文/何明諠 (數位人權專案經理)
前言
人臉辨識技術的應用近期屢在台灣引發重大爭議。特別是這陣子,經歷台北市因前瞻計畫,打算在幾所高中試辦人臉辨識點名,以及前幾個月,台北市試圖在智慧路燈上安插人臉辨識模組的事件後,人臉辨識到底在台灣如何被運用,是否會伴隨相關權利侵害的風險,也受到越來越多人關注。
在幾次事件後,我們也試著找尋了與人臉辨識的相關的文獻,卻發現在中文世界中,除了幾篇比較厚重、技術門檻偏高的專業論文外,少有簡短、易懂的中文資料可參考。而在此之上,與人權論述有關的文獻自然就更少了
因此在本文中,我們希望能由人權的角度,較有系統地向讀者介紹臉部辨識技術的運作、當前在台灣的運用案例,並就相關運用可能造成權利侵害提出初步討論。
何謂人臉辨識(Face Recognition)?它如何運作?
人臉辨識(或「人臉識別」),是生物識別的一種技術,可透過個人的臉孔,識別某特定個人的身份。人臉辨識的技術前提是「人臉偵測」(Face Detection)。人臉偵測目前有幾種常見的方式,如樣板比對法(Template matching method)、條列式規則區分法(Rule-based method)、或以影像訓練為基礎的方法(Appearance-based method),各方法的概述可見此。
一般來說,在偵測到人臉後,「人臉辨識」便是透過電腦演算法,將某人臉部上已被抽取出的特定細節(例如兩眼距離、顴骨形狀、下巴形狀、或其他獨特的臉部特徵),去比對人臉辨識資料庫中的其他臉孔資料,以識別出其身份。由於需要的只是特徵資訊,這類某人被揀選出的臉孔資料,也和一般的「照片」不同,最終的資料通常會化約到只包含可辨識這張臉的一些特徵資料。
在比對的技術上,目前使用的技術主要有2D與3D兩種。2D的人臉辨識由於取像容易,是過往最常被使用的人臉辨識技術,但其準確率容易受環境光照、拍攝角度的干擾;而3D技術的引入,主要即是為了解決前述2D影像所遭遇的干擾。儘管3D的人臉辨識可改善2D的辨識問題,卻因為3D的臉部模型提供了更多個人的臉部資訊,因此準確率受臉部表情的干擾也比2D要來得大。(點此看NEC的3D人臉辨識解說影片)
儘管人臉辨識的準確率不斷在提升,甚至無論是靜態或動態辨識,皆已有企業表示,其準確率皆可達99%以上;然而1%不到的誤判率是否算小,仍需視應用規模及誤判可能造成的後果才能判斷。倘若應用範圍大,誤判又會嚴重影響被辨識者的基本權利(如導致當事人被錯誤逮捕),則毋寧亦須審慎以對。近來亦有研究指出,目前人臉辨識系統的精準度仍會因膚色而大受影響。
而無論是採用何種識別技術(2D/3D、靜態/動態、自動/手動),在理解人臉辨識的判別機率時,有兩個基本概念仍需被特別釐清。亦即「誤認」(false positive)或「誤漏」(false negative)。
「誤認」是指人臉辨識系統將某特定個人與資料庫中的照片進行錯誤連結。好比說人臉辨識系統將現實的「小明」當作資料庫中的照片「小強」,就是「誤認」的典型案例。
「誤漏」是指資料庫中原已有某人的照片,但人臉辨識系統在對該人員進行辨識時卻沒有認出他。
大體而言,誤認和誤漏之間多半存在某種「相互折抵」(trade-off)的關係。意思是,誤認的機率越高,表示系統用以判定人臉是否吻合的條件較寬鬆,因此相對的,誤漏的機率就低;反之,當系統以較嚴格的方式判定人臉是否吻合時,誤漏的機率高,但誤認的機率就低。
以人權保障為導向的應用原則
鑑於監控科技可能會迫使個人改變其外顯行為及人格形塑,若以人權保障作為基本思考,則國家或企業在應用人臉辨識科技時,首先應思考技術使用的必要性、以及是否合乎個人資料保護的相關法律。
其次,亦應考量「誤認」或「誤漏」究竟何者會導致較大的權利侵害。例如當人臉辨識僅是眾多工具或證據搜集方式的一種,且「誤認」會使無辜的人遭受不當對待(例如差別待遇、甚至人身自由遭限制),則系統設計上就應降低誤認的機率。
人臉辨識已知的用途
人臉辨識系統目前被各國公、私部門使用在不同的場合及設備上,已知常見的使用方式包含:
- 國家海關出入
- 檢警調犯罪偵查
- 門禁系統
- 線上購物付款
- 偵測並鎖定廣告投放客戶
- 解鎖科技裝置
- 社群媒體的標記(tag)功能
- 搜尋引擎以圖找圖
- 學校的點名與學習系統
- 商家偵測特定族群或個人
人臉辨識在台灣公共場所的應用(按建置時間先後排列)
-
