松山機場自今年（2021）年3月24日起，將試辦「人臉辨識智慧化通關系統」，桃園機場亦預計於今年10月、11月起，推行人臉辨識服務，除將於管制區、登機門設置人臉辨識系統，提供人臉辨識登機服務外，亦打算推動免稅店人臉辨識購物，當旅客結帳時，無需再提供登機證即可透過人臉辨識刷臉付款，輕鬆完成免稅品購物。據桃機及松機表示，機場應用人臉辨識科技除可加速旅客登機、提升免稅店購物服務體驗；在新冠肺炎疫情持續延燒下，不失為一保持社交距離之有效防疫措施。

人臉辨識無非是近年最受矚目之新興科技，小至與我們切身相關之手機解鎖、門禁出勤管控，大至執法單位犯罪追蹤、出入境管制等，處處可見人臉辨識技術之應用。然而，就如同台鐵過去本要設置人臉系統最後卻喊卡之原因一樣，各界對於兩機場試辦人臉辨識之最大疑慮在於隱私權問題。當科技越發進步，刷臉就能解鎖、購物，甚至領錢的時代，我們是否漸漸無法掌握自身個人資料？在追求快速便利生活的同時，隱私權是否也悄悄地犧牲了？該如何在便利性與人權保障之間取得平衡無疑是當今人臉辨識科技蓬勃發展下之巨大挑戰。對此，各國主管機關、國際組織近來紛紛針對人臉辨識議題訂定相關規範或指引，希冀在合法且保障當事人權益前提下，使個人資料發揮最大價值，便利人民生活。

美國舊金山於2019年5月率先通過一條例，禁止市政府公務機關或其他執法單位使用臉部辨識科技；波士頓亦於2020年6月通過類似於舊金山之人臉辨識技術條例，禁止警方與公務機關於該市使用人臉辨識技術。去年（2020)9月，奧瑞岡波特蘭首開先例，成為全美第一個禁止非公務機關於公共場所利用臉部辨識科技之城市，受侵害之當事人甚至得按該非公務機關違反之天數請求賠償。此外，即將於今年（2021)9月生效之紐約生物識別隱私法案，亦係針對非公務機關利用臉部辨識科技之規範，該法案要求非公務機關應先取得當事人明確之書面同意，始得蒐集其生物識別資訊；非公務機關並應制定書面政策，向公眾說明其生物識別資訊之保留時程與銷毀時間點。

由於「人臉」屬GDPR下之個人生物特徵識別資料，歐盟過去並未特別針對人臉辨識進行立法。歐盟執委會（European Commission）雖於去年2月提出人工智慧白皮書，惟僅重申生物特徵識別資料於歐盟資料保護規範下之限制，並未提出進一步規範方向。今年1月，歐洲理事會資料保護第108號公約諮詢小組提出人臉辨識綱領，意在提供政府、人臉辨識技術開發者、服務提供者多項應用人臉辨識技術時之參考措施，確保其利用人臉辨識科技時不會違反個資保護法令或有侵害人權情事。

我國雖尚無針對人臉辨識之明確規範，惟「人臉」屬我國個人資料保護法（下稱「個資法」）下之「特徵」，自為受個資法保護之「個人資料」，而應適用個資法。因此，在目前現行法未明文禁止利用人臉辨識科技前提下，桃機及松機雖得以蒐集旅客人臉特徵，但必須先取得旅客同意、踐行告知義務，並僅得於特定目的範圍內利用；更應時時注意，蒐集、處理或利用旅客人臉特徵個資時，是否與蒐集之目的具正當合理關聯。未來運用人臉辨識技術於各領域時，如何兼顧便利性及安全性、如何確保蒐集者利用完該人臉個資後即立即銷毀（松機表示旅客個人資料於登機後1小時自動刪除）、是否應先強制蒐集者進行資料保護影響評估、如何因應人臉辨識誤判情形等人臉辨識運用下所生之問題，仍有賴更完整明確之制度規範。

註解

1. 該白皮書所指之「歐盟資料保護規範」包括《歐盟一般資料保護規則》（General Data Protection Regulatio,GDPR)及《執法指令》（Law Enforcement Directive, LED)。