梅根·理查森,墨尔本法学院法学教授,ARC自动化决策与社会卓越中心首席研究员。Mark Andrejevic,莫纳什大学媒体研究教授,ADM+S中心莫纳什节点首席研究员。Jake Goldenfein是墨尔本法学院的法律和技术学者,也是ARC中心的副研究员。
2020年1月,《纽约时报》发表了一篇文章exposé上的Clearview AI这是一家面部识别公司,该公司从网络上抓取图像,生成一个可搜索的生物特征模板数据库。
用户上传任何人的“探针图像”,该工具就会通过将探针的生物特征模板与数据库进行比较,从网络上检索该人的其他图像。
很快,世界各地的执法机构,包括澳大利亚执法部门他们使用的是Clearview AI,通常没有监管或问责制。随之而来的是全球范围内的大量诉讼,对该公司的图像聚合、生物识别模板的创建和生物识别服务提出了挑战。
针对该公司的调查结果意味着,Clearview AI不再在某些司法管辖区提供服务,包括英国、澳大利亚和美国的一些州。
但这并没有阻止该公司。Clearview正在通过Clearview Consent等产品向执法部门以外的新市场扩张,为需要用户验证的商业实体(如金融、银行、航空公司和其他数字服务)提供面部识别。
其他公司也在向公众销售类似的面部识别产品。很明显,私营部门对这些技术能力有兴趣:CHOICE已经暴露了数量之多澳大利亚零售商建立和部署面部识别系统用于各种目的,包括安全和防损。
面部识别和数据隐私法
OAIC与英国信息专员办公室合作调查了Clearview AI,并于去年11月确定该公司违反了澳大利亚隐私原则(app)1998年隐私法.的Clearview AI判定这是澳大利亚信息专员办公室(OAIC)迄今为止对面部识别进行的最广泛的考虑。
在澳大利亚,面部识别的部署主要受数据隐私(或数据保护)立法的约束,虽然这些立法是为不同的技术设计的,但在限制私人公司和私人公司使用面部识别工具方面取得了一定的成功澳大利亚执法部门.
OAIC调查了Clearview…并认定该公司违反了几项澳大利亚隐私原则
但仔细观察就会发现,面部识别与现有隐私法之间存在尴尬的关系。
尽管澳大利亚信息专员(Australian Information Commissioner)在解释澳大利亚法律时,将澳大利亚公司使用面部识别的行为定性为侵犯隐私的行为应该受到称赞,但目前尚不清楚这一推理是否适用于其他面部识别应用,或者如果上诉,是否能通过法院的进一步审查。
事实上,面部识别如何工作以及正在被使用的细节,对数据隐私法的一些基本理念和功能构成了挑战。
委员会的发现揭示了复杂的问题
裁决的几个方面凸显了数据隐私法和面部识别之间关系的复杂性。
对于Clearview AI来说,应用程序必须处理“个人信息”。这是指一个已被识别或可合理识别的个人的信息。
Clearview辩称,它通过网络抓取收集的图像并没有被识别,它从这些图像中创建的生物特征信息并不是为了识别身份,而是为了将照片中的人彼此区分开来。谷歌承认,在图片旁边提供url可能有助于识别,但并非总是如此。
然而,专员发现,因为这些图像包含人脸,所以它们是关于一个人的。因为生物特征识别是Clearview提供的基本服务,所以它们也可以合理地识别。出于类似的原因,Clearview从这些图像中提取的生物特征信息(模板)被视为个人信息。
在威胁到生命或公共安全的情况下,未经同意收集敏感信息是被允许的——这些例外情况不适用于这种情况
在发现Clearview正在处理个人信息后,专员评估了Clearview是否也在处理“敏感信息”,这些信息受到更严格的收集和处理要求。该类别包括“将用于自动生物特征验证或生物特征识别目的的生物特征信息;或者生物特征模板”。
后者一般被理解为为生物识别身份系统登记而收集的数据。在APP 3.3下,未经同意通常禁止收集和处理敏感信息,但在APP 3.4中有非常狭窄的例外。
虽然专员承认,在威胁生命或公共安全的情况下,未经同意收集敏感信息是允许的,但APP 3.4的例外并不适用于本案。
隐蔽的图像采集和危害风险
专员特别关注这类“秘密收集”图像的行为,因为它具有重大的危害风险。例如,它造成了被执法部门错误识别的风险,被识别的目的不是执法目的,并使个人产生了他们一直处于监视之下的感觉。
这种收集是不合法和“公平”的(APP 3.5要求),因为:
- 那些个人和敏感信息被Clearview收集的人不会知道,也没有任何合理的预期,他们的图像将被抓取并保存在该数据库中
- 这些信息很敏感
- 数据库中只有很小一部分人会与执法部门有任何互动
- 虽然它确实有一些公共目的的特征——作为执法机构使用的服务——但最终收集是出于商业目的。
观点:“面部识别如何工作以及正在被使用的细节,挑战了数据隐私法的一些基本理念和功能。”[图片来源:Clearview AI]
面部图像是“个人信息”吗?
