人脸识别等生物认证技术,近年越来越普及,世界各地政府逐步制定相关法规,保障民众私隐。中国内地《个人信息保护法》规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息(包括生物识别),并且应在事前取得使用者的同意,及进行个人信息保护影响评估。
列明八违规处理行为
内地相关《保护法》规定列明,八项违规处理人脸识别信息的行为,并明确了滥用人脸识别信息,应当承担侵害自然人人格权益的民事责任。
根据指引,《管理要求》第六条提出,禁止在可能侵害他人隐私的场所安装影像撷取、个人识别设备,例如旅馆客房、公共浴室、更衣室、卫生间等,以充分保护个人隐私。此外,在公共场所例如公园、广场、车站、机场等,安装图像采集、个人识别设备,必须设定显著提示标识。
美国对个人信息的保护,主要来自普通法,以及个别州份的成文法,并在金融、保险和儿童等特定的领域,制定了私隐保护法,例如加州已将生物特征资料,列为需要加强保护范围。
位于加州的三藩市,全面禁止市内所有政府部门使用人脸识别技术,以释除公众对监控的疑虑,任何部门拟购买人脸识别技术,必须说明有关技术的详情,及所得资料将如何使用和得到保护,以提交公众听证会,并供三藩市立法机关审批。
欧盟禁止公共场所使用
日本已更新当地的个人资料私隐法律,扩阔个人资料定义,以涵盖人脸识别及生物认证资料。
聊天机械人ChatGPT自2022年底推出后,AI热潮席卷全球,迫使欧洲议会加紧商议监管规则。去年六月,欧盟通过《人工智能法案》,其中一项重大议题是人脸识别技术,法案禁止在公共场所,使用即时及远程的人脸识别监控,但关乎国家安全及执法等情况,则可获豁免。
發表評論 取消回复