在网站PimEyes上传一张照片,就能在短短几秒内看到你在全网上的照片痕迹,可能有你小时候的黑历史,被偷拍的尴尬瞬间,甚至是色情网站上的图片……
美国的一位软件工程师就遭遇了最后这种情况——她19岁遭人胁迫拍摄的性虐待照片赫然出现在搜索结果中。而想要查看照片来源,她需要支付29.99美元。即使她付钱升级为会员并要求清除所有自己的照片,网站上仍然能搜到超过一百张她的照片。
南都记者了解到,PimEyes是一个AI人脸识别网站。用户上传人脸照片后,网站可以通过爬取其他公开网站搜索可能是他的所有照片,无论是用户自己还是被别人上传的。其官网称,他们帮助成千上万人找到了被非法使用的照片,成功保护了这些人的隐私。
尽管PimEyes的现任拥有者认为,网站并没有把人脸和名字对应起来,不存在法律问题,不少数据保护专家仍对PimEyes的合法性表示质疑。有调查认为,照片、搜索引擎、搜索结果的地址三者加起来,可能足以识别个人信息。
上传人脸照片搜到色情照、裸照却难以删除
据美国有线电视新闻网(CNN)近日的一则报道,美国软件工程师Cher Scarlett无意间在PimEyes上搜到了自己19岁时的一张照片——那是她去纽约参加一次试镜时拍下的。当时,她被迫在镜头前进行羞辱性行为,有时甚至是暴力性行为。这段经历让她打消了进入色情产业的念头,也成了她人生中的噩梦。
Scarlett在PimEyes上的部分搜索结果。图自CNN
此后,她试图从PimEyes的搜索结果中删除自己的照片,一路从29.99美元/月的会员升级到299.99美元/月。尽管PimEyes答应会遵循她的要求删除,但如今距离Scarlett第一次搜索已经过去三个月,仍然可以在网站上找到这张照片。
对此,自称是PimEyes网站拥有者的Giorgi Gobronidze解释,这是因为即使PimEyes阻断了刊有类似照片的网址,它也不能持续地去删除。而且随着网站不断地在互联网上爬取信息,相同或相似的照片总是可能再次出现。
事实上,早在2020年,就有类似事件发生。德国数字版权网站Netzpolitik对PimEyes的调查报告曾披露,一位丈夫在PimEyes上搜到了61张非法发布的妻子的裸照。
报告还发现,在此前PimEyes一段被删除的广告片段中,他们把搜索“成人网站”宣传为一项高级功能。如今色情网站的搜索结果与其他结果混杂在一起,如果一个人之前有过“不光彩”的历史,这些照片将更容易被他人获取。而且如果搜索结果中含有“疑似来自色情网站”的内容,无论这张照片真假,用户都会感到不安并更愿意为查看来源而付费。
在《纽约时报》的采访中,Gobronidze回应称,他们为用户提供免费下线照片的功能,并已经为Scarlett返还了她为删除照片而付的费用。在用户填表并经过匿名的照片验证后,就可以管理搜索结果,隐藏一些不想被看到的照片。不过,如果这些图片之后又被别人上传到新的链接上,再进行搜索仍然能找到相关内容。
PimEyes的建议是对特定照片设置“警报”,自动帮助用户追踪更新,以及时删除。相关功能在月费中提供,29.99美元能设置3个“警报”,79.99美元能设置15个,299.99美元能设置最多500个。
存9亿人脸数据,或涉嫌大规模违反GDPR
南都记者实测发现,PimEyes的官网首页就有一个明显的搜索框,用户可以点击上传照片。搜索框下方用灰色小字承诺:我们不会保存你的照片。
现在的PimEyes官网首页
网站的FAQ中写道,PimEyes旨在为查找者本人搜索照片,而不是其他人。这也是为什么搜索结果只有网址,不包含个人信息。网站还承诺,用户上传的所有照片都只会保留48小时。
PimEyes还声称,他们不会抓取来自社交媒体的图片——不是因为不想,而是这些平台不允许爬虫。然而2020年,Netzpolitik依旧在网站上搜索到了来自Instagram、YouTube、TikTok、Twitter和vKontakte等社交媒体平台的内容。
为测试人脸搜索的准确性,南都记者上传了多张自己无遮挡的面部清晰照,虽然得到了600多个搜索结果,但没有一张是本人。不过,根据《纽约时报》记者亲测,无论照片上的人戴着口罩还是墨镜,PimEyes都能成功识别并找到他的其他照片。
值得注意的是,和谷歌等平台的图片搜索不同,PimEyes只关注面部特征是否一致。
