60歲老太半夜玩游戲被17次人臉識別

2021-09-17 | 來源: 澎湃新聞 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

　　既然防止熊孩子打游戲這件既不迫切、又不緊急、沒有危險的事情都可以上人臉識別，那就沒有什麼事不可以上人臉識別了，也沒有什麼不可以用技術監管了。

　　近日有網友發帖稱，自己在玩熱門游戲“王者榮耀”時，發現“一名60歲老太太，凌晨三點還在玩游戲”。騰訊隨後回應稱，經過近3天的篩查比對，“老太太”的這個賬號已被找到。該賬號因屢次被判定為“疑似未成年人”，前後共計17次觸發了人臉識別驗證，但全數通過。從技術手段和實際驗證看，系統認為確系“老太太本人”在玩游戲。至於是否懷疑中的“小孩子要奶奶或外婆代刷臉”，騰訊表示無法判斷——這也很合理，畢竟企業不能打電話到派出所或社區叫人上門去查，也不能在用戶家裡裝個攝像頭。

　　然後，這件事情就作為社會新聞結束了，輿論放過了真正應該深究的問題：刷臉。在類似案例中，這樣做是否符合法律原則？如果答案為是，其必要性和合理性何在？它看起來是個簡單的操作，但背後涉及的問題和理念很復雜、很敏感。

　　▌人臉識別涉及個人隱私，很敏感

　　密碼丟失（遺忘）了，可以再設置，但指紋、人臉、虹膜、聲紋等生物信息對任何個人來說，都是獨一無二的。雖然不像密碼那樣容易遺忘，可一旦泄漏，就會永久失去這一信息的私密性，從而失去保密功能。

　　為此，各國都有嚴格的法律來保護人臉識別這樣的個人信息。如歐盟地區的數據保護法《通用數據保護條例》（GDPR）就規定，面部圖像（facial image）構成特殊類型個人數據下的“生物識別數據”，進而相較於一般個人數據，受制於更高的保護要求。中國全國人大常委會也在8月20日表決通過了《個人信息保護法》，其中也對人臉、指紋、虹膜等等個人敏感信息保護做出了專門規定，被稱為中國版的GDPR，該法律將於2021年11月1日施行。

　　

　　即便如此，公眾對人臉信息的讀取和儲存依然疑慮重重。受信息保護法律的限制，歐美國家有很多相關的項目或是自願、或是被迫叫停。微軟目前已悄然刪除其最大的公開人臉識別數據庫——MS Celeb。IBM宣布終止人臉識別業務，關停相關技術研發，舊金山、馬薩諸塞州賽默維爾市、加州奧克蘭市等也相繼宣布禁止人臉識別技術，歐盟打算在未來3-5年禁止在公共場所使用人臉識別技術，瑞典與美國教育部也叫停了學校人臉識別項目。

　　9月5日，中國教育部科學技術司司長雷朝滋在接受采訪時說，人臉識別進校園，既有數據安全也有個人隱私問題……對學生的個人信息要非常謹慎，“能不采集就不采，能少采集就少采”。前段時間，南京市住房保障和房產局緊急叫停了售樓處的人臉識別。《天津市社會信用條例》也有相關規定。

　　

玩游戲卷十幾萬背後隱藏賭博團伙

華人慘死家屬與特斯拉天價和解

男子殺害妻兒割腕孩子玩游戲充值

　　▲ 為了對付售樓處的人臉識別系統，有人想出了戴頭盔看房的奇招。 ? CCTV

　　雖然人臉信息非常敏感，但人的需求多種多樣，安全並不是壓倒一切的需求，有時方便也很重要。正如中國某互聯網公司董事長所說，“中國人對隱私問題更加開放，會願意用自身隱私來換取更便捷的互聯網服務”。當時該言論曾引起軒然大波，然而從實際來說，密碼容易遺忘和被盜，加之輸入操作麻煩，在既要安全也要方便的場景下，人臉識別的確是個不錯的解決方案，比如小額支付、出行安檢、門禁、智能家居等等。

　　但人臉識別的邊界在哪裡？在游戲賬號認證案例中，誰應該承擔主要的職責？網絡游戲平台在監管未成年人限時上網過程中，是否一定要刷臉？答案是不一定。該不該刷臉認證身份，要從不同人群的責任與義務、收益與成本的角度去考慮。

　　▌賬號識別的責任

　　蜘蛛俠裡說，能力越大，責任越大。這並不是憑空的文藝創作或口號。法律經濟學裡有一個漢德公式，專門用來界定不同人群的責任大小：誰能更容易、更低成本地避免事故，誰的責任就大；相反，誰更難避免事故，誰避免事故的成本更高，誰的責任就小。從某種意義上說，就是一個經濟學中投入-產出比的問題。我們一直追求的是用盡量少的投入，獲得盡量高的收益。比如商場才拖了地，要防止人們因地滑而摔倒，避免滑倒成本最低的方式，就是商場樹個提示牌，而不是讓所有的人，隨時都小心翼翼地看著地面。再比如，有人承包了魚塘，就該將之用鐵絲網圍起來，以免小孩落水，而不是讓所有的小孩自己注意安全。

　　回到游戲，防止成人賬號被未成年人冒用，對家長來說非常簡單：設置一個密碼，打死不告訴孩子就行。

　　即便疑似冒名了，也沒啥大不了，又沒有生命危險，又不危害家人，第二天給這個手機發幾個確認短信就行了，有必要人臉識別嗎？

　　行政法的六大基本原則之一，就是比例原則。這是指行政主體實施行政行為，應兼顧行政目標的實現和相對人權益的保護。如為實現行政目標，可能對相對人權益造成某種不利影響，應使這種不利影響限制在盡可能小的范圍和限度內，保持二者處於適度的比例。簡單地說，就是當有多種可供選擇的手段可以達到目的，應該盡可能采取損害最小、最溫和、風險最小的手段，殺雞不能用牛刀。

　　在游戲用戶身份認證場景中，既然沒有窮盡其他所有認證手段，為什麼一上來就是讀取、保存和調用這樣敏感的人臉信息？更何況，中國的個人數據泄漏並不少見，為玩游戲就冒著人臉、指紋等私密信息泄漏的風險，這符合上述“比例原則”嗎？顯然是否定的。

　　