執法單位運用臉部辨識技術的潛在風險分類指標

◎ Leslie(中央研究院法律學研究所)

*本文經授權轉載自中研院法律所資訊法中心,2019/06/26發佈
*本研究感謝中央研究院「AI人工智慧之倫理挑戰與因應策略:一個短期與中長期的研究規劃計畫」及「中央研究院法律學研究所資訊法中心」支持

面對科技發展,法規命令並不如部分人所想的,像是永遠站在對立面、總是反對任何新技術運用,阻擋產業創新;相反的,規則制定是建立社會保護傘,讓所有人都有公平參與的權利,有正義的程序可以保障權利不受侵害,以及獲得必要的賠償。臉部辨識技術進展迅速,現有法律體系顯然已經無法妥善規範日新月異的應用層面,在民間與公權力機關享受AI臉部辨識技術所帶來的精確、安全與便利性的同時,身而為人的基本隱私權利卻已經受到嚴重侵害。

然而,個人資料隱私侵害程度與面向不一而致,若要對侵害態樣以不同密度規範,必須對潛在危害風險進行分類與匡列辨識指標。「The Perpetual Line-Up: Unregulated Police Face Recognition in America」一文以美國憲法為出發點,細心頗析不同危害的構成要素、侵害程度與應用風險,使日後在建立法律框架時,可以有清楚的法益脈絡可循,而非僅有模糊或漏洞百出的法律體系,為未來規制打下一個良好的理論立基。該文對於潛在風險分類及其要素解釋如下:

Photo by Pixabay from Pexels

一、潛在危害構成要素

    在美國,目前尚無法得知最高法院對於執法單位運用臉部辨識系統的意向如何,但可由美國憲法增修條文第一、四條揭櫫原則、社會規範以及警察值勤的實際情況,辨識出侵害人權的五種潛在危險要素如下,供日後訂定相應規範措施:

  1. 特定目標 vs. 不特定目標(dragnet)搜尋

搜尋是否具嚴謹性、限縮使用於特定犯罪嫌疑目標?或無差別連續使用於任何經過監視鏡頭前的任何人?美國憲法增修條文第四條的核心原則即在避免通用性搜查,查該修正案的立法理由源自英國擴張海外殖民時代,執法者使用Writs of Assistance讓北美殖民地治安警察任意進入任何人的私有領地進行搜查,因此憲法增修條文第四條特別規定,搜索票的使用只限於確有可能原因時,對特定對象及範圍進行搜查或扣押。美國憲法增修條文第一條的核心,不僅在於保障人民言論自由,同時也保障人民有匿名、集會遊行向政府表達訴求的權利。警察連續、普遍使用人臉辨識技術,將使人民對意見表達心生恐懼。

  1. 特定目標 vs. 不特定資料庫搜尋

搜尋的資料庫是限於嫌疑犯照片資料庫(mug shot)、駕照照片資料庫,或僅限於特定部分觀察名單?

  1. 透明 vs. 不透明資料庫搜尋

警方執行人臉辨識搜尋時,是公開或暗中進行;甚而,是否刻意隱瞞對搜尋人民身分的事實?儘管暗中搜尋人民人臉辨識或可能有合法必要性,然相較於公開、透明執行,前者更需要嚴謹的明確授權與法律規範。人民有對偵查方法提出異議或檢視的權利,因為人民無法對不知道的偵查主張權利。

  1. 現時(real-time)vs. 事發後(after-the-fact)資料庫搜尋

對於目標位置,是否可就現時地理定位,或是僅能對歷史定位紀錄進行搜尋?美國法院通常對現在正在發生的搜查行為給予較嚴格的規範限制。例如,聯邦法院可能對警察執法,是否應有合理懷疑才能取用人民的歷史定位紀錄進行爭辯,但多數法院已經確立了警察必須要有法官核發搜索票,才能搜尋現時定位紀錄。

  1. 既有 vs. 新穎(novel use)使用

人臉辨識是否真的可以類比指紋、DNA辨識?或其實是一種無前例的辨識方式?1892年,Sir Francis Galton發表文章Finger Prints論及,只有指紋可以確認身分,其他身體特徵都無法相比擬,至此之後的法律規範體系,皆特別將「指紋」區隔特別規範;相同的轉變,在20世紀末DNA的研究發現後,再次改變了法律體系生態,人臉辨識也應該受到相同的考量。

Photo by Giu Vicente on Unsplash

二、潛在危害分類指標

在分析上述五種警方使用人臉辨識執法的評量要素後,該文依照危害程度不同,分類為下列三種運用:

  1. 中度危害運用(Moderate Risk Deployment)

