在公共場所使用人臉辨識攝影機是否合法？

人臉辨識攝影機已經滲透到機場、企業、體育場，甚至超市。我們越來越常問自己同一個問題：如果我在街上或商店裡被拍到臉，這合法嗎？這不僅僅是一個技術問題；我們談論的是基本權利、隱私，以及為了感到更安全，我們願意被監控到什麼程度。

同時 歐盟已批准一項非常嚴格的監管框架。 （GDPR、LOPDGDD 以及現在的歐洲法律） 人工智能這為處理人臉辨識等生物辨識數據設定了極高的標準。因此，儘管市面上和廣告充斥著許多「智慧」攝像頭，但它們的實際使用卻受到諸多法律細節、非常具體的例外情況以及操作不當所帶來的巨大風險的限制。

人臉辨識究竟是什麼？為什麼它被認為如此敏感？

臉部辨識是一種生物辨識技術。 這項技術能夠根據臉部特徵識別或驗證個人身份。它並非簡單的「觀看影片」：相機或系統捕捉臉部影像，軟體將其轉換為數學模板（一種臉部指紋），然後將其與資料庫中儲存的其他模板進行比較。在某些設計中，部分處理可以透過邊緣處理在設備本身完成，也就是說， 設備本身的處理這樣就減少了向雲端發送資料的需求。

這項技術並非新技術。早在 20 世紀 60 年代，一些開創性計畫就利用照片上的座標來定位眼睛、鼻子、嘴巴或髮際線，並進行人工比較。 El Temppo，“ 深度學習算法 他們已經將這個過程自動化、快速化和大規模化，能夠幾乎即時地識別監視攝影機視訊串流中的人臉。

如今，人臉辨識技術已融入眾多日常服務中。例如 谷歌機器學習套件解鎖手機，登入 應用程序付款、進入建築物、通過機場安檢，甚至在社交媒體上標記朋友。 Facebook例如，它每天自動標記數億張照片，這引發了關於用戶隱私以及這些標籤的創建和使用方式缺乏透明度的巨大爭議。 數據庫 一張張面孔。

法律上的關鍵在於，臉部資訊屬於生物辨識資料。 旨在唯一識別自然人的信息。一般資料保護規範 (GDPR) 將其歸類為“特殊類別資料”，與健康、性取向或政治觀點等資料並列。這意味著，通常情況下，除非有非常充分的法律依據（例如明確同意、重要的公共利益、受法律保護的公共安全等），否則禁止處理此類資訊。

除了法律問題外，還存在技術和倫理問題。演算法在識別特定種族群體、女性或老年人時更容易出錯，從而造成偏見，這一點已在眾多研究中得到證實。這些錯誤並非無害：它們可能導致身分誤認、虛假懷疑，以及對完全無辜者造成不公平的法律後果。

風險與爭議：從大規模監控到演算法偏見

在公共場所廣泛使用臉部辨識技術引發了人們對隱私的擔憂。我們談論的是能夠掃描任何經過攝影機前的人臉，將其與龐大的資料庫進行比對，並在未經當事人知情或同意的情況下追蹤其行踪的系統。這種在像中國這樣的國家很常見的群體監控模式，直接與歐洲的基本權利，例如隱私權、言論自由和集會自由衝突。

人權組織和資料保護機構多年來一直在發出此類警告。 認為在街道、車站或購物中心部署人臉辨識攝影機網路就能全天候定位公民，這純屬無稽之談。此外，至今無人能完全解釋商業或警方資料庫中所有圖像的來源、保存期限、存取權限，以及它們是否可以用於其他用途（例如廣告、工作場所監控、政治監視等）。

技術偏見是另一個主要風險。大量審計表明，某些系統在最佳光照條件下對白人面孔的識別效果遠優於對黑人或亞洲人的識別，而識別失敗率則更高。要了解其原因，需要考慮以下技術因素： 接受域 以及訓練資料的品質。這些缺陷可能導致毫無根據的懷疑、過度管控，甚至是錯誤的指控，對本已弱勢或受歧視的群體造成尤其嚴重的負面影響。

