英国ICO：《公共场所使用实时面部识别技术的意见》

2021年6月18日，英国ICO发布了题为《信息专员观点：在公共场所使用实时面部识别技术》的报告，就公共场合使用面部识别技术提供了相关指引。

执行摘要

面部识别技术依赖于对人们的个人数据和生物识别数据的使用。因此，数据保护法适用于任何使用它的组织。实时面部识别是面部识别技术的一种类型，通常涉及生物识别数据的自动收集。这意味着它更有可能以侵犯隐私的方式被使用。

专员之前发表了一份关于在执法背景下使用实时面部识别的意见。它的结论是，数据保护法为在公共场所使用实时面部识别的合法性设定了高标准。信息专员办公室（ICO）在这项工作的基础上，对执法之外的实时面部识别的使用进行了评估和调查。这涵盖了为更广泛的目的和在许多不同环境中使用该技术的控制者。

这项工作为ICO提供了关于当今实时面部识别的典型使用方式、控制者的利益和目标、公众和更广泛的社会提出的问题以及关键的数据保护考虑因素的观点。专员发表了本意见，以解释数据保护法如何适用于这种复杂和新颖的数据处理类型。

1.1 什么是面部识别技术？
面部识别是一个过程，通过这个过程可以从数字面部图像中识别或以其他方式认出一个人。相机被用来捕捉这些图像，面部识别技术软件产生一个生物识别模板。通常情况下，该系统将估计两个面部模板之间的相似程度，以确定是否匹配（如验证某人的身份），或将模板置于一个特定的类别（如年龄组）。脸部识别技术可用于各种情况，从解锁我们的手机，到在线设置银行账户，或通过护照检查。它可以帮助我们的生活变得更容易、更有效和更安全。

1.2 什么是实时面部识别？
上面提到的面部识别技术的使用通常涉及一个“一对一”的过程。个人直接参与，并知道为什么以及如何使用他们的数据。实时面部识别是不同的，通常以类似于传统闭路电视监控系统（CCTV）的方式部署。它针对的是特定区域内的每个人，而不是特定的个人。它有能力自动和不加区分地采集所有在摄像头范围内经过的人的生物识别数据。他们的数据被实时收集，而且可能是大规模的。在这个过程中，个人往往缺乏意识、选择或控制。

1.3 为什么生物识别数据特别敏感？
生物识别数据是允许根据个人的生物或行为特征进行识别的数据，例如从指纹、虹膜或面部特征中提取的数据，它比其他个人数据更持久，更不易改变；它不能轻易改变。从面部图像中提取的生物识别数据可用于在一系列不同情况下唯一地识别一个人。它也可用于估计或推断其他特征，如他们的年龄、性别、性别或种族。英国法院认为，“像指纹和DNA一样，[面部生物识别模板]是具有‘内在私密性’的信息”。实时面部识别可以在不与个人直接接触的情况下收集这些数据。

对于任何新技术来说，建立公众的信任和信心是确保其利益得以实现的关键。鉴于实时面部识别依赖于敏感的个人数据的使用，公众必须相信它的使用是合法的、公平的、透明的，并符合数据保护立法中规定的其他标准。

1.4 如何使用LFR？

ICO已经评估或调查了14个实时面部识别部署和建议的例子（如本意见中所总结的），并在英国和国际上进行了更广泛地研究和参与。

控制者通常将LFR用于监视目的，旨在防止在实体零售、休闲和交通环境或其他公共场所的犯罪或其他不受欢迎的行为。实时面部识别可以识别进入该场所的特定个人，并允许控制者采取行动（如将他们赶走）。ICO还看到，越来越多的人希望将实时面部识别用于营销、定向广告和其他商业目的。这可能涉及使用个人的生物识别数据，将他们归入一个特定的类别。

从长远来看，该技术有可能被用于更先进的实践。这可能包括与大数据生态系统的整合，该系统结合了来自多个来源的大型数据集，如社交媒体。我们正在调查面部识别技术系统的一些例子，在这些例子中，从在线来源捕获的图像被用来识别其他背景下的个人。

基于这些例子，本意见侧重于使用实时面部识别进行识别和分类。它不涉及验证或其他“一对一”的使用。它将公共场所定义为家庭环境之外的任何物理空间，无论是公共的还是私人的。但它承认，这些地方的性质和背景可能非常不同，正如公众在不同环境中对隐私的期望一样。本意见不涉及在线环境。

1.5 实时面部识别涉及的关键数据保护问题是什么？
专员已经确定了一些关键的数据保护问题，这些问题在实时面部识别被用于自动收集公共场所的生物识别数据时可能会出现。这些问题是通过ICO的调查、我们审查数据保护影响评估（DPIA）的工作和更广泛的研究确定的。这些问题包括：

