天眼加人臉識別解說混亂矛盾
個資辦僅批警方事後辨識輔助
內地城市監控鏡頭已超過一億支,且人臉識別技術應用廣泛,也令內地人臉識別技術一直領先全球,人工智能的人臉識別準確率早在二零一四年已超越人類的97.5%。不僅在預防和打擊犯罪方面成效顯著,亦有效改善交通管理、應急指揮、防災預警和市政設施搶修等工作效率,故得到一定的社會需求和支持。
內地人臉識別準繩勝人眼
然而,最近開始有城市將人臉識別技術應用在公共秩序管理,如監控拍到有人違規過馬路,人臉識別技術會自動找出其身份開出罰單,甚至在現場展示其個人資料,以及在其社會信用系統扣分,儘管其效用不容置疑,但以澳門個資法的標準,有關做法明顯屬於過度收集和濫用個人資料。
必須指出,內地和澳門的治安環境不同,加上本澳一直執行以歐盟GDPR(General Data Protection Regulation)為基礎框架的個人資料保護法,故社會對保安當局擬在天眼系統加入人臉及車牌識別技術,自然會有不少憂慮和質疑,筆者也因此收到不少意見,認為此舉侵犯個人私隱!
當局稱個別鏡頭加裝試驗
按照保安當局的說法:“天眼”系統增加人面識別和車牌識別是為了提高打擊犯罪的執法效率;因現時警員是使用人手逐段和逐格翻看監控錄像找出可疑人士和車輛,需時較長,故會先在本澳首三階段已投入使用的 “天眼”中(主要道路及交通樞紐;旅遊景點、重要設施、以及各區的治安黑點等),選取各 50支符合要求的鏡頭加入人臉和車牌識別,並會在明年首季測試檢視效果;若成效理想,會於第四階段 (僻靜及存在安全隱患的地點)“天眼”中各再選取 50支加裝。
當局強調:明白會有市民擔憂增人臉識別涉及個人資料問題,“天眼”鏡頭面向的角度和範圍均需向個資辦報備,會在符合現行法律並取得個人資料保護辦公室同意後,才選取部分鏡頭作人面識別及車牌識別。
但筆者必須指出,當局的陳述不單未能清楚解釋系統的實際運作原理,甚至存在邏輯矛盾。因當局若想通過人臉識別技術,取代目前人手逐段和逐格翻看監控錄像找出可疑人士和車輛,提升偵查案件的效率,理論上該技術應安裝在有權調用及儲存天眼錄像資料的伺服器。
實際可辨識全部天眼影像
若當局只在個別天眼鏡頭加裝人臉及車牌識別,一方面未必能夠有效找出可疑人士或車輛,故合理的推測,當局是指安裝了人臉及車牌識別的天眼鏡頭會直接對其攝得的影像進行識別,並生成涉及個人資料的記錄及作儲存,此做法與之前提及內地人臉識別違規過馬路市民相類似,明顯有過度收集個人資料之嫌。
為此,個資辦日前發出新聞稿解釋,保安當局在天眼系統中應用面容識別技術主要是作三個輔助警方工作的功能:一、在已攝錄影像中尋找特定嫌疑人的位置及相應時間;二、在已攝錄影像中,在特定懷疑人物中,對嫌疑人身份進行識別或認證;三、在已攝錄影像中,分析可能有犯罪行為或預備犯罪行為特徵之嫌疑人,在事發後尋找出現頻率高之人物,提示警方分析其是否有俗稱“踩點”之預備犯罪行為等。
個資辦曾不同意方案已棄用
個資辦強調,上述輔助功能即使沒有人臉識別技術也可以人工方式進行,故實質僅屬提高工作效率、減省人力資源,並向操作人員發出提示,非代保安當局作出專業的判斷;加上需由操作人員輸入嫌疑人或其特徵進行比對,過程中需要無差別地分析已攝錄影像中出現的所有人的面容特徵,但僅會就符合配對要求的情況做出提示,對不符合配對要求的個人之面容特徵等資料,會即時刪除或在完成工作後刪除。
