美国商会发布面部识别政策原则的建议

2019年12月，美国商会起草了一套原则，协助政策制定者考虑面部识别的技术提案。美国商会认为，面部识别技术具有极大的潜力，可以提高安全性和安全性，并可以在交通、零售、酒店和金融服务等众多领域进行创新。该技术已经可以用于航空旅客便利化、刑事调查、防盗和欺诈检测等应用中。然而，面部识别技术已受到政策制定者和公众的高度关注，关于是否暂停或禁止使用该技术，目前美国正在进行全国讨论与对话。商界认识到有责任确保人脸识别技术的安全开发和部署。为了应对这一挑战，美国商会技术合作中心（C_TEC）集结其各方面的成员，包括面部识别供应商、开发人员、使用者和其他利益相关者，起草一套政策原则。具体建议如下：

优先使用透明的面部识别技术

透明度应该是控制面部识别技术使用的基石。商业和政府用户应该对何时以及在何种情况下使用该技术保持透明度，以及对控制面部识别数据的收集、处理、存储、使用和传输的流程和程序保持透明。

保护隐私和个人数据

面部识别技术涉及敏感面部生物特征数据的收集、处理、存储和使用。因此，C_TEC认为需要明确和一致的隐私保护，以确保所有面部识别技术使用者以谨慎、安全的保护个人隐私的方式处理数据。政策制定者应将美国商会的隐私原则作为制定隐私规则的指南，这些规则在促进创新的同时保护人权和公民自由。此外，C_TEC还支持一种基于风险的方法来管理人脸识别技术的网络安全，如加密人脸模板和传输图像。政策制定者还应该为处理面部识别技术相关数据的个人促进网络卫生。

开发适当的监管框架，以促进创新，公民自由和人权

在减轻风险的同时促进面部识别技术的有益用途。面部识别技术在商业、政府和执法环境中具有众多有益的功能应用。政策制定者应认识到并认可这些众多的用途，在制定公共政策时要严格限定范围，以促进面部识别技术的创新和有益部署，并防止滥用面部识别技术。政策制定者不应支持过于繁琐的监管制度，例如暂停执行或全面禁止。

采用基于风险和特定用例的管理方法。面部识别技术具有创新性和广泛的使用案例。因此，面部识别技术的任何法规都应基于风险和性能，并考虑到特定的用例，而不是建立“一揽子”、“一刀切”的规范性法规。政策制定者还应考虑采用现有法规，以防止相互冲突的管理规定阻碍创新。

建立统一的国家层面的治理和监管框架。随着面部识别技术的应用越来越普遍，国会必须确保采取清晰一致的方法来管理面部识别技术。国家和地方之间的冲突将阻碍创新、抑制公共安全，并给消费者带来困惑。为了解决这一问题，所有在联邦层面的框架都应该优先于所有州和地方法律对面部识别技术的使用。

通过适当的标准和测试促进问责制和一致性

支持基于风险的绩效标准的制定。通用的、全国性的标准对于确保面部识别技术的可靠性和准确性、提高数据质量以及在所有人口统计数据中推动一致的基于使用案例的绩效非常重要。根据现有法律，标准的制定应是自愿的，以行业为驱动力且基于共识，并且应由现有的独立标准制定机构（例如美国国家标准技术研究院，简称NIST）来进行。此外，考虑到面部识别技术的独特技术和概率属性，标准应灵活，以使用案例和绩效为基础，且非指定性的。

确保联邦政府在测试和基准测试方面的投资。建立公众和消费者对人脸识别技术准确性的信任至关重要。为了进一步实现这一目标，政策制定者应该优先通过现有的独立实体（如NIST）对面部识别技术进行标准化测试和基准测试。为了加强这些重要的工作，政策制定者应确保NIST有足够的现代化资源来支持测试和基准测试工作。由于绩效与使用案例紧密相关，因此基准测试必须紧随其后。

编辑：宋婷