国外人脸识别技术应用管理及启示
来源:用户上传
作者:
摘 要:近年来,人脸识别技术应用在社会的方方面面,“刷脸时代”正在到来。同时,AI换脸应用“ZAO”收集人脸信息等一些应用场景也引发了各方热议,人脸识别技术的进化和快速应用,利弊共存,给监管提出更多挑战。如何对其进行适度监管和规范是一个重要课题。我国应制定人脸识别技术应用相关法规规范,开展人脸识别技术应用安全影响评估,通过标准体系明确不同场景下的应用规范。
关键词:人脸识别技术;个人信息保护;技术应用监管
中图分类号: DF92 文献标识码:A
Abstract: In recent years, face recognition technology is applied in all aspects of society, and the "face brushing era" is coming.At the same time, some application scenarios such as AI face changing application "ZAO" to collect face information have aroused heated discussions among all parties. The evolution and rapid application of face recognition technology have both advantages and disadvantages, posing more challenges to the supervision.How to regulate and regulate it is an important issue.In this paper, it is suggested that China should formulate laws and regulations related to the application of face recognition technology, carry out safety impact assessment on the application of face recognition technology, and clarify the application specifications in different scenarios through the standard system.
Key words: face recognition technology;personal information protection;technology application supervision
1 引言
近年来,人脸识别技术应用在社会的方方面面,“刷脸时代”已经到来。同时,一些应用场景也引发了各方热议,如AI换脸应用“ZAO”收集人脸信息、人脸识别技术进课堂、北京地铁拟利用人脸识别技术对乘客进行分类安检等。杭州动物园强制要求对年卡持有者进行人脸识别认证,已引发出“中国人脸识别第一案”。人脸识别技术的进化和快速应用,利弊共存,给监管提出了更多的挑战。如何对其进行适度监管和规范,在人脸识别技术的发展上,寻求科技创新与隐私保护的“最大公约数”是一个重要的课题。
2 人脸识别技术滥用已侵害公民合法权益
侵犯公民个人信息权益。近年来,人脸识别技术悄然应用在商场、公共卫生间、交通等公共场所各种基础设施服务中,大多数人进入摄像头范围后已被刷脸,如用于卫生间厕纸机以统计每人取厕纸的数据。该技术在行为分析领域也有应用,如浙江省杭州十一中和中国药科大学等学校利用人脸识别技术进行点名,通过采集学生坐姿、表情等分析课堂行为。公民人脸信息被肆意收集,欧洲人权法院指出,人的面部图像构成了人格的关键属性之一,揭示了个人的独有特征,保护人脸图像的权利是个人发展的重要组成部分之一。
引发歧视问题。人脸识别软件需基于預先训练的模型,根据面部图像数据库开发用于识别面部的规则,而使用哪些数据集来构建人脸识别软件会影响软件的准确率。例如,若使用白人男子的面部图像进行训练,识别妇女和其他种族人的错误率将会更高,这样可能导致某些人群犯罪行为被“技术性”忽视。麻省理工大学研究人员发现,亚马逊的人脸识别软件Rekognition对有色人种的误认率高于白人,对深色皮肤女性的识别错误尤为突出。有测试表明,在警方使用的Rekognition系统中,有近40%的错误匹配涉及有色人种,加剧了现实世界的“群体歧视”。美国国家标准技术研究院承认其研究的人脸识别算法中,存在人种差异。2019年6月,美国警用穿戴式摄像头制造商Axon宣布,在技术改进之前,不会在其警用穿戴式摄像头中使用人脸识别技术。
造成个人信息泄露问题。目前,人脸识别信息主要按照个人敏感信息安全要求进行保护,多数企业对所收集的人脸识别信息还未建立系统的保护体系。人脸识别信息是唯一且终身不变的,一旦泄露将使得个人财产和隐私等被公开,容易引发人身和财产损失。例如,荷兰非盈利组织GDI基金会近期发现,一个包含数千名中国学生和儿童信息的人脸识别数据库未被保护,可以在互联网上公开访问,造成严重安全隐患。
3 国外人脸识别信息保护制度
