快讯
「就业」静安22家医疗卫生机构招230人!7月2日起报名~
51分钟前
想从事医疗卫生工作的小伙伴注意啦!静安区新闻办说:该区22家医疗卫生事业单位正在招聘专业技术人员230名。报名时间:7月2日~4日(9:00~16:00);地点:静安区中医医院(延长中路288号,2号楼二楼示教室)。应聘人员经资格审核后,参 [详情]
巴中学子请注意:假的!这些大学都是假的!
52分钟前
巴中的高考学子们请注意本周五(22日)就可以查成绩了志愿也将随即开始填报其中本科提前批志愿填报将在周日下午截止详情请看祝各位考生金榜题名的同时小编要提醒大家切记要根据自己的实际情况谨慎细心地选择填报的学校和专业别以为考完试就结束了志愿填报也 [详情]
长沙市经济和信息化委员会招聘政府工作人员,6-10万/年!
1小时前
  长沙中公教育   致力做九亿公考少男少女的梦     2018湖南事业单位招聘考试交流群:424411294  人员管理  1、合同管理:聘用的政府雇员依据《劳动合同法》管理,不具有行政职务,不行使行政权力,不占用行政和事业编制,由市经 [详情]
长沙市城乡规划局及所属事业单位招聘政府雇员,最高20万/年!
1小时前
  长沙中公教育   致力做九亿公考少男少女的梦     2018湖南事业单位招聘考试交流群:424411294  招聘人数  长沙市城乡规划局及所属事业单位面向社会公开招聘高级雇员4名、中级雇员3名  招聘程序  发布简章—报名—打印准考 [详情]
特岗教师 | 成为正式编制教师的途径
1小时前
     河北中公教育官方微信  公职信息不要错过  很多人可能达不到教师招聘考试的要求  除了参加教师招聘考试  还有一个途径可以成为正式教师  那就是成为特岗教师   特岗教师是什么?   特岗教师是中央实施的一项对西部地区农村义务教育 [详情]
动画,能否成为跨文化交流的突破口?
1小时前
  6月19日下午,第21届上海国际电影节金爵电影论坛《动画:跨文化的突破口?》在沪举行。对谈嘉宾有第21届金爵奖动画片评委会主席,法国动画片导演雅克-雷米·杰瑞德,第21届金爵奖动画片评委,日本动画片导演片渊须直,美国特效导演安东尼·拉默 [详情]
还原美国教育真相,自由和轻松都是骗人的
1小时前
美国的教育在很多人心目中,就是轻松、自由、平等、能力、素质……但其实,很多人看到的是美国教育的表面。王文,一个在中国做过多年教师,现在又在美国当小学老师和中学老师的空中飞人,想用自己多年的经历还原一个真实的美国教育。01轻松背后的繁重“轻松 [详情]
金陵城中话中医,岐黄国优第四批人才培训项目开展,北京队表现优异
1小时前
本公众号为北京市中医管理局官方微信,如果您还未关注,请点击上方蓝色“首都中医”进行关注。国家中医药管理局于南京举办第四批全国中医(临床、基础)优秀人才研修项目第二期中医药经典理论培训期间,北京团的学员们认真聆听大师的精彩演讲和岐黄新声论坛的 [详情]
埃及内阁信息中心:手机充值卡价格将上调50% 的消息不实
1小时前
  【中埃网】:据埃及门户网站MASRAWY6月17日报道,埃及内阁信息中心发言人对媒体表示,手机充值卡价格将上调50% 的消息不实。  最近一个月,埃及政府密集宣布新政,继地铁票价、水、电、燃料、交通费等涨价之后,今天水泥每吨价格上涨90 [详情]
百福控股拟10亿元收购新辣道87%股份
1小时前
来源:智通财经APP百福控股(01488)公布,于2018年6月19日,该公司全资附属喜年控股有限公司与卖方及目标公司北京新辣道餐饮管理有限公司订立购股协议,据此根据第一期收购,买方拟收购目标公司总股权的72%,代价为6.96亿元人民币;根 [详情]
