查看原文
其他

315曝光背后,人脸数据比设备号更诱人

TOP君 TopMarketing 2022-09-24
 
315之后,人脸识别技术下的隐私泄露现象令人毛骨悚然。当人类面孔暴露于充满摄像头与屏的5G世界,我们该问的也许不是“你的脸被偷了吗?”而是“你的脸被偷了几次?”
 
《黑镜》剧照

人脸识别出完整画像、默默凝视着“你”的摄像头...这些在英剧《黑镜》中被用来反讽的技术却在现实中有了真实写照。
 
《黑镜》剧照

当“你”走进商场、零售店、柜台...试用、体验或是一撇而过,不知不觉中镜头不仅记录下一切行径,还偷走了“你”的人脸信息。比起最近引发争议的“设备号”,人脸似乎更“好用”,毕竟手机最多三五年就该换了,而脸却是永久信息。
 
事实也正是如此。早在2年前,数字广告公司Sizmek的中国区总裁就在一次公开演讲中说道,人脸识别可视为一个ID,借此做大规模的匹配,打通线上与线下。此外,人脸识别还能探知用户的表情、情绪和目的,比设备号更智能。
 
当面孔像数据一样被打上编号与标签,面部表情、年龄身份、消费习惯全然掌握,而这一切却从未征得本人同意,这似乎已成为商业利益之间不可言说却互相知晓的秘密。
大数据时代,“人脸”成线下精准营销的“完美数据”?
 
“消费者只要进了其中一家店,就会被摄像头抓取并自动生成编号,以后顾客再去哪家店,去了几次商家都会知道。”
 
昨天的315晚会上,记者曝光了科勒卫浴违规抓取客户人脸信息的乱象。科勒在全国上千家门店都安装了这种抓取人脸的摄像头,而顾客在进店到访时却并未被告知。
 
这种摄像头来自苏州万店掌公司,根据官网介绍,这是一家聚焦零售数字化运营与营销服务的SaaS服务商,为企业提供视频巡店、客流统计、热点分析、流程管理等服务,提高管理效率和转化率。
 
根据万店掌官网的产品宣传手册,目前该公司业务已经服务了1000多家品牌,30万家门店。除了科勒之外,特斯拉、MaxMara、来伊份、名创优品、戴尔、京东以及今天曝光的喜茶都用了其产品。而万店掌相关人员也表示,该平台目前拥有的人脸数据量已经上亿。
 
万店掌部分品牌客户
截取自万店掌产品宣传册

产品手册中也多次提到人脸营销、人脸客流、人脸数据等信息。
 
截取自万店掌产品宣传册
 
产品手册中不同型号的智能人脸和客流分析仪
 
从其产品手册来看,人脸识别主要用于来客分析、互动营销、广告推介、黑名单和人脸签到等功能,在“用户案例”一栏中,戴尔、vivo、翼蓝数码都在名单之列。显然,个性化营销需要个体级别的数据,在线下零售场景中,人脸就相当于网络广告中的“设备号”,通过人脸识别输入与输出信息,实现线下的个性化推荐。这种个体级别的数据具备可识别性,已严重侵犯消费者隐私权益。
 
截取自万店掌产品宣传册

截取自万店掌产品宣传册
 
而在客流分析层面,同样具备人脸客流功能,商家只需要将摄像头安装在门店入口或收银台处就能生成客流画像与分析,这其中也有可能包含个体级别的数据。根据官网信息,宜家、欧时力与Only也在使用这项服务。
 
截取自万店掌产品宣传册

此外,根据产品手册,科勒卫浴使用的是万店掌的“家居新零售解决方案”,抓住企业以“会员营销”为主的私域流量野心,“人脸识别”成为其中的根基。从流程图中可以看出,不论是会员、熟客还是首次到店都会被识别与记录。你的一次好奇探店,也许都在为商家的精准营销贡献一条人脸数据。
 
截取自万店掌产品宣传册

使用这项服务的品牌并不在少数,除了科勒,方太、宜家、海尔智家、TATA木门等知名品牌都是使用者。在人脸数据产业链中,科勒也许只是冰山一角
 

当然,除了万店掌,记者发现悠络客电子科技股份有限公司、广州雅量智能技术有限公司、深圳瑞为信息技术有限公司等同样也在提供人脸识别摄像头的服务。无锡宝马4S店就被爆出使用瑞为的人脸识别摄像头。悠络客电子科技的经理向记者透露,这种摄像头已经安装了几十上百万个了。
 
