2014 年,美國杜克大學、史丹福大學及科羅拉多大學為進行人臉辨識研究,透過校園內咖啡店的監控鏡頭,收集學生樣貌並建立數據庫。其後研究遭外界質疑,杜克大學和史丹福大學停止研究,把數據庫下線。5 年後,科羅拉多大學將數據重新上載,聲稱沒有收到學生要求刪除自己行蹤的要求。
但正如雜誌「大西洋」寫道:「當你進入咖啡店,或會預料自己的談話被人偷聽,但當你的蹤跡突然變成研究內容的數據,且永遠存留在網上,事情就不同了。」當我們在「學術研究」的名義下,被記錄的一舉一動,在渾然不知時成為科技公司的資源。這是否意味我們的隱私,都不再為我們所擁有?
研究資料淪為監控工具
事實上,每當數據庫被配置到新的計劃,其意圖、範圍和潛在危險亦隨之改變。加之現今技術成熟,網絡普及,擴大了人臉辨識系統的可能性。德國反監視專家 Adam Harvey 發現,全球有超過 100 台人工智能電腦,曾經使用杜克大學的數據庫作為學習內容。他追蹤數據蒐集及傳播的情況,更發現數據庫被世界各地的初創企業使用,包括商湯科技和曠視等中國監控公司。
過去有香港媒體報道,商湯科技曾於本港運作其「準確度在 98.5% 以上」的人臉辨識系統,譬如在 2014 年的雨傘運動,警方藉此系統進行人流管制。年初路透社亦有報道,指荷蘭 GDI 基金會聯合創辦人 Victor Gevers 發現,深網視界的人臉辨識系統記錄新疆市民的行蹤,包括逾 250 萬人的個人資料,670 萬名相關人士在 24 小時內的位置數據點,例如回教堂,酒店,網吧等。「它是完全公開,毋需任何認證。你可以在數據庫內創造、閱讀、修改或刪除任何東西。」
數據庫的管制
科羅拉多大學資訊科學系教授 Casey Fiesler 指出:「這是一個灰色地帶。因為數據分享,雖然不包括在研究內,卻因此成了數據庫的來源。」大學儘管能夠控制研究方向,卻無法管轄獲取資料的第三方。針對這個漏洞,Fiesler 提出一個類似版權使用的系統,用於數據庫資料的審查。
她指出,「即使合理使用的條款是主觀的,但應該根據要求使用的一方,制定標準。」就如知識產權提供的知識共享,數據庫應該作為一個授權系統,只用於媒體和非商業用途,並為其偏離原意的行為附上責任。她解釋:「這麼是為了確保擁有數據庫的人,明白且知道數據庫會如何被人使用。」