生物识别|生物识别「紧箍咒」：改名 Meta 后的第一步，FB 直删 10 亿人脸数据库( 二 )_共享|用户信息|app|第三方|sdk

在他看来，这种“粗暴有效”的方法得益于过去十年消费电子的快速迭代，人们对数据隐私的安全性没有给予更高的重视，但现在已不可持续；Facebook 手握十几亿人的面部数据，已成为一块“烫手山芋”。
事实上，随着AI、大数据等技术的广泛落地，各国政府无一不收紧了对数据采集和使用的约束。这背后的原因，其实是一个哲学命题。
人、技术、价值人们重视数据隐私，从更深层面上来讲，是对人的权益与技术的商业价值谁为第一性的思考。
这本是一个不需要思考就能得出答案的问题。
但在实际生产生活中，尤其是在生产力较为低下、新技术刚刚萌芽的时期，人的权益往往让渡给了技术的商业价值。
生产力决定生产关系，其中就包含着人与技术之间的关系。
Facebook 从开始启用面部识别功能，到禁用该功能，大约有十多年的时间。这十多年恰好是互联网公司、AI、大数据等事物发展速度最快的时期。
在这一阶段，新技术带来了新变化，在改变人们生活的同时，提高了生产力，拉动经济增长。因而人们更容易秉持包容开放的态度来对待技术缺陷（隐患）。
所以即便Facebook 的面部识别功能从一开始就被告知存在数据隐患，并且被多次罚款，却能一直持续到现在。
不过，当技术发展到后期，生产力水平达到一定阶段之后，技术的隐患会更加暴露，而人的权益随之被冠以头名的高度。
此时人们对技术的态度是：如何让技术更好地服务于人。
换个通俗的说法，即如何实现技术的商业价值和社会价值的统一。
具体到生物识别，其核心就是“什么时候用，怎么用，如何保护安全”这三个要点。
11月1日，我国《个人信息保护法》正式施行，全面回答了这三个问题。
第十三条：符合下列情形之一的，个人信息处理者方可处理个人信息：
（一）取得个人的同意；
（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
（三）......
第二十六条在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。
第二十七条个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。
第五十八条：提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行保护个人信息安全的义务。
......
“实际上，我国的互联网公司，和国外类似，都已经进入新的阶段。”
该从业人士表示，《个人信息保护法》明确了信息采集方的主体责任，不论是互联网公司，还是提供生物识别技术的公司，在提供服务的同时，都要保持技术的合规性。
普通人如何做好隐私数据保护？人们离不开互联网，在获取相应服务时，使用人脸、指纹等生物特征进行手机身份验证，是必不可少的环节。
“这个环节其实并不容易出现数据泄露的问题。”该从业人士表示。
以前文提到的支付宝为例，支付宝在前端采集人脸数据之后，手机内部有一个专门存储相关数据的“trust zone”，在使用支付宝人脸识别时，APP从该区域调用存储的人脸数据与前端采集到的做比对，比对成功即可完成支付，整个流程都出于安全保护之下。
“现在很多前端采集设备，比如刷脸支付的面板机，可以将识别技术集成到相应模块中，直接通过本地AI计算，而非通过云端，以此来保护隐私数据。”