欧盟委员会副主席:面部识别技术违反GDPR
欧盟委员会执行副主席,主管数字业务和反垄断事务的Margrethe Vestager称,根据欧盟数据保护机制,通过面部识别技术自动识别身份违法。
在上月13号接受记者采访时,Vestager称就目前的情况而言,面部识别技术因无法获得权利主体同意而违反GDPR。
GDPR第六条列明了个人信息可以被合法获取的条件,其中之一是需要获得数据主体的明确同意。本条规定的例外是维护公共安全所需,在这种情况下面部识别自动标明身份合法。
Vestager告诉记者,委员会将需要一些时间来决定如何针对面部识别进行立法,但不会阻止各国倡议根据现有规则使用该技术。
面部识别功能在手机和机场过关时已经得到使用。但是,在人工智能的推广中,远程使用它(包括由公共机构使用)正日益成为一个有争议的问题。
委员会本考虑在其AI白皮书中发布长达五年的远程面部识别技术使用禁令,但在最新的草案中删除了这部分内容。
Vestager补充说委员会在这一阶段不会采取任何措施,但会研究如何在欧盟这一级别规制面部识别技术。“因此,在白皮书中,我们将使用一种非常谨慎的语言说,让我们暂停一下,找出是否存在任何“情况”,以及在什么情况下应该授权进行远程面部识别。”委员会官员补充说,在这个暂停期内不会阻止各国政府依据现有规则使用面部识别技术。
Vestager认为面部识别技术突破了需要数据主体同意的规定,法国数据监管机构CNIL也发出了同样的警告。
但欧盟官员希望与成员国,企业和其他组织探讨是否应增加新的例外。
Vestager说,鉴于某些类型的人工智能可能“对基本价值和人格产生非常不利的影响”,委员会打算采用基于风险的方法在某些领域引入新规则。该范围将覆盖那些敏感部门,包括卫生、能源、运输、公共部门。在每个部门内,解决可能需要监督的有风险的适用。尽管有丹麦数据保护官预计未来将有必要制定新规则,但仍需注意可能对小企业造成的影响,因此欧盟的方案应该不会太过严苛。
尽管欧洲投入人工智能的资源仅为美国和中国的一小部分,但Vestager相信白皮书和随后出台的新规则将为面部识别的技术运用铺平道路。她说:“中国有数据,美国有钱,我们有目标。”她指的是欧盟实现“卓越”使用人工智能的目标。她认为欧洲不应放弃其“保护基本价值观的意愿”。“我认为这是最好的做法,欧洲路径带领我们走到了现在,使得使我们成为了地球上最有吸引力的生活地之一。中国走中国的路,我们并不擅长那样做。对我们而言,坚持我们的信念会更好。”
来源:https://www.euractiv.com
作者:Jorge Valero
翻译:魏雪颖,上海交大法学院本科生