Можно ли искать мое лицо в Интернете?

Да — такие сервисы, как PimEyes, FindClone и некоторые другие, индексируют общедоступные фотографии и позволяют выполнять обратный поиск по лицам любому, кто готов платить или использовать бесплатные уровни. Многие люди удивляются тому, какие поверхности.

Нарушает ли Face ID моего телефона мою конфиденциальность?

Меньше, чем вы думаете. Face ID от Apple хранит биометрические шаблоны только в Secure Enclave устройства; они не уходят. Эквиваленты Android различаются в зависимости от производителя. Проблема заключается в том, что меньше местных биометрических разблокировок и больше государственных/корпоративных систем идентификации.

Распознавание лиц точнее, чем у людей?

В плане высококачественных изображений современные системы превосходят неподготовленных людей. Для изображений низкого качества и для разных демографических групп точность неравномерна. Сочетание автоматизированных систем с человеческим контролем дает наилучшие результаты; чистая автоматизация привела к неправомерным арестам.

Могу ли я носить маску, чтобы обойти распознавание лиц?

Вариативно. Некоторые системы до сих пор идентифицируют себя с помощью масок; другие терпят неудачу. Многие системы наблюдения были обновлены в 2020–2022 годах для работы с масками. Не полагайтесь на маски для анонимности против мотивированных противников.

В чем разница между обнаружением лиц и распознаванием лиц?

Обнаружение лиц находит лица на изображении (без идентификации). Распознавание лиц определяет, кому принадлежит лицо. Обнаружение доброкачественное; Распознавание — это операция, чувствительная к конфиденциальности.

Объяснение конфиденциальности распознавания лиц: куда смотрят камеры и что они знают

Распознавание лиц прошло путь от исследования до повсеместного применения менее чем за десять лет. Ваше лицо разблокирует ваш телефон, идентифицирует вас у выхода на посадку в аэропорту, сопоставляет вас с фотографиями в социальных сетях, загруженными другими, и может быть подвергнуто обыску полицией в режиме реального времени в зависимости от вашей юрисдикции. Последствия для конфиденциальности беспрецедентны, и правила все еще пишутся.

Полный текст статьи на английском языке представлен ниже.

Распознавание лиц — это автоматическая идентификация людей по изображениям или видео. Технология имеет два основных режима: verification (соответствует ли это лицо конкретному сохраненному шаблону?) и identification (какому человеку из базы данных соответствует это лицо?). Проверка — это то, что ваш телефон делает для разблокировки. Идентификация — это то, чем занимается массовое наблюдение.

Где используется распознавание лиц

Потребительские устройства. Face ID, Android Face Unlock, Windows Hello. Проверка по локально сохраненному шаблону; биометрические данные не покидают устройство.
Пограничный контроль. В настоящее время большинство международных аэропортов используют функцию распознавания лиц при выходе на посадку и при входе/выходе. Таможенно-пограничная служба США использует системы распознавания лиц в крупных аэропортах.
Розничная торговля и торговые точки. Некоторые розничные торговцы используют распознавание лиц для идентификации магазинных воров или VIP-клиентов. Спортивные стадионы и развлекательные заведения все чаще используют его для входа.
Рабочее место. Таймеры, доступ в защищенные зоны, отслеживание посещаемости видеозвонков. Все чаще встречается в отраслях, требующих соблюдения нормативных требований.
Социальные сети. Facebook использовал его в течение многих лет, прежде чем урегулировать судебные иски; добровольная пометка существует на различных платформах. Apple Photos выполняет кластеризацию лиц на устройстве.
LПравоохранительные органы. Полицейские агентства США используют Clearview AI и аналогичные инструменты, которые собирают миллиарды общедоступных фотографий. Британская полиция использует распознавание лиц на мероприятиях. В Китае проводится систематическая массовая слежка с централизованным распознаванием лиц.
OSINT и преследование. Pimeyes, FindClone и подобные службы обратного поиска по лицам позволяют любому найти другие фотографии любого человека. Защита от этого ограничена.

Проблема точности

Распознавание лиц имеет хорошо документированные различия в точности. Тесты NIST неоднократно показывали:

Коэффициент ложных совпадений значительно выше у цветных людей, чем у белых
Более высокий уровень ошибок для женщин, чем для мужчин во многих системах
Более высокий уровень ошибок для пожилых и молодых людей, чем для взрослых среднего возраста

Неправомерные аресты из-за ложные совпадения в распознавании лиц были зарегистрированы во многих городах США. Точность высокая в абсолютном выражении; непропорциональное распределение ошибок непропорционально влияет на людей, которые уже подвергались чрезмерному контролю.