從這個角度來看 網絡安全臉部模板資料庫也是一個非常誘人的目標。如果發生安全漏洞，我們說的不是你能改的密碼：你的照片是永遠留存的。這意味著任何洩漏都可能造成永久性問題，因為這些資料有可能被用於身份盜竊或欺騙等犯罪活動。

鑑於以上種種原因，當局堅持認為臉部辨識應該是最具侵入性的選擇。 只有在沒有其他侵入性較小且能達到相同目的的替代方案時，才應使用。僅僅說「這樣更方便」或「比門禁卡更現代化」是不夠的；必須在法律和道德層面上加以論證。

GDPR、LOPDGDD 和西班牙法規對人臉辨識的規定

在歐盟，GDPR是規範個人資料處理的框架法規。包括生物辨識技術。第9條規定，禁止處理旨在唯一識別個人的生物辨識數據，除非符合規定的例外情況之一，包括：

• 利害關係人的明確同意免費、資訊翔實、具體且可驗證。
• 出於重要的公共利益原因前提是法律有相關規定，並且建立了充分的保障措施。
• 出於公眾對公共衛生或安全領域的關注。也得到了法律的支持。

在西班牙，GDPR是透過《個人資料保護和一般資料保護規範》（LOPDGDD）實施的。 《資料保護與數位權利保障組織法》強化了對生物辨識資料比例性、最小化和安全性的要求。西班牙資料保護局（AEPD）甚至發布了關於生物辨識和認證的專門文件，強調不能僅僅因為人臉辨識「更方便」就使用它。

西班牙資料保護局 (AEPD) 堅持認為，在實施臉部辨識系統之前，必須先進行充分的審查。該組織必須進行資料保護影響評估（DPIA）。該評估必須分析收集哪些數據、收集數據的目的、這些數據對個人權利和自由構成哪些風險，以及將實施哪些技術和組織措施來降低這些風險。

不當使用的處罰可能非常嚴厲。《一般資料保護規範》(GDPR)規定，違規者將被處以最高20萬歐元或公司全球年營業額4%的罰款（人工智慧法規在某些情況下允許最高罰款額為6%）。在西班牙，針對設計不合理的生物辨識系統，尤其是在工作場所和零售業，已經啟動了相關訴訟和警告程序。

在工作環境中，使用臉部辨識技術來控制門禁或打卡尤其敏感。由於員工與雇主之間存在隸屬關係，員工的同意很難被視為“自由”，因此，法律依據通常依賴重要的公共利益或特定法規。法院和西班牙資料保護局（AEPD）已明確指出，公司必須解釋為何不使用侵入性較小的手段，例如卡片、密碼或指紋，僅僅聲稱是為了提高效率或減少詐欺是不夠的。

新的《歐洲人工智慧法案》（歐盟人工智慧法案）和臉部辨識技術

歐盟人工智慧法案（EU AI Act）又向前邁進了一步 該法規涵蓋人工智慧監管，尤其關注配備人臉辨識功能的視訊監控系統。該法規於2024年8月生效，並規定分階段實施，直至2026年，但部分禁令已於2025年2月生效。

該標準將人工智慧系統分為四個風險等級。風險等級分為：不可接受（禁止）、高風險、有限風險、極低風險。不可接受的風險等級包括某些大規模生物辨識監控系統或潛意識操控工具等做法，這些做法在歐盟是絕對不允許的。

關於臉部識別，《人工智慧法》區分了即時遠端生物特徵識別和回顧性生物特徵識別。這兩種用途通常被認為是高風險系統，並受到嚴格的要求：風險評估、人工監督、詳細記錄、高資料品質和強大的網路安全措施。

其中有一個特別敏感的問題：在公共場所進行即時遠端生物識別以用於警方目的。相關規定將這種做法歸類為不可接受的風險並予以禁止，但規定了一些非常具體的例外情況，幾乎總是與起訴嚴重犯罪或恐怖主義威脅有關。