实时面部识别系统的管理，包括其使用的原因和方式；
在没有明确的理由，包括处理的必要性和相称性的情况下，快速和大规模地自动收集生物识别数据；
个人缺乏选择和控制；
透明度和数据主体的权利；
实时面部识别系统的有效性和统计准确性；
偏见和歧视的可能性；
观察名单和升级程序的管理；
儿童和弱势成年人的数据处理；以及
对个人及其社区产生更广泛的、意料之外的影响的可能性。

其他各方，包括国际组织和民间社会团体，都提出了关于实时面部识别的进一步问题，包括道德、平等和人权。提出了更多关于实时面部识别的问题，包括道德、平等和人权问题。关注。本意见阐述了这些问题可能与数据保护分析有关的情况。本意见阐述了这些问题可能与数据保护分析有关的情况，例如，在面部识别算法中的偏见可能导致对个人的不公平待遇。

专员的作用不是赞同或禁止特定技术。相反，她的作用是解释现有的法律框架如何适用于个人数据的处理。解释现有的法律框架如何适用于个人数据的处理，促进对风险和保障措施的认识。并监督和执行法律。

1.6 法律的要求是什么？
实时面部识别涉及到个人数据、生物识别数据的处理，在ICO看到的绝大部分案例中，还涉及到特殊类别的个人数据。ICO看到的绝大多数案例中，都涉及特殊类别的个人数据。虽然在执法过程中使用 实时面部识别用于执法是由2018年数据保护法第3部分涵盖的 (DPA 2018)，但在这种情况下，相关立法是英国的《通用数据保护条例》(UK GDPR)。数据保护条例》（UK GDPR）和《2018年数据保护法》（DPA 2018)。

寻求部署实时面部识别的控制者必须遵守英国GDPR和DPA 2018的所有相关部分。这包括英国GDPR第5条规定的数据保护原则，包括合法性、公平性、透明度、目的限制、数据最小化、存储限制、安全性和问责制。控制者还必须使个人能够行使他们的权利。英国法律的这些要求代表了全世界许多法律制度所共有的数据保护的普遍核心原则。

虽然立法的所有相关内容都适用，但根据ICO的经验，在部署实时面部识别之前需要考虑的核心法律原则是合法性、公平性和透明度，包括对必要性和比例性的有力评估。这种评估特别重要，因为实时面部识别涉及自动收集生物识别数据，可能是大规模的，而且没有个人的选择或控制。

为了使他们对实时面部识别的使用合法，控制者必须确定一个合法的基础和条件来处理特殊类别的数据和刑事犯罪数据（如需要）。他们必须确保他们的处理是必要的，并且与他们的目标相称，符合英国判例法中这些概念的发展。对个人数据的任何处理也必须是公平的。这意味着控制者应考虑使用实时面部识别对个人的潜在不利影响，并确保它们是合理的。他们还应该考虑并采取措施，减轻其系统中的任何潜在偏见，并确保其在统计上足够准确。控制者必须是透明的，从一开始就采取“通过设计和默认来保护数据”的方法，以便他们的系统符合数据保护原则。

控制者对其遵守法律负责，必须证明其处理符合法律要求。在决定在公共场所使用实时面部识别之前，他们应该完成一个DPIA。作为这一过程的一部分，他们必须评估风险和对个人的利益、权利和自由的潜在影响。这包括对他们的数据保护权利和更广泛的人权，如言论、结社和集会自由的任何直接或间接影响。

总的来说，控制者应该以严格的审查水平仔细评估他们的计划。法律要求他们证明他们的处理是公平、必要和相称的。

这些要求加在一起，意味着当实时面部识别被用于在公共场所自动、不加选择地收集生物识别数据时，其使用的合法性有很高的要求。虽然这是专员对这种情况下立法要求的一般评估，但她强调，任何调查或监管评估都将基于案件的事实，考虑具体情况和相关法律。

1.7 接下来的步骤
专员将继续她的调查和咨询工作。这包括完成已经进行的调查，评估识别高风险处理的DPIA，对部署中的实时面部识别系统进行积极地审计，并在适当的时候支持数据保护行为准则或认证计划。本意见书的结论中详细介绍了ICO和控制者的进一步行动，以及对技术供应商和更广泛的行业的建议。

在考虑任何监管行动或使用其执法权力时，专员可以参考本意见，作为她如何解释和应用法律的指南。每个案件都将根据其事实和相关法律进行全面评估。专员可能会根据这一不断发展的领域的任何重大法律或实践发展，如司法判决和案例法，或她的监管工作和实践经验的进一步发现，更新或修订本意见。