執法機關1:內政部警政署——使用逾八億次的M-Police行動平台(2007建置,人臉辨識2011年起)
警政署從2007年起開始建置M-Police行動平台,以小型的行動裝置搭載M-Police,供基層員警在執勤查詢各式資料使用。根據警政署的說明,至2017年為止,M-Police共整合了至少全國9個機關、超過30個資料庫;而人臉辨識系統的導入,則是在2011-2012年間整合了內政部的戶政資料後一併完成。換言之,警政署的人臉辨識系統理論上可查詢全國2,400萬人民的資料。
警察有多種使用人臉辨識系統的方式:例如現場照相、路口監視器的影像、或從社群媒體尋找照片,皆是警察目前可能運用這套系統的方式。
儘管警政署宣稱人臉辨識系統有助於尋找失蹤、失智、或因天災而身分不明的人口,但根據警政署在2012年的說明,這套系統原先更預計要整合即時影音及相片比對功能,希望直接在集會遊行、聚眾活動中使用,似有要引進動態比對功能的意思。
資料顯示,從2007年建置至2017年底,M-Police行動平台已被查詢了近八億次,平均每年查詢近八千萬次,平均每天查詢超過二十萬次。目前並不清楚其中有多少查詢次數與人臉辨識有關。
-
執法機關2:內政部移民署——國境管制(2012起)
移民署在2012年1月1日開始啟用「自動查驗通關系統」,以採集臉部特徵的方式,加速國人或有居留權的外籍人士的通關作業。自動查驗通關系統並非強制使用,在使用該系統前,使用者須先自願向移民署登記後,方能啟用。
-
超商、連鎖商店:結帳櫃檯上方電視廣告看板(至少2014年起)
至少從2014年起,各超商或連鎖商店(7-11、全家、萊爾富、星巴克、屈臣氏)等即已引入了人臉辨識系統,多半裝設於結帳櫃台上方的電視上,隨時搜集店內客戶族群的資料,以更精準地投放廣告。
-
高雄捷運:廣告投放看板(2017年起)
高雄捷運在2017年底,與資策會合作,引入了第一套在「大眾運輸系統」結合人臉辨識的廣告看板。該廣告看板內建攝影機,可辨識前方觀眾的性別、年齡、偏好等。
-
世大運:賽場的觀眾出入與行政人員門禁系統(2017年底)
2017年世界大學運動會期間,新竹縣政府警察局在其所負責維安的比賽賽場也引入了人臉辨識系統,逐一將進場觀賽的觀眾與預先建立好的資料庫進行比對。此外,世大運工作人員主要的場地,也引入了相關系統,以確保只有相關工作人員能出入該場地。
-
執法機關3:新北市政府警察局&法務部調查局(2017&2018年起)
根據政府採購網的資料顯示,在2017年與2018年,新北市政府警察局和法務部調查局分別斥資約一千萬及兩百萬,向NEC採購了人臉辨識系統的軟硬體設備。根據報導,新北市政府警察局目前已在大型活動中啟用人臉辨識系統,逐一比對進出民眾的身份。
我們目前還不清楚法務部調查局的使用人臉辨識系統的方式。
-
台北市政府:智慧路燈上安裝人臉辨識模組(2018年中,計畫後續不明)
2018年中,台北市副市長林欽榮指出,未來將在智慧路燈上安裝人臉辨識模組以維持治安,消息甫出,立即引發民間強烈反彈,認為北市府此舉無疑等同對人民的任意臨檢,監控人民的行蹤。儘管北市府在消息爆出後旋即改口,表示路燈上將不會有「人臉辨識」,但後續如何,仍有待監督。
-
清華大學&台北市教育局(前瞻計畫):校園點名及學習系統(2018年中起,計畫中)
自2018年中起,國內陸續出現試圖將人臉辨識系統應用於各個學習場所的新聞。國立清華大學奈米工程與微系統研究所在2018年6月被指出使用人臉辨識系統監測學生的必修課學習狀況;而在2018年7月中,台北市政府亦被披露,藉著前瞻計畫之名,打算在北一女等四所高中試辦人臉辨識的點名系統。儘管消息傳出後,台北市教育局已否認立即試辦的可能,但新採購的點名系統已具有人臉辨識功能,未來是否啟用尚不可知。
誰在供應台灣公共場合使用的人臉辨識技術
從政府採購網的資料顯示,NEC(又名「恩益禧」或「日本電器」)應是台灣檢警調機關人臉辨識技術的主要供應商。無論是警政署M-Police行動平台(報導見此)、新北市政府警察局、法務部調查局,都是採用NEC提供的人臉辨識系統。NEC同時也是檢警調指紋辨識系統的主要供應者。
在NEC之外,其他供應人臉辨識技術的廠商如下:
- 移民署自動查驗通關系統:神通資訊科技引入德國廠商VeriLook研發的系統(證據見此)
- 高雄捷運廣告看板:前線媒體(PilotTV)與資策會