据了解,PimEyes对自己的定位是一种“自助工具”:用户应该只上传自己的照片,只对自己的照片进行检索。他们认为,平台不需要为用户违反数据保护法的行为负责。然而,Netzpolitik保存了PimEyes2020年官网的页面,上面使用了名人的照片展示搜索结果。这意味着用户可以上传任何人的照片,并且没有任何监管措施。
2020年6月,PimEyes官网以哈里王子夫人梅根为例展示搜索结果。图自Netzpolitik
Gobronidze还称,PimEyes并没有把人脸和名字对应起来,因此不存在法律问题。但Netzpolitik的调查显示,照片、搜索引擎以及搜索结果的来源地址三者加起来,足以识别个人信息。虽然搜索引擎不会直接提供名字,但可以找到匹配的人脸,许多情况下,还可以通过来源网站查到姓名、职业等信息。
去年,德国巴登-符腾堡州的数据保护机构宣布对PimEyes可能违反欧盟《通用数据保护条例》(GDPR)中有关使用生物特征数据的规定进行调查。目前调查仍在继续。有数据保护专家警告称,PimEyes可能会大规模违反GDPR,面临巨额罚款的风险。
该州的数据保护专员Stefan Brink对PimEyes尤其不满。他表示,公司只有在获得个人明确同意的情况下,才可处理其生物特征数据。2020年,PimEyes曾在官网公开宣称拥有9亿条人脸数据——这意味着,PimEyes需要获得9亿人的同意。显然PimEyes不可能做到。
当时的网页快照
事实上,前不久英国信息委员会刚对另一家美国知名人脸识别公司Clearview AI处以750万英镑的罚款,令其停止收集和使用在互联网上公开的英国居民个人数据,并删除英国居民信息。英国信息委员会认为,Clearview AI没有收集用户信息的合法性基础,也不符合GDPR对生物特征数据的保护要求。而Clearview AI在美国也接受了伊利诺伊州法院发起的和解协议,将在全国范围内停止向全美大部分私企和个人等提供该数据库的服务。采写/编译:实习生程雨祺 南都记者蒋琳
相关报道:
话说,随着现代科技的发展,人脸搜索引擎的准确度越来越惊人。而这项高科技的背后,却引发了无尽的争议。
近期,一个名为PimEyes 的网站付费服务就在网上引起了热议。
在该网站上,上传一张人脸照片,勾选同意服务条款的复选框,就会获得一张相似的人脸照片,并附上他们在互联网上出现位置的链接。
与以往存在的搜索软件不同,PimEyes的搜索率准得惊人,而且只需几秒钟就能识别出图片中的人物身份,而每月仅花费29.99美金就能享受到这项服务。
纽约时报的记者好奇测试,结果惊呆
为了测试这种脸部识别系统是否真的那么神奇,《纽约时报》在征得了十几名记者的同意后,决定在他们脸上使用了 PimEyes 来测试其能力。
出现结果后,记者们惊呆了。
PimEyes 在搜索中找到了每个人的照片,其中一些是记者们以前从未见过的,还有一些照片,他们即使戴着墨镜或口罩,甚至他们的脸背对着镜头,统统都被搜出来了!
PimEyes 搜出了一名记者在十年前的一次艺术博物馆活动中跳舞,并在被求婚后哭了的照片。这张照片她并不特别喜欢,但摄影师还是决定用这张照片在 Yelp 上宣传他的业务;
一位记者发现了一张自己在2011年科切拉音乐节上的照片,彼时他正被一群粉丝包围着;
一位外国记者出现在无数的婚礼照片中,显然他非常喜欢参加派对;2019 年他在希腊机场,在别人拍摄的照片的模糊背景中也出现了的身影;
一名记者过去在摇滚乐队的经历被挖掘出来,另一名记者参加的夏令营之旅的照片也被曝光。
......
与仅适用于执法部门的类似面部识别工具 Clearview AI 不同,PimEyes 搜出的照片并不来自社交媒体网站。
这些照片源有时来自新闻文章、婚纱摄影页面、评论网站、博客,甚至是色情网站。
纽约时报的这次测试结果显示,十几个记者的脸大部分匹配都是正确的。
记者 Cecilia Kang的测试:
图片来自nytimes.com,版权属于原作者
记者 Jessica Murphy:
图片来自nytimes.com,版权属于原作者
记者Marc Tracy即使戴了眼镜,搜索率也准确的惊人:
图片来自nytimes.com,版权属于原作者
那戴着墨镜呢?记者Erin Griffith的搜索结果表示:完全没问题!
