今年的央視 “3.15 晚會”對人臉識別一頓猛錘，讓人臉資訊保安保護警鐘再次敲響。

而後，被點名的衛浴企業科勒、解決方案商優絡客、萬店掌等紛紛道歉整改，廣州、南京等地方政府抓緊線下審查打擊，國家網信辦及中國信通院宣佈加緊制定法規、倡議發起 “護臉計劃”——企業、地方、社會組織都在 “波紋效應”般作出反應。

全民討伐人臉識別的同時，AI 企業和終端客戶似乎面臨一個悖論——不能採集人臉資訊，AI 攝像頭是不是不能用了？但國家又大力支援人工智慧發展，不採集人臉資訊怎麼應用 AI？

拆不拆智慧攝像頭？AI 解決方案還用不用？人工智慧產業發展是否受阻？這些都是產業人關心的問題。

近日，智東西走訪線下，希望看到市場對這場 “315 晚會”重拳出擊的真實反應。

一、315 後，被點名企業紛紛網上表態、立正捱打

央視 315 晚會上，科勒衛浴、寶馬、上海悠絡客、蘇州萬店掌等多家企業被曝偷偷採集人臉資訊，同時一些採集的人臉還會被 “偷運”到供應商的後臺。一旦這些資料被洩露，可能會造成財產損失，乃至生命安全。

3.15 當晚，寶馬 4S 店經銷商正通汽車也釋出致歉信，稱第一時間停止所有裝置使用。廠家優絡客、萬店掌也迴應，已連夜成立專項組，緊急開展自查。

次日，瑞為科技等企業也釋出致歉，廣州雅量科技收到白雲區市場監督管理局執法檢查通知，將依法依規進行處理。

而後兩天，科勒、MaxMara 等企業也紛紛回覆，攝像頭僅用於安保和統計客流，已應要求將攝像頭拆除。

與此同時，中央和地方政府、社會組織也紛紛發聲。比如 3 月 17 日，深圳市人大獲悉傳出訊息將對公共場所攝像頭立法；3 月 18 日，中國信通院倡議發起 “護臉計劃”，引導正確使用人臉識別技術；國家網信辦也提到加緊制定出臺個人資訊保護法。

3 月 15 日至今來半個月，地方開展人臉識別攝像頭排查的動向不斷。

比如，3 月 16 日上午，無錫市監管局人員至某 4S 店、 兩家售樓處檢查，發現了人臉識別攝像頭，當場採取了強制措施並予以立案。3 月 22 日，杭州市監管人員到當地科勒衛浴門新店進行排查，發現了很多攝像頭介面，店員告知：“展廳本來要統一安裝具有人臉識別和檢索功能的攝像頭的，不過央視‘3·15’晚會曝光後，我們就不準備裝了。”

一股醞釀已久的人臉隱私潮爆發如雪崩之勢，如火如荼的 AI 市場面臨急剎車。

二、南方多地排查人臉識別，探店北京：沒有，不拆

一夜之間，不僅萬店掌、優絡客這樣的智慧監控方案商捲起軒然大波，一些未被 315 點名的企業也受到 “次生災害”影響，走到風暴中心。

比如名創優品、喜茶、晨光文具等公司，由於採用到萬店掌、優絡客方案被挖出來，受到輿論和相關部門審視，話題登上新浪微博閱讀超億人。

線上下，一些地區也採取行動，對這些未被 “315”晚會點名，被間接牽扯出來的企業進行人臉識別裝置排查。

比如，在張家港某店，監管人員確定名創優品店鋪採用人臉識別攝像頭，於是將名創優品攝像頭貼上封條。

在北京地區商家應用人臉識別攝像頭的情況如何呢？為此，近日智東西前往就近的新中關購物中心進行了探訪。

一走進該中心名創優品店鋪，迎面而來的正是多個萬店掌攝像頭。我們問一位店員這些攝像頭是否有人臉識別功能，該店員稱，目前沒有聽到拆除攝像頭聲音，這些攝像頭沒有人臉識別功能。並稱傳出的其它連鎖店拆除攝像頭是用於員工打卡的攝像頭，也不是識別顧客的。

這位店員的解釋聽起來似乎並不可信，但是作為顧客，我們僅從攝像頭外貌和 “萬店掌”品牌也沒有辦法直接驗明真假。

三、遮掩攝像頭 Logo，被檢查時 “一秒破功”

在我們的線下走訪中，我們發現多家店鋪都安裝有攝像頭。其中，一些店鋪還對攝像頭做起了手腳——遮擋攝像頭品牌 Logo。

比如，在新中關購物中心 Wow color 美妝店卻給多達十幾路攝像頭貼上紙片，遮擋攝像頭 Logo。這一操作實在引人遐想，有什麼不可告人的資訊呢？對此，店員告訴我們，這是店長要求貼的，她也不知道為什麼。

