美国华盛顿州人脸识别服务法案中文翻译(DPO社群出品)
编者按:
在过去的一段时间中,人脸识别在国内外的关注度非常之高。不仅在国外,国内对此的专项立法很可能是大概率事件。本系列专题跟踪人脸识别国内外监管的动态,包括具体的立法和监管机构的报告、观点、执法等。本公号此前发表的关于人脸识别的文章如下:
近日,美国华盛顿州通过了号称全美第一部的针对人脸识别的专门法案。DPO社群组织力量翻译了该法案的全文,供大家参考。
译者序言
华盛顿州参众两院于2020年3月12日通过了第6280号参议院议案,并于同日将该议案提交华盛顿州州长签署通过,成为州法的一部分,于2020年7月1日起正式生效。议案明确了州或地方政府机构在满足特定条件下能够使用人脸识别技术,同时也对政府机构使用人脸识别技术提出了一系列规制要求。
为了避免技术滥用以及最大程度上降低人脸识别技术可能带来的负面影响,议案对州或地方政府机构开发、获取或使用人脸识别服务主要提出了以下要求:
向相应的立法机构提交意向通知;
准备责任报告,其内容包括但不限于:人脸识别产品/服务的基本信息(名称、供应商、功能),数据使用情况(输入数据类别、数据处理方式),用途与决策体系,以及清晰的用途、数据管理政策等;
使用人脸识别服务作出决策时应当进行有意义的人工审查以及运营测试;
对相关人员进行培训;
对人脸识别服务的使用进行披露、记录、审计和汇报。
议案严格限制了政府机构使用人脸识别服务进行持续、实时(或近似实时)的监视和追踪,政府机构只有在获得许可或紧急情况下才能利用人脸识别实现上述目的。
除了规制政府机构,议案也对人脸识别服务的提供者提出了若干要求,强调了服务提供者有义务采取措施避免误差和歧视,增强网络安全能力。
从州议会公布的材料来看,州长Jay Inslee在签署议案不久之后(2020年3月31日)又发布公告,对法案第10条行使部分否决权,认为华盛顿州目前还不具备组建、运营人脸识别特别工作组的预算和配套规范,建议议会针对这一条作出重新考量。
美国各州对政府使用人脸识别技术进行执法持有不同态度。加州的旧金山、奥克兰以及马萨诸塞州的萨默维尔都曾于2019年出台过有关禁止警察和政府机构利用人脸识别执法的政策。而华盛顿州此次通过6280号议案是否标志着该州拉开了人脸识别执法的序幕,还有待时间检验。
第6280号参议院议案的全文翻译
数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:
DPO社群成果
线下沙龙实录见:
个人数据与域外国家安全审查系列文章
美国联邦隐私保护立法草案研究
美国联邦隐私保护立法草案研究(一):“行为个性化”
美国联邦隐私保护立法草案研究(二):“个人敏感信息”
美国联邦隐私保护立法草案研究(三):“个人敏感信息”的保护规则
美国联邦隐私保护立法草案研究(四):“生物识别信息”