对收集信息主体进行限制。对于政府部门,美国加利福尼亚州旧金山市制定的《停止秘密监控条款》,原则上禁止政府收集、存储、使用公民生物识别数据,如果是政府非主动获取的,则应及时披露获取使用情况。马萨诸塞州众议院第1538号/参议院第1358号法案,原则上禁止政府使用面部识别技术,并且禁止在司法程序中采用人脸识别软件系统产生的数据或证据,除非有法律明确授权。2020年2月,美国议员向参议院提出《人脸识别道德使用法案》,要求在出台政府使用准则和限制条件前,暂时禁止政府机构使用人脸识别技术,防止侵犯公民隐私权和影响公民自由。对于私人主体,美国伊利诺伊州发布的《生物识别信息隐私法案》规定,私人实体收集生物识别信息,应向信息主体书面通知,说明收集使用的目的和期限,并获得信息主体书面同意。澳大利亚的《隐私法》规定,原则上实体不能收集个人敏感信息,除非获得法律或法院授权,或执法机关为执行任务合理收集,或者非营利组织收集与其工作相关的人员信息。 对于被收集主体、使用场所或目的进行限制。由于缺乏技术适用的法律依据,目前在德国、法国等无法合法使用实时人脸识别技术,德法仅针对志愿者开展了实时人脸识别技术测试,同时在未来实际部署中还需要进一步限定被实时收集人脸信息的群体类型,例如与恐怖主义有关人员、性犯罪者、逃狱犯人或失踪孩子。近期,欧盟考虑在人脸识别技术影响评估方法和风险管理措施研究出来之前,可能会暂时(3~5年)禁止在公共场所使用该项技术。美国德克萨斯州发布的《生物标识符的获取及使用》规定,原则上禁止基于商业目的获取生物标识符,除非获取前取得信息主体同意。2019年脸书就因未经用户同意使用照片自动标记功能而引发人脸识别集体诉讼,向原告支付5.5亿美元和解费。
对人脸识别信息的收集使用行为进行限制。美国伊利诺伊州发布的《生物识别信息隐私法案》规定,私人实体应采取合理且更安全的措施存储生物识别信息。德克萨斯州发布的《生物标识符的获取及使用》规定,禁止信息获取主体通过出售、出租等方式披露生物标识符,除非是法律规定的例外情况;信息获取主体应采取合理的与存储、传输保密信息同等或更安全的措施保护生物识别信息;生物识别信息的存储时间应当合理,原则上不应晚于收集目的完成后或法律规定时间到期后一年内。澳大利亚的《隐私法》规定,如果实体披露的是生物识别信息或生物特征模板,则只能在特定收集目的范围内进行披露,不得以直接营销为目的使用或披露个人敏感信息,除非已获得信息主体同意。
要求符合正当、合比例原则。关于新技术的使用,欧洲人权法院在S.and Marper诉英国政府一案中表示,应在保护基本权利与开发新技术之间“达到适当的平衡”。人脸识别技术也是如此,必须收集目的必须正当,且在最小必要范围之内使用。瑞典数据保护机构针对当地一所高中利用人脸识别记录学生出勤的行为,开出了GDPR生效以来的第一张人脸识别罚单,认为学校的数据收集行为违反必要性原则且缺乏正当性依据。英国高等法院在“Edward Bridges诉南威尔士警察局长等人案”中,判决英国警察使用自动人脸识别技术不违反《人权法案》和相关的数据保护法案,而这一判决的前提是收集的人脸识别信息仅在有限时间、为特定有限目的使用,并在对获得的成像与监控清单中的成像进行比对等合理使用后,立即删除所有获得的数据和个人信息。
4 结束语
制定人脸识别技术应用相关法规规范。明确人脸识别技术可以应用的场景,收集信息主体应承担的责任和义务,在个人信息保护规范的基础上采取更严格的保护措施。建议履行更严格的收集使用说明义务,不仅要求对使用目的、方式、范围进行具体说明,还要确保信息主体完全知情,提供尽可能详细的选择空间,如目的、时间和处理方式的选项。同时,要确保该技术的使用是以无其他可替代技术为前提的,并严格限制基于商业目的使用。目的实现后,收集信息主体应自觉立即删除个人信息。
开展人脸识别技术应用安全影响评估。将人脸识别技术进行新技术新应用安全风险评估,全面评估此项技术目前的发展和应用状况、适用领域和范围、对公民个人权益的损害等。将国家个人信息保护部门作为人脸识别技术应用审查单位,明确准许应用人脸识别的具体领域和场景,如政府部门和组织机构认为确有必要使用该技术且无其他替代技术的,应向审查机构进行申请,审查机构对其适用的合法目的、必要性和合比例性要求、算法系统是否存在歧视和偏见等进行评估,通过评估后才可适用。
通过标准体系明确不同场景下的应用规范。目前,人脸识别技术有计数、识别、认证、监控、伪造和窥探等多种应用方式。应针对不同的应用场景设置不同的监管要求,明确人脸识别技术应用的合法性依据和具体适用要求。同时,建议针对政府和公共部门、商业领域建立不同的监管制度,对于公共场所的大规模应用制定更为严格的限制规范。通过制定系列标准解决技术精度等性能标準缺乏导致的仿冒身份问题、用户授权被盗用等使用安全问题,明确对人脸信息收集、存储、处理等使用规范,规范伦理责任、增强透明度、建立隐私保障。
参考文献
[1] 苗争鸣.美国联邦调查局生物识别技术的应用及反思[J].网络空间安全,2019,10(12):103-109.
[2] 杨建.人脸识别技术应用的法律规制[N].中国社会科学报, 2020-03-25(006).
[3] 洪延青.人脸识别技术的法律规制研究初探[J].中国信息安全,2019(08):85-87.
[4] 李庆峰.人脸识别技术的法律规制:价值、主体与抓手[J].人民论坛,2020(11):108-109.
[5] 李怀瑾.人脸识别技术风险的法律防范[N].中国社会科学报,2019-03-06(005).
转载注明来源:https://www.xzbu.com/1/view-15369217.htm