而在杭州、張家港的市場監管人員進行排查執法時，他們發現多家名創優品將攝像頭 Logo 用紙片遮擋了起來。拆開一看，正是 “萬店掌”的 Logo。

當這些攝像頭被執法人員 “脫下馬甲”，背後的資料採集和分析平臺也被扒了出來。

在張家港名創優品店鋪，監管人員對店長所使用的 “名創巡店”手機 App 進行了檢查。檢查發現，該 App 人臉識別功能居然還在正常使用，能夠識別進店顧客的性別、年齡段等資訊，並且自動為顧客打上 “新顧客第一次到店”、“熟客 第 11 次到店”、“會員”的標籤。

而在杭州國大城市廣場地下一層的名創優品店，執法人員也通過後臺系統功能模組，發現店內 20 多個攝像頭大多具有人臉識別功能，而後對其進行處置和立案。

其實，通過 AI 分析顧客情況的做法本身無可厚非，令人擔心的是權益不清，以及商家、甚至廠家能任意調取顧客人臉等資料行為背後的風險。畢竟人臉只有一張，不像手機號、密碼那樣可以修改，也不像指紋那樣需要主動操作，人臉資訊一旦落入不法分子之手，後果不堪設想。

我們統計媒體報道發現，315 晚會後，南方地區多處市場監管部門對商店人臉識別攝像頭進行了排查，北方地區動作較少。而在我們走訪的北京地區，相關被曝光店鋪的監控使用概況與 315 之前變化不大，大多沒有拆除裝置的動向。

四、喜茶還用了優絡客，是否需要再出一份宣告？

本次探訪，我們也去了喜茶。在新中關購物中心喜茶店、清華東南門喜茶店，我們發現兩家店的攝像頭依然執行，從店內的視訊監控可以看到。

在新中關喜茶店配置 8 臺優絡客攝像機，其中五臺監控店員，包括收銀和做茶，三臺監控顧客。在清華東南門喜茶店，一共安裝 8 路攝像頭，其中 2 路監控員工製茶。店員告訴我，沒有聽說過攝像頭要拆除的事情，不過她並不清楚店裡的攝像頭是否用來識別顧客、客流統計。

但值得一提的是，喜茶用的並不是此前 315 爆出的萬店掌的產品，而是另一家被 315 點名的廠家——優絡客。

此前，喜茶因採用萬店掌方案登上熱搜，網友紛紛調侃 “只是買了杯喜茶，臉丟了”，並稱 “細思極恐”。3 月 16 日，喜茶緊急迴應：“萬店掌的確是喜茶的供應商，但喜茶門店中所安裝的所有攝像頭只用於安防影像採集，絕不會非法收集消費者的人臉資料。”不僅如此，喜茶還找來廠家萬店掌發聲明為自己澄清。

但對於這樣的迴應許多網友似乎並不買賬，回覆：“這騙鬼呢”。

現在，我們看到喜茶還是另一家點名企業優絡客的客戶，喜茶是不是需要再出一份宣告？還是像名創優品一樣等著執法部門去查？

五、美妝店、奶茶店等都在用，整個商場都在做顧客分析

在本次對海淀、朝陽區幾家商場探訪中，我們還發現，像萬店掌、優絡客這些企業雖然名氣不如當紅 “AI 四小龍”等獨角獸名號響，市場覆蓋能力卻超乎想象。它們與海康威視攝像頭一起，幾乎成了商場的茶飲、美妝、生活日用品等店鋪的標配。

比如新中關購物中心的 The Colorist 美妝店中安裝了 20 多路萬店掌的攝像頭。從櫃檯擺放角度來看，這些攝像頭能夠完整捕捉顧客的面部和試妝時的表情。

而在該廣場的一家幾平米小店，平價奶茶店 “快樂檸檬”也裝著優絡客的攝像頭裝置。

當然，作為顧客我也不能確定這些攝像頭都具有智慧識別功能，這還需要市場監管人員去調查。

為什麼這些日用、美妝、茶飲類產品會集中選用這兩家廠家的攝像頭產品？一家智慧監控行業的業內人士稱原因很簡單，便宜、智慧。因為這些行業對成本敏感，當渠道給出如此低成本還具有 AI 高科技的方案，這些行業自然會進行選擇。但低成本，也意味著錢花在看得到的地方，在識別精度、雲平臺安全層級等方面會相對薄弱。

當眾多商場小店都用上 “物美價廉”的智慧零售方案，大商場也和它們一起成為技術嚐鮮者。

據媒體報道，在江蘇張家港執法人員對吾悅廣場綜合體檢查中發現，該廣場在一樓、負一樓、負二樓進出通道口都裝有匯納科技人臉識別相機，共計 35 臺。

檢視吾悅廣場匯客雲系統，執法人員發現所有顧客資料在匯客雲系統中一目瞭然。據稱，通過人臉識別，該系統可以分析最近一個月的客流人數、去重顧客數、男女比例、新老顧客數、年齡分佈、到訪次數等。

尚不清楚我們線下探訪的購物中心是否對顧客資料進行蒐集。我們向相關工作人員請教，得到的迴應是 “不瞭解情況”。

六、從戴頭盔看房到零售業大淪陷，技術、法律要 “快馬加鞭”

