正在阅读:

人脸识别技术在法国:质疑声中的先行者

扫一扫下载界面新闻APP

人脸识别技术在法国:质疑声中的先行者

如果人脸识别技术在法国使用的场合逐步累积,在公民日常生活中的扩散又悄无声息,法国民众有朝一日可能会霍然发现,他们生活的社会已经改变。

文|申军

责编|马蓉蓉

2019年岁末将至,人脸识别不经意间成为法国民众关注的话题。

在10月17日召开的全体会议上,就尼斯和马赛的两所高中运用人脸识别技术监控学校入口的措施,法国国家信息技术与自由委员会(以下简称CNIL)明确表达了反对意见。该独立行政机构认为,此措施违背了欧盟《通用数据保护规章》(以下简称GDPR)提倡的获取个人数据的比例性原则以及数据获取量的最小化原则。至此,这项事先获得相关高中生合意、施行了一整学年的实验性尝试宣告折戟。 

有机构呼吁展开一场大辩论 

依照CNIL的说法,为了保持学校入口的畅通及安全,基于存在可替代的、较少侵入性的监控措施,比如在校门口核查进出人员的徽牌,诉诸人脸识别技术并无必要。CNIL认为,使用人脸识别技术具有侵犯个人自由及私生活的风险。另外它还强调,由于高中生往往是未成年人,法国及欧盟的法律对该类人群的个人数据予以了特别的保护。

11月15日,CNIL还发布了一份十余页的报告,呼吁就人脸识别的话题在法国进行积极的、前瞻性的大辩论,以便广大民众能够对他们期许的社会模式予以掌握。CNIL分析说,如果人脸识别技术在法国使用的场合逐步累积,在公民日常生活中的扩散又悄无声息,法国民众有朝一日可能会霍然发现,他们生活的社会已经改变,而此改变并未预先经过他们的辩论。

针对其倡议的大辩论,CNIL亦希望在辩论方法上予以协助。该协助旨在从技术角度展现人脸识别是什么,它的用途如何,以便民众能够清楚地了解辩论的主题;也旨在阐明与人脸识别技术相连的技术、伦理和社会风险。CNIL认为,评估此类风险,对决定在一个民主社会里什么不可以接受、什么通过适当性的保证可以接受,实乃不可或缺。 

在欧盟率先用人脸识别推广数字身份 

更值得法国民众乃至世人瞩目的是,法国政府将在12月底正式推行一款使用人脸识别技术的手机应用软件,从而成为第一个运用该项技术赋予民众数字身份的欧盟国家。亦有西方媒体报道说,该软件已于11月在法国全境内使用。该款缩写为ALICEM(Authentification en ligne certifiée sur mobile,即在手机上核实的在线验证)的软件,已由法国内务部从2019年6月起开始测试。

实际上,法国政府于5月16日颁布了授权创立一种电子识别手段的政令(以下简称“ALICEM政令”),虽然CNIL曾在2018年10月18日对前述政令草案出具了保留意见。

具体而言,ALICEM软件通过运用人脸识别技术,允许法国民众在线进入500多家法国公共服务机构的网站。使用这套数字鉴别系统的条件是,开设一个非强制性的ALICEM账户、拥有一台智能手机以及一本装有安全性芯片的生物特征护照。

此应用的申请使用者首先需对其脸部进行多角度的拍照,包括静态照片及动态视频(比如,做出各种头部动作),并将电子版的护照扫描,然后将相关数据传输至法国内务部属下的相关机构;后者借助一套人脸识别软件将所传图像与数据库的资料加以对比。如果对比结果存在对应性,当事人将收到专属的个人密码,以使用相关政府机构的在线服务。

据此可以看出,人脸识别是生物识别技术的一种。参照GDPR对生物特征识别数据的定义,生物识别技术是从其形态、生理乃至行为特征对某个自然人进行生物特征辨别的技术之集合。人类的形态特征包括指纹、虹膜、掌纹及视网膜的静脉网、手形、脚形、面部特征等,生理特征包括声音、唾液、血液等,行为特征则涵盖步履、签字的笔划、敲击键盘的频率等。

