返回上一页 文章阅读 登录

刷脸:身份制度、个人信息与法律规制

更新时间:2021-09-27 06:49:45
作者: 刷脸  
才能更好地评估其成本和收益。

   二、刷脸与认证权力的集中化

   (一)当认证权力遇见刷脸

   人脸识别技术的提升,首先是基于早期互联网时代数字化照片的流行,大量免费的在线人脸数据集,为人工智能机器学习能力的开发奠定了基础;(15)其次,由于家用和公共摄像头的增多,以及智能手机和数码相机的普及,大众对到处充满镜头的社会环境的接受/容忍程度日益提高;(16)最后,刷脸技术逐渐变得成熟,被更多地用于公共服务,成为一种身份认证的方式和数字基础设施服务,在打击犯罪、维护公共安全方面也起到了积极作用。人脸在法律上长期以来仅具有肖像权的私法意义,现在则能够被大规模数据化,成为一种认证口令、敏感的个人信息和数字经济的生产资料。人脸识别精确度是一个逐渐实现的过程,经过前期大量的人脸数据集训练,人工智能有能力精确区分人和其他事物(这对无人驾驶汽车和其他智能化产品非常关键),甚至每一个特定的个人;一旦连接到更多数据库,还能对该个体的身份和背景信息有更多掌握,且机器不会因人脸的些微变化而遗忘或误认。(17)刷脸的大致技术过程是,首先需要被识别者提供本人较为清晰的照片录入数据库,然后利用计算机视觉技术,通过相关硬件上的摄像头/屏幕在经由扫描收集到的真实人脸图像上进行特征参数标记,形成虚拟3D模型,从而转化为一个实时的人脸数据文件,最终将这一文件与数据库照片进行对比,以判断是否为同一个体。(18)识别精确度依赖于不断改进的人脸图像标注算法。例如,在新冠肺炎疫情期间,一些公司开发出新型算法,甚至能基于有限人脸样本识别出佩戴口罩的小区居民。(19)

   认证制度是国家的核心法律制度之一,通过为公民创设唯一的权威身份、颁发身份证件,并通过这一证件对人口、税收、公共服务等方面的统计调查,国家能够实现有效治理。(20)随着单位和社会组织的兴起,不同的组织、协会也会相应地对其成员围绕各自颁发的社会身份进行认证,认证权力也更加泛化。在互联网时代,作为生物特征识别之一的人脸识别技术逐渐推动一场“身份认证的革命”。(21)公共服务场所(例如机场、火车站、宾馆)通过刷脸确认需要使用交通、住宿服务的旅客,某个企业用刷脸让员工打卡进入其办公区域,支付宝通过刷脸确定用户有权进行大额资金转账,它们的目标都在于确保享有特定资质的主体以真实的给定身份(公民、消费者、员工等)进行活动,享有权利,接受服务。人脸具有普遍性、真实性和唯一性的特点,可以作为成本较低的一种生物信息标识符。作为人的自然属性,人脸并非一种天然的社会身份信息,对于传统的社会组织来说,可以将其和代表身份资质的身份证件结合起来使用。(22)而对于那些并不强调身份特征的、为大量流动性用户提供服务的组织而言(例如互联网平台),刷脸技术会更受欢迎。

   传统身份证件在认证过程中的功能,包括:(1)对外展示特定身份信息,既可出示给第三人查验,也能体现颁发者的不同权力等级和效力差别(例如国家颁发的身份证不能等同于校园卡);(2)对内作为一种资质证明,在不同领域行使特定权利义务的凭证,很可能是一串数字编号,甚至可以机读。相应地,通过刷脸进行的身份认证,能够直接通过实时对比认证对象和后台数据库基础信息,无疑降低了认证主体和被认证对象的成本。对前者而言,省去了人力和传统证件的对比查验过程;对后者而言,免去了身份证件丢失补办的麻烦。这意味着刷脸使证件的对外展示部分消失了,人脸从而成为一种替代各类证件的、能适用于各类不同场景的通用身份标识符,从外部看不出不同的社会身份(无论是公共关系还是私人关系),但成员的资质信息本身嵌入在背后的数据库和计算过程当中,从而实现了信息与物理载体的真正分离。从表面上看,此过程似乎是由数字系统取代了物理证件,即人(脸)+物理证件→人(脸)+数字系统,但实质上是数字系统背后的数据库比对过程替代了人和物理证件之间的匹配关系(持有身份证件、目测相貌比对),从而更加精准。