2020 年 11 月中旬，濟南一人戴頭盔看房防人臉資訊採集的視訊引起輿論的喧然大波。該售樓處偷偷採集人臉資訊，來進行客戶比對以防止 “飛單”，人稱 “被售樓處人臉識別拍到，買房要多花 30 萬”。

現在，我們看到人臉識別技術從高成本的房地產、汽車行業進入奶茶、美妝這類 “小本買賣”中。

這意味著 AI 技術價值在更大眾範圍的驗證，同時也讓兩個由來已久的問題更加尖銳：1、無感人臉採集是否侵犯公民權益？2、廠家怎麼可以隨意獲取終端客戶平臺的人臉資訊？

針對第一個問題，2019 年 4 月的 “人臉識別第一案”已經開始聚焦。由於杭州野生動物園強制要求啟用人臉識別系統，否則將無法正常入園，引得當事人郭兵將其告上法庭。

2020 年 11 月 20 日，這一案件宣判。責令野生動物世界賠償郭兵合同利益損失及交通費共計 1038 元，刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵資訊，但該動物園的人臉識別系統並未改變。對此，當事人郭兵表示將繼續上訴，許多人對這一案件的審理結果並不滿意。

技術走的太快，法律審判難免引起爭議。不過，針對人臉資訊採集問題，我國相關法律正在火速推進。

2021 年 “315 晚會”後，國家網信辦指出，加緊制定出臺個人資訊保護法。

我們查詢 2020 年 10 月 21 日公佈的《中華人民共和國個人資訊保護法（草案）》徵求意見稿發現，第二節二十九條就強調，只有具有特定的目的和充分的必要性，方可處理敏感個人資訊。

2021 年 1 月 1 日正式實施的《民法典》第一千零三十五條規定，處理生物識別資訊等自然人的個人資訊，應當遵循合法、正當、必要原則，不得過度處理，並符合下列條件 :

(一)徵得該自然人或者其監護人同意 , 但是法律、行政法規另有規定的除外 ;

(二)公開處理資訊的規則 ;

(三)明示處理資訊的目的、方式和範圍 ;

(四)不違反法律、行政法規的規定和雙方的約定。

除了《民法典》，2020 年 10 月 1 日開始實施的《資訊保安技術個人資訊保安規範》也明確提出：收集個人生物識別資訊前，應單獨向個人資訊主體告知收集、使用個人生物識別資訊的目的、方式和範圍，以及儲存時間等規則，並徵得個人資訊主體的明示同意。

法律普及是一個過程，無疑當下還有很多企業、公民、地方機關對於生物識別資訊保安的意識並不充分，但智東西與多位業內人士交流後，他們都表示樂觀，表示 “快了”、“行業標準和法律規定會很快出來”、“近期應該會有更加詳細的政策出臺吧”。

針對第二個更具體的問題——廠家怎麼可以隨意獲取終端客戶平臺的人臉資訊？大家本質上擔心的其實，是企業刷臉系統安全技術過不過關，一是廠家非法挪用使用者人臉資訊資料非法兜售獲利，二是人臉系統被黑客攻破，資訊被用以違法犯罪，侵犯人財產生命安全。

其實，在技術層面國內資訊保安行業已有解法。此前國內知名網路安全公司慧盾安全研發相關負責人告訴智東西，人臉識別可以從技術層面加強安全保護，做到 “應用、安全並重”。

簡單來說，從雲管端的邏輯來說，如果人臉比對資料在閘機、小區入口等終端，就需要圍繞分散的防護點把資料保護起來，使業主、使用單位等各方即使將資料匯出也沒法使用。如果人臉比對資料放在雲端，則比較方便做資料的集中保護，但資料的流動性更大，更易受到內外黑客入侵攻擊和合法人員非法使用。

當下，企業主動加固安全措施的意願並不強，也是客觀存在的事實。但是，相信隨著法律法規、行業標準快速完善，廠家在產品中持續整合資料脫敏、資料加密、可信計算等隱私保護技術和應用，市場也會回到快速發展的正軌。

結語：人工智慧進入小本生意，人臉隱私安全問題更緊迫

自 2020 年起 “戴頭盔看房”的事件就引起一波隱私焦慮，而本次 315 之後，我們調查發現 AI 已經從房地產、汽車等高消費行業，走進日用、美妝、茶飲等小成本行業。

在走訪中，我們發現市場監管人員的排查也面臨挑戰。因為排查的目標並不是查明有沒有用攝像頭，而是在看不到的後臺查明是否使用資料分析系統，這具有很大的隱蔽性。

當下，AI、大資料技術已經在商業中顯現出實際的商業價值，但當技術走在前面時，隱私權益和資訊保安的問題變得更亟待解決。這樣的問題也不是僅靠衝在前面的廠家和企業當事人解決，而是需要政策、企業、行業組織等進行合力，從而在技術價值和資訊保安之間獲得平衡。