绘画爱好者联盟“21天绘画学习打卡活动”第07天
1小时前
  端午节过完了,大家要恢复过来,好好练习绘画,争取在21天里有大的进步。  21天打卡活动,建立了两个群,一个微信群(大家在里面完成打卡),一个QQ群(老师组织大家进行绘画学习),这里建QQ群主要是针对零基础想学绘画的朋友,老师带着大家从 [详情]
创新药再迎利好推动3亿元大单抢筹4只概念股
1小时前
创新药再迎利好推动3亿元大单抢筹4只概念股■本报见习记者 王珂 近日,国家药品监督管理局发布公告称,批准纳武利尤单抗注射液(英文名:Nivolumab Injection)进口注册申请,纳武利尤单抗注射液是我国批准注册的首个以PD-1为靶点 [详情]
亲子讲座:如何轻松自在地教育孩子?
1小时前
你是否为了孩子筋疲力尽?如何轻松自在地教育孩子?随着社会的发展,圈层开始固化,父母们越来越焦虑,如何让孩子以优秀的姿态融入这个社会;在各类竞争中不至于处于劣势……其实每一个孩子,都是一粒种子,只要给他阳光空气土壤,他就会成长为他本来的样子。 [详情]
所有沈阳人,医保卡又有好消息!可以这么用啦!省钱+省事儿……
1小时前
生活啊生活真是每一方面都要花钱小到话费、网费、水电费大到房租、房贷、生活费偶尔生个病又是一笔大开销!同一个家庭里有的人医保卡里的钱看病不够用而有的人账户里的钱很多但却没法将医保卡给家人用从今年1月15日开始,这一尴尬的情况就改变啦!“e保有 [详情]
陕西省2018年全国导游资格考试通知下来了!附现场考试(口试)规定
1小时前
陕西省旅游发展委员会办公室关于陕西省2018年全国导游资格考试工作的通知根据《文化和旅游部办公厅关于组织实施2018年全国导游资格考试的通知》(办人发〔2018〕29号)精神,文化和旅游部定于2018年11月至12月举行2018年全国导游资 [详情]
高峰期2个人一定要做四人座,西贝也犯了难!
1小时前
文丨西贝  楚学友乘MU5186航班返京。经济舱34J,距离头等舱三排座位。中途,转头看机舱中后部的两个洗手间。红灯,门口还站着三个人等候。头等舱洗手间是绿灯,我抬手示意空姐。可以上前面的洗手间吗?不可以,那是头等舱专用的。没等我有任何反应 [详情]
母亲怀疑儿子是GAY,背后真相竟是...
1小时前
留言送礼活动开始啦!点击文末“留言”,即有机会获取万达提供的高档定制抽纸两盒!现在母亲聊天的套路都是这么深么?小伙伴们快出来告诉我,她不是一个人!母亲步步紧逼,吓得我赶紧喝了一瓶82年的雪碧!儿子终于爆发了蹭蹭蹭的给怼了回去老妈终于认怂,这 [详情]
海底捞“传销式”师徒制,也许才是它最大的商业机密!
1小时前
人人都说,海底捞你学不会。当所有餐厅卯足了劲儿学海底捞的服务时,殊不知,也许海底捞“传销式”的师徒制才是它最大的商业秘密。海底捞店长的薪酬不但与自己餐厅的盈利能力挂钩,还与其徒弟的餐厅挂钩,以及徒孙的餐厅挂钩。文丨餐饮业那些事  阮志勇《海 [详情]
「我的暑假我做主」暑期免费书、画班招生即将开始!赶紧约起来(文末有福利哦)~
1小时前
暑期培训班为丰富青少年暑期校外活动,柳州美术馆、柳州画院、柳北区文化馆在暑假期间将举办三个青少年免费培训班,现面向柳北区免费招生,欢迎广大青少年踊跃报名参加学习。主题:我的暑假我做主培训内容:1. 青少年书法培训班2. 青少年国画培训班3. [详情]
恐跌入“十多万”区间!奥迪最入门SUV不是Q3了!轴距比Q3还长?
1小时前
戳上方“爱极客”关注订阅!最近一汽大众心情应该还是不错的因为自打大众在一汽落户至今这漫长的27年中没有生产过一款大众SUV的窘境终于马上要被打破了终结这个历史的就是即将要上市的探歌但其实我今天要说的并不是这款车而是同平台的另外一个车型它和探 [详情]
