德要求“脸谱”销毁脸孔识别数据库 指其违反德国及欧盟隐私保护法

2017-08-20
字体:
浏览:
文章简介:8月17日,著名社交网站"脸谱"(Facebook)被指违反德国及欧盟的隐私保护法律.德国决定重启对Facebook脸部识别技术的调查,据悉

8月17日,著名社交网站“脸谱”(Facebook)被指违反德国及欧盟的隐私保护法律。德国决定重启对Facebook脸部识别技术的调查,据悉调查将于9月底前结束。德国数据保护委员会要求,“Facebook至少要销毁其在德国采集的脸部数据,并且要修改其程序设计,使得在采集脸部特征之前能够明确提醒用户、明确征得用户同意”沈圳德国数据保护委员会8月声明要求社交网站Facebook停止在德国用户中的脸部识别数据采集,认为Facebook内置的“好友推荐程序”违反了德国及欧盟的隐私保护法律。

德国要求,“Facebook至少要销毁其在德国采集的脸部数据,并且要修改其程序设计,使得在采集脸部特征之前能够明确提醒用户、明确征得用户同意”。

脸部识别技术是社交网络Facebook“好友推荐程序”的内置配套技术,在各大社交网络广泛应用。例如,Facebook将用户上传的脸部图片进行特征分析和数据采集,对应到每个用户,形成每个用户的脸部特征档案。

当用户在上传照片之后,Facebook自动搜索照片里面的人脸数据,把人脸的匹配“主人”作为好友推荐给上传者,并建议其加上好友标签。如果上传者贴上了标签,别人在浏览该照片时,就能够通过标签了解照片中的人的信息。


德国数据保护委员会认为,Facebook是在未经用户允许的情况下,就自动采集用户的生理数据。它在去年六月就宣称Facebook这种行为违反欧盟隐私法,并开始对其进行调查。但调查因为未能阻止Facebook取消这个应用,在今年6月被迫中断。


Facebook辩称,用户也可以取消这个选项。Facebook设想用户一般都不会拒绝进行人脸识别,因此,它设计成是用户接受默认,但用户仍然有权选择取消。这与要先征得用户同意才能进行人脸识别虽然只是细节上的差异,但大部分用户往往忽略了这个拒绝权。


媒体分析,根据德国的法律,如果Facebook拒绝销毁其数据库,可能遭致两万到三万欧元的罚款,“对于Facebook这样的公司,这种罚款的数额简直小的荒唐,但对于其商誉则是个巨大的损失”。


Facebook的欧洲总部设在爱尔兰。爱尔兰数据安全委员会副主席盖里·戴维斯说,他们正在与Facebook协商,希望能够就从欧洲用户获取的照片档案的法律地位达成一致。


今年3月,欧盟隐私权最高顾问委员会就“社交网络未明确征得用户同意就搜集其生理数据”发表了一份报告,报告表示这种行为是非法的。该委员会的成员来自欧盟27个国家,有很强的影响力,这促使爱尔兰的监管机构对Facebook予以调查。
但与德国监管机构的强硬立场相比,爱尔兰方面只是简单地要求Facebook“将数据搜集行为告知用户”。

二战中纳粹对于公民隐私的强烈侵犯使得德国后来极为重视对隐私的保护。Facebook在全球有5000万用户,德国用户达到500万。德国数据保护委员会主席卡帕斯早先曾调查了谷歌对于个人信息的搜集行为。对于Facebook的调查,卡帕斯称,“要争取在九月底之前结束,并正式要求Facebook修改其程序设计”。


事实上,不仅德国,其他许多国家都意识到社交网络带来的对于隐私的严重威胁。但新技术的发展过于迅猛,相比之下,各国现存的相关法律法规则显得陈旧。


美国梅隆大学的研究显示,以电脑摄像头对志愿者进行拍照,利用谷歌的识别技术与Facebook中的上传照片进行对比,能成功识别出近三分之一的对象。

进一步的研究称,平均经过四次尝试就能找出社会安全号码头五个数字的概率达27%。美国科技标准研究院的研究显示,随着识别技术的日益成熟,识别出错率在逐步下降。1996年,识别错误率达79%,而2010年已锐减至0.

