你的“脸”掌握在别人手中？李开复“口误”背后的人脸数据保护之争

◎ 文 《法人》全媒体记者 银昕

“不好意思，我本人不接受采访，请联系创新工场的公关部门。”9月16日晚，电话另一头的李开复拒绝了《法人》记者的采访请求。挂掉电话的那一刻，传来的是繁忙的会议讨论声。此时距李开复的“口误”演讲已经过去四天，但余波还未消退。

9月12日，创新工场创始人兼董事长李开复在HICOOL全球创业者峰会上表示，曾在早期帮助旷视科技公司对接美图和蚂蚁金服等合作伙伴，让他们拿到了大量人脸数据，并在随后的摸索过程中找到了几个有价值的商业化方向。当时的李开复没有意识到，此番发言引来了有关数据隐私保护的激烈讨论。

涉事的两家企业纷纷否认李开复演讲的内容，蚂蚁集团首先表态称“在与旷视科技合作事宜上从未与李开复先生有过接触”，并且“从未提供任何人脸数据给旷视科技，双方过往合作仅限旷视科技授权其图像识别算法能力给蚂蚁单独部署和使用，不涉及任何数据的共享和传输”。旷视科技则表示“我们不掌握，也不会主动收集终端用户的任何个人信息”。

李开复随后在微博中也对“口误”做了澄清，称“旷视提供AI技术给合作方，数据一直存在合作方的服务器中，不涉及任何数据的共享与传输。”他表示“我的口误给三家公司带来困扰，深感歉意”。

关于“口误”问题，创新工场公关部门负责人明确表示不接受采访。记者亦先后向蚂蚁集团和旷视科技垂询人脸数据的来源问题，截至发稿前，两家公司都未予回复。

早期投资人牵线搭桥并不罕见

抛开数据隐私问题，作为旷视科技早期天使投资人，李开复以创新工场创始人的身份为旷视科技牵线搭桥，帮助其从其他知名企业获得技术发展所需要的个人信息，在业界人士看来是十分正常的行为。

北京飞马旅发起人郭昕告诉《法人》记者，在人工智能技术发展的早期阶段，天使投资人靠“刷脸”为自己投资的企业获取资源，是司空见惯的事情，只因现在用户及社会舆论对数据隐私权的保护重视程度已不同往日。

“很多话说出口的时候觉得很正常，但说完之后马上觉得不对劲，所以赶快澄清。”郭昕说。

梳理旷视科技的招股书内容不难发现，在持股关系上，蚂蚁集团与旷视科技联系甚为紧密：蚂蚁集团通过全资子公司间接持有旷视科技15.1%的股份，而蚂蚁集团的最大股东阿里巴巴集团也通过淘宝中国间接持有旷视科技14.33%的股份，旷视科技的“阿里系”标签十分明显。

值得注意的是，旷视科技于一年前提交的招股书并不好看：净利润持续亏损，2016至2019年上半年分别亏损为3.43亿元、7.59亿元、33.51亿元和52亿元，2019年仅半年时间就收获了大于过去两个整年之和的亏损额，有愈演愈烈的趋势。

另一个尴尬的事实是，2016至2019年，旷视科技营收共计27.568亿元，亏损96.53亿元，亏损总额是营收总额的四倍左右，这样的业绩即便上市成功，也足以令投资者担忧。

此外，旷视科技的早期股东亦纷纷退出，此前位列董事会的联想创投和创新工场先后赎回优先股，李开复也不在旷视科技的股东之列。

只有旷视科技能为自己正名

“有些问题只有旷视科技自己清楚，外人只能摸清人脸识别技术的通常做法，但只有公司知晓他们所使用的技术的具体情况。”一位参与过银行系统与公安部人脸库对接项目的商业银行人士告诉记者，在技术上，李开复在微博中澄清时所称的“只比对，不传输”是能成立的。

该人士告诉记者，在通常的合作中，一方在需要的时候可进入合作方的人脸库，将采集到的真人照片与库中照片比对，比对过程中没有任何数据传输，也不会保存库中的图片挪为他用。人脸识别、比对过程中是否发生数据传输和人脸保存，完全取决于双方之间的合作协议如何规定。

中国政法大学传播法研究中心副主任朱巍也对记者表示，“只比对，不传输”在技术上完全可行，但旷视科技究竟是怎么做的，外界无从得知。

这意味着，能为旷视科技正名的，只有旷视科技自己。

另一个疑问是，早期训练人工智能所需要的大量人脸如果获取之前已经被用户知晓并且获得授权，则该做法无可挑剔，但是，如果没有呢？

李开复所说的从美图和蚂蚁集团为旷视科技协调了大量人脸资源，且不论是否真有此事，至少在事实上美图和蚂蚁集团都是手握大量人脸信息的“人脸大户”。

这似乎也是只能由旷视科技自己来澄清的问题。

通信行业观察家项立刚告诉记者，根据他的判断，在人工智能技术早期阶段，很多技术公司在这个问题上“肯定是有漏洞的，因为那时候正是技术野蛮发展的阶段，保护个人信息的意识跟不上。”与其他个人信息不同，生物识别信息（人脸、虹膜和指纹等）对绝大多数人而言具有唯一性和不可复制性。在此种情况下，生物识别信息一旦泄露，其后果比其他可更改的个人信息如手机号、家庭住址等更加严重。

“技术上破解密码有一种做法叫‘撞库’。”项立刚告诉记者，所谓“撞库”是指用大量试验的方式把一串四位或者六位的密码试出来。人脸则不同，一旦掌握了一张人脸，在前端没有更加严格的防护措施情况下，很有可能“撬开”该自然人用人脸锁住的所有关卡。

对隐私权的让渡尺度已今非昔比

将于2021年1月1日生效的《中华人民共和国民法典》在“人格权编”的第一千零三十四条将生物识别信息明确列为个人信息保护的范围，生物识别信息在法理上有了依据。

李彦宏“中国网民愿用隐私换取便利”之说言犹在耳，但“口误”引发轩然大波，李开复、蚂蚁集团和旷视科技三方“后知后觉”之后矢口否认的行为表明，“用隐私换便利”的让渡尺度已大为缩减。

然而，具体到人脸识别的数据收集规则，尚未有针对性的法律法规。郭昕呼吁，应该在技术快速发展的同时，迅速制定有效的行业规则。

上述商业银行人士亦告诉记者，人脸识别是否安全，很大程度取决于前端的安全措施是否严格，“有些前端即使戴着口罩进行识别也能获得通过，因为这些前端太粗糙了。”该人士表示，目前行业通行的较为安全的做法是，在人脸识别时主体必须按照指令做几个动作，诸如眨眼、转头，张嘴等。每一次识别时，前端系统提出动作指令的前后顺序会有所差别，这些动作会产生比人脸上几十个关键点位更加复杂的一套代码，以此来避免不法者用照片、视频甚至是玩偶和仿真面具来冒充当事人。

但是，在尚无统一规则的情况下，上述安全程度较高的做法也仅限于“行业自治”“自律自觉”语境下的“倡议”和“推荐”而已，并非强制。上述人士也表示，针对人脸识别的数据收集和具体做法，应该出台统一的规则。

|编审：崔晓林 |统筹：王茜

|责编：吕斌 |版式：邵萌