确切言来,人脸识别通过两个步骤完成,即首先采集某个面部图像并将之转变为一个代表脸部特征的模板,然后将相应的模板与一个或数个其他模板进行比较。

依照人类的脸部特征,这一技术可以履行如下功能:其一,对某人的身份进行验证。比如,有人自称是小王,通过此技术即可验证此人是否就是小王。在此种情况下,识别系统将受验证人的图像模板与存储于数据库中预先登记的模板进行比较。其二,对某人的身份进行识别。比如,要在处于某个地方、某个影像或某个数据库中的一组人中找到小李,同样可以藉此将小李予以辨识。在此种情况下,识别系统须检验相关每个人的面部,以生成单个的生物数据模板,然后将之与系统中已被识别者的脸部模板进行比较。在这两种情况下,人脸识别技术均建立在对应性的统计估算之上。 

生物特征识别数据的存储风险不可小觑 

上述人脸识别技术在法国的尝试,若基于欧盟GDPR来进行解读,或有如下三点可资观察。

其一,人脸识别技术萃取用来生成模板的数据,属于GDPR第4条第14项定义的生物特征识别数据。更确切地讲,当此类数据以独一无二的形式被用于识别某个自然人时,相关数据即构成了该规章第9条第1款列明的敏感性数据,即所谓的特别种类的个人数据,如健康、性生活及性取向、政治观点、宗教信仰以及基因等。需要指出的是,以前这类数据并没有被划为敏感性的范畴。2016年出台的GDPR及欧盟《警察-司法指令》(Police-Justice Directive)对相关数据性质作出了修改,显然是考虑到这类处理可能引发的风险之重大。

其二,此类生物特征识别数据的收集与使用,依照GDPR第9条第1款的规定,原则上是予以禁止的,除非存有第9条第2款列明的例外情形,比如,相关数据主体给予了明确合意,或是相关处理是为了保护当事人及他人至关重要的利益,或是基于重大的公共利益考量。上述《警察-司法指令》也仅允许在绝对必要的前提下对此类数据的处理。

法国2018年6月20日第2018-493号关于个人数据保护的法律,对1978年1月6日第78-17号《信息技术与自由法》作了修改,沿袭了欧盟法的逻辑思路。依据该法第30条的规定,对生物特征识别数据的处理,仅在绝对必要的情况下才有可能,比如,此类处理由某项法律性或规章性条文授权,并且需要对相关当事人的权利和自由予以适当的保证。

其三,就适用GDPR而言,前述ALICEM政令在某些方面的规定值得商榷。该政令涉及的个人数据,既包括当事人的姓名、国籍、出生地等,也包括其眼睛的颜色、照片及视频等。依照该政令第14条规定,数据主体对相关数据拥有的访问权、更正权、删除权或数据处理的限制,均在GDPR第15条及其后续条款规定的条件下进行。

但需要留意的是,生物特征识别数据具有特殊性,即其是由人体自身产生,并以不变的方式代表之,而不是由他人赋予,甚至当事人都无选择自己生物特征的权利。在其丢失或是相关系统遭到侵入的情况下,此类数据不像密码或识别码那样能被当事人修改。实际上,它是不可废除或不可取消的。因此,一旦相关数据的存储出现了安全事故,当事人可能遭受的风险将不容小觑。 

打击篡用数字身份的国际合作将日趋密切 

综上可以推论的是,人脸识别技术在法国的尝试,对社会各界均提出了不容忽视的挑战。对于一般法国民众而言,基于生活便利及人身安全方面的考量,在某些特定场合受御于人脸识别技术而放弃一些个人自由,比如,丧失以匿名的方式出入公共场合的自由,可能是值得妥协的。

然而,基于法国社会长期以来注重个人隐私的传统,对某些运用人脸识别技术的法律法规提出质疑及表达忧虑,并借助于专业协会团体向法国最高行政法院主张撤销相关法律法规,以拒绝一味地被动接受该项技术强加给他们的社会新契约,想来一些法国民众也会继续坚持。

对于处理生物特征识别数据的法国公营或私营机构来说,如何既能在组织内部采取有效机制以保证获取的相关数据不被滥用,又能强力保护其免于外来不法分子的盗取及盗用,则值得不断努力。

对法国政府及议会而言,在拟推广每项有涉人脸识别技术的法律法规时,遵循欧盟法和法国《信息技术与自由法》设定的法律框架是必不可缺的,同时又须拿捏该技术带来的社会便利与维护安全的必要性之间的平衡。这无疑对执政者及立法者的智慧提出了考验。

最后,如果说人脸识别技术的运用在未来将会受到欧盟层面的规管,那么考虑到GDPR治下相关生物特征识别数据在欧盟流动的可能性以及其丢失以后可能造成的危害性,国际间政府及司法当局的合作,尤其是联手打击对数字身份的跨国篡用,或将日趋密切。

