李開復的「口誤」,再次揭開互聯網個人隱私信息問題

本文來源:闌夕

微信id:techread

作者:陸離

什麼叫好事多磨,正處於上市關鍵期的螞蟻金服應該有所體會。

9月12日,創新工場董事長兼CEO李開復在HICOOL全球創業者峰會上表達的一段演講在網上傳開。

在這段演講中,李開復提及了他投資過的計算機視覺獨角獸企業曠視科技,並表示「曾在早期幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴,讓他們拿到了大量的人臉數據…」

這段演講一石激起千層浪,當事三方很快對此做出回應——

螞蟻金服著重強調了「從未提供任何人臉數據給曠視科技」、「雙方合作不涉及任何數據共享與傳輸」、「數據安全和隱私保護是螞蟻的生命線…」

曠視科技則在官微回應稱「不掌握也不會主動收集終端用戶的任何個人信息」、「一直高度重視數據隱私安全保護」。

李開復也發文致歉,表示自己只是發言口誤。

本意是指「建議並幫助曠視團隊尋找更多應用合作伙伴,以增強技術水平」、「曠視提供AI技術給到合作方,不涉及任何數據的共享與傳輸」。

不難看出,三方都希望能夠盡快大事化小小事化了,這或許本就是因為李開復一時說嗨了口誤才造成的熱點新聞,我們無需對孰是孰非做過分解讀。

但在這背後,是科技發展日新月異的今天,普羅大眾對於自身隱私信息的保護意識正不斷提高,所以涉及「用戶隱私信息數據」的事件才會在第一時間觸碰到一眾企業與圍觀群眾們的G點。

人臉識別技術的利與弊

科技是把雙刃劍,這已經是老生常談,在當下這個萬物互聯時代,社會發展與互聯網信息技術已經密不可分,這把雙刃劍的另一面表現的愈發隱晦,也更加尖銳。

簡單地說,這些高智能的機器和程序在不斷推動效率提升的同時,也為個人信息安全問題的滋生提供了溫床,不僅會造成侵犯個人隱私,更嚴重威脅到了每一位網民的個人財產和公共安全。

以人臉識別技術為例,這一技術通過AI智能觀察人們所具有的自然臉部生物特征來進行身份的確認,識別方式方便快捷,還在很大程度上免去了被人冒充的風險。

因此在公共安全、金融、教育、醫療等諸多領域,人臉識別技術有著非常廣闊的應用前景。

r

這在我們的日常生活中有更多鮮活的例子,從刷臉支付到身份核驗再到門禁考勤等等,在國內一二線大城市出行、消費、金融等諸多場景中,人臉識別已經近乎成為了底層基礎應用技術,為企業商家和政府部門帶來了工作效率的大幅提升,也為普通民眾帶來了諸多便利。

但另一方面,基於人臉特征點的信息是以數字化信息進行存儲的,相關資料庫同樣難免被駭客攻擊或者自身防範不力導致泄露的問題。

要知道,密碼固然也是可以被竊取的,但可以通過重新設置實現密碼更改,並提高安全防範級別,但人臉這樣的生物特征信息是唯一且終身不變的。

這就意味著,人臉特征資料庫一旦外泄將造成更為嚴重的後果,尤其在人們都習慣了刷臉支付的今天,這很大程度上直接和人們的個人財產安全掛鉤。

去年2月份,荷蘭非盈利機構 GDI 基金會網絡安全研究員、駭客Victor Gevers發消息宣稱其發現中國面部識別公司SenseNets未對內部資料庫做密碼保護,將資料庫暴露在公網上,導致超過250萬用戶的個人信息數據能夠不受限制被訪問。

本次事件的主角之一曠視科技也並非第一次因為人臉識別技術站上輿論的風口浪尖。

去年9月初,曠視科技推出了一套「智慧教學」系統,就是通過視覺AI對學生的面部細節、動作一一實現捕捉,並將聽課、閱讀、舉手、睡覺、玩手機等行為進行記錄、統計,以判斷各位學生在上課時的狀態。

這套智能系統或許的確如曠視所說,可以在提高課堂教學效率、提升校園安全等方面起到積極作用,但同樣在尊重學生人格、不侵犯學生隱私的方面表現欠妥,也因此遭遇了行業內外的極大爭議。

個人隱私信息泄露及衍生問題如何求解?

