法国数据保护部门CNIL发布面部识别报告

2019年11月15日，法国数据保护机构CNIL发布了关于面部识别的报告，旨在为目前关于该技术较为热门的讨论提供更多可参考的技术、道德和法律要素。

背景

在各国国内、欧盟和全球范围的公开讨论中，面部识别技术的使用越来越多地被提及。面部识别技术提出了有关社会选择的新挑战、新问题，CNIL基于这一现状早在2018年就呼吁针对该主题以及更广泛的用途进行讨论。在这次的报告中，CNIL希望通过介绍其认为在处理这一复杂问题时应当考虑的技术、法律和道德要素为面部识别技术相关的讨论做出贡献。

关于面部识别技术的作用，全球普遍认为其在数字时代中对人类的地位产生影响，并对个人的基本自由产生影响，针对该技术的相关抉择将对未来世界的走向具有深远影响。关于该技术的讨论不应仅限于对该技术的潜在用途和使用效率的审查，进行讨论的目的是确定在法国这样的民主社会中哪些情况下需要使用面部识别技术，哪些情况下不需要使用。关于面部识别技术的讨论必须是积极主动且具有前瞻性的，以便能够掌控想要实现的社会模式。

主要内容

CNIL希望通过此次报告达到以下四个目标：

一是从技术上确认什么是面部识别及其用途，不能将基于人脸特征的这种自动识别生物特征的技术与其他图像处理技术（例如，使“智能视频”设备能够检测事件或情感而又不识别到个人）相混淆，但有时可以与之相结合。最重要的是，在“面部识别”的背后，存在多种多样的可能用途，从解锁智能手机到通过开户识别人群中警察寻找的人、使用银行业务等等，且这些用途产生的问题又不尽相同。

二是突出展示面部识别相关的技术、道德和社会风险，这些风险与面部识别的生物特征有关：从面部提取的个人数据与个人具有密切的关系，任何数据泄露、滥用都将带来重大风险（如可能产生阻止访问服务，冒充他人身份等问题）。面部识别还依赖于将要进行比较的面孔与参考“模板”之间对应关系的概率而非绝对的确定性。另一个问题是，该技术允许远程处理数据，而无需联系个人，甚至无需人们的确认。在当今的数字环境中，人们的脸可以在多个数据库中被找到或由许多相机捕获，因此面部识别可以成为一种特别普遍且侵入性极强的工具。最终，通过增强此技术提供的监视可能会减少公民在公共场所的匿名性。此风险评估对于确定民主社会中不可接受的风险和可以通过适当的保障措施假设的风险是必要的。

三是回顾面部识别设备及其实验的框架，欧洲立法（RGPD，“警察-司法”指令）和国家立法（2018年对“信息和自由”法律的修改）最近比以前更加严格地规定了生物特征识别设备，以适应保护数据水平以实现数字技术的新用途。人脸识别的任何使用（包括实验使用）都必须遵守这种现代化的法律框架。根据这些规则，应根据具体情况确定对此类设备的需求：如果没有对验证个人身份的高可靠性的特殊要求，就不能使用面部识别。这些文本还要求确保所调配资源的比例，并确保儿童应享有的特殊保护。立法很高程度上赢对个人予以尊重，例如通过征得他们的同意或保证他们对数据的控制来确保个人的各项权利得到尊重。通过应用这些原则，CNIL已经在原则上允许面部识别技术某些用途的应用，同时做出具体要求（如针对机场的边境管制）；

四是在最终部署新的人脸识别设备的过程中明确CNIL的角色。CNIL在此问题上既不是决策者也不是规定者，该问题属于政府和议会的涉及范围。但是，CNIL受到法律（欧洲和国家法律）赋予的咨询任务（尤其是公共机构）的约束，特别是通过在法律和方法框架内提供独立的建议。还将能够就相关问题向项目负责人提供建议，并在其权限范围内为这些设备的评估做出贡献。CNIL将在必要时通过采取任何必要的纠正措施来保护人们，从而对这些设备行使其调查权。在执行所有任务时，CNIL将保持其完全独立性。

作者简介：刘耀华，中国信息通信研究院互联网法律研究中心研究员

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。