「人臉辨識」的獨特性背後隱藏著不同的用途。 “迎接挑戰的辯論»,國家資訊科技與自由委員會 (Cnil) 在 11 月 15 日發布的一份報告中對一項引起人們幻想和擔憂的技術進行了盤點。獨立機構呼籲為這項技術制定嚴格的立法框架——目前在框架之外。
兩個原因:認證或識別
這種生物辨識人臉辨識技術從根本上可以實現兩個目的:身份驗證或身分識別。換句話說,臉部辨識可以是簡單的臉部比較或在人群中捕捉相貌。 CNIL也指出,這是一種估計兩張臉之間對應關係的機率方法。所以這包括誤差幅度。
委員會也強調,臉部辨識並不是智慧影片的代名詞。她區分了名為“聰明的» 能夠偵測人臉和臉部辨識(這是一種軟體功能),因此可以增強各種不同的裝置:相機、照片資料庫、影片處理軟體等。
人臉辨識無所不在,防護無處可去?
一旦框架工作完成,獨立機構就會開始分析用途,以界定正在增加的實驗。從商業到公共安全,CNIL 根據四個標準建立了使用分類:個人資料的控製程度、主動性餘地、由此產生的後果以及實施處理的程度。這使得尊重 GDPR 的兩個關鍵概念成為可能,即自由同意和相稱性。
在需要身份驗證的用途中,CNIL 列出了廣泛流行的國內應用程式(例如解鎖我們的智慧型手機),但也用於存取公共或私人第三方服務(公共應用程式)愛麗絲)或遠端商業服務(開設銀行帳戶),最後是對某個地點的實體存取控制——這是已經準備好的通過海關的方式(國際計劃段落)。
6⃣ 第三個目標:回想臉部辨識設備及其實驗的框架。所有用途,包括實驗用途#臉部辨識因此,必須尊重這一現代化的法律架構。pic.twitter.com/9V7krsuyhQ
— CNIL (@CNIL)2019 年 11 月 15 日
這些以臉部身分驗證為中心的用途不會帶來與辨識過程(即在使用者沒有主動操作的情況下捕捉臉部)所引起的問題相同的問題。
這不是一個「微不足道」的治療。
此外,識別本身可以帶來眾多且更加多樣化的應用。到目前為止,在法國或歐洲其他地方觀察到或設想的用例中,CNIL 特別提到了以下應用:出於識別目的自動識別圖像中的人物(例如在 Facebook 上);存取服務,一些 ATM 機透過與資料庫進行比較來識別其客戶;追蹤一個人在公共場所的活動;甚至搜尋身份不明的人的公民身份(例如處理犯罪記錄法國實施)。
在詳盡列出之後,CNIL 強調了公民面臨的風險。由於所收集的資料(臉部)的敏感性和私密性,臉部辨識引發了對其儲存安全性的質疑。這不是一個「微不足道」的治療。
損害匿名權
獨立權威機構的第二個觀察結果是,這種非接觸式技術可能無所不在。就風險而言,這意味著潛在的遠端控制,而且是在公民不知情的情況下一直進行的。自己在網路上的過度暴露加劇了這種情況。
因此,公共場所匿名權的保護受到了損害。這項技術讓我們對國家使用的監視方法提出疑問。這將涉及社會範式的轉變。在收集的資料流中,我們以一種方式進行搜尋“未分化的» 並不再“有針對性的»。
這種逆轉已經在許多領域出現。2020年財政法案第57條希望允許稅務和海關當局集體徵收公開發布的個人資料。
CNIL 回憶道:「沒有任何規則要求每個人在公共場所流通的每一秒都必須進行識別。」。添加之前:“因此,公共當局或私人組織對這種匿名性的攻擊可能會使我們的一些基本原則受到質疑,因此必須成為深入反思的主題。»。
這項技術仍然容易出錯且成本高昂
CNIL 表示,所有突出的偏見都會導致無法克服的技術限制。就預期的好處而言,她認為臉部辨識就目前而言太容易出錯,而且成本高昂。並謹記以下注意事項:
«在這方面,必須非常精確地記錄臉部辨識設備的經濟成本。在公共支出合理化的全球背景下,它最常給地方當局或公共當局帶來壓力,而投資回報卻不能始終得到精確和系統的衡量。», 獨立權威撰寫。
CNIL 註釋的優點是描繪了一項技術的輪廓,該技術性質複雜,用途多樣。未來的框架文本應該考慮什麼。它的目標是為目前緊迫的全國辯論奠定基礎。
來源: 尼爾 [PDF]