此外,记者在全国多地先后调查了20多家装有人脸识别系统的商户,发现访客的脸部识别信息均被偷偷获取。
 
其实,人脸识别摄像头早就在售楼处被大范围应用了。根据央广网在去年11月份的报道,人脸识别已成售楼处标配,前台、沙盘、展示板等重点停留区域均会安装摄像头。一方面,主动到访的客人绕开了链家、我爱我家等中介,意向更高且获客成本更低;另一方面,用于区别用户给予不同程度优惠,类似于网络平台的“大数据杀熟”。
 
目前,科勒卫浴已拆除摄像设备,MaxMara则回应其摄像头仅提供到店人数,喜茶也表示并未使用人脸识别功能。
 
万店掌创始人周圣强声称公司仅帮客户作分析以改善经营,相关数据不会泄露和保留。不过万店掌相关人员却在先前称,该平台目前拥有的人脸数据量已经上亿。
 
此外,从其产品手册中看,人脸识别技术的核心目的就是做个性化营销,那么个体数据的保留就变得十分必要。
 
最后,退一万步讲,未经允许获取个体级数据本身就已不合规,特别是脸部这种永久有效且具备鲜明可识别特征的“数据”用于商业营利已经违反了《个人信息安全规范》。万店掌只是其中个体,通过摄像头“窥探”人脸数据的行为应该坚决抵制。
互联网时代,面部识别只是“基操”
 
除了线下零售的“偷窥”,人脸识别早已成熟应用于各大使用场景中。虽然在网上,人脸识别技术通常会事先征得本人同意,但我们上传到网络上的照片、视频、AR扫描在技术上都有可能被保留与再利用。目前来看,人脸识别在日常生活中的使用场景主要有两大类。
 
一是身份验证。利用人脸唯一性防止身份被顶替、假冒,同时也保护个人隐私安全。国家层面上,机场、火车站、健康宝、银行等基础设施都已大面积普及人脸识别,方便人民出行,事先征得用户同意且一般不具备隐私泄露风险。
 
也有一些第三方机构通过人脸识别确认身份信息,例如很多小区里的刷脸门禁、支付宝公积金查询功能里的人脸识别都是要求身份核实,虽然目的是为了确保个人信息安全,但用户依然可能面临人脸数据被企业泄露用作商业化的风险。例如人脸识别独角兽旷视科技就曾身陷隐私旋涡中。
 
 
二是娱乐体验,即AR特效、AR试妆、换脸软件乃至上传到社媒平台的自拍、视频都可用于人脸识别。在娱乐功能下,免费功能背后瞄准的不仅是体验的升级更是用户数据积累下的精准营销。
 
例如前几年一度爆火的换脸软件ZAO就曾将AI换脸技术推向市场,通过冗长的用户协议,一方面以上传照片免费享受换脸服务为由获取用户肖像权,另一方面将侵权责任转嫁给用户。免费体验的“蜜糖”为用户的肖像信息带来了极大风险。如果ZAO没有被下架,免费服务下庞大的人脸数据将很容易被再利用,成为营销工具。
 
 
此外,AR特效、AR试妆、肤质检测等功能也越来越受市场欢迎,这些功能都是基于人脸识别技术。例如AR试妆无论在线上试妆还是线下体验都能够覆盖,通过追踪面部关键点实现“一秒上妆”的效果。背后目的不仅在于提升购物体验,更在于获取消费者数据,从而进行更精准地导购。


TOP君发现,市面上一些AR软件公司已经针对美妆新零售行业形成包含人脸识客、AR虚拟试妆、肤质检测、产品推荐、互动游戏、后台数据管理等一系列解决方案。这意味着,每一个采用AR试妆的顾客,其人脸数据都有可能被系统保留,并用于后续营销
 

诚然,数据驱动时代下,一方数据往往成为企业长线增长的资本。线下零售较线上更难获取用户数据,因此门店才会想出各种“黑科技”来实现商业增长,于是,在我们出行逛街的不经意间,隐私信息就被收集和利用。尽管很多时候,数据是通过用户协议被“光明正大”地获取的,但大部分用户并不会通篇仔细阅读,无法意识到自己面临着数据隐私被泄露的风险。
 
