clearview ai|10亿张人脸数据被抓取，我们正面对无处不在的“偷脸”( 三 ) |人脸识别技

“人脸”被卖了
今年9月，李开复在一场峰会的言论，触碰到了行业的敏感神经。李开复称，早期他曾帮助旷视寻找到了美图、蚂蚁金服等合作伙伴，让旷视拿到了大量的人脸数据，帮助分析各个行业怎么切入。
蚂蚁金服迅速做出回应，称“从未提供任何人脸数据给旷视科技” ，双方过往合作仅限旷视科技授权其图像识别算法能力给蚂蚁单独部署和使用，不涉及任何数据的共享和传输。旷视也紧接着在微博澄清，公司不掌握，也不会主动收集终端用户的任何个人信息，旷视高度重视“数据隐私安全保护”问题，已在企业内部制定、实施了完善的数据隐私保护制度。当晚，李开复为此事道歉，称这只是一次口误。
旷视科技成立于2011年，起家于人脸识别，在计算机视觉领域与商汤科技、依图科技、云从科技并称CV（计算机视觉）四小龙。这些AI创业公司，位于人脸识别产业的中游。同样在这个赛道与之竞争的还有微软、BAT、Google等大型互联网公司，坐拥海量数据。人脸识别创业公司对这些数据，也具有强烈的渴望。
AI技术公司如何与客户合作，人脸数据被谁拿走、如何存储，受到公众大量关注，但从来都不透明。旷视科技《Face++人工智能开放平台开发者服务协议》中就曾指出，旷视有权保存用户的数据并用于旷视及其关联公司内部研究的目的， “主要用来提升人脸识别的准确率、算法升级和改善我们的产品和服务等” 。

本文图片
7月6日，山西太原市，即将参加2020年全国高考的考生前往考点查看考场，考务人员运用“人脸识别”技术核验考生身份。摄影/本刊采访人员韦亮
云从科技相关负责人对《中国新闻周刊》解释，公司为客户提供服务时，不管什么合作模式，一般情况下，数据都存储在客户那边，客户不可能愿意把数据给人脸识别技术公司。 “特别是银行、公安都有内网，我们的服务器都是建在他们内网，相当于他们的私有服务器，没有办法外传数据。 ”
北京市安理律师事务所合伙人王新锐长期关注数据安全和人工智能，在他看来，大公司不可能把数据传给AI公司，数据是大公司的核心竞争力， “万一AI公司把数据卖给别人怎么办？”
不过，早期一些人脸识别技术公司疏于对数据的保护。 2015年，黄昊注意到，有一家公司的人脸数据标注是由其他公司外包的，从一个网站上就能直接看到所有数据。那次泄露只有业内人士了解，他自己也下载了一批数据，不过没持续很长时间，漏洞得到了修复。黄昊解释，保护数据需要成本，对于初创公司而言是不小的费用。更为重要的是，对很多公司来说，对数据过分保护，会阻碍人脸识别技术的发展。 “一些公司只能从服务器上获取数据，我想在自己的电脑上做一些可视化处理，也拿不到数据，就少了一些做分析的手段。 ”
被“疏漏”的数据，很多流入了人脸信息贩卖的黑市。北京青年报曾报道，有商家在网络商城兜售“人脸数据” ，涵盖2000人的肖像，每个人有50到100张照片，共计17万条，照片的主人公不仅有明星，还有不同职业、不同年龄的普通人。此外，每张照片搭配一份数据文件，包括眼睛、耳朵、鼻子、嘴巴、眉毛等轮廓信息。商家告诉采访人员，这些人脸数据，一部分从搜索引擎抓取，另一部分来自境外一家软件公司的数据库。
更严重的是，随着越来越多的人脸数据被上传到云端，数据泄露或违规使用的可能性大大增加，不排除运营工作人员的盗取、数据库被黑客入侵、公司破产倒闭数据库被倒卖等等可能。
“从数据保管环节来看，一旦收集主体未能善加保护，会导致大规模泄露的情况；即便其采取合理的保管措施，也仍然面临被黑客侵入而泄露的危险。由于个人的生物学数据具有稳定不变性，一旦泄露，相应的风险及危害即不可逆转，也无法有效弥补。 ”劳东燕认为，可以确定的是，人脸数据的泄露，所带来的潜在的安全风险，远比手机号与账户信息的泄露更为严重。人脸、声音、虹膜等生物信息泄露后，没有办法再更改。