收錄於話題

#人臉識別 5

#人工智慧 7 #安防 7

2021兩會：全國人大代表、暨南大學教授盧馨建議，立即清理整頓非必要的人臉識別，明確規定人臉識別使用範圍。建議由公安部門統一承擔人臉識別應用的審批與監管職能，設立相應審批標準及程式，加強資源統籌、部門協作、資訊共享。

人臉識別上兩會已經不是第一年，2020年兩會，全國政協委員、致公黨上海市委專職副主委馬進先生提出儘快對人臉識別技術應用制定相關管理辦法的建議，包括人臉識別資料採集、儲存和使用，人臉識別軟硬體認證等問題，讓人臉識別監管做到有法可依。

早在2016年開始，人臉識別就廣泛應用在各種大型活動中，包括G20峰會、烏鎮網際網路大會和各種體育賽事。在2018年的兩會中，大會安保更採用動態人臉識別實時預警系統和人臉識別酒店入住登記。前者可以進行人臉捕獲、分析、比對、定位和預警，後者進行人證合一對比。人臉識別發揮了重大價值。

從去年開始，人臉識別訴訟問題逐漸浮出水面，大家關心的焦點不再是人臉識別帶來的方便，安全，而是“人臉識別應用的必要性”問題。所謂人臉識別的必要性，指的是：拋開公安、安防、大型活動等場合，普通園區、企業、樓盤、校園等場所，是否真的必要應用人臉識別（進行門禁刷臉出入，入園刷臉等）？是否有其他替代方案可以？如何讓公眾自有選擇？如何保證生物識別資訊保安及不濫用？

大家的關心是：人臉資訊被廣泛採集，一點人臉資訊洩露，是否意味著自己的支付賬號不安全了？人臉資訊作為生物的唯一性，無法修改性，是否自己未來的行蹤等隱私也容易暴露了？

實際上，目前的人臉識別模式，一種是主動配合型，比如企業的人臉識別門禁或者園區，通常要求使用者提前提供清晰的照片（作為人臉識別比對的底片），之後由管理者將照片上傳到比對底庫。工作過程中，攝像機會現場採集和抓取人臉的照片，與底庫照片進行比對。

另外一種是不需要配合型，比如公安、安檢、賓館等身份核驗應用，通常沒有底庫照片蒐集過程，而是直接調取的使用者身份證的照片，攝像機會現場採集和抓取人臉的照片，與底庫照片（身份證照片）進行比對。

所以，使用者有兩類照片被企業或者園區所掌握，一個是相對清晰的，主動提供的底庫照片，還有就是日常隨時採集的現場抓取的照片（類似快取），後者完成比對過程後就不再具有保留意義。

這些具有身份識別附加資訊的照片，如果洩露了，對自己的風險有多大？實際上，沒有想象的大。比如說我們在常規的企業入職或者公園門票應用中，也需要提供自己的照片用於制卡做證件，也有外洩的風險。

這些身份資訊外洩，是否會被不法者用來進行門禁開門，支付驗證等。目前看，可能性很低，因為照片不足以透過活體檢測等環節，支付安全還保障體系還是比較強大的。但是，人們的擔憂是並不多餘的。

人們抗拒人臉識別，在於認為人臉是暴露在外的，不可更改的，“危險”在於：一方面，人臉這種生物特徵具有唯一性，透過人臉識別可以更加容易地發現個人隱私，比如行蹤、商場消費等；另一方面，人臉識別要依靠大型的資訊資料庫，而這種資料庫的安全性是存疑的，目前是屢屢發生洩漏的，一旦被濫用或者洩露，就會極大威脅到個人隱私乃至個人的其他權利。

所以，在當前無法完全保障人臉資訊資料庫安全性的情況下，在人臉識別被各種場景廣泛應用的情況下，對人臉識別廣泛應用的擔心是可以理解的，媒體的客觀引導也是非常有必要的。

與所有其他個人資料一樣，必要性和相稱性是關鍵。由於生物特徵資料的敏感性，可能很難證明其收集和使用的合理性。我們可能會發現，如果已經有一個非生物識別（比如常規IC門卡或者證件資訊）系統來滿足需求（即使這樣的非生物識別系統沒有充分發揮作用，也可以補救），那麼我們很難透過隱私影響評估。

所以，目前情況下，希望收集員工生物特徵資料的僱主或者園區管理者應確保其員工可以自由選擇。即使員工生物特徵資料的收集是充分的，而不是過度的，這種收集也必須以公平的方式進行。如果有人不願意接受處罰，那麼一刀切向他們收集生物特徵資料是不公平的。

以下是香港個人資料私隱專員公署的意見：

• 公司須考慮收集生物辨識資料（例如人臉識別技術）的必要性；

• 收集生物辨識資料（例如人臉認別）普遍侵犯程度較高，每當有不同選擇可達致相同目的，應採用侵犯程度最少的選擇；

• 如果目前採用的措施不用收集生物辨識資料，也可以達致相同的目的， 應審慎考慮為何不能繼續採用現行措施；如果現行措施有不足之處，應考慮不足之處是否可以解決。如可以，應選擇解決現有系統的問題，而不是改為收集生物辨識資料；

• 即使員工同意，仍要考慮是否存在不公平收集生物辨識資料的情況，尤其員工可能因為受到壓力而同意；

• 按照目前情況，我們比較難確立使用人臉識別技術的必要，有面對投訴或法律挑戰的風險。建議公司進行私隱影響評估，然後再作決定。

在數字時代，利用人工智慧識別個人的技術越來越成熟。許多僱主可能希望利用這項技術來加強安全和促進對工作人員的監督。生物特徵資料（如DNA樣本、指紋、面部特徵等）是唯一的和不可更改的，當對其進行合併和分析時，可以唯一地識別特定的個人。

在這種情況下，如果僱主只是想加強安全性和便利對僱員出勤情況的監測，僱主應首先考慮採用其他隱私侵入性較小的替代方法來收集生物特徵資料。如果僱主不採用這些替代方案，他們必須有壓倒一切的理由證明收集生物特徵資料的正當性，並向其僱員提供允許此類收集或處理其生物特徵資料的選擇。根據提高透明度和可解釋性的原則，僱主應以簡單易懂的方式通知所有受影響的僱員收集生物特徵資料。這樣就可以建立起對員工的信任。

小結：人臉識別經過早期的大鳴大放，未來必然收緊。一方面，“非必要”場合人臉識別的應用會收斂，第二，企業或者相關機構會落地嚴格的規範，保證在安裝、收集、運營過程中有嚴格的管控措施；第三，相關的宣傳要加強，不要動輒“談人臉識別色變”，很多個人的誤解、媒體的曲解，導致了對事實的歪解。當應用合理了，規範到位了，群眾理解了，人臉識別必將繼續發揮其他生物識別應用無法替代的價值。