(作者系法国执业律师) 

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

人脸识别技术在法国:质疑声中的先行者

如果人脸识别技术在法国使用的场合逐步累积,在公民日常生活中的扩散又悄无声息,法国民众有朝一日可能会霍然发现,他们生活的社会已经改变。

文|申军

责编|马蓉蓉

2019年岁末将至,人脸识别不经意间成为法国民众关注的话题。

在10月17日召开的全体会议上,就尼斯和马赛的两所高中运用人脸识别技术监控学校入口的措施,法国国家信息技术与自由委员会(以下简称CNIL)明确表达了反对意见。该独立行政机构认为,此措施违背了欧盟《通用数据保护规章》(以下简称GDPR)提倡的获取个人数据的比例性原则以及数据获取量的最小化原则。至此,这项事先获得相关高中生合意、施行了一整学年的实验性尝试宣告折戟。 

有机构呼吁展开一场大辩论 

依照CNIL的说法,为了保持学校入口的畅通及安全,基于存在可替代的、较少侵入性的监控措施,比如在校门口核查进出人员的徽牌,诉诸人脸识别技术并无必要。CNIL认为,使用人脸识别技术具有侵犯个人自由及私生活的风险。另外它还强调,由于高中生往往是未成年人,法国及欧盟的法律对该类人群的个人数据予以了特别的保护。

11月15日,CNIL还发布了一份十余页的报告,呼吁就人脸识别的话题在法国进行积极的、前瞻性的大辩论,以便广大民众能够对他们期许的社会模式予以掌握。CNIL分析说,如果人脸识别技术在法国使用的场合逐步累积,在公民日常生活中的扩散又悄无声息,法国民众有朝一日可能会霍然发现,他们生活的社会已经改变,而此改变并未预先经过他们的辩论。

针对其倡议的大辩论,CNIL亦希望在辩论方法上予以协助。该协助旨在从技术角度展现人脸识别是什么,它的用途如何,以便民众能够清楚地了解辩论的主题;也旨在阐明与人脸识别技术相连的技术、伦理和社会风险。CNIL认为,评估此类风险,对决定在一个民主社会里什么不可以接受、什么通过适当性的保证可以接受,实乃不可或缺。 

在欧盟率先用人脸识别推广数字身份 

更值得法国民众乃至世人瞩目的是,法国政府将在12月底正式推行一款使用人脸识别技术的手机应用软件,从而成为第一个运用该项技术赋予民众数字身份的欧盟国家。亦有西方媒体报道说,该软件已于11月在法国全境内使用。该款缩写为ALICEM(Authentification en ligne certifiée sur mobile,即在手机上核实的在线验证)的软件,已由法国内务部从2019年6月起开始测试。

实际上,法国政府于5月16日颁布了授权创立一种电子识别手段的政令(以下简称“ALICEM政令”),虽然CNIL曾在2018年10月18日对前述政令草案出具了保留意见。

具体而言,ALICEM软件通过运用人脸识别技术,允许法国民众在线进入500多家法国公共服务机构的网站。使用这套数字鉴别系统的条件是,开设一个非强制性的ALICEM账户、拥有一台智能手机以及一本装有安全性芯片的生物特征护照。

此应用的申请使用者首先需对其脸部进行多角度的拍照,包括静态照片及动态视频(比如,做出各种头部动作),并将电子版的护照扫描,然后将相关数据传输至法国内务部属下的相关机构;后者借助一套人脸识别软件将所传图像与数据库的资料加以对比。如果对比结果存在对应性,当事人将收到专属的个人密码,以使用相关政府机构的在线服务。

据此可以看出,人脸识别是生物识别技术的一种。参照GDPR对生物特征识别数据的定义,生物识别技术是从其形态、生理乃至行为特征对某个自然人进行生物特征辨别的技术之集合。人类的形态特征包括指纹、虹膜、掌纹及视网膜的静脉网、手形、脚形、面部特征等,生理特征包括声音、唾液、血液等,行为特征则涵盖步履、签字的笔划、敲击键盘的频率等。

确切言来,人脸识别通过两个步骤完成,即首先采集某个面部图像并将之转变为一个代表脸部特征的模板,然后将相应的模板与一个或数个其他模板进行比较。

依照人类的脸部特征,这一技术可以履行如下功能:其一,对某人的身份进行验证。比如,有人自称是小王,通过此技术即可验证此人是否就是小王。在此种情况下,识别系统将受验证人的图像模板与存储于数据库中预先登记的模板进行比较。其二,对某人的身份进行识别。比如,要在处于某个地方、某个影像或某个数据库中的一组人中找到小李,同样可以藉此将小李予以辨识。在此种情况下,识别系统须检验相关每个人的面部,以生成单个的生物数据模板,然后将之与系统中已被识别者的脸部模板进行比较。在这两种情况下,人脸识别技术均建立在对应性的统计估算之上。 