2018上半年江西工业职业技术学院招聘58人公告
1小时前
   江西事业单位考试 重要信息不错过! 江西事业单位QQ群575362017   江西事业单位QQ群487307603  招聘岗位、人数、条件(见附件)   备注:1、35岁及以下指1983年1月1日以后出生,45岁及以下指1973年1月 [详情]
OPEC峰会在即叠加EIA喜忧参半,油市前景扑朔迷离
1小时前
  汇通网讯——6月20日,油市盘中涨跌不一,OPEC峰会将于本周五在维也纳举行,料本次峰会开始放宽产量限制,投资者对此保持谨慎。此外,美国EIA库存喜忧参半的数据也令油价前景扑朔迷离,同时产油国利比亚油供应受损仍支撑油价。  周三(6月2 [详情]
招197人!编制!待遇不错,速来围观
1小时前
   江西事业单位考试 重要信息不错过! 江西事业单位QQ群575362017   江西事业单位QQ群487307603  2018江西南昌大学招聘197人公告  单位简介  南昌大学是国家原“211工程”重点建设高校,是教育部与江西省部省 [详情]
德国媒体:COMPO回归特肥布局全球 高端新品即将进入中国
1小时前
柏林时间6月19日下午,“德国康朴公司(COMPO GmbH)回归特种肥料市场全球启动仪式”在德国柏林举行。德国当地媒体广泛关注此次活动并报道称,本次启动仪式是有着60年历史的德国康朴公司(COMPO GmbH)的里程碑事件。在中德两国政府 [详情]
辉丰股份董事长公开道歉!公布当前环保整改进展和复产计划!
1小时前
6月12日,深圳证券交易所以在环境污染案中未能尽职尽责以及信息披露不真实、不及时为由,发出《关于对江苏辉丰生物农业股份有限公司及相关当事人给予纪律处分的决定》,公开谴责辉丰股份及其董事长、董事、董秘等高管,对独立董事给予通报批评。网络致歉会 [详情]
在王传福等高层的眼中,什么才是自动驾驶的未来? GIV 2018
1小时前
  雷锋网按:电动车、自动驾驶、网联化三者结合,是未来交通的一大畅想。但要实现这一畅想,还有很长的一段路要走,涉及的也不仅仅是汽车,改变的也不仅仅是交通。人工智能、物联网等高新产业都会同时高速发展,通信、能源等产业将会出现变革。围绕着这一宏 [详情]
常德安乡职专:关爱身心健康 提高幸福指数
1小时前
尚一网讯(通讯员 徐玉华 文/图)常德市安乡县职业中专学校工会本着“以人为本,健康第一”的宗旨 ,积极关爱教职工的身心健康,增强教职工抵御疾病风险的能力,实实在在为教职工办实事办好事。为促进教师的身心健康,让教职员工更多的了解自身的健康状况 [详情]
常德安乡围庵小学举行“不忘初心,做最美教师”师德师风主题演讲赛
1小时前
尚一网讯 (通讯员 石娟 文/图)为进一步提高教师思想政治素质和道德水平,增强教师的良好师德意识,树立教师队伍的良好形象。6月20日下午,常德市安乡围庵小学举行了青年教师师德演讲比赛”。 演讲以“不忘初心  做最美教师”为主题,每一位演讲教 [详情]
明天股市会不会强势大涨?
1小时前
昨天6月19日沪指放量大跌,跌破了3000点和2900点关口,录得两年多以来的新低2871点,今天沪指盘中低点2872点,差一丢丢就又要刷新低了,好在关键时刻,护盘力量及时出手,没在刷新低的同时还收复了2900点关口,收盘报收2915点,上 [详情]
海淀急招社区工作者,专科可报
1小时前
  这些人将无缘参加19国考!  暑假 | 有这些好工作等着你  好工作记得分享  海淀区招社区党务专职工作者31人   为进一步加强海淀区社会领域党的建设及党务专职工作者队伍建设,现面向社会公开招考一批社区党务专职工作者,主要依托商务楼宇 [详情]

