查看原文
其他

域外观察 | 美国FTC发布生物识别信息政策声明(全文翻译)

信通院互联网法律研究中心 CAICT互联网法律研究中心 2024-01-09

文|杨婕 中国信通院互联网法律研究中心高级研究员

    颜婷 中国信通院互联网法律研究中心实习生

译者按:




2023年5月,美国联邦贸易委员会(FTC)发布了一份关于人脸识别信息的政策声明,阐释非法处理生物识别信息构成FTC认定的不公平或欺骗行为的具体要件。在开始译文前,有必要说明以下三点情况。

一是美国FTC在个人信息保护领域的作用。美国未专门设立隐私和个人信息保护专门机构,而是采取了一种比较综合的保护模式。FTC可以被视为综合性、跨越行业的个人信息保护执法机构,对于大部分商业实体具有个人信息保护相关事宜的管辖权,并有权在特定领域(例如电话营销,商业电子邮件和儿童隐私)发布和执行隐私条例。因此,通过对美国FTC相关声明的分析和整理,能够一定程度上分析出美国个人信息保护领域的最新进展与监管重点。

二是《联邦贸易委员会法》第5条的作用。FTC依据《联邦贸易委员会法》(《FTC Act》)于1914年成立,至今已超过百年。FTC最初成立的目的是防止有碍竞争的行为,也就是说,它的主要职责在于保护企业而非消费者。1938年,美国国会认识到应当扩大FTC的职权范围,通过发布《惠勒—利法》(Wheeler-Lea Amendment)修改了《FTC Act》第5条,将“不公平的竞争手段”修改为“不公平的竞争手段以及不公平或欺骗性的商业行为或做法”,从而达到保护消费者的目的,这一看似微小的改变在相当程度上加强了FTC的监管权力,为FTC保护消费者免受不公平或欺骗性商业行为或做法的侵害提供了法定依据。

三是关注生物识别信息政策声明的作用。随着生物识别信息在科研、医疗、金融、司法等方面的广泛使用,相关侵权和犯罪行为的种类、数量和危害性也在同步增加。由于生物识别信息具有“唯一性”和“不可变更性”,使其与个人的联系要远远强于一般的个人信息,这既是该技术得以广泛应用的原因,也使得其一旦受到非法利用后果更加严重。特别是,生物识别信息伪造技术发展,很难证明真实性,生物识别信息一旦遭受盗用、伪造等不法侵害,既很难证明伪造,导致的不良影响也很难消除。通过对FTC生物识别信息政策声明的整理,对我国生物识别信息保护工作也有一定程度的借鉴意义。

以下为声明中英对照版本:

END


往期精彩回顾



域外观察 | 美国国会研究处发布《生成式人工智能和数据隐私:初探》报告
域外观察 | 美国微软公司发布《人工智能治理:未来蓝图》报告中心会议 | 第四届数据治理研讨会在海南陵水顺利召开域外观察 | 美国CSET和CNAS联合发布《控制中国通过云服务访问先进计算》报告域外观察 | 美参议员重提《2023 保护美国人数据免受外国监视法案》 拟阻止TikTok向中国发送数据域外观察 | 美国加州参议院通过“数据经纪人”相关修订条款 聚焦消费者集中行使删除权域外观察 | 赢得未来的7项关键技术中心会议 | 《数据安全法》出台两周年研讨会在京顺利召开域外观察 | 日本修订《个人信息保护法》,呈现六大亮点域外观察 | GDPR赋予了数据主体算法解释权吗?月度热点 | 国际ICT立法跟踪5月热点域外观察 | 新西兰信息专员办公室发布《生成式人工智能指南》要求AI企业遵守《隐私法》域外观察 | 欧盟委员会根据《数字服务法》指定第一批超大型在线平台和搜索引擎域外观察 | OECD发布《人工智能语言模型》报告域外观察 | 欧洲议会关于“通用人工智能”的观察动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.04)动态观察 | 主要国家和地区AIGC监管动态汇总月度热点 | 国际ICT立法跟踪4月热点中心活动 | 网络空间治理“三人谈”:“吃瓜”要有度 底线不能丢域外观察 | FCC垃圾短信和骚扰电话治理规则简析中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存