生物特征识别数据的存储风险不可小觑 

上述人脸识别技术在法国的尝试,若基于欧盟GDPR来进行解读,或有如下三点可资观察。

其一,人脸识别技术萃取用来生成模板的数据,属于GDPR第4条第14项定义的生物特征识别数据。更确切地讲,当此类数据以独一无二的形式被用于识别某个自然人时,相关数据即构成了该规章第9条第1款列明的敏感性数据,即所谓的特别种类的个人数据,如健康、性生活及性取向、政治观点、宗教信仰以及基因等。需要指出的是,以前这类数据并没有被划为敏感性的范畴。2016年出台的GDPR及欧盟《警察-司法指令》(Police-Justice Directive)对相关数据性质作出了修改,显然是考虑到这类处理可能引发的风险之重大。

其二,此类生物特征识别数据的收集与使用,依照GDPR第9条第1款的规定,原则上是予以禁止的,除非存有第9条第2款列明的例外情形,比如,相关数据主体给予了明确合意,或是相关处理是为了保护当事人及他人至关重要的利益,或是基于重大的公共利益考量。上述《警察-司法指令》也仅允许在绝对必要的前提下对此类数据的处理。

法国2018年6月20日第2018-493号关于个人数据保护的法律,对1978年1月6日第78-17号《信息技术与自由法》作了修改,沿袭了欧盟法的逻辑思路。依据该法第30条的规定,对生物特征识别数据的处理,仅在绝对必要的情况下才有可能,比如,此类处理由某项法律性或规章性条文授权,并且需要对相关当事人的权利和自由予以适当的保证。

其三,就适用GDPR而言,前述ALICEM政令在某些方面的规定值得商榷。该政令涉及的个人数据,既包括当事人的姓名、国籍、出生地等,也包括其眼睛的颜色、照片及视频等。依照该政令第14条规定,数据主体对相关数据拥有的访问权、更正权、删除权或数据处理的限制,均在GDPR第15条及其后续条款规定的条件下进行。

但需要留意的是,生物特征识别数据具有特殊性,即其是由人体自身产生,并以不变的方式代表之,而不是由他人赋予,甚至当事人都无选择自己生物特征的权利。在其丢失或是相关系统遭到侵入的情况下,此类数据不像密码或识别码那样能被当事人修改。实际上,它是不可废除或不可取消的。因此,一旦相关数据的存储出现了安全事故,当事人可能遭受的风险将不容小觑。 

打击篡用数字身份的国际合作将日趋密切 

综上可以推论的是,人脸识别技术在法国的尝试,对社会各界均提出了不容忽视的挑战。对于一般法国民众而言,基于生活便利及人身安全方面的考量,在某些特定场合受御于人脸识别技术而放弃一些个人自由,比如,丧失以匿名的方式出入公共场合的自由,可能是值得妥协的。

然而,基于法国社会长期以来注重个人隐私的传统,对某些运用人脸识别技术的法律法规提出质疑及表达忧虑,并借助于专业协会团体向法国最高行政法院主张撤销相关法律法规,以拒绝一味地被动接受该项技术强加给他们的社会新契约,想来一些法国民众也会继续坚持。

对于处理生物特征识别数据的法国公营或私营机构来说,如何既能在组织内部采取有效机制以保证获取的相关数据不被滥用,又能强力保护其免于外来不法分子的盗取及盗用,则值得不断努力。

对法国政府及议会而言,在拟推广每项有涉人脸识别技术的法律法规时,遵循欧盟法和法国《信息技术与自由法》设定的法律框架是必不可缺的,同时又须拿捏该技术带来的社会便利与维护安全的必要性之间的平衡。这无疑对执政者及立法者的智慧提出了考验。

最后,如果说人脸识别技术的运用在未来将会受到欧盟层面的规管,那么考虑到GDPR治下相关生物特征识别数据在欧盟流动的可能性以及其丢失以后可能造成的危害性,国际间政府及司法当局的合作,尤其是联手打击对数字身份的跨国篡用,或将日趋密切。

(作者系法国执业律师) 

本文为转载内容,授权事宜请联系原著作权人。