其实,Face ID只是iPhone X TrueDepth相机的冰山一角

机器之心 2017-11-14 15:58:25

11 月 3 日,苹果的粉丝们正在排队购买最新发布的 iPhone X: 苹果公司认为这款旗舰智能手机更新的程度足以跳过数字 9。安息吧,iPhone 9。

iPhone X 新增了硬件设施,包括在其饱受诟病的「刘海」中安装了一个前置传感器模块,这个「刘海」在 iPhone X 的全面屏上留下了难看但却十分必要的「缺口」,前置传感器使得 iPhone X 得以进行感知并绘制深度信息—包括面部识别特征。

“face id”的图片搜索结果

所以当你看着 iPhone X 时,它可以正确识别你的面部并采取相应的行为,比如,当只有你在看的时候在锁定屏幕上显示全部的通知内容,如果旁边有别人则仅显示一般的通知。所以,欢迎来到分情景运算时代,以及,准备好迎接共享设备时额外的不便吧。

Face ID 已经让人很兴奋了,但是从 Touch ID 的指纹识别转换到面部生物识别确实引发了人们关于隐私的担忧—人脸是一个富含表情的媒介,不可避免地,面部会在人们没有意识到的情况下传达大量信息。

不可否认的是,面部密码比字符串密码传达了许多额外信息。因此当 iPhone X 到达第一批买家手里之后,我们值得花时间仔细研究一下这个新苹果能做什么(以及不能做什么)。

Face ID

iPhone X 前置面部传感器模块的核心功能模块—苹果叫它 TrueDepth 摄像机系统—支持了一个基于面部生物特征的认证机制。苹果公司为它起名为 Face ID。

要使用 Face ID,iPhone X 的用户需要在 TrueDepth 摄像机前来回移动面部注册生物识别特征。(注意:Face ID 的完整注册过程需要两次面部扫描,所以耗费的时间比下图的 GIF 要稍微长一点。)

面部生物识别系统替代了仍旧在其他版本的 iPhone 中使用的(包括最新发布的 iPhone 8/ iPhone 8 Plus)Touch ID 指纹生物识别系统。

每台 iPhone X 的 Face ID 仅能注册一张人脸——而 Touch ID 却能允许多个不同的指纹。所以现在,即使你能分享你的密码,分享一台设备也变得不那么容易了。

我们之前已经详细介绍了,苹果公司无法访问用户在 Face ID 中注册用以登陆的有深度信息的面部模型。iPhone X 的用户面部的一个数学模型被加密并存储在本地的 Secure Enclave 上。

Face ID 随着时间的推移也会自主学习,一天天的使用后(也就是成功解锁手机),如果系统认为用户脸部一些额外的数学表达对「扩充面部匹配」有用,这些表达也会被创建并存储在 Secure Enclave 上,正如苹果公司的白皮书上关于 Face ID 介绍的那样。这也是为什么你带上眼镜、长出胡须、改变发型之后 Face ID 仍然能够适应你的面部的原因。

关键在于 Face ID 的数据只会存储于用户的手机中(或者在 Secure Enclave 中)。任何想要利用 Face ID 认证系统的 iOS 应用开发人员都无权访问这些数据。认证过程会通过一个专用的认证 API 发生,程序调用该 API,API 在将存储在 Secure Enclave 的 Face ID 数据与输入信号对比之后仅仅返回是或者不是的结果。

议员 Al Franken 写信给苹果公司,要求他们对这些问题给出保证。苹果公司的回信确认了其通常情况下不会保留设备每天解锁的面部图像——除了之前提到的为数不多的几个 Face ID 扩充情况之外。

「日常解锁操作中捕获的面部图像不会被保存,在计算出用来和原有 Face ID 数据对比的数学表达后,图像就会被删除,」苹果告诉 Franken。

苹果公司的白皮书进一步揭示了 Face ID 的运作方式—比如,其中特别提到,当有人试图解锁 iPhone X 时,TrueDepth 摄像机的点投影模块「会投影并读取超过 30,000 个红外线点来塑造面部的深度图像」,(系统会追踪注视的目光,这也意味着用户需要积极注视手机屏幕激活 Face ID),并获取 2D 的红外图像(通过模块的红外线摄像机)。这保证 Face ID 在黑暗中照常运转。