中度危害主要特性是結合特定目標以及相關特定資料庫搜尋。本文認為此類運用因特定目的針對特定目標、特定資料庫搜尋,符合美國憲法增修條文第四條規範。

然必須注意的是,嫌犯照片資料庫其實並非全然針對「特定目標」,因為這樣的料庫照片並不限於重罪或其他重大罪刑嫌疑犯,而會包括眾多未起訴、撤銷訴訟以及無罪者的照片。以FBI臉部辨識系資料庫(The Next Generation-Interstate Photo System, NGI-IPS)為例,其中半數以上照片中的人民最後都未遭起訴。如此將造成非常嚴重的後果,因為嫌疑犯照片資料庫系統中包括大量無罪者照片的緣故,使用此資料庫,將比針對特定目標者進行駕照身分更有侵害人權可能性;攔檢與辨認搜尋可能是侵害性最小、相對透明的身分查證方式,因為絕大多數人臉辨識搜尋皆為隱蔽進行。

  1. 高度危害運用(High Risk Deployment)

與中度危害運用差別在於,其利用的資料庫是駕照照片資料庫。執法單位宣稱,他們僅是搜尋駕照照片,而照片是民眾自願上繳給州政府所管,不具強制性。本文認為,駕照照片並未清楚讓人民知道,未來將會被警方用於人臉辨識用途,若用途已超越人民合理可得而知的其他層面,必須得到人民清楚表示同意始可運用之。

過往,生物特徵辨識資料庫(biometric database)僅包含犯罪或法醫解剖相關領域樣本,根據聯邦法律,FBI的DNA資料庫(National DNA Index System, NDIS)幾乎僅包括犯罪逮捕或是法醫偵查相關樣本。近年來,FBI指紋資料庫雖然也逐漸包含非犯罪相關人士資料(移民或是公務員),但資料庫內容絕大部分仍是經犯罪逮捕者的資料。但是,FBI的臉部辨識小組(FACE Service)卻正在逐步改變上述情況,收集越來越多非犯罪相關人臉資料,包括超過16州的駕照照片、護照照片、簽證照片等。

  1. 極高度危害運用(Very High Risk Deployment)

現時人臉辨識已經動搖美國的自由概念核心,讓每個走在路上的路人,隨時都有在不知情情況下被警察檢查身分的可能性,此種廣泛、隨意的侵害程度,沒有其他種類的技術或是生物科技可以比擬。過往GPS追蹤人民行動,因為技術條件,仍僅限於點對點的特定目標搜尋,若城市同時運用GPS軌跡紀錄以及現時人臉辨識系統,一個人所有過往至今的行動軌跡將無所遁形,這樣的效果,絕對不符合核發搜索票的隱私相關法律要件。    

Photo by todd kent on Unsplash

下圖為該文整理潛在危害要素與框架對照表:

運用較低危害較高危害
中度危害攔檢與辨認(Stop and Identify)
(嫌犯照片資料庫)
▪ 特定目標搜尋
▪ 特定資料庫
▪ 透明
▪ 現時
▪ 新穎使用
中度危害逮捕與辨認
(嫌犯照片資料庫)
▪ 特定目標搜尋
▪ 特定資料庫
▪ 特定用途
▪ 隱蔽使用
中度危害偵查與辨認
(嫌犯照片資料庫)
▪ 特定目標搜尋
▪ 特定資料庫
▪ 事後
▪ 特定用途
▪ 隱蔽使用
高度危害攔檢與辨認
(駕照照片資料庫)
▪ 特定目標搜尋
▪ 透明
▪ 不特定資料庫
▪ 現時
▪ 新穎使用
高度危害逮捕與辨認
(駕照照片資料庫)
▪ 特定目標搜尋▪ 不特定資料庫
▪ 現時
▪ 新穎使用
高度危害偵查與辨認
(駕照照片資料庫)
▪ 特定目標搜尋
▪ 事後
▪ 不特定資料庫
▪ 現時
▪ 新穎使用
極高危害現時影像(Real-time video)▪ 特定資料庫▪ 不特定資料庫
▪ 隱蔽使用
極高危害監控▪ 現時
▪ 新穎使用
極高危害歷史影像
監控
▪ 特定資料庫
▪ 事後
▪ 不特定資料庫
▪ 隱蔽使用
▪ 新穎使用

資料來源

Center on Privacy & Technology at Georgetown Law, 2016, Chapter 4, A Risk Framework for Law Enforcement Face Recognition, The Perpetual Line-Up: Unregulated Police Face Recognition in America, http://www.statewatch.org/news/2016/oct/usa-perpetual-lineup-face-recognition-database-report-10-16.pdf.