「台北市政府人權論壇」,由台北市政府法務局主辦以及台灣人權促進會協辦,主要討論公部門以國家安全、公共衛生、公共利益等名義對人民進行資料蒐用時,如何保障隱私權,並建立嚴謹的審查機制,降低其對人民所帶來的侵害。論壇選定人臉辨識、實聯制兩項議題討論。
撰寫:林立凡(台權會志工) 校稿:周冠汝
第一場講題邀請台北市政府資料治理委員會余若凡委員擔任主持人,並由義謙法律事務所翁國彥律師擔任主講人,亦邀請本場論壇協辦單位台灣人權促進會周冠汝專員、鼎峰國際法律事務所賴瑩真律師、台北市政府警察局犯罪預防科辜欽祥警務正,以及台灣駭客協會王仁甫理事擔任與談人,共同探討「公部門使用人臉辨識及監視器等科技監控措施法之隱私權保障」議題。
余若凡委員於引言時,除了提及如何在現今網路所帶來的便利性及有效保障個資兩者間取得平衡,以及公部門在蒐集資料時必須為執行公務的必要範圍外,也提及科技偵查法草案的妥適性、刑事訴訟法在數位時代下運用資料的規範等係皆為當前重要且值得持續關注的議題。
警政署使用M-Police,是否有違反個資法的疑慮?
接續並由翁國彥律師說明本講題的主要內容,係關於警政署積極建置之行動警用電腦平台「M-Police」。此外,翁國彥律師與同樣關注數位人權議題的台灣人權促進會長期合作,並鼓勵對數位人權議題有興趣的民眾可以自行上網參閱相關資訊,尤其是介紹相關議題的文章「下一張臉在哪」。
而翁律師引用警政署予立法院的專題報告為例,主要內容係為「M-Police行動警察建置案」警用電腦平台,此平台為警政署2007年開始建置,為提升警政資訊行動化之應用及勤務機動性,使員警執勤時可以經由此平台及時連動系統資料庫取得資料。M-Police也具有人臉辨識功能。然而翁律師也強調,此平台的相關處理以及利用有無符合法規,是相當值得關心的議題。
會談中,翁律師簡易地說明個資法的基本規範架構,並以此說明「M-Police」目前的問題,如戶政司將資料轉移至警政署時,即超出原始的搜集目的。以及警察職權行使法雖授權警察「查證身分」,但不足以作為人臉辨識的依據,也不容許警察不分時間、地點、對象任意盤查。
人臉辨識系統、生物資料所帶來的巨大疑慮
延續人臉辨識的議題,台灣人權促進會周冠汝專員將其範圍跨大至其他的生物資料,包括語音、眼動、走路型態辨識等。此外,也分享對政府標案動向的觀察結果,自2006年起,台灣政府單位及大學逐漸開始採購人臉辨識系統,部分用於考勤。其次提到人臉辨識照片來源的議題,國外知名臉部辨識公司 Clearview AI從不同平台大量地蒐集民眾臉部的照片,並販售給執法當局,而備受隱私爭議。此問題亦可套用於台灣的戶政相片資料,提供給警政用於民眾不知情的用途。
至於人臉辨識是否足夠安全?可能不盡然。科技巨擘旗下之人臉辨識系統,如微軟 Windows Hello、蘋果 Face ID及三星裝置上的系統,在過去皆有被破解之案例。2021年8月以色列研究員更是透過AI技術產製大量的人臉資料,成功破解辨識系統,顯現出其尚存在的資安風險。
針對管制的方式,則必須考量人臉辨識的利用對於任務目的的必要性和合理性,或是否可以透過不涉及生物特徵資料等方式完成。歐盟GDPR對此具有個資保護衝擊評估的機制,台灣目前則尚無相關的制度,但可評估未來是否朝此方向規劃。國際上,美國數個城市已開始規範並禁止使用人臉辨識,而歐盟內則由歐盟個資保護委員會 (EDPB) 及歐盟資料保護監督機關(EDPS)發布聯合聲明,要求在公共場所禁止使用人臉辨識。
焦點移轉到台灣,受疫情的影響,許多公共場所及賣場皆以透過測溫儀對人臉辨識與體溫偵測進行記錄,而對此的管制方式卻尚未有完善的討論和規範。反觀加拿大,則是迅速地在2020年提出應對措施,私部門除需事先取得顧客同意外,更不得留存該資料,值得台北市政府借鏡參考。另外,新北市政府透過與私部門的合作,提升監視器的解析度,藉由E化天眼,可完成物件、機車與車輛的辨識,至於未來的發展則須持續關著,最後也期望台北市府可以參考外國經驗,在公共場域或公部門對人臉辨識有更多的管制。
賴瑩真律師針對社群媒體對於人權的影響,以言論自由舉例。由於社群網路公司多屬跨國公司,若藉由在地的法律,很難約束其公司的行為。個人與平台之間的權益和互動,則回歸到當事人自身的同意,將其部分的權利交付出去,但在雙方勢力如此不對等的情況,民眾幾乎是等於沒有選擇力量。為能適當地因應科技演進 ,政府應有更預先防範性的規劃。
台北市政府警察局犯罪預防科辜欽祥警務正隨即分享台北市政府監視器的規劃及應用,自民國98年起,由警察局統一建置第一期,共計1萬3699支。108年則為提升畫素,進行對監視器的汰換,但仍然沒有使用人臉辨識功能。日常的運用除了協助民眾尋找遺失物品調閱監視器外,更可以有效地預防犯罪的發生。
王仁甫理事對此議題首先以兩個不同層面進行剖析,第一係資安面,有關於透明度與主被動的問題,王理事認為人臉辨識應回到被動的調閱和偵查,而不應以主動的方式,對特定民眾進行蒐集應用。而搜集的目的必定要說明清楚,以保有相當的透明度。亦提到若國家進行監控及大規模搜集個資時,人民遭受物化和對人性尊嚴的侵犯,也以真實案例警惕聽眾,對個資保護的重要性。其次關注政府對資安的防護措施,以及人臉辨識可能所帶來的風險。第二則是以法律層面進行分析,提到目前缺少獨立機關,在沒有獨立機關的情況下難以執行許多配套措施,包含法律、個資及資安面。
針對線上聽眾所提有關專法的問題,翁律師表示不建議以不同生物特徵類型區分,而是採業務性質區分,舉例從犯罪偵查、戶政及教育場域不同領域要設計專法,並且搭配個資法相關的規定,去訂定確保每筆資訊的查詢利用和保存。周專員亦補充政府應在使用規範的訂定之前,可以先規範何種情況應禁止使用人臉辨識,將其潛在傷害降到最低。