「这个数据被用于创建 2D 图像和深度图序列,该序列在电子签名后,会被发送至 Secure Enclave,」白皮书上说道。「为了应对数字和物理的双重欺骗,True Depth 摄像机将 2D 图像和深度图捕获的序列随机化,映射到一个设备特定的随机模式。A11 仿生处理器的神经引擎的一部分——保护在 Secure Enclave 上——将数据转化为数学表达并与注册的面部数据的表达进行对比。这个注册的面部数据是一系列的动作之后捕获到脸部的数据表达。」

所以只要你对苹果公司的安全和工程质量有信心,Face ID 的架构可以让你安心——那个用以解锁你的设备、在各种应用里验证你的身份的核心加密面部模型,永远不会在任何地方共享。

但 Face ID 实际上只是 iPhone X 的 TrueDepth 相机模块技术的冰山一角。

通过 ARkit 进行面部追踪

苹果公司打算允许开发者使用手机的深度感知模块追踪用户面部表达,从而为 iPhone X 用户提供一些炫酷的客户体验,尤其是基于面部跟踪的增强现实。增强现实是苹果公司新的重点关注领域—在今年夏天的 WWDC 活动中,苹果为开发者搭建增强现实应用提供了 ARKit 支持框架。

ARKit 不局限于 iPhone X,通过前置摄像头进行面部追踪的 ARKit 也是如此。这也是苹果新一代旗舰手机的一大功能。

「ARKit 和 iPhone X 在增强现实应用中实现了稳健的面部追踪这一革命性功能。看看你的应用是如何检测用户脸部的位置、拓扑结构和表达的吧,这些应用都实现了高准确性的实时检测,」苹果公司在其开发者页面中如是写道,并继续说明一些 API 的潜在使用方法—比如应用「实时自拍特效」或是使用用户的面部表达来「驱动 3D 角色」。

用户在此处展示的是苹果的新型动画表情 animoji。也就是当苹果宣布推出 iPhone X 时在舞台上演示的动画表情特征(animated emoji characters),允许用户虚拟佩戴上表情特征,就好像戴上了面具一样,同时这种表情特征也会记录用户所说的话(或者是面部的表情)。

所以 iPhone X 用户可以自动「戴上」外星人、猪、狐狸甚至是 3D 便便的表情。但是,这只是一个开始。借助 iPhone X,开发人员可以访问 ARKit 进行面部追踪,增大自己的面部增强体验—比如 Snap 应用中已经展示的面部面具。

「这项新的功能可以在 6 个自由度上实现稳定的面部识别和位置追踪。面部表达也可以实时追踪,应用提供了一个合适的三角形网格和加权参数,能够表达受检测面部中超过 50 个特定的肌肉运动。」苹果公司写道。

值得强调的是,使用此 API 的开发人员无法访问 TrueDepth 相机系统可以捕获的数据点。这不是重新创建被锁定在 Secure Enclave 的 Face ID 模型——那个苹果大力宣传其准确性,失败率仅有 1/100,0000 的模型。

但显然,开发人员获得了一些非常详细的脸部图,足以让他们构建功能强大的用户应用体验 -- 比如 Snap 花哨的面具,它们确实看起来像面彩一样附着在人们的皮肤上。对于应用来说,读取人面部表情试图表达的信息—比如其感受或是喜好,这就足够了。

(iPhone X 上的另一个 API 通过 TrueDepth 相机实现增强现实捕捉——苹果表示,「会返回一个体现了 TrueDepth 相机全部功能的图样」,这这表明该 API 会返回照片 + 视频 + 深度数据(当然没有苹果在 Face ID 里使用的那么详细)- 可能旨在支持额外的视觉特效,比如照片应用的背景模糊。)

现在我们来看看苹果公司正在做的事情。没错,它保护了使用 iPhone X 的深度感知硬件生成的脸部数学模型并且——通过 Face ID——成为解锁手机和进行身份验证的关键。

但它同样也在普及脸部映射和面部追踪等技术,支持其他应用,比如有趣的动画表情和自拍镜头,使用这一功能完成不同目的。甚至,是协助人们模拟试穿试戴小饰品(参见 Warby Parker 的例子)亦或是通过面部表情驱动的访问界面。(我们交谈过的一个 iOS 开发者 James Thomson—计算机应用 PCalc 的制造者—表示他很好奇「是否可以将面部追踪作为辅助工具,为不能自如控制动作的人群提供替代的控制方法」)

