英国信息专员办公室(ICO)就《生物识别数据指南》草案公开征求意见(截至 2023 年 10 月 20 日),解释在生物识别系统中使用生物识别数据时数据保护法如何适用。指南给出的核心判断是:当生物识别数据被用于”唯一识别特定自然人”时,即构成 UK GDPR 第 9 条下的特殊类别数据,多数情况下须以明确同意为处理条件,并须做数据保护影响评估(DPIA)。本文梳理指南的关键概念、控制者责任与三类风险。
TL;DR
个人数据是能直接或间接识别个人的信息。UK GDPR 第 4(1) 条将姓名、身份证号、位置数据、网络标识,或与身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素都纳入其中。数据保护法不保护死者信息或已适当去标识化的信息。
生物识别数据(第 4(14) 条)指经特定技术处理、与自然人身体、生理或行为特征相关、能确定其身份的信息。一段数据要构成生物识别数据须同时满足三点:与行为、外表或可观察特征有关(如打字方式、声音、指纹、面部);已用技术提取或进一步分析;能识别出唯一自然人。
并非所有生物识别数据都是特殊类别。只有当它被用于唯一识别特定自然人时,才构成第 9 条的特殊类别数据,须在具备有效处理条件时才能处理。但即便使用目的不是唯一识别,数据仍可能包含其它特殊类别信息,例如揭示种族、民族血统、健康或性取向。
生物识别用于确认与验证身份,分两种操作。“识别”(identification)是一对多(1:N)匹配,把某人的生物识别数据与许多人比对以找出对应者。“认证”(verification)是一对一(1:1)匹配,把某人的数据与已存储记录比对以确认是否属于既定某人。历史上”身份验证”(authentication)一词曾混用于两者,但当前行业标准已不再使用。
与产生固定成本的传统访问控制相比,生物识别系统更具延展性(生物特征不易改变,卡或 PIN 会遗失或被共享滥用),但任何生物识别系统本质上都在处理个人数据,其创建的数据满足生物识别数据的三要件。特定技术处理包含登记(enrolment,捕捉生物特征创建样本)与提取(extraction,通过算法生成生物模板)等阶段。这类敏感数据在联网汽车监控驾驶员等场景也会出现,可对照 加州 CPPA 对联网汽车隐私实践的调查。
依数据保护法,大规模处理特殊类别数据、或在公共区域大规模系统性监控时必须做 DPIA,而使用多数生物识别系统都涉及这两种情形;即使不涉及,若命中 ICO 高风险处理清单中的场景也须做 DPIA。是否”高风险”要综合系统工作原理、功能,以及是否采用隐私增强技术(PETs)判断。DPIA 作为把法律义务落到处理活动的工具,其思路与 GDPR 合法性基础评估 一致。
使用生物识别系统常有多个主体参与,使用者须明确:何时自己是控制者(此时系统提供者为处理者)、何时与他人构成共同控制者。全部控制者须保障数据主体知情权。若处理者超出控制者授权范围使用数据,则对越权处理引起的损害负责。此外,系统的 AI 开发者常希望用客户产生的数据进一步训练系统,使用者应明确提供商是否这样做、其在该使用中是否为控制者、以及如何告知数据主体,并定期审查外包服务、在提供商不再合规时及时更换。
多数情况下,明确同意应是处理特殊类别生物识别数据的唯一有效条件。当系统使用者与数据主体之间存在权力不平衡、数据主体因依赖服务或担心拒绝的不利后果而别无选择时,“明确同意”的保障并不充分。因此使用者必须为不同意者提供合适的替代选择,避免其因不同意而感受到压力。若确不适用明确同意,可能适用第 9 条的其它条件,例如:为预防或侦查非法行为,须证明使用特殊类别生物识别数据对预防侦查犯罪与维护重大公共利益是”必要的”,并制定政策文件;为研究目的,须证明其必要性并遵守进一步保障。
在系统可靠、采取保障措施的前提下,可利用生物识别系统作自动化决策,但使用者须考虑:决策由谁作出、是否完全自动化、是否有有意义的人工参与、对相关人的潜在影响及是否影响其法律权利。
指南提示三类风险。准确性风险:概率匹配可能产生错误确认(第 I 类错误,误判匹配)或错误否定(第 II 类错误,误判不匹配),使用者应采用充分开发的系统把错误降到可接受水平,并在部署前评估错误的潜在影响。歧视性风险:生物识别需管理比刷卡更多的变量,更易产生偏见;因身体残疾无法参与检测的人可能在获取服务时处于劣势,使用前须评估系统是否存在歧视。安全性风险:生物特征难以更改,一旦泄露危害大,使用者须通过风险评估安排保护措施、定期测试审查,并对所有生物识别数据加密。生物识别的法律风险在美国同样突出,可参考 美国生物特征信息保护法案(BIPA) 与 Meta 以 14 亿美元和解德州生物识别诉讼。