允許例外情況，但條件非常嚴格。這些措施必須有法規支持，需要事先獲得司法授權，限定在特定的時間段和地理範圍內，並需通知主管資料保護機構。此外，還必須進行具體的影響評估，並證明不存在侵入性較小的替代方案。

警方可以在公共場所使用人臉辨識技術嗎？

在現行法律框架下，警方可以使用生物特徵臉部辨識系統。 為預防、偵查、調查和起訴犯罪行為，以及執行製裁，前提是具有法律效力，並遵守 GDPR 和 AI 法案所要求的保障措施。

在公共空間進行即時使用是最成問題的一點。《人工智慧法》從一開始就將其視為禁止行為，但也包含一些例外情況：搜尋綁架、販運或性剝削的特定受害者；搜尋失蹤人員；防止對生命或人身安全的特定、迫在眉睫的嚴重威脅（例如恐怖攻擊）；或定位/識別某些嚴重犯罪（恐怖主義、謀殺、強姦、武器或毒品販運等）的嫌疑人。

這些例外情況涵蓋範圍非常廣泛，涉及的犯罪性質也多種多樣。然而，這些措施不能普遍適用或作為預防手段。它們需要司法授權、非常特定的時空範圍，以及事先評估對基本權利的影響，並通知資料保護機構（在西班牙是AEPD）。

除了即時警務使用外，事後遠端生物識別 （例如，將已發生犯罪的錄影影像與嫌疑人資料庫進行比對）仍然被認為風險很高，但並不被禁止。在獲得司法授權且與特定刑事調查相關的情況下，此類行為是允許的，但必須避免任何大規模或前瞻性監控的誘惑。

法國政府決定不在2024年巴黎奧運會上使用即時自動人臉辨識技術 這反映出公眾輿論對這問題的敏感度。儘管法律允許將此類監控納入反恐例外情況，但在法國，人們對自由的影響以及持續監控所有與會者模式可能常態化的擔憂更為嚴重。

人臉辨識在商業和商店的應用：哪些可以做，哪些不能做？

對於一家私人公司來說，安裝人臉辨識攝影機不是一件可以輕易做的事情。一般來說，除非有非常明確的法律依據，否則在公共場所使用這種技術來監視顧客、訪客或員工是不合法的，而這種法律依據在私部門幾乎從未出現過。

西班牙資料保護局 (AEPD) 重申，僅僅以安全或效率為由進行資料保護是不夠的。對於商店、超市甚至購物中心而言，傳統的視訊監控攝影機（不含生物辨識功能）通常足以防止盜竊或其他事件的發生。而採用人臉辨識技術則意味著侵犯隱私程度的顯著提升，因此需要證明其必要性和合理性。

西班牙一個著名的例子就是所謂的「梅爾卡多納事件」。該連鎖超市在部分門市測試了一套人臉辨識攝影機系統，用於自動識別被頒布限制令的人員，禁止他們進入門市或接觸其員工。該系統的公開目標是在這些人進入門市時立即通知警方。

儘管該公司堅稱影像處理僅需十分之一秒，然後即被刪除。法院和西班牙資料保護局（AEPD）對該措施的比例性和合法性提出了質疑。巴塞隆納省法院裁定： 梅卡多納 我無法繼續使用該系統：防止盜竊或安全隱患不足以使這種侵入性的生物識別資料處理合法化，而且人們也認為受保護的利益基本上是私人利益，而不是重要的公共利益。

本案例已成為其他公司的參考案例。這表明，就目前而言，企業利用人臉辨識技術識別有犯罪記錄者、債務人或被列入黑名單的人員，並不符合比例原則和法律依據的要求。企業必須繼續依賴視訊監控、實體安保以及與執法部門合作等傳統措施。

適用於私人場所：住宅、辦公室和業主協會

當我們談到私人空間時，情況就略有不同了。但仍存在一些限制。例如，在私人住宅中，您可以安裝監視攝影機，原則上也可以安裝具有人臉辨識功能的設備，前提是這些設備僅用於家庭用途，並且不會系統性地拍攝公共街道或他人財產的圖像。通常的做法是將這些裝置連接到管理應用程式。 iPolis Mobile透過手機查看相機畫面。

