别拿AI换脸当玩笑

而AI换脸服务的提供者,涉及收集、处理、存储用户人脸信息等个人信息的,依据《生成式人工智能服务管理暂行办法》第九条的规定,应当依法承担个人信息处理者责任,履行个人信息保护义务。

PIA属于《个人信息保护法》规定的法定义务,对于AI换脸服务提供者,因涉及在提供服务过程中处理人脸等敏感个人信息,需要依法履行个人信息保护影响评估义务,否则可能面临违反《个人信息保护法》的规定,被有关部门视情节予以责令改正、警告、没收违法所得、罚款等。

一、全国首例涉人脸识别民事公益诉讼案

前不久,《王牌对王牌》第八季第二期节目中,嘉宾们使用AI换脸技术,现场连线亲友实施“诈骗”,让观众在沉浸式体验AI换脸中get到了网络信息安全和反诈知识[1]。在先进的AI技术加持下,连线的亲友轻松中招,如果不是嘉宾们故意搞怪搞笑,恐怕场面会更加离谱。

但现实往往比节目更加残酷。这边防诈节目还笑料连连,那边被刑事审判的被告人却锒铛入狱。

近日,广州互联网法院公布全国首例涉“人脸识别”民事公益诉讼案[2],犯罪嫌疑人已经开始利用人工智能技术,通过违法提供个人信息和伪造人脸识别认证牟取非法利益。

在该案中,郑某向社会公众提供非法查找个人敏感信息的业务,只要买家提供姓名、身份证号码等信息,就能获取人脸、电话号码、家庭住址等敏感个人信息;同案任某等人通过从郑某处购买的人脸信息,利用AI软件制作虚假的人脸识别动态识别视频,用于破解各APP的人脸识别系统后,可以进入他人的微信等账号,获取个人信息,再次向下游出售。涉案人员构成侵害公民个人信息罪,被判处有期徒刑一年二个月至一年不等,并处罚金。

二、AI换脸应用热度不减

人工智能换脸软件主要运用的是深度伪造(Deepfake)等技术,发展至今,市面上已有多款AI换脸软件,如国外的Hugging Face、Reface、DeepArt、FaceShow、DeepFaceLive等,国内早些年的Zao应用,也曾因用户隐私等问题一度被“全民声讨”。

前段时间,一款声称是“国内首个AI实时换脸视频播放器”的应用,也宣布面向公众提供一键视频换脸服务[3]。用户通过在官网下载应用,直接上传想进行换脸的视频,以及想要进行换脸的人脸图片,即可以生成换脸后的视频。

根据该应用基础版本的用户协议和宣传资料,该AI换脸软件的全部功能均能在脱机状态下实现,用户无需注册即可使用,也无需用户提供任何个人信息。且无论联网状态还是脱机状态,该公司均称不会通过软件主动或被动地收集用户的任何个人信息。

该提供AI换脸服务的提供者,想必是考虑到个人信息保护的重要性,但在面对如此重要的人脸敏感信息,仅在用户协议中做此声明,是否真的就意味着不涉及个人信息的处理?服务提供者可以在个人信息安全问题上高枕无忧?

三、AI换脸服务提供者的合规要点

1. 身份辨析:个人信息处理者

根据《个人信息保护法》第28条的规定,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

此外,《信息安全技术 个人信息安全规范》(GB/T 35273-2020)进一步列举敏感个人信息包括:身份证件号、个人生物识别信息(即包括本文涉及的人脸识别信息)、银行账户、通信记录和内容等信息。

而AI换脸服务的提供者,涉及收集、处理、存储用户人脸信息等个人信息的,依据《生成式人工智能服务管理暂行办法》第九条的规定,应当依法承担个人信息处理者责任,履行个人信息保护义务。

因此,AI换脸服务提供者毫无疑问属于“个人信息处理者责任”,应当依法履行个人信息保护义务。

2. AI算法备案

前文我们提到AI换脸软件运用的技术之一是深度伪造(Deepfake)技术,深度伪造主要是通过人工智能与机器学习实现的。根据《生成式人工智能服务管理暂行办法》第二条和第十七条的规定,大部分的AI换脸软件,均属于向中国境内提供具有舆论属性或者社会动员能力的生成式人工智能服务,自然应当按照《互联网信息服务算法推荐管理规定》履行算法备案手续。

AI算法备案主要涉及【主体信息填报】【算法信息填报】【产品及功能信息填报】三大步骤,感兴趣的读者可以阅读我们关于AI算法备案的另一篇文章《专业律师手把手教你做AI算法备案》。

3. 个人信息保护影响评估

个人信息保护影响评估(Personal Information Protection Impact Assessment,下称“PIA”),指的是依据《个人信息保护法》第五十五条的规定及《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》第3.4款,符合一定情形的个人信息处理者应当在事前对个人信息保护的影响进行评估,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。

(1)PIA的法律依据及指南

《个人信息保护法》第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:

(一)处理敏感个人信息;

