文：谈擎说AI 作者：郑开车

随着《个人信息保护法》的生效以及《网络数据安全管理条例（征求意见稿）》的发布，国内企业面临着监管靴子落地带来的新风向。比如互联网平台的个性化推荐广告将因获取用户隐私范围受限而降低触达效率，提高营销成本；AI企业基于人脸识别实现的“千人千面”推销也将面临准确性降低的挑战，

然而，还是有人选择一头撞到铁板上。据天眼查专业版APP显示，近日，上海小鹏汽车销售服务有限公司被徐汇区市场监督管理局罚款 10 万元。通报显示，今年 1 月至 6 月，上海小鹏汽车销售服务有限公司共采集上传人脸照片 431623 张。该行为未经得消费者同意，也无明示、告知消费者收集、使用目的，违反消费者权益保护法。

小鹏“盗脸”：隐私数据问题最后的倔强？

数字化时代的到来，让个人隐私在AI的操控下到了无处可逃的地步，从房间、社区、城市这样可感可触的物理空间，延伸到通讯影音兼备的虚拟网络世界，不管在何处，浏览数据、行动轨迹统统被掌握在别人手里，也带来了隐私层面的漏洞。实际上，小鹏事件早已不是第一次隐私问题的爆发了。

2010年“金山”爆料“360”收集用户隐私，将隐私安全问题带入国人视野，掀起了互联网上一番关于用户安全的大讨论。其实对于很多大厂而言，类似的问题比比皆是。2018年，一家第三方公司违法收集了5000万Facebook用户的个人信息，后来，5000万用户数量上升至8700万，波及范围巨大；万豪国际集团客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露；华住酒店集团旗下五亿条用户数据在“暗网”售卖；315晚会曝光以万店掌，悠络客等企业为例的科技公司同样在做着违法收集与泄露大众隐私的营生。

在今年央视3·15晚会开场第一波“谁在偷走我的脸”曝光了万店掌，悠络客，瑞为技术以及雅量集团等科技公司的人脸识别摄像头存在着偷取隐私的问题。科勒卫浴、宝马、MaxMara部分门店均为其“问题”客户，安装人脸识别摄像头，在未经过用户同意的情况下，将到店客户人脸信息进行识别记录保存。

随后，又被曝光猎聘等平台大量简历流向黑市，求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。卖家甚至还可以根据用户的要求对简历按照年龄、地域、毕业院校等信息进行精准筛选，给钱就可以随意下载，单单一个嫌疑人硬盘里就有700万份个人简历，不禁让人细思极恐。

2020年9月12日，在HICOOL全球创业者峰会上，谷歌全球前副总裁、创新工场董事长李开复表示：自己曾帮助旷视科技在早期通过蚂蚁金服和美图拿到了大量人脸数据。其本意也许是想表达出自己成就了旷视科技数据库的完善，却万万没想到撞到了敏感的隐私问题，使得旷视科技站在了舆论的中心。

随后，李开复在微博致歉，称系个人口误，并做出澄清：数据一致存在于客户服务器中，不涉及任何数据共享和传输。然而说出去的话如同泼出去的水，蚂蚁集团更是持有旷视15．08％股份的大股东（15．08％），与淘宝共同持有29．41％的股份。再怎么澄清也终归会给大众心中留下芥蒂。在人脸识别技术的应用中，AI技术公司究竟拿没拿用户的数据，人们仍然存在疑问。

由于多方评估，认为旷视科技上市有风险，港交所未批准其IPO申请，2020年5月，旷视放弃赴港IPO。从2019年8月25日旷视第一次向港交所递交招股书开始，来来回回折腾了不短的时间。

信息时代造福着我们，却同时方方面面透支着我们的隐私。也许像315晚会曝光的这些门店偷取客户隐私是为了更高效地获取利益，并无其他想法，但隐私必须是原则与底线，因为隐私问题往往可以造成不可估量的蝴蝶效应，也正因此，国家对于大众隐私及个人信息保护的问题，有着愈发强硬的态度。

隐私悖论下，兜好法律底线

互联网诞生以来，大部分互联网公司靠提供免费的服务促使用户数最大化增长。人们也已经习惯于使用免费服务，但获得免费服务的代价是需要同意这些公司使用个人隐私数据。在线平台产品大多虽然看似“免费”，但可通过获取用户数据来获利。

在过去，市场支配力量通常指的是在不降低需求的情况下提高价格的能力。而现在，持续收集和滥用消费者隐私数据成为了市场支配力量的一种新形式的体现。

基于智能手机的信息采集要比其它方式更加容易，通过智能手机的后门软件，可以采集你的手机号，通讯录等信息。如果用户没有足够的安全意识，很多软件安装都是默认采集各种信息的，通过智能手机唯一标识信息很容易做到数据的整合与身份信息定位。

这么多年来，难道消费者并不关心自己的隐私数据吗？为什么任由这些企业使用自己的隐私数据？并不是，原因一方面在于数据收集和使用的不透明性让消费者感到困惑；另一方面，这些产品和服务对于消费者来说已经变得不可或缺。共同造就了这一荒谬的隐私悖论。

企业无需考虑自身的负外部性，也不会主动降低产品和服务质量，只需要将数据和隐私无底限以及无透明性的使用，就可以带来丰厚的利润。

从本质上来看，数据开放与隐私保护二者之间原本就是二元对立的双方，一方的收益必定意味着另一方的风险和损失。对于刚进入人工智能时代的人们来说，数据的开放也成为一种“趋势”，在数据生产力的时代中，由数据整合、流通、数据反馈等为主体的“数据价值创造”将带来飞跃式的效率提升。

如今随着大环境的改变，一切都在转向。Facebook在一封公开信中承认，随着数字广告面临新的发展环境，需要减少对个人第三方数据的依赖。

对于国内企业来说，同样需要。在业务进展态势良好、技术价值渐被认可的当下，又有越来越健全与强有力的法律纷纷出台保证着隐私安全，驱策互联网科技企业走上合规发展道路。

大数据时代中，数据的商业化价值和用户的隐私权利之间需要达到一种动态均衡，即在法律范围的临界点内，数据搜集方与用户之间需要有一种连接机制，以确保在数据产生者的掌控下，有限度的使用数据的商业价值发掘，在隐私保护与AI技术的便利之间达成妥协。

国家目前对于个人信息与隐私保护这一问题的关注程度只增不减。从国家层面立法，对于非法使用人脸数据的情况也在加大打击力度。那些觊觎人民隐私，曾经盯上法律不健全而牟利的公司将亲尝苦果。