- 台北市智慧路燈:光寶科技
- 世大運:工業技術研究院技轉訊力科技
- 超商、連鎖店家廣告看板:目前已知至少有中華電信(證據見此)
人臉辨識的隱私權侵害爭議或風險
檢警調使用(自動)人臉辨識的合憲與合法性
無論是國家或企業的監控,都會影響受監控者的外顯行為與人格形成。因此人臉辨識,特別是具有自動辨識功能的人臉辨識系統,其作為監控科技的一環,所面臨的第一個問題就是「合憲、合法與否」的問題。
根據我國《個人資料保護法》規定,無論公務機關或非公務機關,在個人資料的蒐集、處理、利用上,若非取得當事人同意,即需要去論述公共利益、國家安全等的必要性。而特別是在檢警調等執法機關的使用上,我國更已在大法官釋字第535號指出,國家不得不顧時間、地點及對象,在街道上任意對人民做臨檢、盤查。任意臨檢不僅違反比例原則,也嚴重侵犯人民隱私權。
人臉辨識在街道的監視設備中使用,如其後端有串接人民的照片及戶籍資料庫,即可達成「即時的」身份識別;若再串接國家的犯罪或財務系統等,實質上將具備任意臨檢的效果。因此執法機關未來若在既有的監視器設備、智慧路燈或M-Police系統中增加即時的人臉辨識功能,無疑等同使人民的臉孔成為一張張活動的身分證,恐有違大法官釋字535號的意旨。
誤判導致的其他權利侵害
如前述所說,精準度是人臉辨識的另一風險。以M-Police為例,儘管台灣目前在M-Police的使用上並未爆發顯著的錯誤識別案例,但在英國,警察近來才遭民間披露使用人臉辨識系統,其辨識的失敗率高達九成以上。而即使是低誤判率的人臉辨識,但若應用在有大量人潮經過的地方使用(如海關),或誤判會導致嚴重後果時(如檢警調的誤判導致個人人身自由受限),就需更審慎的思考其必要性。
此外,目前部分的人臉辨識系統具有從臉部表情推斷個人情緒(如訝異、生氣、開心、生氣、難過、一般等)的功能。然而個人的外顯情感表現可能會因外在壓力改變,甚至辨識系統本身也可能根本誤解了個人目前所處的心理狀態,但透過機器,以某種「客觀」的方式判斷,不僅會影響受監控者自由表現其人格的權利,也可能對其造成原先沒有的誤判困擾。
功能蠕變:洞開對個人進行監控的大門
功能蠕變(Function Creep)一直是當前科技應用在隱私保護上的主要風險。人民要如何確保目前的科技應用在未來不會任意超出其當前所宣稱的功能範圍?人臉辨識也有著同樣的問題。
人臉辨識目前依其應用的場合不同,對於是否需即時辨識、是否需達到個人身份識別、是否需個人辨識臉部表情等需求也不同。個人被蒐集的資料因而可被直接辨識、間接辨識、或用以形塑(profile)個人形象的程度也不一。
問題在於,一旦資料被蒐集後,誰能接觸到這些被儲存的資料、資料會儲存多久、這些資料是否又會被挪做其他用途使用、甚至未來是否會更精確、即時、廣泛的蒐集資料,都是資料被蒐集者難以逐一掌握的事。因此在未有手段的必要性及明確的法律規範下,即引入人臉辨識系統,無疑將洞開政府或企業對個人進行監控的大門。
侵蝕人民的資訊自主權
一旦人臉辨識逐漸被廣泛地運用在各種公、私部門,則未來不想被人臉辨識的人,是否也意味著他可能同時喪失了某些權利(好比受教權、工作權等)?以清華大學奈微所的事件為例,當教授在必修課裡啟用了人臉辨識的教學輔助系統,而當事人作為學生,又勢必得去上課時,是否就意味著他必須放棄他的資訊自主權,任校方蒐集其資料?
我們真的需要機器詳實記錄自己每一刻的反應嗎?理由是什麼?
生物特徵的資訊安全風險
與其他生物特徵一樣,除非易容或整形,否則一般而言,人臉也具有難以更動的特色。因此一旦政府或企業所蒐集到的臉部資料外洩,個人未來若再有需要使用人臉辨識的場合,恐都須擔負身份被偽造的風險。但截至目前為止,在談論生物辨識時,該系統在內外部是否具有足夠強的資訊安全措施,保證資訊不會任意被第三方取得,卻是鮮少被提及的。
街頭的人臉辨識設備將限縮公民的集會遊行權
我們在警政署對M-Police的說明中發現,警政署原有規劃將M-Police的人臉辨識功能應用於集會遊行,監控集會遊行的進行。當公共場合及街道上充斥越來越多這類具有人臉辨識的機器,政府就能掌握特定人物或族群的行蹤,甚至預先給予刁難。此外,某些關心公共事務卻無意過度曝光的族群,也可能因為街頭充斥著這類的設備,自覺無所遁逃於政府之眼,最終只好限縮自己集會遊行的空間。凡此種種,都將大幅縮減公民社會原本所享有的自由空間。