在人臉識別之外,個人隱私信息數據泄露所造成的諸多問題更是沉屙。

在2017年初,我國公安部曾開展打擊整治駭客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,在4個月時間裡就偵破相關案件1800余起,查獲各類被非法倒賣公民個人信息500余億條。

中國消費者協會在2018年發布的《APP個人信息泄露情況調查報告》顯示,受訪者中曾因個人信息泄露而被騷擾或侵害的人數占比高達85.2%;近七成受訪者認為手機應用存在過度索取用戶隱私許可權的情況;近八成受訪者認為手機應用采集個人信息是為了廣告推銷。

對於商家而言,一個潛在消費者的隱私就具備很多價值。

比如從你出生的年代可以推斷出你所處年齡段的生活經歷,再比如從你的家庭財務狀況可以推測出你的消費傾向,這些數據都可以幫助商家有針對性進行電話、簡訊推銷。

當然,騷擾簡訊對於人們而言或許還稱不上是一個問題,真正嚴重的問題在於,隱私數據泄露還會助推詐騙犯罪——隱私之所以是隱私,正在於其本該不被外人所知,而如果一個陌生人能說出本應只有你所知的隱私信息,那麽他會更容易獲取你的信任,這就給詐騙的成功實施提供了更多可能。

2016年8月發生的「徐玉玉案」就一度轟動全國,這位準大學生正是因為個人隱私信息的泄露才遭遇了電信詐騙,被騙走了全部9900元學費之後郁結於心,最終心臟驟停不幸離世。

還有很多無關財產的個人隱私信息,如一個人的疾病狀況被泄露,難免會造成被歧視等社會層面的問題。

除此之外,則是泄露數據可被互聯網黑產從業者多次販賣、撞庫盜竊財產、危害企業利益等更多常見於報端的問題事件。

事實上,僅僅在個人信息泄露的過程中,就有著從源頭的個人信息非法采集,到出售、購買、轉售,再到獲取、存儲、利用,這每一個環節都存在個人信息被反復利用進而對財產安全造成侵害的可能。

所以,如何找到前沿技術與隱私保護之間的那個平衡點就顯得尤為重要。

可惜的是,就目前僅在行業層面我們還沒能找到那個平衡點,這一方面體現在儘管監管部門嚴打不斷、行業企業屢屢強調嚴格管控,但近年來全球範圍內個人隱私信息數據泄露事件仍呈現出道高一尺、魔高一丈的尷尬局面。

一個更直觀的例子是,早在2018年初就因大規模用戶數據泄露而股價大跌、掌門人連續遭到美國國會問訊的Facebook,在去年4月再次被曝出了兩個第三方開發的Facebook應用程序數據集有多大5.4億用戶數據泄露。

而截至目前,僅谷歌一家公司就因為涉及數據收集信息不透明、用戶不了解數據收集情況、未獲得用戶同意收集針對性的數據等問題,已經付出了總計高達90億美元的罰款,旗下包括Google 在內的一系列產品關停更與此有脫不開的關係。

另一方面則在於加大個人隱私保護力度,勢必會影響前沿技術的發展和應用。

例如在「重隱私」的歐美國家,人臉識別技術已經放慢了發展步伐,在美國,即使已經明確了人臉識別可以有效提升破案率、降低犯罪率。

但這一技術能否用於執法一直飽受爭議,更在多個州的多個城市遭到了民權組織的反對乃至直接被政府明令禁用。

歐洲出台的《通用數據保護條例》規定,包括人像在內的生物信息屬於本人所有,對其使用需要征得同意。這一規定無疑是對公權力和商業企業的人臉識別技術應用進行了天花板級別的限制。

在此之前,從英國警方因使用人臉識別技術被告上法庭,到亞馬遜股東強制要求公司停止向警方出售人臉識別軟件,再到德國街區未經居民同意安裝人臉識別監控系統遭到強烈反對等等諸多事件,都為人臉識別技術的未來前景畫上了一個問號。

寫在最後

2016年初,李彥宏在中國高度發展論壇上談及大數據及用戶隱私時說,「儘管百度乃至整個中國都越來越重視保護隱私信息,但中國人對此問題比較沒有那麽敏感,更願意用隱私換取便捷、效率、安全的服務。」

這段話因為極具爭議而被圍觀群眾乃至媒體口誅筆伐至今,但從另一個角度講,這也是一句大實話。

時至今日,演算法和運力已經把中國變成了一個無論你身處何時何地都可享有各種消費便利的國家,事實上在習慣了這樣的生活方式之後,你就很難再抽離出去接受「不那麽方便」的狀態。

那麽,如何在技術膨脹與個人隱私之間找到那個平衡點?

這理應是一個包括用戶、企業和政府在內的全社會所共同面對的重要議題。

閱讀原文