第13卷第1期 · 中華民國108年2月出刊
第13卷第1期 · 中華民國108年2月出刊
隨著資料驅動經濟發展的時代來臨,大數據、人工智慧、生物辨識技術皆不再只是陌生的名詞或想像,不論政府或企業,無不期待藉由這些科技的應用,為一般民眾的生活帶來更多的創新與便利;而今年最熱門的話題,或屬生物辨識技術之一的人臉辨識技術(facial recognition),其所創造的便利,以及對隱私所造成的威脅,不論在國內外,均引起相當的關注與討論。在國內,先是以邁向智慧城市為目標的臺北市政府,於107年5月宣布規劃在內湖、南港等區域設置12,600盞的智慧路燈,除照明、5G基地臺功能外,並兼具有人臉辨識與車牌辨識功能1;其後於7月中則評估在4所高中試辦利用人臉辨識技術的方式點名2。在國外,市值甫突破1兆美元的全球最大雲端服務供應商Amazon公司,積極與美國執法單位合作,分別在奧蘭多市和奧勒岡州的華盛頓郡嘗試利用由該公司開發、名為「Amazon Rekognition」的人臉辨識技術,協助警方辨識照片或影片中的嫌疑犯3。
上述採納人臉辨識技術的目的皆是為了提升執法(包含國家法律乃至校規)的效能,從而促進生活的便利與安全,但卻也不約而同地引發廣泛地討論與關切,導致多數計畫戛然而止。支持者多認為採用人臉辨識技術可以遏止犯罪發生,是未來科技的趨勢;反對者則擔憂此舉將是政府邁向「老大哥(Big Brother)」統治的一步,對於隱私人權恐將造成無窮後患。此一科技與人權之間的拉鋸與爭辯,在現代屢見不鮮,如何瞭解其中所牽涉的問題並從中探求最佳平衡所在,嘗試形成社會共識,是現代公民必須面對與學習的課題。
人臉辨識技術可溯自美國中央情報局(Central Intelligence Agency)與現已併入美國國土安全部的美國移民及歸化服務局(Immigration and Naturalization Service)為國境查驗,所合作發展出經由臉部結構識別個人身分的技術。相較於其他生物辨識技術,人臉辨識技術不具侵入性,也不容易引起被辨識者的注意;但由於其所使用的工具可以輕易地與生活環境中的擺設結合,例如:數位廣告看板、路燈等等,搭配資料儲存技術的提升及成本的大幅降低,對於個人隱私造成的威脅也隨之高漲。
人臉辨識技術的應用依照其技術複雜程度,大致可分為如下3種類型4:最基礎的應用是偵測並定位照片中的人臉,例如藉由人臉偵測技術調校搜尋引擎,篩選出包含人臉的結果;或找出影像中的人臉加以模糊處理。進階的應用包含透過臉部影像來評估當事人的特質,例如透過臉部表情分析遊戲玩家的情緒,進而瞭解其對於遊戲的感想;或是透過內建於數位廣告看板內的攝影鏡頭,決定觀看者的人口屬性,以即時投放適合該觀看族群的廣告。
最尖端的應用則是利用人臉辨識技術,從數個不同影像中比對特定個人的臉部特徵,進而識別出該個人的身分;亦即,只要某人的任一影像被識別,即可透過人臉辨識技術,比對出該人原來未知的其他影像。由於此種應用可以識別出原來「匿名」(anonymous)的個人,因此一般認為所招致的隱私疑慮也是最為嚴重的。試想如果利用人臉辨識技術開發出的手機軟體,可以讓使用者在公共場所中任意識別出陌生人的身分,只要神不知鬼不覺的透過手機鏡頭拍下擦肩而過的陌生人,就可以得知其身分,甚至是包含住址、聯繫方式等等資訊,而當事人完全不知情,如此將會為個人隱私,甚至是安全帶來莫大危險。
然而,未比對出當事人身分,而只單純透過臉部影像來評估當事人的特質,也並非毫無疑慮。在美國有許多公民團體對於如人臉辨識技術等新興科技所可能產生的偏誤,有諸多關切。例如美國公民自由聯盟(American Civil Liberties Union, ACLU)嘗試用「Amazon Rekognition」來掃瞄美國參議院與眾議院議員,發現如果訓練程式所用的素材資料不足以反映普遍的現象時(ACLU運用公共資料庫25,000個大頭照作為素材資料),辨識效果就會被素材資料的偏差所誤導,而在上述實驗結果中即有28位議員被程式誤判為犯人。類似的狀況在過去也曾發生在Google Photos,將上傳的黑人女性照片標籤為「大猩猩」。由此可知,即便科技發展已是一日千里,人臉辨識技術再如何精確,仍未完備,如果任憑政府或企業利用人臉辨識技術,而不受規範,恐難以避免濫用以及侵害人權的狀況發生。
歐盟過去在個人資料保護指令的時代,個人資料保護工作小組(Article 29 Data Protection working Party, WP29)5即曾就生物辨識技術發展對個人隱私造成的影響發布相關意見,而人臉辨識技術即被列為重要議題之一;此外,由於現代手機普遍搭載高解析度的相機鏡頭,能輕易捕捉清晰的影像並與網路即時連結,讓使用者得以與他人分享影像,並透過影像進行身分的認/驗證,甚至是讀取該影像當事人的其他資料,具有較高的隱私風險;WP29因此針對人臉辨識技術與網路及手機服務的議題,又另作特別的闡述及指引。
