十大建议核心提要
1、限制数据存储期限
2、限制数据分享
3、公共场所设立人脸识别标识
4、提升人脸识别精准度
5、开展第三方**评估
6、减少附带信息收集
7、商业场景纳入opt-in与opt-out机制
8、制定统一的技术标准
9、完善标准化组织认证
10、确保数据代表性以及测试实操化
当前,人脸识别应用不断深入日常生活,在失踪搜救、安保升级、导盲、反恐等领域都有广泛应用,但同时也引发了民众的不安与质疑。
鉴于人脸识别技术的应用尚有众多不确定风险,本文对此提供十项人脸识别政策建议,大致从人脸数据、测试技术、认证评估主体三个层面予以应对潜在的人脸识别风险。
01
限制数据存储期限
02
限制数据分享
同一数据被用于多个不同目的之间分享流转,令人担忧。例如美国车辆管理局将识别图像出售给第三方机构,用于其他场景的人脸识别。此种担忧在于分享人脸数据过程中,数据主体完全不知晓数据挪作他用,致使知情同意机制失灵,甚至就算数据主体事前知悉,也很可能不同意将面部识别数据分享给商业机构以用于商业化利用。因此,若想要跨场景分享人脸识别数据,必须提供正当化事由。
根据布鲁金斯学会民意调查,民众对人脸识别的态度依场景而异。其中将识别技术用于保护在校学生的同意率高达41%,用于机场安检以及体育场的同意率大致为30%,而同意率最低的则是商店用来防止偷盗。
03
公共场所设立人脸识别标识
04
提升人脸识别精准度
据卡迪夫大学(Cardiff University)的一项研究表明,澳大利亚曾出现过数千例人脸匹配错误**。由此看出,在大规模应用于公共场所前,明确人脸识别精准度标准最为迫切,而标准的明确可以从对民众生活的影响度高低来判断。若执法过程中严重干涉到民众的核心权利,譬如被拘捕或监禁,则识别度必然要达到相应级别。
05
开展第三方**评估
06
减少附带信息收集
部分人脸识别应用会收集与主要目的无关的海量信息,违背“最小够用原则”。例如当警方携带随身摄像机前往现场勘察时,他们不仅在拍摄嫌疑人,也会恰巧拍摄到附近路人。除非有明确表明这些证据与案件相关,否则执法机构无需存留无关信息。当拍摄到的图像不再具有调查价值时,可以模糊处理甚至删除。
07
商业场景纳入opt-in与opt-out机制
所谓选择加入(opt-in)指的是涉及识别的人脸生物信息在分享利用之前,要获得数据主体的同意。例如,人脸识别技术将检测出的姓名关联到个人画像并向本人推送商业广告的情形下,就需要事前尊重其选择同意权。在全球加强个人数据保护的大背景下,数据主体愈发关切个人隐私。作为人脸识别背后的生物信息隐私,本身就具备典型的可识别性,属于个人生物数据,理应纳入个人敏感数据范畴被着重保护。
在选择加入机制之外,选择退出机制(opt-out)与被遗忘权也可以适用。在危险系数较低无需长期存储数据的情景中,赋予民众有权选择相关机构不得继续收集或者数据分享维持在可接受的合理水平。而随着时间推移,当初高价值的人脸数据可能逐渐变得过时、不相关、超范围、甚至有害,此时引入被遗忘权就显得非常必要,可以提升民众对人脸识别的接受程度。
08
制定统一的技术标准
市场私主体制定技术标准以确保产品安全是惯常手段。以当年的移动通讯技术为例,在其尚处于发展阶段之际,业内专家就制定了通信、安全和兼容性的通用标准。所有手机必须满足上述技术规范才能出售。而如今的人脸识别技术也遵循同样道理。人脸识别技术也应该制定国际通用技术标准,确保人脸技术安全、隐私不受侵犯,缓解世人恐惧。诚如一切技术都具有两面性,人脸识别技术也急需打造“负责任的人脸识别”。庆幸的是,美国电气和电子工程协会(IEEE)以及美国国家标准与技术研究院(NIST)正在制定统一的技术标准,以规范相关技术应用。
09
完善标准化组织认证
企业系统安全系数由国际标准化组织(ISO)验证。企业特定产品由ISO组织评估是否满足监管规则要求,第三方机构进行合规测试,从而保障消费者对全流程技术标准的知情权。
在美国,NIST负责产品技术认证。其透过公共数据库去比对人脸检测结果,同时认证相关应用。但有声音批评NIST过度依赖私人网站上的初始数据,无法推广到日常使用场景;NIST数据选择面过窄,只聚焦于与执法相关的人脸数据;测试标准单纯依赖于图像质量与操作功能等等。因此,人脸技术验证应当将自动测试与人工审核相结合,完善标准化组织认证,打造可靠测试与可信验证。
10
确保数据代表性以及测试实操化
注:本研究报告出自布鲁金斯学会(Brookings Institution)于10月31日发布的《10 actions that will protect peoplefrom facial recognition software》。本文由腾讯研究院法律研究中心蔡雄山、袁俊翻译整理并分析。