(二)利用个人信息进行自动化决策;

(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;

(四)向境外提供个人信息;

(五)其他对个人权益有重大影响的个人信息处理活动。

《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》

3.4 个人信息安全影响评估 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。

(2)PIA的内容

《个人信息保护法》第五十六条规定,PIA应当包含下列内容:

(一)个人信息的处理目的、处理方式等是否合法、正当、必要;

(二)对个人权益的影响及安全风险;

(三)所采取的保护措施是否合法、有效并与风险程度相适应。

PIA报告和处理情况记录应当至少保存三年。

PIA属于《个人信息保护法》规定的法定义务,对于AI换脸服务提供者,因涉及在提供服务过程中处理人脸等敏感个人信息,需要依法履行个人信息保护影响评估义务,否则可能面临违反《个人信息保护法》的规定,被有关部门视情节予以责令改正、警告、没收违法所得、罚款等。

4. AI生成内容的标识

AI换脸服务提供者作为生成式人工智能服务的提供者,依据《互联网信息服务深度合成管理规定》,应当依法对生成内容进行标识。

全国信息安全标准化技术委员会今年8月份发布的《网络安全标准实践指南——生成式人工智能服务内容标识方法》,亦对AI生成内容的标识作出了细化的指引:

(节选自《网络安全标准实践指南——生成式人工智能服务内容标识方法》)

四、写在最后

AI换脸产品作为人工智能技术的重要应用,给大量用户带来了一键换脸的新奇体验。但是,AI换脸产品的合规发展存在较大的挑战:


  • 一方面,AI换脸产品容易成为滋生罪恶的温床,如近年来热议的“一键脱衣”事件、人脸信息泄露引发的肖像权侵权、版权侵权、诈骗等风险,也引发了公众的担忧;


  • 另一方面,除了前述合规义务之外,AI换脸产品处理人脸信息时,也难以同时取得生成内容所涉全部主体的版权、肖像权等权利的授权。

对于AI换脸服务的提供者而言,不仅要尽量在目前的法律框架下,妥善处理个人信息,完成相应的个人信息安全影响评估、备案等监管要求,还要为自家的AI换脸产品创造更符合主流价值观的应用场景,任重且道远。

参考资料:

[1]参见《「惊爆」沈腾亲身示范AI换脸,王牌反诈思路独具匠心!》,

https://baijiahao.baidu.com/s?id=1781726767770954794&wfr=spider&for=pc

[2]参见《全国首例!谁在偷我的“脸”?》,

https://mp.weixin.qq.com/s/UiKGJS39-Qm-LpooECvy3Q

[3]参见《国内首个AI实时换脸视频播放器!一键让你爽到飞起!》,

https://mp.weixin.qq.com/s/Daa_NRJCJaM1w3KV8uQU4A

作者简介:

陈焕律师,北京市隆安(广州)律师事务所律师、隆安湾区人工智能法律研究中心主任、隆安广州数字经济部副部长、国家工业信息安全发展研究中心《生成式人工智能数据应用合规指南》团体标准起草人。

李琪瑶律师,华南理工大学法律硕士研究生,英语专业八级。现为北京市隆安(广州)律师事务所律师,隆安湾区人工智能法律研究中心研究员。李琪瑶律师具有上市公司法务及知识产权代理机构经验,专注于知识产权领域理论研究与实务。

本文来自微信公众号:AI合规圈(ID:gh_344b08562741),作者:陈焕、李琪瑶

声明: 该内容为作者独立观点,不代表新零售资讯观点或立场,文章为网友投稿上传,版权归原作者所有,未经允许不得转载。 新零售资讯站仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。 如对本稿件有异议或投诉,请联系:wuchangxu@youzan.com
Like (0)
Previous 2023年12月26日 16:35
Next 2023年12月26日 17:06

相关推荐

  • 水温80度:AI行业真假繁荣的临界点

    我们从来没拥有过这么成功的AI主导的产品。

    (这种分析统计并不那么准,但大致数量级是差不多的)

    这两个产品碰巧可以用来比较有两个原因:

    一个是它们在本质上是一种东西,只不过一个更通用,一个更垂直。

    蓝海的海峡

    未来成功的AI产品是什么样,大致形态已经比较清楚了,从智能音箱和Copilot这两个成功的AI产品上已经能看到足够的产品特征。

    未来科技 2024年6月5日
  • ChatGPT、Perplexity、Claude同时“罢工”,全网打工人都慌了

    美西时间午夜12点开始,陆续有用户发现自己的ChatGPT要么响应超时、要么没有对话框或提示流量过载,忽然无法正常工作了。

    因为发现AI用久了,导致现在“离了ChatGPT,大脑根本无法运转”。”