然而,会有一些公司和开发人员想要实时跟踪面部表情用来:投放对于观看者表情极为敏感的定向广告,然后从营销目的出发,进行更细化的用户分析。这又是一个技术进步引起的个人隐私侵害。

很明显,苹果已经意识到该问题存在的潜在风险。App Store 中的审查条款规定,开发者必须在获得用户同意的前提下才能收集「深度的面部映射信息」,并明确禁止开发者将通过 TrueDepth 摄像系统收集到的用户数据用于广告或营销。

苹果公司在 App Store 评论指南 的 5.1.2 (iii) 条中明确指出:

从 HomeKit API 或使用深度面部映射工具(例如,ARKit,相机 API 或 Photo API)收集得到的数据不得用于营销或其他基于用户信息的数据挖掘,包括授权第三方进行挖掘。

苹果公司还禁止开发人员使用 iPhone X 的深度感应模块创建用户配置文件,避免对使用该手机的未知客户的识别和跟踪 - 在 5.1.2(i)中指出:

禁止尝试或怂恿他人使用通过深度面部映射工具(例如 ARKit,相机 API 或 Photo API)收集到的数据,或者是以所谓「匿名」、「汇总」或其他不可识别的方式收集到的数据来识别匿名用户或重建用户配置文件。

与此同时,策略中的另一个条款(2.5.13)则禁止开发人员将 TrueDepth 相机系统的面部映射功能用于帐户验证。

开发人员必须坚持使用 Apple 提供的 Face ID(或其他 iOS 认证机制)专用 API 接口。所以开发人员基本不能使用 iPhone X 的传感器硬件构建其自己的「Face ID」应用,更别提将这种应用置于 iPhone X 上。

苹果公司也禁止 13 岁以下的孩子使用面部识别的方式进行身份验证。

使用面部识别进行帐户验证的应用程序必须使用 LocalAuthentication(而非 ARKit 或其他面部识别技术),并且必须对 13 岁以下的用户使用备用的身份验证方法。

面部数据的敏感性问题无需说明。因此,苹果公司计划设定一些参数,以完全消除或至少是减少对其旗舰硬件现在提供的深度面部跟踪工具滥用的潜在风险。无论是通过控制对关键传感器硬件(通过 API)的访问方法,还是通过对开发者行为进行约束的方法,抑或评估风险后将应用拒之门外并禁止其获利的方法。

苹果公司的开发者指南提出,「保护用户隐私在苹果生态系统中是最重要的,开发人员应当谨慎处理个人数据。在满足客户期望的情况下,要确保遵守相关法律和苹果开发者计划许可协议的条款。」

更大的问题在于,这家科技巨头将要如何监督每个 iOS 应用程序开发者遵守规则。(我们想要对苹果进行该话题的采访,但在撰写本文时,他们尚未提供发言人。)

苹果公司会将深度数据提供给 iOS 开发人员——这些开发者以前只能使用 iPhone 7 Plus 较低的分辨率。由于设备具有双摄像头——从理论上讲,现在将面部追踪应用程序的开发变得更简单,这要感谢 iPhone X 中附加的传感器硬件。

由于深度感知能力目前仅局限在少量的 iPhone 模型中,所以开发人员们尚在观望。

在此之前,任何得到访问 iPhone 相机权限的 iOS 应用都可以使用前置相机的视频流。也就是说,这些应用都可以通过算法(参考深度数据)来追踪面部表情。

所以,关于面部数据和 iPhone 的隐私风险并非一个全新的问题,只不过通过 iPhone X 得到升级的硬件给这个问题做出了一个更好的定义。

权限问题

值得注意的是权限问题。在应用程序访问摄像头前,用户必须给予额外的权限,以便该程序能够访问 iOS 的脸部映射或深度数据 API。

苹果公司的开发人员指南中指出,「您所开发的应用程序描述中应该让用户知道该应用程序要求哪些访问权限(例如位置,联系人,日历等),如果用户没有授予许可,应用程序的哪些方面将无法正常工作。」