29%。
研究者认为,“这种技术的进步便利了生活和交往,但也能带来科技伦理上的矛盾和混乱。”
人脸识别系统丰富的数据信息隐藏着巨大的潜在商业利益。一旦该数据被不负责任的第三方获得,后果不堪设想。


美国明尼苏达州参议员艾尔·弗兰肯早先发起了有关的听证会。在听证会上,他向Facebook的代表罗伯·谢尔曼问到“你能保证用户的脸部数据不会被出售给第三方吗?”谢尔曼则回应,没有人能保证Facebook将来会走向何方。


去年,美国政府对Facebook允许第三方应用获取用户信息的计划作出质询。Facebook表示,这一数据的获取受到Facebook平台政策的监管,以确保用户数据仅被用于合法目的。但在相关法律建立尚不完善、法律边界极其模糊的情况下,很难保证社会责任不被商业利益所侵蚀。


此外,为了防止可能愈加严厉的立法监管,一些美国社交网络公司普遍加强了对华盛顿的游说。据报道,Facebook今年夏天花了近100万美元进行游说,而谷歌的花费则更多。


在国外,这种技术的应用大有逐步增强的趋势。除了Facebook之外,其他几大社交网络和信息技术公司也力推该技术。谷歌的“毕加索数字照片编辑”、苹果的“iphone照片管理器”、索尼的“照片阅读器”以及微软的“照片画廊”都在应用这种技术。

事实上,脸部识别技术最典型地是被应用在安全领域上,并非在网络。安全机构可以通过脸部数据与其他生物特征数据——比如指纹和眼睛虹膜的核对来确认某些信息。并非巧合的是,审查最严的美、德两国政府机构恰恰也是这种应用最积极的采用者。


德国联邦警察局在法兰克福莱茵国际机场就应用了脸部识别系统,那些登记了脸部数据的欧盟成员国乘客在通过机场时只须得到脸部扫描确认,就可以直接通行,无须传统的专人确认。
从2005年起,德国联邦刑警办公室向全国公安机关提供嫌犯的脸部识别数据,以便于抓获破案。


美国方面,宾夕法尼亚司法部门使用犯罪现场照片和闭路电视记录来获取精确的嫌犯脸部数据。借助于这个2006年开始运行的系统,多个多年未破的疑案已经成功破解。


在“9·11”事件当年第三十五届橄榄球“超级碗”盛会中,举办地佛罗里达坦帕市的警察局就利用该技术在全场近十万观众中搜查到了可能的犯罪分子和恐怖分子。
美国媒体报道称,美国政府对脸部识别技术的应用已经较为普遍。在“9·11”之后的一段时间内,这种应用的媒体曝光率比较高,而再往后,这种频繁的应用因为其天然的隐秘性越来越少地见诸报端。

新技术可能被犯罪分子利用

毫无疑问,这种技术有很大的隐私泄露风险,但新技术的发展过于迅猛,各国现存的相关法律并不能完全适用于这种新技术,反而是各种犯罪迅速吸纳了这种技术手段。一旦脸部识别技术被犯罪分子使用,由于个人信息泄露更严重,可能大幅增加犯罪分子作案成功的可能性。


英国的一份报道称,去年,在英国每40分钟就有一起与Facebook相关的案件发生,包括诈骗、威胁、谋杀和猥亵儿童等。最近比较“流行”的作案手段之一是“跨平台克隆账号”:先利用识别技术的推荐在某一社交网络上锁定一个用户,研究一个用户的特征、习惯、个人信息,盗取其照片,然后在另外一个比较流行的社交网站中以同样的名字注册,并上传同样的内容、照片,加上同样的好友,在骗取好友同意后实施诈骗等犯罪。


除了这种社会成员的犯罪行为之外,很多人已经觉察到如果政府不适当地使用这种技术,会给公民权力带来更深层次的威胁。在某种程度上,当它被政府或其他机构用于“监视”个人时,可能导致一个“全监控社会”。
脸孔识别新技术利弊兼有,各国政府立法监管诸如Facebook等商家是趋利避害的必须,但政府如何管好自己更是一个意义深远的问题。