阿里众包采集人脸干嘛

题图来自Unsplash，基于CC0协议

导读

阿里众包是阿里巴巴开放平台下的一个任务分发服务，旨在将原本由内部完成的工作分散给海量用户，例如通过蚂蚁森林收集浇水任务，或者在阿里云采集场景图片等。从媒体报道来看，阿里众包平台确实承担过人脸识别相关数据的采集任务。

在具体业务场景方面，阿里众包采集人脸数据很可能服务于阿里巴巴自身的安全项目，例如服务于其阿拉伯联合酋长国部分业务的身份认证、金融安全、门禁系统，或用于一些数据分析项目，比如优化淘宝或阿里巴巴集团生态内的用户画像和推荐系统。其核心驱动因素可能是提升精准度，增强用户体验，或者满足特定商品或场景下的强制身份验证需求。

涉及人脸数据收集，阿里巴巴方面通常需要用户明示同意。这包括以下流程：1.用户首次遇到需要采集人脸的操作时；2.发生显著影响个人权益的变化时；3.人机对话类服务间的场景切换时。采集前应当充分告知目的、范围，未经同意时将无法进行人脸操作，但这并不意味着全部生物识别方式都被禁止获取。如果不是用于核心业务场景，系统可能会要求用户提供其他补充信息来满足身份核实等需求。

潜在的隐私风险确实需要警惕。尽管平台方有相应机制，但每位用户与众包平台的联系仅限于身份ID，使得监管层对具体人脸识别操作的中央控制力不足。部分参与任务的第三方服务商可能对人脸数据被用于未被滚动声明或本身不予接受的用途存在异议。一旦发生数据滥用事件，由于信息穿透难度大，追责过程可能会面临相当严重的困难，可能会发现某些专门用于绕开身份审查的数据滥用手段，而这些手段很难被狙击或有效预防。

从阿里巴巴自身的工程侧看，其人脸识别技术确实有非常详细的安全策略。首先，平台会使用SafeVideoGuard等技术封装人脸数据传输，采用端到端加密技术保护数据中途不丢失，自己的服务器经过严格的PRP安全加密系统，对个人数据采取了最小化处理原则，所有算法人物都是经过动态调整生成，访问控制往往涉及多层鉴权和时序检查。为了进一步增强系统的自动化防御，阿里云还会借助达摩院自主研发的图灵盾等构件进行智能安全预警。值得一提的是，任何不属于用户主动触发指令的人脸数据都是不应被对口处理的，阿里早已将其列入核心红线禁止开采的价值约束。

总的来说，阿里众包采集人脸既包含坚实的数据安全工程素养，也存在众包模式对管理框架的依赖所引来的不测隐患。虽然技术服务能够提供极大的便利，但任何依赖自动化处理的捕捉模式缺乏真正意义上的"透明"操作，这需要得到来自市场的持续审视和相应的监管监督支持。实现人脸数据在安全与效率之间的平衡是一道极为必要的难题，在处理过程中每一环节都关乎着商业诚信与用户权益的体现。