你的 “臉”可能已被非法採集和盜用！

在今年的 315 晚會上，第一個被點名的是科勒衛浴，其背後是近年來特別火的人臉識別技術。人臉識別技術，用的合法合規，可以用於安保、安防、人臉支付等場景；而用的不好，必然會成為盜取使用者隱私的隱患。

科勒衛浴成為央視 315 晚會的曝光非法採集並使用人臉資訊的切入口，作為商家，對於使用者人臉資訊的採集與使用可以用於精準營銷，包括潛在使用者資訊分析，使用者購買喜好、商品報價等。

使用場景背後，是一整條完成的產業鏈，從人臉識別技術、攝像頭、系統到提供專業的人臉互動營銷解決方案。目前，在 315 中已經被爆出的使用商家有科勒衛浴、蘇州大劇院、深圳市某寶馬汽車 4S 店、無錫寶馬汽車 4S 店、港匯恆隆 MaxMara 專賣店等；而被爆出的出售人臉識別攝像頭以及人臉識別系統的是蘇州萬店掌”、“ 悠絡客電子”、“ 雅量智慧”、“瑞為”四家企業。

在法律層面上，在採集或使用人臉識別資訊上，早已有相關明文規定。國家市場監管總局釋出的《個人資訊保安規範》明確規定，人臉資訊屬於生物識別資訊，也屬於個人敏感資訊，收集個人資訊時應獲得個人資訊主體的授權同意。2021 年 1 月 1 日正式實施的《民法典》第一千零三十五條明確規定，處理個人資訊，應徵得該自然人或者其監護人同意。

但是在無感攝像頭（即不需要使用者主動同意便可採集人臉資訊）的使用下，在我們周圍，偷偷獲取涉及我們隱私、財產安全的人臉識別攝像頭數量驚人，甚至這些最核心的生物識別資訊，已經被和我們毫無關係的第三方公司所掌握。

被曝光的企業背景：騰訊投資、金沙江創投等均有參與融資

在 315 晚會上，涉及人臉識別系統的企業分別是蘇州萬店掌、 悠絡客電子、雅量智慧、瑞為。獵雲網根據資訊整理出這四家的基本資訊。

通過整理這四家企業資訊不難看出，這四家企業分別在近 10 年內成立，其企業標籤上都打上了 “人工智慧”、“計算機視覺”等。在這四家中，以悠絡客電子和瑞為融資輪次最多，規模較大。此外，在具體的法律訴訟一欄中，這四家企業並沒有與人臉識別或隱私資訊相關的訴訟公告。

從目前的合作伙伴來看，這四家企業有一個共同點，在零售領域有相對深度的合作伙伴和場景解決方案。

萬店掌就是其中一個典型的代表。據悉，2020 年 3 月，官宣與海信智慧商用達成戰略合作，據悉，雙方在軟硬體上的優勢互補將成為未來零售連鎖行業智慧解決方案的一大亮點，同時，聯合開發定製智慧裝置，也在雙方的計劃之中。

此外，塗鴉智慧也是其合作伙伴之一，官方表示，萬店掌與塗鴉智慧將發揮各自領域的優勢，致力新零售數字化佈局，深入零售與 AIoT 的跨界合作，涵蓋硬體接入、雲服務以及 App 軟體開發三方面，形成人工智慧 + 製造業服務閉環的 AI+IoT 模式，給零售連鎖企業帶去更多智慧化個性化的產品服務。

目前，萬店掌已陸續為近 700 家知名品牌，180000 家門店持續提供服務。如波司登、老百姓大藥房、MaxMara、名創優品等知名品牌使用者，在國內百強藥店連鎖企業市場佔有率高達 60%。此外，萬店掌還與購物中心如 SKP，廈門 SM，長沙海信廣場等建立合作關係。在與 SPK 的合作中，就包含了人臉識別管理系統，對商場客流進行精準統計的同時，生成強大的顧客人臉畫像。

除了萬店掌外，瑞為的客戶群體也可見一斑，獵雲網從瑞為官方獲悉，目前，瑞為的落地場景有智慧機場，智慧園區，智慧車聯，智慧零售四類，合作客戶包括大興機場，首都機場，寶安機場，京東方，阿里巴巴，京東，華為，中航信，安踏，七匹狼，萬科等。

目前，在四家的官網上，只有萬店掌掛出了一條顯目的宣告稱，公司已連夜成立專項組，緊急開展自查。同時，萬店掌還提到，對資料安全高度重視，並持續為此而投入。

截止發稿前，其餘三家並未有所迴應。此外，在悠絡客的官網上，仍舊標註有顯目的有 165.6 萬 + 品牌門店的行業經驗、200 萬 + 雲平臺攝像機接入量等資料標籤。

“人臉識別”資訊非法採用背後有完整產業鏈條

在人工智慧領域，計算機視覺是一個發展相對較為成熟的技術之一，且在計算機視覺上落地應用場景最為成熟和廣泛。目前，除了曠視、商談、依圖等頭部的人工智慧企業外，計算機視覺技術已經逐漸在創業公司中作為核心技術出現。

從資料來看，以 “生物識別”和 “計算機視覺”為搜尋條件，共出現 13900 家企業（不包括港澳臺地區），集中成立年份在近 5 年內，融資輪次多停留在天使輪和 B 輪融資上。

就央視 315 此次提及的四家企業中，都分別自研且涵蓋使用有計算機視覺技術，而這四家除了計算機視覺作為共同點而出現之外，通過人臉識別獲取資訊並應用到不同場景的商家之上也是其業務共有特點之一。