Clearview AI案例是一个相当令人震惊的数据处理违法案例。但其他面部识别工具和应用的法律地位尚不清楚。
例如,收集的面部图像是否构成个人信息并不总是明确的。在其他司法管辖区,关于面部图像的地位和数据保护法的范围的辩论仍在继续。例如,欧洲数据保护委员会(European Data Protection Board)在其报告中就这一点保持沉默2019年视频信息处理建议,在文献中有相互矛盾的解释。
在其他司法管辖区,关于面部图像的地位和数据保护法的范围的辩论仍在继续
尽管在以物质形式记录和保留的摄影或视频图像应被视为个人信息这一点上似乎存在一些共识,但这仍然要求图像中的人具有合理的可识别性。
这在Clearview案中没有争议,因为收集图像是为了建立生物识别系统,其图像和模板数据库被无限期保留。
但是,一旦提取出生物特征向量,一些面部识别技术将对图像进行匿名化甚至删除,这意味着生物特征信息和图像之间可能不再存在联系,从而使未来的识别更加困难。
材料被保留的时间似乎对未来的识别能力也很关键。
“里程碑式”漏洞
此外,并不是所有的生物识别系统都能进行“识别”。还有一些执行其他任务,如人口统计分析、情绪检测或分类。
从图像中提取的生物特征信息可能不足以用于未来的识别,因为该过程可能只是为了评估图像中人物的某些特定特征而提取“地标”,而不是为生物特征注册创建一个独特的面部模板。
如果生物特征向量只是分析的标志,并且没有图像被保留,那么识别可能是不可能的。欧洲数据保护委员会(European Data Protection Board)建议提供此类信息。“地标”,不会受到欧洲通用数据保护条例中对敏感信息更严格的保护。
这就提出了一个问题,即根据《隐私法》,为一个不适合识别的系统收集的图像是否可能不是个人信息(更不用说敏感信息了)。
然而,这些技术通常用于不同类型的“面部分析”和侧写,例如,推断对象的年龄、性别、种族、情绪、性取向或其他任何东西。
在7- 11被挑出来
在Clearview AI决定之前,OAIC考虑了7- 11使用面部识别技术,该技术更密切地触及了这些问题。
7- 11正在收集面部图像和生物特征信息,作为客户调查系统的一部分。生物识别系统的主要目的是推断调查参与者的年龄和性别。此外,该系统亦能识别同一人是否在20小时内进行两次调查,以控制调查质素。
在此,专员认为收集资料违反了应用程序,因为没有足够的通知(应用程序5),而收集资料对于标记可能虚假的调查结果没有合理的必要(应用程序3.3)。
7- 11便利店辩称,收集的图像不是个人信息,因为它们无法与特定的个人相关联,因此无法合理地识别。
然而,专员认为这些图像属于个人资料,因为生物特征载体仍可使调查参与者相匹配(以识别多个调查条目),因此收集这些图像是为了进行生物特征识别。
这种推理借鉴了“单挑”的思想,即在一群人中,一个人可以与群体中的所有其他成员区分开来。
与Clearview示例相比,这里的图像和模板都是个人信息和敏感信息的发现在某种程度上不那么可靠
在本案中,专员还认为面部图像本身就是生物特征信息,因为它们被用于生物特征识别系统。
与Clearview示例相比,这里的图像和模板都是个人信息和敏感信息的发现在某种程度上不那么可靠。
对于以“挑出”为前提的可识别性方法有大量的批评,因为挑出的能力并没有真正说明个人的可识别性。即使在系统中分配一个唯一的标识符也不足以“识别”一个人——仍然需要一种方法将该标识符与实际的人或公民身份连接起来。
发现信息是个人的,因为它能够被挑选出来,但不一定导致识别,这可能是对数据保护范围的一个理想解释,但它不是一个法律问题。
挑选出来仍然很重要,因为它仍然能够做出影响人们的机会或生活机会的决定——即使不知道他们是谁。但是,单独挑出来是否会将数据处理纳入数据保护法的范围,还有待法院的明确认可。
考虑到澳大利亚联邦法院在2017年对个人信息的定义有点吝啬澳洲电信案例在美国,这一发现可能经不起司法审查。
TikTok和解
2021年TikTok结算根据美国伊利诺斯州BIPA(生物特征信息隐私法案)对类似问题进行了调查。在那里,TikTok声称其收集的面部地标数据和生成的人口统计数据(用于面部滤镜和贴纸以及定向广告)是匿名的,无法识别个人。但是这件事已经解决了,匿名的重要性没有得到进一步的澄清。
识别和非识别生物识别过程
BIPA对个人信息没有门槛要求,并且明确对管理用于提取生物特征信息的图像不感兴趣。
为此,BIPA可能对生物特征信息采取了一种更全面的方法,无论应用如何,这与澳大利亚和欧洲在一般数据保护法下的方法不同,后者明确区分了识别和非识别生物特征过程。
面部识别法律不明确
随着面部识别应用程序在澳大利亚的进一步普及,我们需要更明确哪些应用程序被视为违法,以及在什么情况下被视为违法。
在零售环境中,用于安全目的的面部识别可能被认为是生物特征识别,因为其目的是将数据库中已知安全威胁的图像与商店中的实际人员连接起来。
但是,专门用于客户分析的系统可能无法满足这些阈值,同时仍然可以实现差异化和潜在的歧视性待遇。
随着面部识别应用程序在澳大利亚的进一步普及,我们需要更明确哪些应用程序被视为违法,以及在什么情况下被视为违法
在明确进行识别的情况下,哪些形式的通知和同意将满足app的要求也需要进一步澄清。但最终,任何此类澄清都应在辩论之后进行,即这些由私营部门或政府用于分析或识别的工具究竟是可取的还是允许的。
OAIC的这些决定暴露了使用现有法律权力监管高风险技术与倡导更理想的法律改革之间的紧张关系隐私法审查(目前正在进行)。
可以考虑的一项改革是是否应该对生物识别信息采取更具体的方法。
从我们的角度来看,专注于面部识别或相关生物识别的制度可能更具限制性,并解决了一些技术的特殊性,而不会陷入图像或模板是否是个人信息的问题。
更精确的面部识别规则可能是向更广泛的数据经济更适当监管转变的一部分。
图片:盖蒂,除非另有说明。
