明毓律師事務所HSU & Associates
2021/4/30 / 時事探討

刷臉換登機?淺談近期人臉辨識相關規範

松山機場自今年(2021)年3月24日起,將試辦「人臉辨識智慧化通關系統」,桃園機場亦預計於今年10月、11月起,推行人臉辨識服務,除將於管制區、登機門設置人臉辨識系統,提供人臉辨識登機服務外,亦打算推動免稅店人臉辨識購物,當旅客結帳時,無需再提供登機證即可透過人臉辨識刷臉付款,輕鬆完成免稅品購物。據桃機及松機表示,機場應用人臉辨識科技除可加速旅客登機、提升免稅店購物服務體驗;在新冠肺炎疫情持續延燒下,不失為一保持社交距離之有效防疫措施。

 

人臉辨識無非是近年最受矚目之新興科技,小至與我們切身相關之手機解鎖、門禁出勤管控,大至執法單位犯罪追蹤、出入境管制等,處處可見人臉辨識技術之應用。然而,就如同台鐵過去本要設置人臉系統最後卻喊卡之原因一樣,各界對於兩機場試辦人臉辨識之最大疑慮在於隱私權問題。當科技越發進步,刷臉就能解鎖、購物,甚至領錢的時代,我們是否漸漸無法掌握自身個人資料?在追求快速便利生活的同時,隱私權是否也悄悄地犧牲了?該如何在便利性與人權保障之間取得平衡無疑是當今人臉辨識科技蓬勃發展下之巨大挑戰。對此,各國主管機關、國際組織近來紛紛針對人臉辨識議題訂定相關規範或指引,希冀在合法且保障當事人權益前提下,使個人資料發揮最大價值,便利人民生活。

 

美國舊金山於2019年5月率先通過一條例,禁止市政府公務機關或其他執法單位使用臉部辨識科技;波士頓亦於2020年6月通過類似於舊金山之人臉辨識技術條例,禁止警方與公務機關於該市使用人臉辨識技術。去年(2020)9月,奧瑞岡波特蘭首開先例,成為全美第一個禁止非公務機關於公共場所利用臉部辨識科技之城市,受侵害之當事人甚至得按該非公務機關違反之天數請求賠償。此外,即將於今年(2021)9月生效之紐約生物識別隱私法案,亦係針對非公務機關利用臉部辨識科技之規範,該法案要求非公務機關應先取得當事人明確之書面同意,始得蒐集其生物識別資訊;非公務機關並應制定書面政策,向公眾說明其生物識別資訊之保留時程與銷毀時間點。

 

由於「人臉」屬GDPR下之個人生物特徵識別資料,歐盟過去並未特別針對人臉辨識進行立法。歐盟執委會(European Commission)雖於去年2月提出人工智慧白皮書,惟僅重申生物特徵識別資料於歐盟資料保護規範下之限制,並未提出進一步規範方向。今年1月,歐洲理事會資料保護第108號公約諮詢小組提出人臉辨識綱領,意在提供政府、人臉辨識技術開發者、服務提供者多項應用人臉辨識技術時之參考措施,確保其利用人臉辨識科技時不會違反個資保護法令或有侵害人權情事。

 

我國雖尚無針對人臉辨識之明確規範,惟「人臉」屬我國個人資料保護法(下稱「個資法」)下之「特徵」,自為受個資法保護之「個人資料」,而應適用個資法。因此,在目前現行法未明文禁止利用人臉辨識科技前提下,桃機及松機雖得以蒐集旅客人臉特徵,但必須先取得旅客同意、踐行告知義務,並僅得於特定目的範圍內利用;更應時時注意,蒐集、處理或利用旅客人臉特徵個資時,是否與蒐集之目的具正當合理關聯。未來運用人臉辨識技術於各領域時,如何兼顧便利性及安全性、如何確保蒐集者利用完該人臉個資後即立即銷毀(松機表示旅客個人資料於登機後1小時自動刪除)、是否應先強制蒐集者進行資料保護影響評估、如何因應人臉辨識誤判情形等人臉辨識運用下所生之問題,仍有賴更完整明確之制度規範。

 

註解

  1. 該白皮書所指之「歐盟資料保護規範」包括《歐盟一般資料保護規則》(General Data Protection Regulatio,GDPR)及《執法指令》(Law Enforcement Directive, LED)。

Articles
Latest
posts
拜登《發展數位資產行政命令》簡介
加密貨幣該怎麼管?美國《金融創新責任法案》簡介(下篇)
加密貨幣該怎麼管? 美國《金融創新責任法案》簡介(上篇)
公益與營業秘密揭露之兩難——簡介TRIPS Covid-19豁免提案
認識歐盟新版標準契約條款:個資國際傳輸新發展
深偽技術移花接木——面對人工智慧,個資法準備好了嗎?
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知