应用程序在后台状态时也无法从 API 中获取数据。因此,即使用户已经同意应用程序访问相机,应用也只有在用户频繁使用时才能够获取面部映射或深度数据。所以应用程序不可能一直通过面部数据追踪用户,除非用户一直使用他们的应用程序。

尽管用户不阅读或无法理解数字服务条款与条件一直存在的问题,(而且苹果有时会给予某些应用程序额外的权限 - 例如苹果公司曾让 Uber 在后台工作时也能够记录 iPhone 用户的屏幕记录,但这是一个例外,而非常规处理。)

除此之外,某些将相机作为其核心功能的热门应用程序(比如 Facebook,Snap,Instagram 等社交分享应用程序),也非常可能要求用户必须给出 TrueDepth API 权限才能用这个程序。

所以,用户做出的「选择」可能会导致他们被最喜欢或最常用的应用程序通过面部数据追踪。

我们与一位 iOS 开发人员聊了聊,这位开发人员认为,那些对 TrueDepth 模块中的传感器会增加个人隐私暴露的担心都是没必要的。他提出:「在某种程度上,只要得到用户许可,你可以用 2D 前置摄像头完成全部这些操作——增加的深度数据并不会真的对事情做出任何改变。」

另一位开发者称,苹果公司通过新的 API 得到的深度数据的分辨率仍然「相对较低」——但与此同时,这也是「比 iPhone 7 Plus 深度数据略高的数据」。虽然这位开发者尚未对 TrueDepth API 进行测试以证明其假设。

他们告诉我们:「我们已经使用了 iOS 11 深度数据 API(在 TrueDepth 之前;在 WWDC 上推出的那些),这些用 iPhone 7 Plus 提供的数据得到的结果分辨率是相当低的(<100 万像素)。」

我们联系的大多数 iOS 开发者还在等 iPhone X 到手才开始研究苹果公司提供的 API,看看有什么其他可能。

尽管,最终决定权还是在 iPhone X 的个人用户手里:他们来决定是否要相信一家公司或者一个应用开发者,给予他们使用相机的权限,进一步来说,给予了他们用苹果在 iPhone X 里面布置的面部追踪和面部建模工具箱的权限。

但是用户许可的问题仍旧是一个棘手的问题,尤其是考虑到欧盟对公司对个人数据处理的严格规定。

GDPR(General Data Protection Regulation,通用数据保护条例)将于明年 5 月在欧盟 28 个成员国生效。该条例设定了新的关于欧盟公民个人数据处理的责任和义务——也扩大了个人数据的定义。

而且由于美国科技巨头拥有许多欧盟用户,欧洲的新规定促使主流应用程序提高隐私标准——这要归功于违反规定时将背负一大笔罚款的风险。

因为 GDPR 产生的责任归属问题也会延伸到为公司处理个人数据的第三方实体——以苹果公司为例,尚不完全清楚的是,是苹果公司要为处理用户数据的 iOS 开发人员承担风险,还是由应用开发商承担应用(或子处理器)产生的所有的责任和风险。毕竟由于苹果公司与应用开发商的商业关系,这些数据是由苹果公司提供的。

毫无疑问,欧盟法规已经告知苹果公司应如何与应用程序开发商构建合同——例如声明开发人员必须得到用户的许可,以便证明采取了恰当的合同步骤保护用户数据。还可以通过合同限制开发人员使用客户数据,就像之前提到的条款细节那样。

尽管如此,苹果公司让开发商更轻易地大规模地追踪与利用面部数据还是在一定程度上增加了公司的风险。Fox Rothschild 律师事务所的合伙人,隐私和网络安全专家斯科特·韦尔尼克(Scott Vernick)表示:「从理论上讲,每当你将一名新的开发人员引入生态系统时,都会有造成漏洞的风险。因为问题在于:你怎么可能监管所有的应用程序开发者呢?」

有一点很确定:应用开发者想要获得欧盟用户的个人数据——面部数据无疑属于个人数据——需要遵守的隐私条款数量和水平都会在明年急剧攀升。

以 Snap 为例。当 Snap 向 iPhone X 用户请求相机使用权限时(见下面的截屏)使用的是现在的常用措辞,而这类通用措辞并不满足欧洲的许可标准——这类措辞甚至没有明确指出需要相机权限的原因。也并未说明是否会进行面部追踪。仅凭一个模糊的「更多」可能不会满足将来的需求。

