在互联网中,我们的隐私数据单价不到一分钱

发布时间:2020/7/18 14:30:10浏览人数:1765作者:创事记


 

伴随移动互联网的发展,手机软件侵犯隐私的问题也日益严重。

今年的315晚会上曝光的SDK,是手机软件中提供某种功能和服务的插件,它被怀疑在用户不知情的情况下偷偷窃取用户隐私,读取完成后还会悄悄地将数据传送到指定的服务器存储起来。此外,一些知名手机App也有窃取手机用户数据隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

除了被App窃取用户信息,用户的“脸”也快保不住了。

据新华视点报道,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸身份信息,和“照片活化”网络工具及教程。

这意味着,在AI互联网时代,用户的生物识别信息已被暴露无疑,用户的一张张“脸”,被放置在黑色产业链的货架上,等待被各大利益方收割。 

中国人脸识别第一案发生在2019年10月28日。因杭州野生动物园升级系统,需要通过人脸识别才能入园,浙江理工大学特聘副教授郭兵认为人脸信息的收集和使用存在安全风险,他便没有进行注册,也因此无法继续使用年卡。最终,他向杭州富阳区人民法院提起诉讼。

人脸识别技术引发的数据隐私问题,终是到了需要法律介入的地步,而这仅仅是付诸行动的第一枪。在数据隐私被频繁侵犯的互联网时代,相关的法律案件层出不穷,什么时候人们的隐私数据才能真正“安全”?

1

大部分数据是用户自己同意暴露的?

自20世纪80年代,中国发出了第一封国际电子邮件,预示着互联网时代悄然叩响了中国的大门,互联网也因此在中国落地生根。随后的30多年,互联网经历了门户网站、搜索、社交化网络、移动互联网等浪潮,技术及资本高歌进军的背后,用户隐私的安全堡垒正在被逐步攻破。

2012年的“方周大战”是互联网第一起针对普通网民隐私安全保护案,10月9日起,方舟子与众多资深技术网友一起,就360浏览器及相关安全软件是否存在采集、上传、泄露用户隐私等问题发微博,建议用户卸载“360安全浏览器”,与360方面展开微博大战。而360随后回应称,已向法院起诉方舟子诋毁。在工信部表态后,双方曾暂时“休战”。

方舟子与周鸿祎,图源网络方舟子与周鸿祎,图源网络

在互联网隐私第一案中,矛盾核心点在于软件“隐秘”地对用户在网络中的行为数据进行采集。然而,互联网进入千家百户之后,用户的个人信息就已逐步地暴露在网络中。这些唾手可得的个人信息被搜索利用,逐渐侵蚀个人的隐私边界。

早在2007年就发生了第一个人肉搜索案,女白领姜岩疑丈夫王菲有外遇跳楼自杀,许多网民认为王菲的“婚外情”行为是促使姜岩自杀的原因之一,便对丈夫进行“人肉搜索”,其私人信息逐渐曝光。

2008年3月18日,王菲将大旗网、天涯网、北飞的候鸟三家网站起诉至法院,首次将“人肉搜索”和“网络暴力”推向司法领域。终审中,原审法院认定“北飞的候鸟”网站的管理者张某侵犯了王某的名誉权事实清楚、适用法律正确,法院予以维持。

在用户数据逐渐海量化、丰富化的基础上,为了追求商业利润,个性化、精准化的广告推送开始出现,即所谓的“千人千面”。

2013年,中国发生互联网cookie隐私第一案,朱女士使用“减肥”“丰胸”等关键词进行搜索后,在登陆的其他网站上出现与关键词相关的广告,朱女士认为百度通过技术手段未经自己知晓和选择利用了自己的网络行为数据,对自己进行广告投放,于是向南京市鼓楼区人民法院起诉百度公司。

二审判决中,二审法院认为百度在《使用百度前必读》中已经予以说明并为用户提供了退出机制,在此情况下,朱女士仍然使用百度搜索引擎服务,应视默认许可,不构成侵犯隐私权。

由此,用户对隐私的保护陷入了进退两难的境地。互联网产品在使用之前,都会有类似“隐私协议”的条款,用户需要选择“同意”才可以获得产品的使用权,否则将无法使用。尤其是新冠疫情的防控需要,测温、健康码等技术落地,直接对人脸信息进行了采集,用户似乎在只给出单选题“正确答案”的标准下,直接加入各种人脸识别技术的使用。

