鎖手機”“刷臉購物”“刷臉驗證身份辦理銀行卡”……我們與生俱來(lái)的“臉”除了與顏值形象掛鉤，也在逐漸演變成中國人身份的識別標識，逐漸深入我們的日常生活。

但當人臉識別遇上現實(shí)，也不乏跪地躺槍?zhuān)瑧K不忍睹的時(shí)候，比如今天我們上次提及的亞馬遜Rekognition(亞馬遜人臉識別從120名官員中認出了26名罪犯)。

除了這個(gè)可笑“事故”之外，歐盟又傳來(lái)人臉識別罰單消息。

近日，瑞典數據監管機構(The Swedish Data Inspection Authority，下稱(chēng)“DPA”)對當地一所高中開(kāi)出第一張基于歐盟《通用數據保護條例》(GDPR)的罰單，金額為20萬(wàn)瑞典克朗(約合人民幣14.8萬(wàn)元)。

據悉，該校使用人臉識別系統記錄學(xué)生的出勤率，而瑞典DPA通過(guò)對系統試行期間涉及的22名學(xué)生進(jìn)行調查，最終認定學(xué)校董事會(huì )對學(xué)生個(gè)人信息的處理不符合GDPR的規定。

事實(shí)上，隨著(zhù)人臉識別技術(shù)的廣泛應用，歐洲已經(jīng)開(kāi)始考慮對人臉識別等人工智能(AI)技術(shù)進(jìn)行立法規管，限制公司和公共機構“不加區分地使用人臉識別技術(shù)”，并賦予所有歐洲居民明確的決定權。

1

瑞典高中使用人臉識別監控違反GDPR

8月21日，瑞典DPA在官網(wǎng)公布了GDPR生效以來(lái)的首張罰單。與其他歐盟國家普遍拿科技巨頭“開(kāi)刀”不同，瑞典DPA的處罰對象是斯蓋樂(lè )夫提的一所高中。

該校為了統計學(xué)生的出勤率，在校園內試行人臉識別系統。在實(shí)施試驗的三周內，共涉及到22名學(xué)生。

學(xué)校強調，他們事先獲得了學(xué)生的同意。

但是，瑞典DPA律師Ranja Bunni指出："事先獲得學(xué)生同意"的說(shuō)法不可接受，因為學(xué)生是在學(xué)校董事會(huì )管理之下的”。也就是說(shuō)，無(wú)法判斷這里的“同意”是否為學(xué)生的獨立意志。

經(jīng)調查， 瑞典DPA認為，在日常環(huán)境中對學(xué)生進(jìn)行攝像監控等行為侵犯了學(xué)生的隱私。因為學(xué)校統計學(xué)生出勤率完全可以通過(guò)其他方式完成，而這些方式都比人臉識別技術(shù)對學(xué)生權益的侵害要小得多。

因此，瑞典DPA以該校董事會(huì )處理個(gè)人信息不符合GDPR規定為由，對其處以20萬(wàn)瑞典克朗(約合人民幣14.8萬(wàn)元)的罰款。據悉，罰款金額最高可以達到一千萬(wàn)克朗(約合人民幣740萬(wàn)元)。

記者了解到，在瑞典，記錄每節課的出勤率是法律要求。據IT公司Tieto統計，每年瑞典老師需要花費17，280小時(shí)在記錄出勤率的工作上，這相當于10個(gè)全職工作的時(shí)間。

“人臉識別技術(shù)還處在起步階段，但是發(fā)展非常迅速，我們看到了建立一個(gè)適用于所有參與者的清晰準則的巨大需求。”瑞典DPA負責人Lena Lindgren Schelin表示。

2

歐盟正在探索嚴厲的人臉識別技術(shù)立法

不僅是在瑞典，英國數據保護監管機構(ICO)也剛剛對一起人臉識別相關(guān)事件發(fā)起調查。

據英國媒體披露，倫敦國王十字車(chē)站地區安裝了帶有人臉識別系統的閉路電視攝像頭，可以監控這一帶辦公室、商場(chǎng)的人流情況。據房地產(chǎn)開(kāi)發(fā)商表示，這些攝像頭不僅有人臉識別和追蹤功能，背后還有復雜的系統支撐，可以保護公眾隱私。

日前，ICO已對此展開(kāi)調查。“在日常生活中掃描人臉以識別他們的身份，這種對隱私的潛在威脅值得所有人重視”，ICO專(zhuān)員Elizabeth Denham認為，“尤其是沒(méi)有經(jīng)過(guò)告知或理解的情況下”。

據《金融時(shí)報》報道， 歐盟委員會(huì )的高級官員透露，他們正在計劃一項關(guān)于人臉識別數據使用的立法，這將賦予所有歐洲居民明確的決定權，而這項立法也是歐洲AI監管改革的一部分。

還有官員指出，這項立法的目的在于限制公司和公共機構“不加區分地使用人臉識別技術(shù)”。歐洲居民將有權“知道人臉識別數據何時(shí)被使用”，即使有例外情況，也將是在“嚴格限制”之下，以確保適當使用。

《金融時(shí)報》還提到，在一份相關(guān)文件中，歐盟提出希望制定一套“AI監管的世界性標準”，并建立“足以保護個(gè)人的明確，可預測和統一的規則”。它將在GDPR的現有義務(wù)之上更進(jìn)一步，將目標鎖定為“帶來(lái)特定風(fēng)險”的人臉識別等技術(shù)。

“AI應用可能對基本權利構成重大風(fēng)險，不受管制的AI系統可能會(huì )做出影響人們卻又無(wú)法解釋的決定，還無(wú)法溯源或者找到相關(guān)負責人”，該文件稱(chēng)。

公開(kāi)資料顯示，歐盟委員會(huì )將在11月迎來(lái)新一任主席——Ursula von der Leyen。她計劃在其上任的前100天內推出新的AI管理法規，為人類(lèi)和AI倫理提供一個(gè)“經(jīng)過(guò)協(xié)調的歐洲方法”。

其實(shí)除了歐盟，美國舊金山議員丁右立(Phil Ting)早已就提議禁止使用人臉識別技術(shù)軟件系統，并且表示類(lèi)似于低級錯誤識別結果將會(huì )給人們帶來(lái)巨大的負面影響，當你被人認為是一個(gè)罪犯， “可能會(huì )影響你找工作的能力、影響你買(mǎi)房租房的能力。”這遠不是一項技術(shù)犯了一個(gè)可笑的錯誤那么簡(jiǎn)單，而是確確實(shí)實(shí)會(huì )有活生生的人們，受到這一錯誤帶來(lái)的實(shí)際影響。

科技進(jìn)步、人工智能給我們的生活帶來(lái)的方便和快捷不言而喻，但是科技作為工具，能否使用的好最終還是掌握在人的手里，尤其是像這種涉及人們隱私的技術(shù)——人臉識別，是不是需要禁止或者是否要嚴加看管，在中國我們也需要一個(gè)保護自己隱私的權利!