歐盟推動建立泛歐洲的人臉辨識資料庫及其爭議
瀏覽數
678
歐盟推動建立泛歐洲的人臉辨識資料庫及其爭議
網路安全與決策推演研究所 吳宗翰助理研究員
關鍵字: 人臉辨識、人工智慧、歐盟
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
為因應日漸棘手的跨國組織犯罪與恐怖主義活動,歐盟執委會(European Commission)於2021年12月公布《警察合作自動資料交換》(Prüm II)草案,目的是強化連結個別會員國的個資資料庫共享機制,並供執法機關使用。近日,隨著媒體揭露該計畫對人權與隱私權造成的潛在影響,特別是對過於龐大的個資資料以及引入人臉辨識系統的擔憂後,Prüm II開始受到更廣泛的討論。[1]
Prüm II實踐上創造出一個泛歐洲人臉辨識資料庫
Prüm II源自2005年由比利時、德國、奧地利、西班牙、法國、盧森堡、荷蘭共同締結的Prüm公約。根據內容,參與國家可以彼此共享DNA、指紋與車輛登記等資料庫。多年運作下來,歐盟27個會員國中雖然僅有14個正式參與締約,但因為該公約的核心內容已在2008年被歐盟採納,因而該公約實際上可說是適用全體歐盟國家。此外,由於Prüm亦對歐盟以外國家開放,所以包括已經脫歐的英國以及非歐盟的冰島、挪威也有參與,Prüm的範圍更進一步涵蓋多數歐洲國家。
2020年,奧地利警方提案建議擴大Prüm的內容,此即Prüm II的由來。經過一年餘的規劃,Prüm II預計將各國警察資料庫系統當中的民眾照片與駕照等資訊連線,並允許利用人臉辨識系統回顧搜尋。這兩項重大措施的結合,意味著執法單位未來將可以從大量的閉路電視影像、社群媒體照片以及受害者手機等管道,跨國境地比對出潛在罪犯。從潛在效果而言,幾乎等同於創造出一個龐大的泛歐洲人臉辨識資料庫。
根據歐盟執委會的說法,Prüm II是在促進打擊犯罪與維護歐盟價值之間取得平衡。一方面,透過資料庫之間更大程度的資料交換,它能從技術的角度協助各國警方合作,有效達到對犯罪的預防、偵查與調查,並有效降低犯罪率。在這個過程中,歐洲刑警組織(Europol)的角色也被認為將大為提高。另一方面,Prüm II的架構也宣稱與現行以及發展中的歐盟各類資料庫系統的倫理價值一致;這類系統包括申根資訊系統(Schengen Information System,SIS)、簽證資訊系統(VISA Information System,VIS)、歐洲難民指紋資料庫(European Dactylographic System,Eurodac)、入境/出境系統(Entry/Exit System,EES)、歐洲旅行資訊授權系統(EU Travel Information & Authorisation System,ETIAS)與歐洲第三國國民犯罪紀錄系統(ECRIS-TCN)。值得強調的是,Prüm II系統與上述系統不同之處在於,它並非一個中心化的資料庫,而只會透過建立「中心路由器」(central routers)的方式,也就是經由「中介」方式連結各資料庫作犯罪調查。[2]
政府運用人臉辨識技術仍難被歐洲社會普遍接受
面對歐盟執委會的說法,人權團體以及提倡隱私權保護的運動者仍表達高度疑慮,這也再次反映人臉辨識科技在歐盟內部仍然是一個極為敏感的議題。一直以來,歐盟對於人臉辨識科技的使用始終缺乏一致的共識。首先,各方對其技術的使用是否真能符合歐盟民主價值與原則辯論不已。過去許多的研究與報導指出,人臉辨識技術基於背後演算法存在偏差性(bias)的因素,辨識結果幾乎不可能達到完全中立。IBM公司因此就在2020年6月時高調宣布退出相關市場。如果將這一事實運用到犯罪偵防時,可以預料,對特定族群可能也會產生較為不利的結果。此外,社會大眾也擔憂自身的生物特徵資料被儲存與運用可能會成為政府打壓民主與箝制言論自由的工具。過去幾年媒體屢屢報導中國政府大量使用人臉辨識技術從事打壓人民的相關負面訊息,更在極大程度上影響歐洲民眾對該技術的觀感認知。綜合而言,這是為何若干歐洲國家禁止警方在公開場合使用人臉辨識系統的背景。
雖然Prüm II極力闡明它形式上是一個非中心的資料庫設計,也保證它與現行諸多資訊系統精神一致,對資料判斷的最終結果也非交由機器,而是人工,但負責監管歐盟組織在資料運用上符合《一般資料保護規範》(General Data Protection Regulation,GDPR)的獨立單位「歐盟資料保護監督機關」(European Data Protection Supervisor,EDPS)主任Wojciech Wiewiórowski仍然在3月時提出對Prüm II的警告。他指出,資料的使用需要符合必要性與比例性原則。Prüm II應當要更具體說明如何保障隱私權的措施,而就目前的內容來看顯有不足。[3]
統整當前各方支持與批評的意見,可以觀察到,歐盟近年因應不斷上升的犯罪率問題,傾向賦予執法機關更大的權限與能力。然而,民眾對於政府可能藉此擴權侵害隱私的懷疑主義,也構成了相關人工智慧科技發展以及運用的阻礙。該如何有效緩解這一矛盾,恐怕非短時間能達成。事實上,發生在歐盟的這個辯論也同時出現在美國以及許多民主國家,脈絡大同小異。另一方面,廣泛使用人臉辨識科技的中國社會雖然也出現對該科技運用過度的討論,但僅侷限部分領域。對於政府公權力運用該技術的質疑基本是遭到置若罔聞。