如今在移动互联网市场,苹果已经开始对IDFA获取实行限制政策,促使App明确告知数据收集与使用目的,保障用户数据安全。对于人们而言,人脸比设备号更重要,面部信息的安全问题也应受到同等甚至更严格的规范。
数据驱动下,巨头也难抵人脸诱惑
 
在海外,即便面临更完善的法律与监督,一些科技巨头也曾因“人脸识别”而身陷舆论与惩罚之中。
 
最大的隐私案非Facebook莫属。2015年,Facebook因人脸识别涉嫌违反隐私法被美国伊利诺伊州用户告上法庭。这源于Facebook上一项“圈选好友”的功能(Photo-tagging),用户上传照片至社交平台后,照片会被后台自动扫描,曾出现在过往上传照片内的好友就会被识别出来,并在新上传的照片中被圈选,以此在好友之间创造更多联结。

Facebook上Photo-Tagging功能

然而,Facebook在推出该功能之前并未取得用户同意,因此违反了伊利诺伊州生物识别信息隐私法案,最后Facebook支付6.5亿美元巨额赔偿。
 
同样,索尼的人工智能机器狗Aibo也在伊利诺伊州被禁止出售,原因在于索尼在Aibo的鼻子上安装了摄像头,用于识别不同用户从而据此做出不同反馈。此外,Snapchat也曾因为人脸识别而被起诉。
 
SONY Aibo

去年,IBM公开表示将不再发展人脸识别技术。这源于2019年其发布的一套包括100万张面孔的人脸识别数据库,用于帮助开发者训练基于AI神经网络的脸部识别系统,提高AI在脸部识别方面的多样性和准确性。然而,此后IBM却被曝出用于训练模型的这百万张人脸实则来自图片分享网站Flickr,并且这些图片并未征得用户同意。由此,使用IBM数据库的微软、谷歌、亚马逊也被告上了法庭。
 

在生物识别隐私保护方面,伊利诺伊州生物识别信息隐私法案可谓是世界上最严格的隐私法,此外,去年生效的美国《加利福尼亚消费者隐私法案》也将生物识别隐私归为个人信息。
 
在人脸识别领域,我国“人脸识别第一案”是发生在2019年,杭州野生动物世界擅自修改合同,要求当时已经办了年卡的郭兵将入园信息从指纹识别改为脸部识别,最后赔偿郭兵合同利益损失及交通费共计1038元。但在当时,法律的判定更多基于“违约”,而非人脸信息的价值。
 
去年10月,国家市场监督管理总局、国家标准化管理委员会发布公告发布《信息安全技术个人信息安全规范》则是在个人隐私信息保护上做了细化,个人基因、指纹、声纹、掌纹、耳廓、虹膜、人脸/面部识别等个人生物识别信息都属于个人敏感信息。
结语
 
奈飞纪录片《监视资本主义:智能陷阱》中讲道,“如果你没有花钱买产品,那你就是被卖的产品。”从最初交换线上数据,到如今指纹、瞳孔、脸部...乃至身体中的其他零件也都有了编码,人类个体似乎也在成为大数据的一部分。
 

很多人认为315是一场品牌公关战,声讨品牌个体之责,但个体背后的行业乱象更值得关注。简历泄露、人脸数据被收集...从十年前的食品安全至如今的信息安全,我们充分有理由相信,后互联网浪潮中,信息安全与隐私保护早应成为核心命题。
 

营销下午茶·“裸奔”的欲与罚

——AI时代的隐私安全与精准营销如何平衡


今年3.15晚会曝光的人脸识别非法商用,再一次将用户隐私与精准营销的话题推向了风口浪尖。在人工智能时代,普通用户在无孔不入的强大监测技术下,几乎处于裸奔状态。为了更好地保护隐私,在此前提下提升营销效率与精准度,TopMarketing联合VC-Marketing,邀请该领域一线的三位重磅分享嘉宾,共同推出了此次线上交流沙龙。

 

本期营销下午茶将以“盲盒”形式(即部分嘉宾未知、礼品未知),于3月19或20日(具体时间待随后通知)通过视频号直播的形式举行。感兴趣的小伙伴可以扫码联系[营销下午茶]官方小助手,抢先免费预定您的智慧讨论席位。


下午茶期间随机掉落红包抽奖,盲盒型礼品哦~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存