人臉識別禁令“胎死腹中”，歐盟不再因噎廢食

▲圖片來源：新京報網

文 | 許可

2月19日，歐盟發布《人工智能白皮書》和《歐盟數據戰略》兩份重磅文件，體現出歐盟在數字經濟領域的政策新動向。在種種錯綜複雜的議題中，一個頗為戲劇性的轉折，便是歐盟對人臉識別監管的緩和。

被扼殺在搖籃的“人臉識別技術禁令”

在之前流出的2019年12月《人工智能白皮書（草案）》中，歐盟委員會表示正在考慮實施史上最嚴的人工智能監管措施，其中，公共或私人機構在公共場所使用人臉識別技術將被禁止3至5年的時間。

同時成立相關監督機構，監督技術服務商及其客戶對法規的執行情況，並在此期間評估這項技術快速發展的影響，制定風險管理措施以防止其濫用。顯然，該草案旨在回應人臉識別技術的迅猛發展以及人們對其濫用的憂慮。

事實上，對於人臉識別技術，歐盟一直持謹慎態度。歐盟《基本權利憲章》賦予了每個歐洲公民“保護與其有關的個人數據的權利”。

歐盟《一般數據保護條例》（GDPR），對於可用於個人生物數據的處理予以特別規製，以保證數據主體的知情同意權利，但公共場所中的人臉識別通常無法征得我們的明示同意。

人們不由擔心，使用人臉識別技術進行公共監控，可能侵犯了公民的隱私和自由。

此外，人臉識別技術在不同皮膚、種族的識別率上存在著巨大差異，很可能存在種族歧視和性別偏見。

▲圖片來源：新京報網

此前，歐洲議會一份內部備忘錄洩露，討論了人臉識別技術在安全領域的應用，就引發了民眾強烈抗議，歐洲議會隨後堅稱沒有引入人臉識別技術的計劃。

2019年12月《人工智能白皮書（草案）》正是在上述背景下頒布，但其對人臉識別技術一刀切禁止的態度，也令聚訟紛紜。

微軟總裁Brad Smith表示，人臉識別技術能夠造福社會，例如可以用來幫助尋找失蹤的孩子。因此，不應因噎廢食全面禁用，而應尋找解決問題的方法，盡快研發出防止濫用的新方法，逐步推動技術向善。

經過綜合權衡，歐盟委員會最終刪除了上述人臉識別技術禁令，但對使用人臉識別等遠程生物識別系統提出了嚴格限制。

《人工智能白皮書》指出：根據歐盟《一般數據保護條例》和基本權利憲章，將人工智能用於遠程生物識別只能基於正當和相稱的目的，並具備足夠的保障。

為了化解在公共場所人臉識別的社會風險，並且避免歐盟市場的分裂，歐盟委員會將就人臉識別的正當性及共同保障措施進行更廣泛的磋商。

監管放鬆的背後考量：為了確保歐洲與數字時代相互適應

正式版白皮書公布後，儘管有研究者尖銳地指出“歐盟委員會似乎臨陣退縮了”，但總體上看各方均予以肯定。

歐洲議會議員稱讚“歐洲的人工智能和數據戰略是面向未來的，這將為歐洲企業提高競爭力鋪平道路。這份白皮書使我們有時間進行反思，繼續討論我們在未來5年、10年、15年中想要走向何方”。

智庫機構CEPS的監管政策主管安德烈亞•倫達亦抱有極大的信心，認為“這個方案，一方面是為了確保歐洲適應數字時代，另一方面也是為了使數字時代適應歐洲。並且確保人工智能技術的發展與基本權利和歐洲價值觀保持一致”。

《人工智能白皮書》並非孤立實踐，它和《歐盟數字戰略》共同構成了歐盟數字經濟一攬子計劃的一部分。

正如歐盟委員會所主張，這些政策旨在創建一個真正的數據單一市場，推動所有數據驅動的產品和服務遵守歐盟規則和價值觀，加強歐盟在全球的技術主權地位，並釋放人工智能技術的巨大潛力。

中國應對人臉識別爭議：“權利保障”和“風險規製”兩手抓

中國對於人臉識別技術及其爭議早已耳熟能詳。據歐盟專利辦公室的統計，中國人臉識別專利的申請數量近年來獨佔鼇頭。

2019年7月，上海中醫藥大學附屬閔行薔薇小學成為首家“AI+學校”，利用智慧課堂行為分析系統，學校可以實時捕捉學生上課時的舉手、練習、聽課、發言等課堂狀態和面部情緒變化，定量分析學生的學習狀態、學習興趣。

面部識別並不僅僅在學校，北京地鐵也擬應用人臉識別技術，對乘客實施分類安檢，以提高乘客的通行效率。

毋庸諱言，人臉識別技術的使用與質疑如影隨形。但正如歐盟經驗所表明的，人臉識別絕非洪水猛獸，其在醫療、教育、安全和金融領域大有可為。

當然，這也絕不意味著這一技術遊離於法律之外。對此，我們不妨借鑒歐盟經驗，分別從“權利保障”和“風險規製”兩方面入手：

一方面，充分保障個人信息權利，堅持個人信息主體“知情同意”原則，只有法律、法規明確規定的前提下，才能訴諸公共利益，豁免個體同意。

這意味著無論是政府部門，還是私人機構使用人臉識別技術，均應充分保證被獲取者的知情權，告知收集規則、使用目的和存儲期限。

個人有權選擇是否接受，更重要的是，拒絕接受人臉識別不得影響其獲得服務和開展相應活動。

另一方面，在人臉識別可能對“基本價值和人格產生非常不利影響”的“高風險關鍵領域”，應當采取更嚴格的事前監管，包括明確技術標準、履行審批程序，並要求使用者提供個體救濟渠道等。

▲圖片來源：新京報網

事實上，歐盟《人工智能白皮書（草案）》抑或美國舊金山、奧克蘭等地對人臉識別的禁令，主要集中在無法獲得個體同意的公共識別場景。

對此，除了再次重申法律保留和比例原則外，不妨從操作層面增強人臉識別技術的透明性。例如，明確標識所有監控設備的位置，以簡短文字說明設立機關和聯繫方式，並輔以二維碼與隱私政策鏈接，幫助公眾隨時獲得詳盡信息，便利後續監督和救濟。

歐盟委員會執行副主席、主管數字業務的瑪格麗特·維斯塔格在評價《人工智能白皮書》和《歐盟數據戰略》時曾言，“中國有數據，美國有錢，我們有目標”。

她的話不免偏頗，但歐盟人臉識別立法目標的變化，未嘗不能提醒我們：既堅持普遍的法治原則又在具體場景中有的放矢，才是新型數字技術監管的中道。

□許可（法學博士 對外經濟貿易大學數字經濟與法律創新研究中心執行主任）

編輯：李碧瑩 校對：盧茜

投稿、合作、聯繫我們：[email protected]