依照WP29的定義,人臉識別技術是指基於識別(identification)、認/驗證(authentication/verification)或分類特定個人身分的目的,而對包含有個人臉部的數位影像進行自動化處理,該人臉識別技術過程並包含影像取得(image acquisition)、人臉偵測(face detection)、標準化(normalisation)(例如轉換為標準大小、校準色彩分布)、萃取特徵(feature extraction)、登錄(enrolment)及比對(comparison)等子流程。比對的主要目的是為了識別與認/驗證特定個人的身分,因此需要將樣本與先前已登錄於系統中的特徵進行相同性的比對;如果是基於分類特定個人身分(例如依年齡、性別、服裝顏色區分影像),則不必然需要「登錄」的流程。
不論是1995年的個人資料保護指令,或是於107年5月施行的一般資料保護規則(General Data Protection Regulation, GDPR)都是以蒐集、處理的資料屬於「個人資料」作為適用前提。WP29認為,當包含個人臉部的數位影像可以清楚辨識,並得以識別出特定個人時,該數位影像即屬於個人資料;其判斷必須考量包含影像品質、拍攝角度等因素,如數位影像的拍攝距離太遠或者影像中的人臉模糊不清,則通常不被認為是個人資料。更進一步地,早在個人資料保護指令時代,WP29即表示若個人數位影像或是從中所衍生出的參考模版(reference template),涉及個人的生物特性(biological properties)、行為層面(behavioural aspects)、生理特徵(physiological characteristics)、生活習性(living traits)或是具有重複性的行為(repeatable action),並有獨特性且得以被量化,則屬於特種個人資料(special categories of personal data),例如被用來瞭解當事人種族、信仰或可從中發掘其健康資訊的個人數位影像,較一般個人資料受到更為嚴密的規範。
GDPR更是明文將人臉影像(facial images)與指紋(dactyloscopic data)作為特種個人資料—生物特徵資料(biometric data)的例示6,GDPR對於該等特種個人資料除了在資料處理的合法事由上有更高的要求(例如:強調當事人同意必須「明確地」(explicitly)提及資料控制者(data controller)所欲處理的特種個人資料、基於維護當事人或第三人的重大權益僅限於該當事人因事實上或法律上不能同意的情形…)外7,並要求資料控制者應設置資料保護長(Data Protection Office),在處理前必須進行資料保護影響評估(Data Protection Impact Assessment),且應於技術上或組織上採取適當的安全維護措施等。至若是涉及刑事犯罪與追訴的情形,只限於在公權力機關的監控下,或是經歐盟或其會員國法律的授權,才能處理相關特種個人資料。
值得注意的是,在以當事人同意作為人臉辨識處理的合法事由時,某些情況下資料控制者可能需要「暫時性」地進行一些人臉辨識的初步程序,以確認是否確實已取得使用者的明確同意(例如取得影像、人臉偵測或比對等等)。此時,處理資料的合法事由並非「當事人同意」,而是以資料控制者為遵循個人資料保護規範此一顯著的「正當利益(legitimate interest)」,作為進行初步人臉辨識程序的合法事由;一旦確認是否取得使用者明確同意的目的消失,即應立即刪除相關資料。
美國聯邦層級對於個人資料保護採取分散式立法,對於人臉辨識技術所涉及的隱私爭議,目前亦未見有特別規範8。但聯邦貿易委員會(Federal Trade Commission, FTC)在2012年10月,曾針對一般企業使用人臉辨識技術所產生的隱私風險提出報告及建議,該報告建議企業採行的隱私保護措施主要圍繞著3個核心概念:「從設計著手保護隱私(privacy by design)」、「簡化消費者選擇(Simplified Consumer Choice)」及「公開透明(Transparency)」,雖未若歐盟從個人資料保護的角度探討人臉辨識技術,但相關概念與WP29所關切的面向及GDPR的規範,事實上仍不謀而合9。
