最近关于 AI 的几则新闻，让人深思，先是 ZAO 换脸（参见 请不要假借 AI 的名），接着又是旷视的课堂监测系统，两者都跟「人脸」脱不开关系。

昨天看到另一则新闻说 Amazon 正在测试人手支付

不需要用户将手触摸到扫描表面。相反，它可以使用计算机视觉和深度几何来处理和识别他们扫描的每只手的形状和大小，然后记录信用卡。

来源：新浪科技「刷脸支付 out 了？亚马逊测试人手支付」

新闻最后有这么一段话：

专门研究技术伦理的独立研究员蒂凡尼·黑尔（Stephanie Hare）指出，中国已经在一些商店使用生物识别技术，但亚马逊似乎决定不使用人脸识别。

“我认为他们可能会做出一个判断，称美国人可能不会想用自己的脸付钱，但他们可以用指纹或手付钱，”她说。

黑尔认为，消费者应该避免放弃他们的生物识别数据。她还指出，如果一家公司被黑客入侵，消费者可能需要6年或更长时间来解除数据被窃带来的影响。（书聿）

来源：新浪科技「刷脸支付 out 了？亚马逊测试人手支付」

国外民众对于 AI 的接受程度可能更谨慎，也曾有媒体指出，谈及自动驾驶，中国民众普遍比国外民众更乐观，这背后是不是有严格的数据支撑，以及受访对方的知识背景都不得而知。即便如此，从观感上来说，国人的接受度的确更高。

至于原因，与国内蓬勃发展的互联网应用离不开关系，李彦宏去年说过的一段话备受争议：

中国人对隐私问题的态度更开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。当然我们也要遵循一些原则，如果这个数据能让用户受益，他们又愿意给我们用，我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。

「用隐私换便利」此话一出，激起千层浪，尤其是「愿意」两字，更是引起了争论。究竟是「愿意」还是「无奈」？

用户协议这种事对很多人而言都形同虚设，多数人都不会仔细阅读其中的内容，尤其是当很多应用只提供了「同意」这个选项的时候，不同意可能连应用的首页都进不去，于是，点击「用户协议」这个动作成了一个走走过场的形式，即便有个阅读倒计时，大多数人也不会真正去看协议的内容。

作为 IT 从业者，平日里在个人信息使用方面已经相当谨慎了，但真正能仔细看完的协议也是屈指可数，心想着既然要用它，而且也许暂时找不到其他替代应用，那么除了「同意」外还有什么其他选择呢？这时候多半就是「无奈」了。

但有些时候，我们并非「没有其他选择」，比如 ZAO 换脸，这个应用对大多数人来说，并非「不得不用」的应用，出于好玩，出于娱乐，想要体验下，我想多半是这样的心理，那么这种情况下，用户协议就显得尤为重要了，用户协议是我们所能接触到的关于数据使用规则的最官方的文件了，虽然用户协议多数拗口且专业（毕竟需要用来规避风险和责任），即便不具备专业知识，如果仔细阅读，从字里行间还是能感觉到隐隐约约有些不妥，但可惜的是，很多时候，我们选择「视而不见」。

我相信，那些到了晚上觉醒并要求删数据的用户，并非是看到了自媒体的各种解读之后才理解了用户协议的内容，大多数可能都没注意到协议上的这些内容，当有人白字黑字地贴出来时，才意识到「这下惨了」，追悔莫及。

个人隐私的保护从来就不是一方的事儿，服务提供方是否能够最小范围使用个人数据以达到功能要求，以及，公开透明地告知用户将如何使用这些数据；而个人用户在使用该项服务前是否能够严肃地审阅协议及数据使用方式，如果我们有疑虑，是否有其他备选方案？

再说说旷视的课堂监测系统，看到这个新闻时，大概因为先前对于这家公司的印象不太好，所以第一反应是科技公司为了推广自己的技术硬是弄了这么一个反人类的系统。昨天跟朋友聊起这个事儿，他们公司刚好也是给高校做系统的，从他那儿我听到了一个闻所未闻的词 —— 「课堂抬头率」，这是个考核指标，他说也许正是出于这样的需求才有了这套监测系统。作为教育行业的业外人士，我表示不解，这个指标在没有系统支持之前，是如何实现的呢？第二个老师在现场统计吗？所以到底是需求需要技术支持，还是技术“误导”了需求。我想这个「抬头率」的初衷也是为了提高课堂教学质量，出于这样的考虑，难道不是应该从课堂的交互体验和内容上去做考量吗？不抬头是因为什么？如果教授的内容足够有趣，这个「抬头率」自然就会上去吧，当然，这是我作为一个业外人士和一个曾经的学生从自己感受出发提出的论断，不一定适合所有情况。

这两件事给我的启发是，有时候我们真的不太了解自己的需求，或者说不够重视自己真实的需求，是否必要是一个问题，除此之外，这个需求会带来的影响，又是什么样。至少在个人隐私使用这块，定位、摄像头这些权限除非必要，我都不会开放权限，至于那些说了要存储个人信息的，而又必须要用到且不可替代的，尽可能选择官方渠道，比如各家手机银行、航空官方APP，虽然第三方渠道更便捷，装一个可以订所有航空公司的机票，但其实信息的流转最终还是要从第三方走到官方，理论上当经过的节点越多，那么不可控的点也就越多。

如果真正在意自己的隐私，那么请不要让用户协议成为「走过场的形式」，至少在点击「同意」的那一刻，我们需要搞清楚自己的哪些信息大致会被使用到何种程度。当然科技公司同样也需要考虑，是否真的是「有限范围」尽可能减少获取的信息，数据为王的时代，但是数据多了却保护不好也是负担。