關鍵字: 人臉辨識、人工智慧、歐盟
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
為因應日漸棘手的跨國組織犯罪與恐怖主義活動,歐盟執委會(European Commission)於2021年12月公布《警察合作自動資料交換》(Prüm II)草案,目的是強化連結個別會員國的個資資料庫共享機制,並供執法機關使用。近日,隨著媒體揭露該計畫對人權與隱私權造成的潛在影響,特別是對過於龐大的個資資料以及引入人臉辨識系統的擔憂後,Prüm II開始受到更廣泛的討論。[1]
Prüm II實踐上創造出一個泛歐洲人臉辨識資料庫
Prüm II源自2005年由比利時、德國、奧地利、西班牙、法國、盧森堡、荷蘭共同締結的Prüm公約。根據內容,參與國家可以彼此共享DNA、指紋與車輛登記等資料庫。多年運作下來,歐盟27個會員國中雖然僅有14個正式參與締約,但因為該公約的核心內容已在2008年被歐盟採納,因而該公約實際上可說是適用全體歐盟國家。此外,由於Prüm亦對歐盟以外國家開放,所以包括已經脫歐的英國以及非歐盟的冰島、挪威也有參與,Prüm的範圍更進一步涵蓋多數歐洲國家。
2020年,奧地利警方提案建議擴大Prüm的內容,此即Prüm II的由來。經過一年餘的規劃,Prüm II預計將各國警察資料庫系統當中的民眾照片與駕照等資訊連線,並允許利用人臉辨識系統回顧搜尋。這兩項重大措施的結合,意味著執法單位未來將可以從大量的閉路電視影像、社群媒體照片以及受害者手機等管道,跨國境地比對出潛在罪犯。從潛在效果而言,幾乎等同於創造出一個龐大的泛歐洲人臉辨識資料庫。
根據歐盟執委會的說法,Prüm II是在促進打擊犯罪與維護歐盟價值之間取得平衡。一方面,透過資料庫之間更大程度的資料交換,它能從技術的角度協助各國警方合作,有效達到對犯罪的預防、偵查與調查,並有效降低犯罪率。在這個過程中,歐洲刑警組織(Europol)的角色也被認為將大為提高。另一方面,Prüm II的架構也宣稱與現行以及發展中的歐盟各類資料庫系統的倫理價值一致;這類系統包括申根資訊系統(Schengen Information System,SIS)、簽證資訊系統(VISA Information System,VIS)、歐洲難民指紋資料庫(European Dactylographic System,Eurodac)、入境/出境系統(Entry/Exit System,EES)、歐洲旅行資訊授權系統(EU Travel Information & Authorisation System,ETIAS)與歐洲第三國國民犯罪紀錄系統(ECRIS-TCN)。值得強調的是,Prüm II系統與上述系統不同之處在於,它並非一個中心化的資料庫,而只會透過建立「中心路由器」(central routers)的方式,也就是經由「中介」方式連結各資料庫作犯罪調查。[2]
政府運用人臉辨識技術仍難被歐洲社會普遍接受
面對歐盟執委會的說法,人權團體以及提倡隱私權保護的運動者仍表達高度疑慮,這也再次反映人臉辨識科技在歐盟內部仍然是一個極為敏感的議題。一直以來,歐盟對於人臉辨識科技的使用始終缺乏一致的共識。首先,各方對其技術的使用是否真能符合歐盟民主價值與原則辯論不已。過去許多的研究與報導指出,人臉辨識技術基於背後演算法存在偏差性(bias)的因素,辨識結果幾乎不可能達到完全中立。IBM公司因此就在2020年6月時高調宣布退出相關市場。如果將這一事實運用到犯罪偵防時,可以預料,對特定族群可能也會產生較為不利的結果。此外,社會大眾也擔憂自身的生物特徵資料被儲存與運用可能會成為政府打壓民主與箝制言論自由的工具。過去幾年媒體屢屢報導中國政府大量使用人臉辨識技術從事打壓人民的相關負面訊息,更在極大程度上影響歐洲民眾對該技術的觀感認知。綜合而言,這是為何若干歐洲國家禁止警方在公開場合使用人臉辨識系統的背景。
雖然Prüm II極力闡明它形式上是一個非中心的資料庫設計,也保證它與現行諸多資訊系統精神一致,對資料判斷的最終結果也非交由機器,而是人工,但負責監管歐盟組織在資料運用上符合《一般資料保護規範》(General Data Protection Regulation,GDPR)的獨立單位「歐盟資料保護監督機關」(European Data Protection Supervisor,EDPS)主任Wojciech Wiewiórowski仍然在3月時提出對Prüm II的警告。他指出,資料的使用需要符合必要性與比例性原則。Prüm II應當要更具體說明如何保障隱私權的措施,而就目前的內容來看顯有不足。[3]
統整當前各方支持與批評的意見,可以觀察到,歐盟近年因應不斷上升的犯罪率問題,傾向賦予執法機關更大的權限與能力。然而,民眾對於政府可能藉此擴權侵害隱私的懷疑主義,也構成了相關人工智慧科技發展以及運用的阻礙。該如何有效緩解這一矛盾,恐怕非短時間能達成。事實上,發生在歐盟的這個辯論也同時出現在美國以及許多民主國家,脈絡大同小異。另一方面,廣泛使用人臉辨識科技的中國社會雖然也出現對該科技運用過度的討論,但僅侷限部分領域。對於政府公權力運用該技術的質疑基本是遭到置若罔聞。
