當人臉辨識技術深入商場校園,這些個人資料是否有被妥善管理?人民的隱私權保障足夠嗎?
【延伸閱讀】上學刷臉副作用:中國大學生地震「排隊」逃命,瑞典學校侵犯隱私罰65萬
學校引進人臉辨識 偵測學生到校時間
桃園市大有國中學務處王主任:「學生可能早早出門,很晚才到學校,家長可能不知道為什麼小孩那麼早出去,那麼晚到學校,所以我們有一部分是幫助家長了解學生到校時間而已。」
這所位於桃園市的大有國中,去年底在桃園市政府智慧校園計畫支持下,建置人臉辨識系統,在校門口通往教室的兩邊走廊各設有一支人臉辨識攝影機,當接收到學生臉部特徵訊息,就會傳送資訊到校長室及學務處,並透過APP傳送訊息給家長,確認孩子已到學校。若是偵測到可疑份子也會通知學校老師。
試辦一年多來,王主任說,全校1,100多名學生中,大概只有30名沒有同意參加,大部分的家長在了解相關隱私保護措施後,反應都不錯。王主任說:「原音我們是放在地端伺服器,沒有放在雲端,而且它是一個封閉的伺服器,就直接連到攝影機,只能發送出去,不能進來。」
【延伸閱讀】小學生上課戴「金箍」 師:提升學習 網友:思想監控
保護隱私 業者用邊緣運算取代雲端運算
訊連科技公司推出的AI臉部辨識引擎「FaceMe」,會記住他所偵測的人臉,經過幾次、停留多久都計算得出來。
究竟人臉辨識技術所獲取的資料是如何把關?去年9月推出 AI 臉部辨識引擎「FaceMe」的訊連科技公司行銷部協理連啓民指出,他們的人臉辨識技術主要是記錄「特徵」,不是一張「臉」;所以,這些個資所呈現的是一連串的數字編碼,除非民眾同意讓零售商店或公司行號使用臉部辨識方式登入會員等,才會儲存臉跟名字等資訊。
【延伸閱讀】最嚴個資法GDPR後又一新科技規範!沒約束力,歐盟為何還要推「人工智慧倫理準則」?
連啓民強調,以他們的技術來說,這些「特徵」資料不會傳輸到雲端,而是使用「邊緣運算」。簡單來說,這些資訊只會在門禁機器、電子看板、點餐機等不需要網路的終端設備裡運作。
他說:「它的第一個好處是隱私,我的資料不會回傳;第二是不會延遲,它當場就偵測到、抓出資料。比如說,我要用臉解鎖,若是雲端,我要先拍到這個人、上傳影片到雲端、分析出這是某某某、再下來開門,可能就要20秒時間,你可能就瘋掉了,你怎麼可能花20秒時間去做入門動作,所以我們強調的是,這是在邊緣裝置去做運算。」
不過,資策會科技法律研究所數位創新中心副主任宋佩珊指出,儘管這些資料只是一連串編碼,但既然是一種程式語言,自然有方法可以解讀或破解,隱私外洩的風險依然存在。
人臉辨識趨勢難以控制 政府應提高保護密度
宋佩珊說,人臉辨識屬於個人資料保護法中的「特徵」,跟名字、身分證字號是同個等級,所以有受個資法保障;同時,必須取得當事人同意,正當情況下才可蒐集利用。
但隨著人臉辨識技術進步,無法預料會不會走到難以控制的地步,這是人臉辨識最大風險,建議政府應提高保護密度。她說:「歐盟就會要求先做隱私影響評估,區別風險有哪些,再去做適當補強,他們也要求要有專人控管資料,顯然人臉辨識的風險是高的,是比較難讓個資主體控制的資訊,也許,我們也該提高保護密度。」
儘管臉部資訊的外流影響對一般民眾而言,感受不是那麼強烈。但是,不管是歐盟或是美國部分的州政府,都開始正視人臉辨識資料保護的重要性,並進一步限制政府對人民蒐集資料的範圍;歐盟更將臉部辨識、視網膜掃描等資訊,納入史上最嚴個資法GDPR中,禁止從事原本蒐集目的外的事項。
台灣人臉辨識技術在全球排名前20名,但日前國防部才宣布取消人臉辨識系統預算。而台北市政府教育局原本也要在四所高中實行人臉辨識點名技術,或在路燈裝設人臉辨識系統,後來統統喊卡。這顯示人臉辨識在台灣也沒有那麼受歡迎,各界所擔憂的就是人臉辨識缺乏相關法源依據,未來易生爭議。當政府傾力支持科技創新時,也應著手建立適當的保護措施,才能讓民眾放心享受科技帶來的便利。