通過人臉識別攝像頭採集人臉資訊後，通過伺服器上的總賬號進入後臺隨時查詢各個企業的資料，甚至可以呼叫。完整來看主要形成一條完成的產業鏈，即人臉識別技術——人臉識別攝像頭——人臉識別系統——提供專業的人臉互動營銷解決方案——場景 / 商家。

在攝像頭上，央視採訪中，瑞為內部人員也多次提及關於無感攝像頭在客戶中的使用。而這些攝像頭在捕捉顧客人臉資訊時，無需告知顧客，更無需經過顧客同意。攝像頭不僅記錄到訪人人臉資訊外，還可以通過人臉識別系統，不帶口罩識別率 95% 戴口罩的情況下識別率能達到 80-85%，能識別顧客的性別、年齡、甚至心情。

此外，在攝像頭背後的人臉識別系統上手動為被抓拍的顧客新增各種資訊，商家還可以把某些特殊人員加入黑名單，包括手動標註，對像同行、職業打假人，記者之類的群體進行分類。

蘇州萬店掌薛經理透露，目前裝有人臉識別功能、客流管理這種攝像頭的門店就已經上萬，還不包括小客戶。悠絡客電子何經理也談到，有幾十上百萬個人臉識別攝像頭已經投入使用。

在商家層面，目前，除科勒衛浴外，央視還爆出蘇州大劇院、深圳市某寶馬汽車 4S 店、無錫寶馬汽車 4S 店、港匯恆隆 MaxMara 專賣店等都被爆出有使用具有人臉識別技術的攝像頭。

在這一樣一個鏈條完整的背景之下，最大的不確定性因素出現在第三方採集平臺。此前後媒體報道，第三方平臺採集到資料有兩種洩漏的可能：一種是黑客技術入侵資料庫，把庫裡的資訊拷貝盜走，很多公司都不知道自己的資料庫洩露了；另一種是公司內部有人拿資料出去倒賣交易。

值得注意的是，只有人臉識別的資訊，用處並不大，但是一旦人臉資訊和身份證資訊相結合，就存在很大的資訊保安隱患。目前來看，“照片活化”技術的使用，可以通過照片作出搖頭、點頭、眨眼、吐舌頭等動作，一旦加上手機號驗證碼，不法分子就可以冒用別人的身份去辦理網貸、註冊軟體或者網站、解鎖支付軟體、進準詐騙等。

此前，深圳龍崗警方就發現有轄區居民身份資訊被人冒用，其駕駛證被不法分子通過網路服務平臺冒用扣分。

在非法人臉資訊採集鏈條上，人的資訊逐漸被 “透明化”。

人臉識別在一定程度上給生產生活帶來便利，從刷臉支付，小區刷臉門禁、手機刷臉解鎖等日常生活場景到建立資訊系統加速警方破案

人臉識別案件層出不窮，兩會相關提案超 5 次

人臉識別並不一定全部都是負面的。在人臉識別技術日益發展的今天，從刷臉支付，小區刷臉門禁、手機刷臉解鎖等日常生活場景到建立資訊系統加速警方破案，科技向善帶來的利好也隨處可見。

但像非法採集人臉資訊，侵犯隱私、資料洩漏等問題層出不窮，前不久樓盤人臉識別採集熱度還未退去，而這一次又曝光在其他生活場景下的未經使用者同意便非法採集並使用人臉資訊的事件。

曾有報道稱，在杭州灣某地上班的李小姐在春節前輾轉幾個樓盤看房。當她打算享受購房優惠，通過中介機構分銷購房時，卻被無情地勸退。而中介給出的理由為 “對不起，你已經被售樓處的人臉識別記錄了，沒法給你優惠。”此事發生後，有相關媒體記者對樓盤進行暗訪發現，在走訪的 10 個樓盤中，大部分都在售樓處的角落，安裝有人臉識別系統。

除了樓盤等銷售地點外，商超、品牌專賣店、4S 店等成了人臉識別攝像頭的集中安裝地，通過人臉識別系統採集使用者資訊，並針對不同使用者進行進準營銷已經成為行業中的常態。

人臉識別案件不斷髮酵之下，315 晚會曝光了此次事件，而在前不久的全國 “兩會”上，據不完全統計，圍繞規範人臉識別應用的提出相關建議、提案的超過 5 次。

全國人大代表、暨南大學教授盧馨建議，立即清理整頓非必要的人臉識別，明確規定人臉識別使用範圍，她認為 “人臉識別生物資訊具有唯一性、永久性與不可替換性，一旦洩露即終身洩露”，並建議由公安部門統一承擔人臉識別應用的審批與監管職能，設立相應審批標準及程式，加強資源統籌、部門協作、資訊共享。

慈溪市檢察院黨組成員、副檢察長硃紅暉指出，“從現有情況看，一些企業或單位運用人臉識別技術時，漠視公眾知情權隱私權。因此，希望各當事主體在經營過程中，自覺遵守消費者資訊保護義務。”

此外，民革中央提交的相關提案中也談到了類似事件，提案顯示，推進人臉識別生物資訊專項立法工作，為人臉識別技術在社會生活場景應用層面設立行政管理職責，集中整治不規範和非法安裝人臉識別攝錄採集，清理電子政務平臺過度依賴人臉識別資料的安全漏洞等具體建議已被提出。

315 過後，以 “多家知名商店安裝人臉識別攝像頭”為主的話題衝上微博熱搜，在人臉識別技術帶來利好的背景之下，還有太多未知的隱私漏洞仍待解決。

“目前擁有的人臉資料量大概能有多少呢？”“肯定上億了，累計到現在肯定上億了。”