    等等,又不是只有一个聊天机器人,难道地球离了ChatGPT就不转了。

    大模型连崩原因猜想,谷歌躺赢流量激增6成

    GPT归位,人们的工作终于又恢复了秩序。

    未来科技 2024年6月5日
  • ChatGPT宕机8小时,谷歌Gemini搜索量激增60%

    ChatGPT一天宕机两次

    谷歌Gemini搜索量激增近60%

    ChatGPT在全球拥有约1.8亿活跃用户,已成为部分人群工作流程的关键部分。

    过去24小时内提交的关于OpenAI宕机的问题报告

    图片来源:Downdetector

    ChatGPT系统崩溃后,有网友在社交媒体X上发帖警告道:“ChatGPT最近发生的2.5小时全球中断,为我们所有依赖AI工具来支持业务的人敲响了警钟。

    未来科技 2024年6月5日
  • ChatGPT、Perplexity、Claude同时大崩溃,AI集体罢工让全网都慌了

    接着OpenAI也在官网更新了恢复服务公告,表示“我们经历了一次重大故障,影响了所有ChatGPT用户的所有计划。Generator调查显示,在ChatGPT首次故障后的四小时内,谷歌AI聊天机器人Gemini搜索量激增60%,达到327058次。

    而且研究团队表示,“Gemini”搜索量的增长与“ChatGPT故障”关键词的搜索趋势高度相关,显示出用户把Gemini视为ChatGPT的直接替代选项。

    未来科技 2024年6月5日
  • 深度对话苹果iPad团队:玻璃的传承与演变

    iPad最为原始的外观专利

    没错,这就是iPad最初被设想的样子:全面屏,圆角矩形,纤薄,就像一片掌心里的玻璃。

    2010年发布的初代iPad

    好在乔布斯的遗志,并未被iPad团队遗忘。

    初代iPad宣传片画面

    乔布斯赞同这一想法,于是快速将资源投入平板电脑项目,意欲打造一款与众不同的「上网本」,这就是iPad早年的产品定义。

    iPad进化的底色

    苹果发布会留下过很多「名场面」,初代iPad发布会的末尾就是一例。

    未来科技 2024年6月5日
  • 底层逻辑未通,影视业的AI革命正在褪色…

    GPT、Sora均为革命性产品,引发了舆论风暴,但它在上个月发布的“多模态语音对谈”Sky语音,却由于声音太像电影明星斯嘉丽·约翰逊,被正主强烈警告,被迫下架。

    华尔街日报也在唱衰,认为“AI工具创新步伐正在放缓,实用性有限,运行成本过高”:

    首先,互联网上已经没有更多额外的数据供人工智能模型收集、训练。

    03、

    如果说训练“数字人”、使用AI配音本质上瞄向的仍是影视行业固有的发展方向,那么还有另外一群人试图从根本上颠覆影视行业的生产逻辑和产品形态。

    但分歧点正在于此,电影公司希望通过使用AI技术来降低成本,但又不希望自己的内容被AI公司所窃取。

    未来科技 2024年6月5日
  • KAN会引起大模型的范式转变吗?

    “先变后加”代替“先加后变”的设计,使得KAN的每一个连接都相当于一个“小型网络”, 能实现更强的表达能力。

    KAN的主要贡献在于,在当前深度学习的背景下重新审视K氏表示定理,将上述创新网络泛化到任意宽度和深度,并以科学发现为目标进行了一系列实验,展示了其作为“AI+科学”基础模型的潜在作用。

    KAN与MLP的对照表:

    KAN使神经元之间的非线性转变更加细粒度和多样化。

    未来科技 2024年6月5日
  • 这个国家,也开始发芯片补贴了

    //mp.weixin.qq.com/s/tIHSNsqF6HRVe2mabgfp6Q
    [4]中国安防协会:欧盟批准430亿欧元芯片补贴计划:2030年产量占全球份额翻番.2023.4.19.https。//mp.weixin.qq.com/s/VnEjzKhmZbuBUFclzGFloA
    [6]潮电穿戴:印度半导体投资大跃进,一锤砸下1090亿,政府补贴一半.2024.3.5https。

    未来科技 2024年6月5日
  • 大模型的电力经济学:中国AI需要多少电力?

    这些报告研究对象(数字中心、智能数据中心、加密货币等)、研究市场(全球、中国与美国等)、研究周期(多数截至2030年)各不相同,但基本逻辑大同小异:先根据芯片等硬件的算力与功率,计算出数据中心的用电量,再根据算力增长的预期、芯片能效提升的预期,以及数据中心能效(PUE)提升的预期,来推测未来一段时间内智能数据中心的用电量增长情况。

    未来科技 2024年6月5日
  • 你正和20万人一起接受AI面试

    原本客户还担心候选人能否接受AI面试这件事,但在2020年以后,候选人进行AI面试的过程已经是完全自动化的,包括面试过程中AI面试官回答候选人的问题,AI面试官对候选人提问以及基于候选人的回答对候选人进行至多三个轮次的深度追问。

    以近屿智能与客户合作的校验周期至少3年来看,方小雷认为AI应用不太可能一下子爆发,包括近屿智能在内的中国AI应用企业或许要迎来一个把SaaS做起来的好机会。

    未来科技 2024年6月4日