最近频频开出亿元巨额罚单的英国信息专员办公室，正在将关注的目光投向人脸识别技术。 

当地时间7月9日，英国信息专员办公室（Information Commissioner’s Office, 以下简称ICO）官网发布了信息专员Elizabeth Denham的文章。Denham在文中表达了对实时面部识别这一新技术的担忧。她指出，成千上万的英国人正在日常生活中被扫描、被识别，其中潜在的隐私威胁应该引起所有人的重视。

英国警方试点人脸识别技术引发隐私争议

ICO是英国的数据保护监管机构，负责处理与《数据保护法》《一般数据保护条例（GDPR）》等相关的事宜。就在前两天，ICO分别就英国航空、万豪的用户信息泄露事件开出1.83亿英镑和9920万英镑的巨额罚单，前者刷新了GDPR生效以来的罚款记录。

“执法强硬”“动真格”的社会讨论尚未平息，ICO官网又发布了新的专员文章，似乎在为人脸识别技术的监管投石问路。

信息专员Elizabeth Denham在文章开篇就明确，任何组织使用软件在人群中识别人脸、然后在几秒的时间内用大型数据库扫描比对，都属于“处理个人数据”。

在文中，Denham重点谈到了英国警方的人脸识别应用。这被英国媒体解读为，未来，英国警方也要在GDPR等数据保护法律的框架下受到严格监管。

人脸识别技术尚未被英国警方大规模使用，但伦敦、南威尔士等地的试点已经招来一些民间的批评。近日，有第三方机构发布调研结果，称伦敦警察厅人脸识别试点的错误率惊人，81%被软件标记出来的“可疑人物”其实都是无辜的。英国男子Ed Bridges则以“侵犯隐私权”为由起诉了南威尔士警方，目前案件还在审理中。

Denham表示，ICO理解英国警方利用人脸识别技术逮捕罪犯的目标，但在这些试点背后，是成千上万英国人在日常生活中面临着普遍的生物数据处理活动。“其中潜在的隐私威胁，应该引起我们所有人的重视。” Denham写道。

ICO已对警方展开调查，或将采取监管行动

“实时面部识别（live face recognition，以下简称 LFR）是 ICO优先关注的领域。” Denham透露，她的办公室正在主导推进相关调查，监控警方的人脸识别试点。通过检查人脸识别应用在实践中如何运作，ICO已经了解了很多信息，并确定了使用LFR的合法目的。但是，这一领域仍然存在许多显著的隐私与数据保护问题，她对技术的推广“保留深切的担忧”。

Denham指出，考虑到LFR的入侵性，有必要证明该技术的使用是必要、合理、有效的。警察部门还要做更多的工作来证明他们遵守了数据保护法律，包括说明如何编制“监视清单”以及使用哪些图像。据她了解，人脸识别系统还没有完全解决其固有技术偏见问题，比如在识别某些种族群体时会有更多误报。

文章还提到，ICO高度关注正在审理中的Bridges诉南威尔士警局的案例，案件审理结果将成为ICO调查的重要组成部分。有鉴于此，任何警察部门在使用人脸识别技术时都要考虑更多的问题。

Denham在文中为警察部门部署LFR提供了一些建议：进行数据保护影响评估，并随着部署更新评估结果。执法机构应向ICO提交数据保护影响评估报告。警方应制定相应的政策文件，说明使用技术的原因、地点、时间和方式。同时，还要确保软件所使用的算法不会歧视某些种族或性别。

“警察部门还应确保他们熟悉我们的执法处理指南，涵盖2018年数据保护法的第三部分。” Denham提醒。

她同时强调，除了警察部门，企业使用 LFR 技术也可能受到 ICO 监管。最近几个月，ICO已经扩大了其关注范围，开始考虑公共场所内来自企业的LFR技术。如果发现不遵守法律，ICO 也会考虑采取监管行动。

转载自微信公众号“AI前哨站”