這是Blank Rome LLP的Jeffrey N. Rosenthal和David J. Oberly的來賓帖子。
這是兩部分系列中的第一篇文章,研究了面部識別技術的快速崛起。第一部分討論了面部識別技術的使用以及與之相關的風險/挑戰,以及與生物識別技術有關的法律景觀的概述。第二部分為將面部認可納入其業務活動的公司實體提供技巧和策略,以最大程度地提高效力,同時確保遵守與面部識別有關的法律的浪潮,以最大程度地降低潛在風險。
在世紀之交,面部識別技術比事實更像是科幻小說。然而,近年來,快速的技術進步促進了這項技術的擴散,這種技術繼續擴展到我們的公共生活和私人生活的新領域。然而,在有效地將這項技術納入商業運營中,仍然存在一些巨大的挑戰和障礙。同時,一些消費者可能會對將面部識別成為日常生活的其他方面表示懷疑。
為了使事情變得更加複雜,各種州和市政當局正在製定新的,嚴格的法律,以規範商業實體對面部識別技術的使用。因此,所有使用面部識別技術的公司都必須採取可行的步驟,以符合當前(和預期的)法律的方式來利用這項技術,同時建立和維持消費者的忠誠度和在此過程中的信任。
概述面部識別技術的使用
面部識別技術涉及使用“生物識別技術”(即單個身體特徵)來數字地繪製個人面部“幾何”的過程,例如個人眼睛之間的距離,額頭和下巴之間的距離以及鼻子的寬度。然後,這些測量值用於創建一種數學公式,稱為“面部模板”或“面部簽名”。然後使用此存儲的模板或簽名來比較個人臉的物理結構,以確認其身份或唯一地識別該個人。
面部識別技術已以多種方式顯著增強了所有行業的業務運營,包括有關安全/身份欺詐的行為;訪問和身份驗證;以及對帳戶和服務的可訪問性。結果,面部識別軟件在公司中越來越流行,現在在各種商業環境中都受到了嚴重依賴。
例如,生物識別自板門(使用面部識別技術通過捕獲乘客的照片來驗證旅行者 - 開始在全國各地的機場彈出。現在,面部識別也通常被用作解鎖移動設備的身份驗證機制,是保護個人數據的強大方法。
面部認識在零售營銷和廣告環境中也變得越來越普遍,以確定購物者(例如年齡/性別)的獨特特徵,該特徵使零售商可以針對店內產品(例如在線廣告)如何使用個人數據來將廣告定制為個性化利益。向前邁進,面部識別技術將繼續以快速發展,直到最終成為我們日常生活中無處不在的方面。
挑戰和風險
儘管面部識別技術提供了一系列值得注意的好處,但其使用也伴隨著重大風險和挑戰。
第一個風險/挑戰與隱私有關。儘管社會普遍接受安全攝像機監控,但面部識別技術將這一概念進一步邁進了一步,可以識別和跟踪個人的公共運動,喚起對“老大哥”監視狀態的願景。同時,亞馬遜,Google,Microsoft和其他科技公司正在開發麵部識別技術以“閱讀”情緒並推斷人們基於面部分析的感覺,這引起了自己的一系列隱私問題。
其次,面部識別技術還帶有數據安全風險/挑戰。像其他類型的敏感個人信息一樣,面部識別技術存儲了它在數據庫中的個人面孔上收集的許多數據,這些數據特別容易受到數據洩露的影響。但是,與用戶名和密碼不同,很容易更改 - 一旦個人的面部模板被損害,即數據失去了將其用作安全識別功能的能力。
第三,從技術角度來看,面部識別技術目前存在準確性問題。儘管被描述為當今最有前途的新技術之一,但面部識別仍處於起步階段。它遠非完美。特別令人擔憂的是,當前技術在識別有色人種和女性的人方面的準確程度要少得多,從而增加了對少數群體錯誤識別的風險。
為了進一步增加挑戰,由於這些缺點,一些消費者對該技術的使用產生了深切的關注和保留。結合在一起,使用(或打算使用)面部識別技術的公司必鬚麵臨很大的障礙和挑戰,以成功地將其整合到他們的日常運營中。這包括解決當前技術的缺陷和局限性,以及解決和緩解消費者對其在我們生活越來越多方面的廣泛使用的含義的恐懼。
法律景觀
由於擔心公司以安全有負責任的方式使用面部識別技術,全國各地的立法者都在尋求迫使公司在幾個不同方面加強實踐的方法。
立法者採用的一種方法是將面部模板數據添加到受保護的“個人信息”類型中,如果受到損害,則觸發受影響實體的違反通知義務。
此外,新的州消費者法律 - 尤其是《加利福尼亞州消費者隱私法》(“CCPA”) - 還包括面部模板數據(以及其他形式的生物識別數據)在其“個人信息”的定義中。除此之外,CCPA還要求覆蓋的實體向消費者提供有關面部模板數據的使用方式,並在某些數據洩露事件中涉及面部模板數據時提供私人行動權。
為了打擊風險面部模板數據和其他生物識別數據,幾個州制定了新法律,這些法律直接著重於監管業務實體對面部模板數據的收集和使用。伊利諾伊州的生物識別信息隱私法(“比帕”)通常被認為是所有州法律中最嚴格的。在BIPA下,私人實體不能先收取或存儲生物識別數據,而不先提供通知,獲得書面同意,並進行某些披露。BIPA還包含私人訴訟權,還包含私人賠償權,允許在任何“ aggried”中收回1,000至5,000美元的法律損害的法規損害,從而產生了一定的範圍,該階級是一家人,該階級是一家人,該班級生成了一定的範圍,該級別的範圍是一定的,該級別的範圍是一定的。技術違規。
此外,許多州有望在不久的將來製定自己的生物識別數據隱私立法版本 - 目前正在考慮針對面部模板數據和其他生物識別數據的類似法規的幾個立法機關。鑑於面部識別技術的使用越來越多,並且當這種類型的數據受到損害時,潛在的嚴重,永久性不利後果可能會受到州(可能是聯邦政府)的更多監管。
這對利用面部識別技術的公司意味著什麼
最終,與面部識別技術有關的風險/問題有很多,公司必須解決該技術將該技術成功整合到其日常業務運營中。向前邁進,州和市政立法機關都將繼續尋找新的和改善公司的方法來加強其面部認可實踐,從而在未來幾個月和幾年內更加監管。
隨著越來越多的司法管轄區試圖制定自己的面部認可法,必須使用面部識別技術的公司投入必要的時間,精力和資源來有效遵守目前正在書籍上的面部識別法。這些公司還應該準備好應對該技術使用的快速發展的法律景觀,這一定會在不久的將來看到許多重大變化。
閱讀第2部分:面部識別技術的興起:最大化有效性並最大程度降低責任風險的最佳實踐
關於作者
杰弗裡·N·羅森塔爾(Jeffrey N. Rosenthal)是空白的羅馬有限責任公司。他將自己複雜的公司訴訟實踐集中在消費者和隱私類訴訟防禦上,並定期出版和禮物就集體訴訟趨勢,律師道德和社交媒體法。 David J. Oberly是Blank Rome LLP的合夥人,是該公司網絡安全和數據隱私組的成員。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