在辦公室和商業中心，人臉辨識技術可用於門禁控製或考勤。 在具備充分法律依據的前提下，應明確告知員工和訪客相關訊息，並儘可能為不願使用此系統的人員提供幹擾性較小的替代方案。在西班牙，某些生物辨識技術在考勤或門禁控制方面的應用是被允許的，但必須滿足嚴格的條件並事先進行影響評估。

西班牙資料保護局 (AEPD) 也對使用具有人工智慧功能的「智慧型」攝影機發出警告。 （例如某些視訊監控設備製造商生產的）在住宅區、車庫或公共區域。如果該系統採用臉部辨識技術來識別人員，僅張貼普通的視訊監控標誌是不夠的：這將構成生物辨識數據的處理，在實踐中很難證明其合理性，並可能導致處罰。

對企業和個人的整體建議是保持謹慎。如果沒有非常明確的法律依據，請停用商用設備上的人臉辨識功能，將自己限制在傳統的視訊監控範圍內，並透過其他對隱私侵犯較小的措施（門禁控制、智慧鎖、警報器等）來加強安全。

無論如何，即使在臉部辨識可能被認為是合法的場景下，也存在這種情況。必須明確告知受影響的個人，制定易於理解的隱私權政策，採取強有力的安全措施（如加密和系統存取控制），並最大限度地減少收集的資料量和保留時間。

大規模集會、公共安全和比例原則

大型活動，例如音樂會、足球比賽或大型體育慶典 這些都是測試人工智慧視訊監控技術的絕佳場景。巴黎奧運期間考慮使用這項技術並非偶然：在奧運這樣的場合，安全是重中之重，各國政府也格外擔憂恐怖攻擊。

從法律角度來看，在這些情況下使用臉部辨識技術的合法性必須逐案分析。評估的因素包括：是否有特定威脅、事件的嚴重程度、對人員生命或身體完整性的風險程度，以及是否有侵入性較小但能提供足夠保護的替代方案。

國際地緣政治情勢以及可能發生恐怖攻擊的警告 他們認為，加強視訊監控是合理的，但即便如此，如果自動人臉辨識技術涉及不加區分地識別和登記所有與會者，則可能被認為是過度的。

法國的例子很好地說明了這種緊張局勢。儘管政府擁有在體育場館和球迷區部署人臉辨識技術的法律和技術手段，但它選擇採用分析可疑行為而非進行個體生物辨識的方式。與其它更傳統的安保措施相比，人們擔心持續監控民眾會成為常態，而這種做法可能帶來的額外好處卻被忽視了。

在歐洲，普遍的觀點是，安全不能成為建立永久性監控的藉口。任何技術措施都必須是必要的、相稱的，並且在時間和空間上是有限制的，同時還必須有強有力的議會、司法和行政控制，以及獨立的審計機制。

因此，在實踐中，即使法律允許在某些特殊情況下使用臉部辨識技術，也難以真正解決問題。許多政府和活動組織者不願越過這條界限，因為他們意識到，如果被認為侵犯了基本權利的本質，將會遭到社會的排斥，並可能面臨法律後果。

目前，人臉辨識攝影的法律和技術非常複雜，並且不斷發展。目前，在歐洲，尤其是在西班牙，在公共開放空間使用攝像頭，特別是實時使用，受到嚴格限制，在許多情況下甚至被禁止。只有警方在非常特定的條件下，並獲得司法授權，才能將其用於嚴重犯罪或恐怖主義威脅，而私人公司除了在非常特定的門禁控制範圍內使用攝影機外，其使用範圍也十分有限，並且始終需要採取更嚴格的安全措施。對於任何考慮採用這項技術的組織或個人而言，關鍵在於理解它並非“僅僅是另一台攝像頭”，而是一種極具侵入性的工具，需要強有力的法律依據、全面的影響評估以及對人權的絕對尊重。