这个标题看着很标题党,但却真有其事。
近日,有一家美国的 AI 创业公司因为两件事成为了科技界的热点。
一是其因为从公共网站上违规收集数十亿张照片来构建自己的人脸识别数据库,目前已经被 Google、微软、YouTube、Twitter 等互联网巨头的联合封杀抵制;
二是违规收集的这些数据还被黑客给黑掉了,那可是超过 30 亿的人脸数据啊...
事件主人公的名字叫 Clearview AI(上图为该公司 logo),是美国的一家面部识别技术公司。
据外媒报道,该公司通过使用「搜索器」AI 搜集从互联网上获取了 30 亿张图片,包括从 Facebook、YouTube、Venmo、Twitter 和 Google 等网站上的所有公开可用图片,然后把这些人脸图像与可以在网上找到的数据进行匹配,编译自己的人脸识别数据库,最后向执法机构授予访问权限。
根据《纽约时报》的调查,Clearview AI 的工具可以从这些被窃取的图片中识别出用户的身份、显示他们的姓名、居住地和其他个人信息。
截止到 2019 年,Clearview 已经将其数据库访问权出售给了北美 600 多个执法机构,以解决诸如儿童虐待之类的案件。
但就在上月底,Clearview AI 发布公告,称收到了黑客的非法入侵,窃取了该公司的所有客户名单、客户已设置的用户帐户数据,以及搜索数据访问权限。
这件事引起了美国数百个执法机构的关注,包括联邦调查局和国土安全部。但截至到发稿时间为止,尚不清楚此次事件的确切性质和根源,这份通知也并未将事件定性为黑客行为。
对此,Clearview AI 的律师表示,公司将安全性放在第一,Clearview AI 公司官网已加强了相应的安全手段进行屏蔽,以防止网络攻击。目前用国内地址访问已显示「Error 1020」。
在此次数据泄露之前,就已经有很多公司极力反对 Clearview AI 截获他们的图像并将其存入数据库,因为其在这些公司“不知情的情况下获取并使用用户数据”。
到目前为止,该公司已收到来自微软、Google、YouTube、Venmo、LinkedIn 和 Twitter 的警告禁止公函。
一些警察部门也开始跟 Clearview AI 撇清关系,纽约警察局表示,他们跟该公司没有正式关系,新泽西州总检察长也暂停了 Clearview AI 软件的使用。据 BuzzFeed News 报道,一些校园警察部门在使用 Clearview AI 的软件产品,但学校的负责人对此是不知情的。
面对社会以及业内的一致质疑,该企业的 CEO 近日在一次访谈中给出了自己的观点:
图为 Clearview AI 创始人 Hoan Ton-That,图片来源《纽约时报》
“谷歌可以从所有不同的网站获取信息。因此,如果它是公开的并且在外面并且可以在 Google 搜索引擎中,它也可以在我们的内部。”
“我拥有《第一修正案》权利,可以访问和存储数据库中的数十亿张包含人脸图像的文件。”
也就是说,他认为 Clearview AI 本质上和谷歌一样,只是一个面部搜索引擎,有权使用其收集到的数据,因为这些数据是公开的。然而这并不能说服国会议员和被侵权的互联网企业。
马萨诸塞州的民主党参议员 Markey ,就已公开质问 Clearview AI 如何保证其技术不会被用来压制或滥用人权、是否已采取措施确保其遵守儿童在线隐私法以及在最近的数据库黑客攻击中是否有任何面部图像被窃取。
而众多参与维权的科技企业则坚持认为自身平台的用户并未授权其使用相关的用户数据,因此 Clearview AI 的数据属于严重侵权行为,如警告无效将采取进一步的法律措施。
在被公开抵制后,Clearview AI 迫于压力表示,该公司的人脸识别数据库已清除了社交媒体和其他网站的数据,但值得注意的是,即使原始上传已删除, Clearview AI 也会保留收集的所有图像。
并且,用户并不能让其删除数据库内关于自己的面部数据,因为美国没有相关的法律或法规能强制其执行相关的操作。
难受...
如今,人脸识别已经成为了我们生活中的一部分,人脸支付、人脸门禁、人脸监控等等等等。随着技术的发展,人脸识别也成为了执法机构、医疗机构、科研机构的强大工具。
但它对公民隐私权构成的威胁,也前所未有。
和传统的隐私相比,人脸识别最大的特点就是唯一性。我们大部分人一辈子只有这一张脸,一旦信息被泄露便是永久性的;和指纹、血液等其他生物特征相比,其收集的难度最低,最容易被不法分子在你未察觉的情况下进行收录采集,进而非法使用。
因此,面部识别技术在被应用落地之后,就一直受到隐私保护主义者的强烈批评。他们认为,人脸识别技术的广泛应用,意味着个人隐私的彻底终结,尤其是考虑到公共场所安全摄像头的普及。
更可怕的是,随着生物技术的发展,我们每个人都可以被进一步数据化解读,比如通过我们的人脸,就能分析出我们的健康程度、智力水平、性取向、犯罪率等等,这连带出来的后果大家可以自己想一想。
那么,我们的人脸到底属不属于隐私?
除了传统的个人信息外,被忽略的人脸图像、指纹、DNA 算不算隐私?有什么技术能保证这些隐私不被滥用?如果有人使用我们的隐私信息,又该如何判定是否非法?当我们面对隐私泄露,能得到哪些帮助?能做哪些补救措施?
这些我们都还没有答案。
好在关于数据隐私,全球都在试图通过技术、立法手段等进行保护。2018 年,史上最严苛的个人隐私保护法案《通用数据保护条例》(GDPR)正式生效,开创了互联网诞生以来的最大变革,数据隐私问题得到前所未有的重视。
欧盟委员会 (European Commission) 也于近日发布《人工智能白皮书》,计划制定一套人工智能的新法规,以保护公民免受滥用人工智能技术的伤害。
根据欧盟发布的白皮书内容,在未来的五年中,欧盟委员会将专注于数字化的三个关键目标:
白皮书还提出一系列人工智能研发和监管的政策措施,并提出建立「可信赖的人工智能框架」。这里面有很多都值得我们思考和借鉴。
扫描下方二维码关注 SegmentFault 官方微信公众号,回复关键字「白皮书」,即可获取完整版白皮书报告。
-END-