2

万物皆可刷脸,人脸识别技术的背后

人脸识别技术的背后,是计算机视觉技术的发展与突破。旷视科技是“CV(计算机视觉)四小龙”中最早成立的企业,其他三家分别是商汤科技、依图科技和云从科技,

2011年,旷视科技由印奇、唐文斌、杨沐这三位清华毕业生创立。这一年,商汤科技的创始人汤晓鸥和他的学生徐立,在香港中文大学多媒体实验室开始研究深度学习。

云从科技的创始人周曦刚刚回国,进入中科院百人计划,在中国科学院重庆研究院成立智能多媒体中心,从事计算机视觉相关研究。而依图科技的创始人兼首席执行官朱珑还在纽约大学Courant数学研究所担任研究员。 

人脸识别,图源旷视科技公众号人脸识别,图源旷视科技公众号

2012年,旷视科技推出了“Face++”人脸识别云服务平台,免费为开发者提供一整套世界领先的人脸检测、人脸识别、面部分析的视觉技术服务。同年,朱珑与他的好友林晨曦创立依图科技。2013年,云从科技在国内率先做起了刷脸支付,并在手机上成功实现。

2014年,汤晓鸥实验室自主研发的 DeepID 系列人脸识别算法准确率达到 98.52%,全球首次超过人眼识别准确率,突破工业化应用红线。同年8月获得IDG资本的数千万美元A轮融资,商汤科技成立。

2015年,云从科技成立,至此,“CV四小龙”全部亮相。之后的5年,四家企业在计算机视觉的赛道上开始了激烈的竞争,也成为了资本市场上炙手可热的项目。

“CV四小龙”融资历程,表格由连线Insight制作“CV四小龙”融资历程,表格由连线Insight制作

计算机视觉技术在资本的助推下,走出实验室,逐步落地,离实际应用越来越近。艾瑞咨询曾于2017年发布中国计算机视觉行业研究报告,其中包括计算机视觉行业市场构成的情况。与中商产业研究院发布的《2019年计算机视觉行业前景研究报告》中的市场构成相同,安防、广告营销和泛金融身份认证(解决方案)位居前三。

2017年中国计算机视觉行业市场构成,图源艾瑞咨询报告2017年中国计算机视觉行业市场构成,图源艾瑞咨询报告

然而,在人脸识别技术如火如荼发展的当下,北京智源人工智能研究院人工智能伦理与安全研究中心联合中国科学院自动化研究所中英人工智能伦理与治理研究中心共同发布的《人脸识别与公共卫生调研报告》中显示,60.6%的受访者表示不知道自己的人脸数据被哪些实体拥有,但93.8%的受访者认为自己有权知道。同时,在“正常情况”或是“遇到公共卫生事件期间”的不同前提下,均有近五成的受访者不同意使用人脸识别跟踪公众的轨迹。

从4G到5G,我们的隐私边界在哪里?

我们享受技术发展带来便利的同时,似乎走向了一条隐私暴露的不归路,从数据到人脸,从静态到“照片活化”,我们暴露得如此彻底,以至于我们像是被安置在网络空间中的影子,在暗网中流转。

2018年12月,有用户在微博爆料,多达3000万条陌陌用户数据正在暗网上销售,而要价只有区区50美元,折合人民币还不到350元,相当于1000条才一分钱。 

2020年疫情期间,有超过50万个Zoom账户在暗网和黑客论坛上出售,单价不到一分钱,有些甚至可以免费赠送。而近日发生的批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程的事件中,标价为人脸数据0.5元一份、修改软件35元一套。

Zoom在线视频会议,图源网络Zoom在线视频会议,图源网络

如今的4G时代,我们暴露的有搜索数据、地理位置、图片等隐私。随着5G时代的到来,我们进入到万物互联的时代,智慧城市、智能家居、可穿戴设备、智慧交通、智能医疗、无人机等进入到我们的生活。彼时,数据开放与隐私的二元对立更加明显,我们的隐私安全边界将会在哪?

计算机视觉技术应用的市场中,安防领域的市场占比超过1/3。讽刺的是,人脸识别应用的背后,却存在着售卖“人脸信息”的黑暗市场。技术发展固然为生活带来了便利性,但如何平衡技术与隐私,是每个企业都需要重视的问题。

最后,用摘自《隐私权》,收录于1890 年12月15日的《哈佛法律评论》的一句话结尾:生活的强烈和复杂,伴随着逐渐进步的文明,让人们偶尔需要从外界逃离。在不断完善的文化影响之下,人类对公众的感知越来越敏感,所以独处与隐私成为了个体的基本需求;但是,现代企业和发明通过侵蚀个人隐私,强迫个人屈从于心理痛苦与压力,这比让一个人遭受肉体创伤要严重得多。