图片来自nytimes.com,版权属于原作者
PimEyes 的老板是Giorgi Gobronidze,今年34岁。他表示,他相信 PimEyes 可以成为一种有益的工具,帮助人们密切关注他们的在线声誉。例如,搜到那位摄影师用自己不喜欢的照片打广告的记者,现在就可以要求他将其从 Yelp 页面上删除了。
他认为,PimEyes 用户应该只搜索自己的面孔或同意的人的面孔。但他表示,他依靠人们“合乎道德”地行事,并没提供任何保护来防止技术侵蚀长期以来在人群中保持匿名的能力。
简单来说就是,PimEyes 没有任何控制措施来阻止用户搜索不属于他们自己的面孔。
一位不愿透露姓名的科技高管表示,他经常使用 PimEyes,主要是为了识别在 Twitter 上骚扰他的人,并在他们的账户上确认他们的真实照片。
另一位要求匿名的 PimEyes 用户表示,他使用该工具从色情电影中查找女演员的真实身份,并进一步搜索她的个人社媒。
对于女性来说,有些识别错误的照片通常来自色情网站,如果认识的人搜到了这些照片并误会是自己甚至私下传播,会带来很大的风险。
“本质上是敲诈勒索”
计算机工程师Cher Scarlett 这些年来一直致力于劳工权利,因为在苹果公司领导了一场备受瞩目的工人起义,她一度是媒体追逐的焦点。
几个月前,她第一次试用了 PimEyes,差点崩溃。
PimEyes 挖掘了她几十年前的创伤,那些旧日的照片一下子又把她带回了痛苦的过去。
图片来自bloomberg,版权属于原作者
2005 年,当Scarlett 19 岁破产时,她考虑过从事色情行业。她曾前往纽约市参加一次充满了羞辱和辱骂的试镜,这让她放弃了这个想法。
但试镜后的一些露骨照片却在她不知情的情况下,出现在了PimEyes的搜索之下,她一下子懵了。
“直到那时我才知道这些图片出现在互联网上,”她说。
由于担心人们会对这些图片做出什么反应,Scarlett 立即开始研究如何将它们移除。当她在 PimEyes 上点击其中一张照片时,会弹出一个菜单,提供指向该图像的链接、以及 PimEyes 上“从公共搜索结果中排除”的选项。
但是,她很快发现,只有为“保护计划”付费的订阅者才能获得排除,该计划的费用从每月 89.99 美元到 299.99 美元不等。
“这本质上是敲诈勒索,”Scarlett 说,但为了移除这些照片,她还是选了最贵的一个套餐付了钱。
图片截自nytimes.com,版权属于原作者
但根据Giorgi Gobronidze的说法,他指出有一个免费工具能删除照片,只不过不是在显眼的位置。他还提供了一张收据,显示 PimEyes 上个月已向 Scarlett 退还了 299.99 美元。
删完了还有,删完了还有,删完了还有...
4 月初,Scarlett 收到了一份确认,表明她的删除请求已被接受。
PimEyes 的电子邮件中说:“您的包含您的脸的潜在结果将从我们的系统中删除。”
但一个月后,当《泰晤士报》在Scarlett 的允许下对她的脸进行 PimEyes 搜索时,有超过 100 条结果,其中还包括那些暴露的照片......
Giorgi Gobronidze对此表示,这是一个“悲伤的故事”,选择退出并不会阻止一个人的脸被搜查。相反,它会从 PimEyes 的搜索结果中屏蔽任何在退出时“具有高相似度”的面部照片。
这意味着如果他们希望远离PimEyes 搜索,他们需要定期退出,并提供多张自己的照片。
Gobronidze 先生说,露骨的照片特别棘手,就像九头蛇一样,“砍下一个头,就会出现两个头”。
Scarlett 说,她从没想过会公开谈论她 19 岁时发生的事情,但在意识到照片就在那里之后,她觉得自己不得不公开谈论。
“我很高兴我是找到它们的人,但对我来说,这更多的是运气,而不是 PimEyes 所期待运作的那样。它们根本不应该存在。”