欧盟委员会副主席：面部识别技术违反GDPR | DataLaws

欧盟委员会执行副主席，主管数字业务和反垄断事务的Margrethe Vestager称，根据欧盟数据保护机制，通过面部识别技术自动识别身份违法。

在上月13号接受记者采访时，Vestager称就目前的情况而言，面部识别技术因无法获得权利主体同意而违反GDPR。

GDPR第六条列明了个人信息可以被合法获取的条件，其中之一是需要获得数据主体的明确同意。本条规定的例外是维护公共安全所需，在这种情况下面部识别自动标明身份合法。

Vestager告诉记者，委员会将需要一些时间来决定如何针对面部识别进行立法，但不会阻止各国倡议根据现有规则使用该技术。

面部识别功能在手机和机场过关时已经得到使用。但是，在人工智能的推广中，远程使用它（包括由公共机构使用）正日益成为一个有争议的问题。

委员会本考虑在其AI白皮书中发布长达五年的远程面部识别技术使用禁令，但在最新的草案中删除了这部分内容。

Vestager补充说委员会在这一阶段不会采取任何措施，但会研究如何在欧盟这一级别规制面部识别技术。“因此，在白皮书中，我们将使用一种非常谨慎的语言说，让我们暂停一下，找出是否存在任何“情况”，以及在什么情况下应该授权进行远程面部识别。”委员会官员补充说，在这个暂停期内不会阻止各国政府依据现有规则使用面部识别技术。

Vestager认为面部识别技术突破了需要数据主体同意的规定，法国数据监管机构CNIL也发出了同样的警告。

但欧盟官员希望与成员国，企业和其他组织探讨是否应增加新的例外。

Vestager说，鉴于某些类型的人工智能可能“对基本价值和人格产生非常不利的影响”，委员会打算采用基于风险的方法在某些领域引入新规则。该范围将覆盖那些敏感部门，包括卫生、能源、运输、公共部门。在每个部门内，解决可能需要监督的有风险的适用。尽管有丹麦数据保护官预计未来将有必要制定新规则，但仍需注意可能对小企业造成的影响，因此欧盟的方案应该不会太过严苛。

尽管欧洲投入人工智能的资源仅为美国和中国的一小部分，但Vestager相信白皮书和随后出台的新规则将为面部识别的技术运用铺平道路。她说：“中国有数据，美国有钱，我们有目标。”她指的是欧盟实现“卓越”使用人工智能的目标。她认为欧洲不应放弃其“保护基本价值观的意愿”。“我认为这是最好的做法，欧洲路径带领我们走到了现在，使得使我们成为了地球上最有吸引力的生活地之一。中国走中国的路，我们并不擅长那样做。对我们而言，坚持我们的信念会更好。”

（来源：https://www.euractiv.com

作者：Jorge Valero

日期：2020年2月17日

翻译：魏雪颖，上海交大法学院本科生）

编辑：冯梦玉