Что особенного в биометрии

Биометрические данные отличаются от паролей:

Вы не можете их изменить. Если ваш шаблон лица утек из базы данных, вы не сможете получить новое лицо.
Вы оставляете их повсюду. Ваше лицо фиксируется камерами каждый раз, когда вы выходите на улицу.
Вы не сможете их скрыть. Маски помогают против некоторых систем; походка, форма тела и другие биометрические данные по-прежнему идентифицируют.
Они являются постоянными идентификаторами. В сочетании с сопоставлением между базами данных они обеспечивают постоянное отслеживание людей в разных контекстах.

Это забота о конфиденциальности, которая отличает распознавание лиц от более ранних технологий идентификации: оно простое, масштабируемое и безотзывное.

Регулятивная среда

EU AI Act запрещает полицию биометрическую идентификацию в общественных местах в режиме реального времени, за узкими исключениями. Вступает в силу в 2025–2026 гг.
Иллинойс BIPA требует согласия на сбор биометрических идентификаторов. Привел к крупным коллективным искам (Facebook – 650 миллионов долларов, другие).
Texas, Washington и другие. имеет более слабые биометрические законы.
Калифорния CCPA включает биометрические данные в качестве личной информации.
San Франциско, Бостон, Портленд (Орегон) и ряд других городов США запретили правительству использовать систему распознавания лиц. В некоторых местах также существует противодействие на уровне штата.
UK сравнительно терпимо относится к распознаванию лиц полицией вживую; судебные иски были неоднозначными.
Китай широко использует распознавание лиц без существенных ограничений конфиденциальности.

Защита от распознавания лиц

LОграниченное и несовершенное:

Masks. Победить некоторые системы; другие приспособились во время COVID обращаться с масками. Непоследовательные результаты.
Состязательная мода (CV Dazzle, Hyperface). Шаблоны, призванные затруднить распознавание лиц. Работает против конкретных систем; не обобщает.
Светоотражающие очки, аксессуары с ИК-блокировкой. Побеждает ИК-системы, но распознавание лиц в видимом свете все еще работает.
TУдаление тегов из социальных сетей. Ограничивает базу данных, в которой отображается ваше лицо.
Отключиться при наличии. Некоторые розничные торговцы и заведения допускают отказ; лишь немногие пользователи знают, что нужно спрашивать.
Гигиена обратного поиска. Уменьшите количество своих общедоступных фотографий; отказ от использования средств очистки изображений (там, где они существуют).

Что могут делать отдельные лица

Сохраняйте свое лицо вдали от публичных публикаций настолько, насколько это возможно. Фотографии, на которых вы отмечены в чужих учетных записях, в значительной степени находятся вне вашего контроля.
Если вы живете в юрисдикции с правом отказа, используйте их (CCPA, законы в стиле BIPA).
Знайте, где распознавание лиц применяется в вашей повседневной жизни — в аэропортах, на транзитных станциях, в розничной торговле. Иногда требуется уведомление; иногда нет.
Поддерживайте законодательство о конфиденциальности, которое ограничивает использование правительством и корпорациями.
В сценариях с высоким уровнем угроз маски и противоборствующие аксессуары обеспечивают частичную защиту; полная анонимность в общественных местах практически невозможна в современных системах.

Часто задаваемые вопросы

Можно ли искать мое лицо в Интернете?: Да — такие сервисы, как PimEyes, FindClone и некоторые другие, индексируют общедоступные фотографии и позволяют выполнять обратный поиск по лицам любому, кто готов платить или использовать бесплатные уровни. Многие люди удивляются тому, какие поверхности.
Нарушает ли Face ID моего телефона мою конфиденциальность?: Меньше, чем вы думаете. Face ID от Apple хранит биометрические шаблоны только в Secure Enclave устройства; они не уходят. Эквиваленты Android различаются в зависимости от производителя. Проблема заключается в том, что меньше местных биометрических разблокировок и больше государственных/корпоративных систем идентификации.
Распознавание лиц точнее, чем у людей?: В плане высококачественных изображений современные системы превосходят неподготовленных людей. Для изображений низкого качества и для разных демографических групп точность неравномерна. Сочетание автоматизированных систем с человеческим контролем дает наилучшие результаты; чистая автоматизация привела к неправомерным арестам.
Могу ли я носить маску, чтобы обойти распознавание лиц?: Вариативно. Некоторые системы до сих пор идентифицируют себя с помощью масок; другие терпят неудачу. Многие системы наблюдения были обновлены в 2020–2022 годах для работы с масками. Не полагайтесь на маски для анонимности против мотивированных противников.
В чем разница между обнаружением лиц и распознаванием лиц?: Обнаружение лиц находит лица на изображении (без идентификации). Распознавание лиц определяет, кому принадлежит лицо. Обнаружение доброкачественное; Распознавание — это операция, чувствительная к конфиденциальности.