GDPR 还给予欧盟公民询问公司拥有哪些个人数据,并要求删除其个人数据的权利——这就要求公司拥有适当的流程以 A)明确知道他们所持有的每个用户何种个人数据;B)具有能够根据需要删除特定用户数据的系统。

Vernic 认为 GDPR 条例对 iPhone X 启用面部追踪功能会产生很大的影响,他认为开发人员在使用苹果公司的工具前要确保他们可以对用户信息进行「适当的披露」并遵守了「相应的权限条款」,否则可能会面对违反即将出台的法律的风险。

他表示,鉴于 GDPR 在 2018 年 5 月启用,披露与权限问题会在欧盟方面被无限放大。「我想你会看到欧盟方面对于『第三方到底能够拿到哪些信息』这一问题表现出相当的兴趣。因为欧盟想要确认隐私条款得到了很好的遵守——以及数据删除的技术问题得到良好的解决等等。」

那么在面部映射和跟踪发挥作用时,什么样的许可在 GDPR 条例中是合适的呢?像 Snap 那样,一个应用程序只是说它想要使用相机却并未指出该应用可能追踪用户表情可以吗?

Vernick 回答说:「如果从 GDPR 的角度看,你需要进行非常直白甚至于看似无恶不作的用户许可披露才能过关。」「我还没有仔细思考,隐私条款会由 Facebook 公司出面,还是 Facebook 应用开发者出面,还是由启动特定功能的应用开发者出面来进行用户许可,但是无论如何,你必须坦白你想做的一切『坏事』才能满足 GDPR 要求。」

Vernick 继续回答道:「GDPR 的存在就是为了确保数据仍旧是消费者的数据,而非技术公司的数据或者是应用开发者的数据。GDPR 在一开始就提出,每个控制或处理欧盟公民数据的国家都必须就应用程序、产品或服务的用途达成明确的一致。欧盟公民也有权删除该信息。或者有其他方式可以收回或移动数据。所以这些普遍通用的规则在这里将在这里适用,甚至更为重要。」

当被问及他认为 GDPR 是否能有效提高数字美国以及欧盟数字服务用户的隐私水平时,Vernick 说:「这显然取决于公司。他们的业务与欧盟有多紧密的联系,或者是他们的业务有多少只是在美国设立的。但作为一项监管要求,你会看到世界各地的要求会越来越相似。」

他补充说:「欧盟和美国之间的监管的差异会越来越小。虽然这种情况不会立即发生,或者美国法规不会直接照搬欧洲法规,如果美国法规里出现越来越多类似欧盟法规或 GDPR 协定这样的内容,我不会感到丝毫意外。如果没有预先了解过那些朝着美国改变的方式的话。从技术上讲,持有一套标准也会更高效,因为你不用时刻想着要遵守两套法规。」

「我认为如果由欧盟来制定标准的话监管环境将会好转。」

在 GDPR 的背景下,苹果决定对敏感的用户面部生物特征数据进行加密并且只在本地存储。这是非常有意义的——这一行为将苹果公司所需承担的风险和责任降到最低。

Vernick 说:「如果面部识别功能的使用能以本地加密和存储为前提而开始那就太好了。如果应用程序开发人员偏离了这一前提,哪怕只有部分偏离,哪怕他们没有进行完整的面部映射和坐标,只要存在非法访问的行为那就会有风险产生。该行为与持有其他个人身份信息的行为面临同样的风险。」

他补充:「你每一次收集数据的行为都会得到执法部门的关注,因为执法部门一般都希望在过程中占有一席之地。现在,苹果公司似乎有点头痛,因为它不能给出它没有的东西——信息并未存储在苹果公司,而是存储在设备上。但是,如果违反该原则,无论违反原则的是不是应用程序开发人员,苹果公司都会成为靶子——这将会引发一系列问题,其中包括执法部门到底在监管什么,以及为什么要对这一问题进行监管,等等。」

「至少这些是面部识别功能所面临的一些法律方面的挑战。」

来源:机器之心

相关文章

正在加载......