何琳潔
2019年05月03日
2019年三月美國參議院兩位參議員提出商業臉部辨識隱私法案(Commercial Facial Recognition Privacy Act of 2019, CFRPA),要求企業使用臉部辨識技術蒐集或分享個資、或藉以追蹤消費者之前,必須得到消費者之知情同意,方得為之。而企業之臉部辨識技術,亦須經第三方驗證、人類審查後,才可使用。對此,微軟負責人Brad Smith表示,臉部辨識科技為社會帶來不少益處,但的確也需要有相關的管制規範以避免其偏見或歧視問題,因此將全力支持該法案。
無獨有偶地,恰恰在CFRPA草案提出後隔月,舊金山監督委員會(San Francisco Board of Supervisors,亦即市議會)亦提案訂定《停止祕密監控條例》(Stop Secret Surveillance ordinance),同樣是對於包含臉部辨識技術在內的新監控科技之管制規範。該法律要求市政機關 (the city departments,不包含檢警機關) 對於監控工具之使用,必須每年提交年度報告,內容包含該監控技術使用的一般性說明,以及資訊取得之方法、頻率、是否分享予政府以外之第三人、該第三人為何、所分享之資料類型、分享資料的法律標準以及正當理由等,若政府接到市民對於監控技術之投訴或抱怨,也必須寫進該報告中。
美國隱私保護之法律規範,未有類似於歐盟一般資料保護規則(General Data Protection Regulation, GDPR)作為一般總則性的規範,而是散見於各該相關之法律,CFRPA之提出,或許可以視為GDPR在美國所激起的小小漣漪,未來之立法規範密度或許將更向GDPR靠攏,讓美國人民亦可享有更多對自己個資的資訊控制權。然而,非常可惜的是,CFRPA僅適用於私企業使用臉部辨識技術之行為,而不及於公部門,使得此法所能達到的隱私保護效果,大打折扣。
反觀舊金山的《停止祕密監控條例》,該法律對監控技術之定義,包含車牌辨識、監視鏡頭、用以預測犯罪之軟體、臉部、虹膜、步行姿勢之生物辨識技術,其定義範圍比起前述CFRPA更廣泛也更全面,乃是值得肯定之立法方向。值得一提的是,在此草案的公聽會上,舊金山一位公設辯護人代表Tim Kingston提出,當時某天紐約時報頭版報導,在中國新疆地區政府對維吾爾穆斯林採取嚴格的監控管制措施,而他不想要有天自己的國家也淪落至此,並且,為了那些社會上處於歷史結構性弱勢地位的人,免於持續的歧視及不利益、為了讓人民取回控制權,這部法律的制定是絕對必要的,小編以為其所言誠屬的論。在目前人工智慧、人臉辨識技術當道的資訊社會,舊金山反其道而行,重視人民隱私權、不讓監控技術浮濫侵蝕人民的隱私,令人感到些微驚喜,但其施行狀況、後續影響等,尚待持續關注。
資料來源
- Blunt, Schatz Introduce Bipartisan Commercial Facial Recognition Privacy Act, 2019/3/14 https://www.blunt.senate.gov/news/press-releases/blunt-schatz-introduce-bipartisan-commercial-facial-recognition-privacy-act
- A new face recognition privacy bill would give us more control over our data, 2019/3/15 https://www.technologyreview.com/f/613129/a-new-face-recognition-privacy-bill-would-give-us-more-control-over-our-data/
- San Francisco inches closer to banning facial recognition, 2019/4/15 https://venturebeat.com/2019/04/15/san-francisco-inches-closer-to-banning-facial-recognition/
延伸閱讀
https://www.congress.gov/bill/116th-congress/senate-bill/847
作者
中央研究院法律學研究所 何琳潔
本研究感謝「符應社會歸責之資料二次使用隱私框架」計畫支持