明毓律師事務所HSU & Associates
2021/12/10 / 法律知識

深偽技術移花接木——面對人工智慧,個資法準備好了嗎?

 

日前Youtuber小玉運用深偽技術(deepfake),將台灣知名女性藝人、實況主的臉移花接木套用到色情影片上,並藉以牟利,掀起軒然大波,社會大眾與政治人物同聲譴責濫用科技侵害他人權利之行為。所謂深偽技術,即透過人臉辨識、機器學習及人工智慧等技術,合成特定人物說話、行動之影像、音軌,將影像竄改之擬真程度提高至另一級別,可謂真假難辨。小玉案所牽涉之法律議題複雜,舉凡深偽技術加劇之不實訊息(disinformation)傳播情形、個資利用、性隱私、言論自由等,皆引起大眾高度討論熱潮,亦突顯現行法律面對新興科技涵蓋有所不及之規制難題。法務部為解決類似問題,日前推出刑法修正草案,增訂「製作或散布他人不實性影音罪」、「製作或散布他人不實活動、言論、談話影音罪」,惟除刑事法修訂討論外,本案是否構成個資濫用及隱私侵犯,以及現行個資法對於深偽影片是否有因應之道,亦為大眾廣泛關注之重點。

 

現行個資法罰則規範於第41條及42條,於本案之情形,或可適用第41條加以處罰。第41條規定,意圖為自己或第三人不法之利益或損害他人之利益,違法蒐集、處理、利用個資,足生損害於他人者,應予處罰[1]。私人照片或影像可直接識別特定個人,應屬於我國個資法所規範個人資料之一種,蒐集照片或影像並以深偽技術合成色情影片,縱未有為自己或第三人謀取利益之意思,亦係意圖損害他人之利益而符合第41條之構成要件;且蒐集照片或影像係為合成色情影片用途,應難認屬於個資法上合於特定目的之蒐集,更屬於非法妨害個人資料檔案之正確而足生損害於他人之情況,應處罰之。易言之,運用深偽技術合成色情影片,應落入個資法保障之範圍,而可透過相關罰則予以處罰。

 

然而,即使小玉案濫用個資之事實可透過個資法予以處罰,仍無法忽視現行個資法有關資料蒐用之規範與新興科技應用個資之情況有所脫節之情形;諸如個資應用於人臉辨識以及演算法等技術時應如何處理,於我國個資法均未有專文規範。進一步言,小玉所蒐集用於深偽技術之個人資料可能係來自於當事人已公開於網路之照片影像,或網際網路直接搜尋之「一般可得之來源」,而合於個資法第19條第1項第3款及第7款之特定情形[2],最終只能以「不合於特定目的」之情況認定該蒐集個資之情形為違法,而以第41條個資法罰則相繩。

 

然而,以上判斷係由於本案蒐集個人資料係用於侵權製作色情影片,無論如何難謂屬於正當目的之蒐用,方使「不合於特定目的」及「損害他人之利益」之判斷較為容易且直覺。有關個資法上之「特定目的」,法務部雖有公告「個人資料保護法之特定目的及個人資料之類別」,然而此特定目的類別亦僅屬例示性質,無法涵蓋個資蒐用之廣泛態樣。換言之,若蒐用資料者蒐用照片、影像等相關個人資料之目的並非用於合成色情影片,而係其他演算法樣態之利用,而無法輕言判斷「不合於特定目的」及「損害他人利益」時,現行法僅以「特定目的」做為判定個資利用違法之最後防線,是否有鞭長莫及之處?且個資法19條單純要求蒐用資料者設定「特定目的」並符合「特定情形」時屬於合法處理利用個人資料,於演算法之利用情況,顯然尚不足以保障當事人充分理解其個資受利用之情形,而不足保障當事人之個資權益,應考慮增列使當事人得理解資料運用情形之相關權利條款。除此之外,個資法第19條第3款及第7款之要件方面,是否有可再反省之處,採取更重視當事人資訊自主權之規範方式,重新檢討「自行公開、一般可得之來源即屬於可利用之個資」此一標準於演算法盛行之今日是否合理?又,演算法利用個資之特性在於大數量、大規模之利用,與傳統蒐用個資之方式已不可同日而語,對當事人之侵害程度亦今非昔比,我國立法者實有必要考量新興資訊科技之進展,而重新反省現行個資法之框架,參考國際有關新興科技之個資立法,訂定可行之保護規範。

 

深偽科技之應用已有數年,此次因小玉案牽涉眾多知名女性受害者而首度震驚台灣社會,亦突顯我國法律於新興科技應對方面,整備尚有不足之處,本案或許可作為反省契機,使立法者重新思考大數據及人工智慧等技術來勢洶洶時,應如何整頓法規框架予以因應,方能充分落實人民之個資權利及各項基本人權保障。

 

 


[1] 個人資料保護法第41條:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」

[2] 個人資料保護法第19條第1項:「非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:

一、法律明文規定。

二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人同意。

六、為增進公共利益所必要。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。

八、對當事人權益無侵害。」

文章分類
近期文章
公益與營業秘密揭露之兩難——簡介TRIPS Covid-19豁免提案
認識歐盟新版標準契約條款:個資國際傳輸新發展
深偽技術移花接木——面對人工智慧,個資法準備好了嗎?
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知
Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?
刷臉換登機?淺談近期人臉辨識相關規範
美國消費者隱私保護專法第二槍