   刷脸认证的逻辑过程涉及两类人脸数据,一类是基于在先法律关系所收集的人脸照片,另一类是实时生成的人脸数据文件。第一步是收集人像照片形成基础人脸数据库,这是由在先的特定法律关系决定的(由权威来证明你是谁,授予身份,是否做到知情同意),第二步是对已经收集到的图像进行使用(也需要告知),先是对真实人脸的实时拍照生成新的人脸数据文件,再用这个数据文件与事先收集的照片进行比对,即相当于使用一个基础人脸数据库,能否联通到更多数据库获取信息,还要看是否明确告知被认证的个体。

   就通过信息系统的认证而言,通用身份标识符的出现,使得原来通过用户名和密码登录账户和身份认证这两个行为合二为一,变得更为简易。也就是说,刷脸事实上帮助用户开启登入了一个单独账户,以人脸更加方便地取代了账号信息,并开始积累行为数据。这意味着认证基础设施的升级,在一定程度上能降低传统身份证在认证过程中发生泄露的风险。此类风险在早期实名制的实践中较为突出,当时很多网站在登录后要求用户上传身份证件照片或号码而未采取加密措施,造成大量用户身份证信息失窃并流转于黑市,甚至可能被用来骗贷、虚假注册公司,结果影响到个人社会信用。而如果账号信息(现在是人脸)本身能够承担登入和认证的双重功能,那么避免使用基础身份信息,就可以降低此类风险。

   (二)刷脸认证的两种思路

   然而,如果刷脸技术取代不同的账号信息,被相当广泛地在公共领域和私人领域当中使用,那么有可能会造成如下后果:公共和私人用于认证身份的基础信息标识符被混同。除非人脸数据文件因算法和技术水平不同而有差异,但就其表现在外的实际过程而言并没有差别,进而取消了一切票据和证书所代表的时空、法律和社会意义。(23)早期的互联网治理实践也表明,基础身份信息(身份证仅表明公民的政治身份)不应当被广泛用于各类社会服务,而应当仅限于公共权力机关提供的公共服务或重大交易场景(例如参与交通、金融、医疗、教育、购置车房等),否则的话,如果连普通交易场景都要查验身份的话,那么一旦泄露,便可能直接影响当事人的重大人身和财产安全,也会淡化基础身份的价值。如果放在网格模式下,那么这种担忧更容易理解,它代表了一种“分散认证”思路,即不同身份证件应当被用于区隔领域单独使用,而不会发生混同,目的是确保符合资质的人有资格从事某些活动,并防止他人盗用资质和相应的资源。尽管证件化的社会生活一直在不断扩张,人们拥有的各种代表社会身份的证件/证明也越来越多,但分散认证思路及其实践在互联网产生之前的物理空间中一直运转良好。

   在互联网上,这一趋势开始终结,很多网络服务提供者没有能力一一向用户颁发带有成员身份性质的独一无二的证书,(24)而是放任用户使用自己的用户名或邮箱进行注册,它们仅关心账户的使用行为(是否消费或付出了注意力)而非用户的各种社会身份及其真实性。看上去这意味着赛博空间的逻辑开始压倒物理空间,趋向一种“去身份化”逻辑,即主导赛博空间的平台企业向大量不特定用户通过创设账户的方式发放虚拟身份证明以推动数字经济生产。截至目前,人们在赛博空间中并不拥有真正稳定的法律意义上的普遍虚拟身份,即使有实名制认证,也不过是线下基础身份的映射。如果说互联网用户仍然有某种普遍社会身份的话,那就是“消费者”,传统的社会身份只有统一在消费者这一标签下,才生发出新的意义(例如生产相应的行为数据)。

   虚拟身份的匿名性,无疑带来了非法信息传播、诈骗等诸多网络犯罪问题,因此国家计划推行统一的真实身份认证,以便于识别追踪,于是就产生了“集中认证”思路。集中认证的理念是,面对互联网大规模服务去身份化的服务能力,为降低基础身份信息混同的风险,仍然需要使用某种超越各类传统身份信息的统一标识符,要么是线下二代身份证的映射(例如公安部第一研究所开发的二代身份证数字版CTID,甚至通过“一网通办”平台自建APP),要么重新创设赛博空间中的新基础身份(例如公安部第三研究所开发的eID)。

