6月21日，歐盟數(shù)據(jù)保護委員會(EDPB)和歐盟數(shù)據(jù)保護監(jiān)督局(EDPS)發(fā)表聯(lián)合意見，呼吁在公共場所禁止使用人工智能自動識別個人特征。這意味著，人臉識別等生物識別技術(shù)的部分應用將受到限制。

　　該聯(lián)合意見聲明針對的是歐盟今年4月發(fā)布的人工智能法規(guī)草案。EDPB和EDPS認為，草案中關(guān)于生物識別系統(tǒng)應用的規(guī)定不夠嚴格。此外，他們還建議指定DPA為國家監(jiān)督機構(gòu)，并給予歐洲人工智能委員會(EAIB)更大的自主權(quán)。

　　創(chuàng)建AI法律框架的起點

　　南都·AI前哨站注意到，歐盟今年4月發(fā)布的人工智能法規(guī)草案第四條規(guī)定，除尋找失蹤兒童、防止恐怖襲擊、緝拿罪犯等特殊情況外，禁止因執(zhí)法目的在公共空間采用“實時”遠程生物識別系統(tǒng)。違反上述禁令最高將被處以3000萬歐元或企業(yè)上一財年全球營業(yè)額6%的行政罰款。

　　對此，EDPB和EDPS認為規(guī)定得“不夠嚴格”，他們此次發(fā)表的聯(lián)合意見走得更遠。

　　聯(lián)合意見提出，敦促歐盟全面禁止在公共場所使用人工智能自動識別人類特征，包括步態(tài)、指紋、DNA、聲音、點擊及其他生物或行為信號。此外，聯(lián)合意見還建議禁止據(jù)此將人們按照種族、性別、政治或性取向等進行分類或?qū)⑵溆糜谏鐣庞迷u分。

　　“在公共場所使用遠程生物識別意味著人們再也無法匿名?！盓DPB主席Andrea Jelinek和EDPS主管Wojciech Wiewiórowski在一份聯(lián)合聲明表示，實時人臉識別等應用侵害了人們的基本權(quán)利和自由?！叭绻覀兿刖S護自由，創(chuàng)建一個以人為中心的人工智能法律框架，全面禁止在公共場所使用人臉識別是一個必要的起點?！?/p>

　　事實上，據(jù)南都·AI前哨站梳理，盡管歐盟還沒有先例，美國一些州已經(jīng)開始執(zhí)行有關(guān)人臉識別的禁令，主要針對政府部門和校園。

　　2021年2月，弗吉尼亞州出臺規(guī)定，除非得到州立法機關(guān)的明確授權(quán)，禁止當?shù)貓?zhí)法機構(gòu)和校園警察部門購買或使用人臉識別技術(shù)。此前舊金山、薩默維爾、奧克蘭、波士頓等多個城市也通過了類似禁令。2020年，紐約州針對校內(nèi)人臉識別頒布了為期兩年的禁令。

　　此外，EDPB和EDPS還認為，使用人工智能來推斷個人的情緒非常不可取，應該被禁止。除非是非常特殊的情況，例如基于某些醫(yī)療目的對病人進行情緒識別。

　　建議指定DPA為國家監(jiān)督機構(gòu)

　　EDPB和EDPS在此次的聯(lián)合意見中還強調(diào)，有必要進一步明確現(xiàn)有的《通用數(shù)據(jù)保護條例》(GDPR)、《歐盟數(shù)據(jù)保護代表條例》(EUDPR)和《數(shù)據(jù)保護執(zhí)法指令》》(LED)等歐盟數(shù)據(jù)保護立法適用于任何人工智能法規(guī)草案范圍內(nèi)的個人數(shù)據(jù)處理。

　　他們提出，成員國的數(shù)據(jù)保護機構(gòu)(Data Protection Authority，DPA)其實已經(jīng)在根據(jù)GDPR和LED進行執(zhí)法，將DPA制定為國家監(jiān)督機構(gòu)將確保監(jiān)管方式更加統(tǒng)一，法律解釋更加一致。因此，EDPB和EDPS建議，應根據(jù)草案第59條指定DPA為國家監(jiān)督機構(gòu)。

　　在草案中，歐盟委員會將人工智能風險分為最小、有限、高和不可接受四類風險。風險越高，所對應的規(guī)則也就越嚴格。聯(lián)合意見指出，“基本權(quán)利風險”應與歐盟數(shù)據(jù)保護框架保持一致，并建議評估和減輕自然人群體的社會風險。

　　對于草案中指定歐盟委員會在歐洲人工智能委員會(EAIB)中發(fā)揮主導作用，EDPB和EDPS質(zhì)疑這與建立不受任何政治影響的歐洲人工智能機構(gòu)的需求相沖突，因此提議給予EAIB更大的自主權(quán)。

　　根據(jù)歐盟法律制定流程，人工智能法規(guī)的最終版本最早也得等到明年了。值得注意的是，EDPB和EDPS沒有參與法律修改的權(quán)利。不過，作為歐盟隱私事務的最高顧問，他們此次釋放的強烈信號無疑將影響法律的修改方向。