中國最近有兩則新聞都與「臉部識別」緊密相關:人工智慧(AI)換臉App“ZAO”和大學教室引入人臉識別──相比前者所掀起的輿論風暴,後者受到的關注卻很有限。但其實兩則新聞都牽涉隱私權爭議,以及如何有效保護「生物特徵資訊」不被洩露的問題,區別只在於:當一款爆紅的App要求讀取臉部特徵時,很快引起公眾的警惕與質疑,但當要求來自學校等機構時,人們卻似乎不那麼在意。
授權業者可任意使用的霸王條款
ZAO是在八月三十一日凌晨突然竄紅的。當天上午它成為中國區App Store下載量排名第二的娛樂類App。ZAO主打「影片換臉」:用戶只要上傳自己的照片,就可以用AI換臉功能,將各種知名劇集中的演員換成自己的臉,再分享到朋友圈,實現「和偶像同框」。
AI換臉技術並非ZAO首創。早在二○一七年底,「換臉影片」就出現在國外的Reddit網路論壇上,該代碼技術的創始人是一位以deepfakes為ID的用戶,因而代碼開源後也被稱為Deepfakes。
Deepfakes近年的濫用,小到給情色電影的女主角換臉,大到竄改臉書創辦人祖克柏(Mark Zuckerberg)的影片。據《華爾街日報》(The Wall Street Journal)報導,就連美國政府都要抵禦Deepfakes擾亂總統選舉或是股市行情的可能性。不過ZAO所指向的AI換臉,主要還是零門檻、以自娛自樂為目的,其功能也非常單一:一鍵換臉生成「和愛豆演對手戲」的影片,再進行分享與擴散──因為ZAO本質上就是個社群網站。
但很快就有微博紅人指出「人臉數據」做為生物識別資訊的特殊性與重要性,「別看你今天玩得開心,過段時間你的支付寶就有可能被盜刷臉了?」
被提醒的網友們翻出了ZAO的用戶協議,發現其中竟有這種條款:「同意或確保肖像權利人同意授予ZAO及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。」──換言之,一旦用戶上傳自己的照片,就等於授權ZAO可以永久、任意地使用這些照片。那麼有朝一日發現自己的形象被盜用去做任何事都有可能。
課堂上每隔三十秒「刷臉」監測
百度執行長李彥宏此前說「中國人對隱私不敏感」曾備受熱議,而這一次,ZAO所面對的恰恰是對隱私權足夠敏感的大眾。由於中國大陸的移動支付、身分認證等技術發展得非常迅速,所以臉部特徵、指紋等個資洩露的潛在風險不堪設想。因為照片數據所牽涉的臉部特徵一旦洩露,連法律都難以有效保護,屬於「生命不能承受之重」。