FTC首先建議使用人臉辨識技術的企業應該「從設計著手保護隱私」,在設計服務時即將消費者的隱私納入考量。包含採取適當措施保護消費者的影像及從中擷取得為辨識的生物資料(例如提供使用者將自身影像上載於網路的業者,應思考如何運用加密等技術,避免未經授權的第三人任意抓取該等影像作其他使用)、為所蒐集的消費者影像及生物資訊建立適當的保存及處理機制、發展人臉辨識產品時應慮及相關資料的敏感性(例如設置具有人臉辨識功能的數位廣告看板時,應審慎考慮設置的地點,避免設置於醫療機構、孩童聚集場所等地)。
此外,FTC也建議企業在提供消費者人臉辨識的服務時,應搭配簡單的選擇機制並加強相關運作的透明性。例如,在消費者接觸具有分析人格屬性功能的數位廣告看板前,即在「隱私政策『之外』」,清楚地告知消費者相關介面的運作方式、將蒐集的資料、以及該資料將被如何使用等;社群媒體網站應於明顯處提供選擇機制,使消費者得拒絕被蒐集其生物資料或供人臉辨識使用,並使消費者得隨時選擇關閉相關功能及刪除曾經由其「標籤照片(tagged photo)」所蒐集的生物資料。
最後,針對以下兩種情形而蒐集或使用由臉部影像所衍生的生物資料,FTC認為必須事先得到當事人積極表示的同意(affirmative express consent):
1.以與原先蒐集時明顯不同的目的利用相關資料
例如眼鏡公司讓消費者上傳照片至帳戶中以「虛擬試戴」其產品,其後欲利用消費者上傳的照片進行廣告行銷,而非單純供消費者自己使用時,即必須先取得該消費者積極表示的同意。
2.使用人臉辨識技術識別未知消費者的身分
由於大部分的消費者在公共場所都不會預期會被企業或是路人識別其身分,因此若企業欲使用人臉辨識技術識別未知消費者的身分(例如企業於大賣場設置數位廣告看板取得消費者影像以播放目標廣告(targeted advertisement),又將該影像與如個人姓名等資料庫作結合,應先取得消費者積極表示的同意,以保障其確實享有選擇參與的權利。
中國大陸已在2014年通過「中國信用體系建設規劃綱要」,並將在2020年全面強制實施「社會信用體系」,試圖結合大數據、人工智慧及包含人臉辨識的監控技術,依據犯罪前科、金融資訊、網路言論、社交情況等,對個人的社會信用進行評分,並按評分結果區分為A、B、C、D4種等級:A級者可以享有各種社會福利措施;B級為具有基本信用者;C級者必須定期接受檢查;D級者不僅將喪失證照、工作的考用資格,也失去社會救助的權利;「特定嚴重失信人」甚至可能被限制乘坐火車或飛機等大眾交通工具10。雖然中國大陸聲稱透過這樣的獎懲措施可以矯正個人的不良行為,但外界對於此一社會信用體系有諸多質疑,包含被評分者很可能不清楚他們當下的行為正在接受評分,可能單一一次闖紅燈、違停腳踏車的行為,就導致信用評分降低。此外,只要是政府核發許可民間企業都能成為信用機構(目前已加入測試的信用機構如:阿里巴巴、騰訊等),而無孔不入地對個人進行信用評分,並將相關資料提供予政府,也將使政府能夠更輕易的打壓異己、鞏固政權11。
即使是在美國此等民主成熟國家,也有論者認為僅憑FTC針對一般企業提出的最佳措施「建議」,恐不足以遏止私人或公權力濫用人臉辨識技術的潛在風險,因此呼籲政府仍應針對人臉辨識技術提供更明確、合理的規範12。
就我國而言,在法制上雖然已仿效歐盟,訂定有一般性的個人資料保護規範,然由於我國的個人資料保護法(下稱「個資法」)參考的是20多年前的歐盟個人資料保護指令,並未將生物辨識技術、大數據演算分析等新興科技納入考量,因此人臉辨識目前可能不屬於特種個資的範疇;此外,個資法關於特種個資的規定,除在蒐集、處理或利用的合法事由設計上與一般個資略有不同外(例如於當事人同意上特別要求以「書面」形式為之、未容許基於契約或類似契約關係蒐集特種個資…),其實規範未必較為嚴格,未來對於此種可能對當事人基本自由權利造成較高風險的特種個資或創新科技的運用,是否有必要參考GDPR加強相關安全維護措施的規範,特別是增加事前的資料保護影響評估(Data Protection Impact Assessment)程序,或值得未來修法時進一步思考。
科技創新往往被呈現出能改善使用者體驗與便利的一面,尤其是大數據、人工智慧、物聯網與生物辨識技術的結合,猶如過去科幻電影的想像在現實生活中「美夢成真」,令人無限嚮往;然而也如同許多電影的啟示,愈是強大的工具一旦遭到濫用,其所造成的後患也愈發重大,小則影響個人基本權利,大則動搖民主社會的基石。因此,無論是政府或企業,在試圖運用包括人臉辨識的生物識別技術時,應當意識到這些已被國際普遍認為具有高度敏感性、對於個人隱私有重大影響的資料,在蒐集、處理或利用上必須特別審慎,並應受到相應的安全維護措施與課責規範保障,俾使我們在享受新興科技帶來便利的同時,也能確保個人基本權利不會因此被侵蝕消融。
