从而进行营销分析。

晚会上，央视点名的这几家企业，合作的客户遍布医药、鞋服、餐饮、快消、家居、数码等各行各业。以万店掌为例，就曾陆续为1000多家知名品牌、30多万家门店服务。一些消费者耳熟能详的餐饮头部企业如喜茶、和府捞面、KFC，数码线下实体店如京东、华为、小米、苹果等都与万店掌有过合作。

而这些线下门店，几乎遍布当下各个商圈，这也就意味着，消费者的人脸信息随时都有可能被偷走。

如今，越来越多的线下商家开始把人脸识别作为精准营销的手段，越来越多的场景在当事人没有感知的情况下，悄无声息地获取人脸信息，成了商家“熟客识别”、营销定位的主要数据来源。

谁在背后提供服务？

究竟是谁向这些商家提供了这套技术，央视的报道给我们指出了方向——在港汇恒隆Max Mara专卖店安装的摄像头来自万店掌公司，无锡宝马汽车4S店安装了瑞为公司的人脸识别摄像头。除此之外，报道中的涉事企业还包括悠络客、雅量科技。

这些公司都是什么来头？

天眼查显示，2017年6月，万店掌完成金沙江创投1500万元A轮投资。2020年5月，万店掌宣布完成8000万元B轮融资，由德同资本领投，远海明华、苏高新跟投，并获得多家银行累计5000万元授信。

根据官网，万店掌打造了一套针对连锁企业运营管理的高效运营系统，通过AI等技术为零售门店提供智能巡店、人脸互动、客流统计、会员识别、考勤门禁等服务。而根据悠络客官网，悠络客是一家新零售新门店人工智能服务商，其通过人脸识别、人工智能、数据对比分析为零售商铺的营销、巡店和管理环节提供服务。

事实上，相比体态识别、行为轨迹识别等更为复杂场景的识别技术来说，人脸识别相对比较简单，主要是静态场景，而且数据也比较丰富，这也就意味着人脸识别的技术门槛没那么高。

技术门槛不高，就意味着其他企业好进入。而作为个人生物特征的人脸，实际上已经成为对一个人进行身份认证的重要手段，一张脸只对应一个人，这种唯一性，满足了大量需要身份认证的场景需求，也使得人脸识别的应用场景非常广泛，落地场景、商用变现都变得容易。

技术成熟，还能立马落地商用，没有哪家公司愿意放弃这块蛋糕。事实上，有媒体就曾报道发现，众多人脸识别企业，除了安防、汽车、身份验证等方案外，大多也提供了智慧商业、智慧零售、智慧营销等解决方案。即便是AI四小龙（商汤科技、旷视科技、云从科技、依图科技），也或多或少涉及了这类型服务。比如云从科技就在其官网中显示，目前涉及的四类服务之一就是“智慧商业”。

近日，全球最权威的人脸识别算法测试（NIST-FRVT）发布最新一期榜单，云从科技分别在人脸识别1:1、人脸识别1:N和口罩遮挡下的人脸识别等三个赛道，获得两项冠军、一项亚军，展现出强大均衡的核心技术实力，以中国科技力量惊艳全球。这些科技企业一方面展示了中国AI军团领跑全球的实力，另一方面，也一起助推了人脸识别技术在线下零售店的泛滥。

一次泄露，终身危险。我们应该如何维权？

人脸信息是人独有的生物特征，目前已经成为很多人的支付密码、账号密码等，由于用户无法更改自己的人脸信息，一旦泄露，将严重威胁用户的财产安全、隐私安全。

企业合理追求商业利益无可厚非，但必须在法律的边界内。

本次央视3·15晚会中曝光的科勒卫浴以及背后的整体方案提供商万店掌，首先是在用户不知情的情况下采集了人脸信息，且有了基本的比对，比如识别用户是第几次进店，至于后续有没有将人脸信息和用户的消费信息、个人信息匹配，甚至转卖给其他人，尚不可知。

那么，采集和使用这些信息的企业违反了哪些法律法规？

《民法典》规定，用户的个人信息，包括生物识别信息，而人脸识别是一个典型的生物识别信息。在进门店的时候未经用户同意随意采集，并进行了相关处理，是典型的侵害用户隐私权和个人信息权的行为。

行业乱象屡禁不止。2020年7月，有报道显示，有网络黑产从业者在电商平台倒卖非法获取的人脸信息，“人脸数据0.5元一份、修改软件35元一套”。

“企业非法获取公民个人信息后，如果出售或者非法提供给他人，情节严重的，构成侵犯公民个人信息罪，可以处三年以下有期徒刑或者拘役，并处罚金”。

这些已经是明确的违法行为，侵犯了用户的隐私权和个人信息权。人脸信息泄露发生在我们不知不觉中，可能追责都无从下手。

首先，人脸识别信息的泄露途径有很多，包括我们日常使用的刷脸支付、门禁、手机应用软件等，从技术来看，人脸信息采集非常简单，只要有一个摄像头，即可以源源不断地采集。

不过，如果采集的人脸信息只是孤立的信息，其实危害并不算大。但事实是，人脸信息总是存在各种各样被泄漏的风险，如数据库黑客入侵、企业内部人事倒卖交易数据等。

我们在各个地方的消费记录，人脸识别作为一个接口，通过点和面的方式就能把所有的信息结合起来，比如你去过哪个店、消费过多少、行踪轨迹是什么、对什么商品感兴趣、联系方式是什么。这带来的后果轻则是发精准广告，重则有心人在背后可能会“撞库”，将你的账户信息、人脸信息一对接，我们的财产安全都可能有很大的隐患。

人工智能在人脸识别这方面的应用越来越多，对于人工智能，我们对它的想象可能来自科幻小说，而且大部分是邪恶的——比如终结者、博格和哈尔9000。

不得不说，纵使他们恶贯满盈，但只要使其更具有人格魅力，传奇色彩，或者是很强的故事性，也会让人喜爱。

这类科幻案例具有强大的锚定效应，会使许多人减少对于“邪恶人工智能视角”应有的怀疑，如此，随之而来的便是各种危险和不可预计的后果。

麓川在此提醒所有人，对待要求刷脸、刷身份证、填写详细个人信息的网站、软件都要小心谨慎，同时，尽量避免举着身份证拍照，一次性提供人脸和身份信息。

保护人脸识别信息不仅仅是保护我们的脸，更多的是保护脸背后的个人信息，人脸本身就相当于一个钥匙，要保护的是钥匙背后的宝库，所以再怎么严格也不过分。不然，一旦信息泄露，你需要的可能就是“换脸”了。

编辑：李凤英

图片来源于网络，如有侵权请联系删除。