   由此可见,认证方式已经出现了分散认证(网格化)和集中认证(网络化)的明显路径区分,刷脸在这一背景下产生了截然不同的后果。对前者而言,任何物理空间以及设备都可能通过刷脸进行用户身份认证,因此可能产生不同的人脸数据文件,分散在不同的认证主体服务器上,监管起来成本较高。正是刷脸技术的普及,将赛博空间中的控制/生产逻辑扩展到物理空间中,完成了完美的空间分割与封闭。这对线下封闭组织的秩序管理和资源使用有一定的好处。对后者而言,依托于平台的特定APP都可以集中使用手机硬件或平台提供的人脸识别功能,平台作为认证代理人,既能够降低监管成本,也能降低中小APP的运营合规成本。类似地,大型平台的第三方账号登录机制起到同样的功能,将经过认证的本平台服务账号扩展到更多第三方服务上,从而成为一种基础设施服务。从这个意义上说,大型平台企业有能力率先提供较为安全的人脸识别服务,既方便了用户,又能够通过延伸至更多APP而获得流量,成为其竞争优势,此外还可以帮助降低监管成本和创业成本。

   刷脸技术在嵌入上述两种认证思路的过程中变相推动了集中认证。这主要是因为大量私人服务越来越多地使用刷脸帮助消费者登入账户,待技术成熟后,进一步将其推广至线下诸多场景乃至传统组织。这反映了赛博空间覆盖物理空间的另一条路径,即表面上帮助单位和社会组织维持既有身份认证体系,但通过技术系统渗透其中,不断增强对其成员进行的行为识别和追踪,以技术便利换取(传统组织无法处理的)行为数据。由此,刷脸客观上促成了社会中认证主体数量的减少和认证权力的集中,人脸作为一种自然生物信息不会取代各类社会身份,但开发人脸识别技术的服务提供者试图将这一自然身份逐渐凌驾于多元社会身份之上,成为激活各类社会身份与活动的口令和钥匙。

   三、行为识别与人脸数据的法律性质

   (一)公共机关与人脸识别

   当下引发较多争议的是通过刷脸进行的行为识别,这不仅进一步凸显公共机关和私人服务提供者的差别,而且也有助于厘清人脸数据在网格/网络不同语境下的法律性质。本节将分别讨论公共机关和私人服务中通过刷脸进行行为识别的法律问题。如前所述,对特定个体进行身份认证后,刷脸事实上自动开启了一个虚拟账户(取代手动账户登录),同一个账户可以继续用于积累数据和跟踪,识别出特定账户使用者的行为,从而持续定位同一个人。鉴于刷脸的成本较低,它更容易被使用在不同场景中的明示接受服务活动。刷脸开启账户的行为同时具有事后追踪和事前预测两种功能。从公共机关的角度来看,为确保公共安全需要,较早地使用身份证作为定位公民在公共场所活动(从酒店旅馆入住到公共视频监控)的唯一标识符,在应用刷脸技术后,相关账户积累了认证对象的相关活动,能够起到事后追踪、提供证据的功能。(25)例如,多年以来的公共安全视频监控建设,使城市中遍布摄像头和传感器,(26)可以汇集到公共安全应急指挥中心或其他警务平台(最近升级为智慧城市的“城市大脑”之一部分),公共区域的摄像头也从单一的录像存储功能升级为可动态识别认证对象的刷脸功能,越来越成为一种信息基础设施和默认技术设置。在这一过程中,摄像头背后的算法会自动将获取的人脸数据与更多特定数据库(例如犯罪信息数据库)进行比对匹配,从而能很快锁定交通肇事者、犯罪嫌疑人或普通违法者。此为与仅仅访问基础身份数据库之认证过程的不同之处。

人脸数据的法律性质在识别阶段就成为一个问题,即在多大程度上被识别个体能够“同意”其人脸数据可以对接不同数据库中进行比对,这需要根据不同法律设定的场景进行辨别。例如,人脸数据文件是否是《居民身份证法》意义上的基础身份信息,或是《网络安全法》意义上的(敏感)个人信息。作为生物性的通用标识符,人脸数据文件未必天然能够成为基础标识符,而是需要国家的强制性认可。(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/128742.html
文章来源: 《法学家》2021年第2期41-55
收藏