人臉識別等生物認證技術,近年越來越普及,世界各地政府逐步制定相關法規,保障民眾私隱。中國內地《個人信息保護法》規定,只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息(包括生物識別),並且應在事前取得使用者的同意,及進行個人信息保護影響評估。
列明八違規處理行為
內地相關《保護法》規定列明,八項違規處理人臉識別信息的行為,並明確了濫用人臉識別信息,應當承擔侵害自然人人格權益的民事責任。
根據指引,《管理要求》第六條提出,禁止在可能侵害他人隱私的場所安裝影像擷取、個人識別設備,例如旅館客房、公共浴室、更衣室、衞生間等,以充分保護個人隱私。此外,在公共場所例如公園、廣場、車站、機場等,安裝圖像採集、個人識別設備,必須設定顯著提示標識。
美國對個人信息的保護,主要來自普通法,以及個別州份的成文法,並在金融、保險和兒童等特定的領域,制定了私隱保護法,例如加州已將生物特徵資料,列為需要加強保護範圍。
位於加州的三藩市,全面禁止市內所有政府部門使用人臉識別技術,以釋除公眾對監控的疑慮,任何部門擬購買人臉識別技術,必須說明有關技術的詳情,及所得資料將如何使用和得到保護,以提交公眾聽證會,並供三藩市立法機關審批。
歐盟禁止公共場所使用
日本已更新當地的個人資料私隱法律,擴闊個人資料定義,以涵蓋人臉識別及生物認證資料。
聊天機械人ChatGPT自2022年底推出後,AI熱潮席捲全球,迫使歐洲議會加緊商議監管規則。去年六月,歐盟通過《人工智能法案》,其中一項重大議題是人臉識別技術,法案禁止在公共場所,使用即時及遠程的人臉識別監控,但關乎國家安全及執法等情況,則可獲豁免。