個資辦更透露,曾否決了一些方案或方案內的部份內容,並對一些方案內容表達了保留意見或修改意見。在這個過程中,保安當局一直保持尊重、合作與務實之態度,基本上按個資辦之意見和建議推進工作。對於個資辦曾反對之方案,甚至是有保留之方案,均已經放棄採用。
筆者認為,個資辦的回應意味天眼系統中的人臉識別技術應用,並非如內地天眼系統將攝得的影像作主動識別,表面不屬過度收集個人資料;但也意味著,全澳天眼鏡頭攝得的影像都可能因罪案偵查需要,事後被用作人臉及車牌識別,故也非保安當局所指,人臉及車牌識別僅加裝在個別天眼鏡頭。
保安當局解釋與事實不符
個資辦的回應更變相證實保安當局“在個別天眼鏡頭加裝人臉及車牌識別技術”的陳述與事實不符,這到底是無心之失?還是有意誤導公眾?交由公眾自行判斷,但重要技術的解說不清,肯定令公眾對有關技術應用的信心大打折扣!
此外,筆者亦已去信個資辦要求向公眾解釋清楚以下幾點疑問:《公共地方錄像監視法律制度》未見有任何條文,明確容許保安當局能夠在天眼系統加裝人臉識別技術,個資辦須清晰向眾交待基於甚麼法律條文及見解,容許保安當局在天眼系統加裝人臉識別技術,法律對此技術應用有否明確和具體的限制?
此外,個資辦按慣例會在網站公佈不同部門、機構就個人資料使用問題之意見書、許可等,但至今仍未見公佈天眼系統加裝人臉識別技術的意見書,實有打破慣例之嫌!筆者認為,個資辦應公開就天眼系統中應用人臉識別技術的詳細意見書及指引,讓公眾知悉具體內容及作監督。
提升查案效率也降濫用門檻
不容否認,在天眼系統中加人臉識別技術後,雖可提升保安當局偵查和預防罪案的效率,但同樣大大降低濫用天眼資料侵犯個人私隱的違法門檻,保安當局有否制訂更嚴謹的監督機制?
根據個資辦第 0005/P/2012/GPDP 號意見書,雖有要求天眼系統的任何操作,均要留有不可篡改的系統使用紀錄,以便具權限監察機構能夠事後翻查相關使用記錄,確保天眼系統使用合法、合規和不被濫用。
但必須指出,法律上雖有違法罰則,但卻沒有明確的獨立第三方機構,對天眼系統的使用紀錄進行恆常檢查及突擊抽查,確保天眼系統不被濫用,不單難以讓公眾對天眼系統使用的監督建立信心;反過來,保安當局也難以證明自己在使用天眼系統上沒有違規。
社會信用系統明顯違反個資法
故此,筆者一直倡議,為使公共安全和個人私隱保護中取得更合適的平衡,本澳應設立類似香港“截取通訊及監察事務專員”的第三方專員監督機制,確保本澳在截取通訊、監察事務(跟?)、天眼資料及人臉識別技術的使用,均受到獨立第三方機制的恆常有效監督,每年通過年報公佈有關統計數字,違規情況之處理及就相關守則的持續完善提出建議等,並對相關的使用規範和守則作持續的完善,以便在公共安全和個人私隱保護之間取得平衡點 ,以加強公眾對有關制度的信心。
天眼系統加上人臉識別技術是內地推動社會信用體系的“基礎建設”,近期特區政府一再強調不會在本澳執行內地的“社會信用系統”,但社會似乎仍有不少憂慮,筆者必須指出,只要本澳以歐盟GDPR為基礎的個人資料保護法仍然生效,社會信用系統是否可能在澳門實施,這方面大家不用過份擔心!
傳新澳門協會理事長 林宇滔