ในชีวิตปัจจุบัน ฉากของเทคโนโลยีการจดจำใบหน้าสามารถเห็นได้ทุกที่ ไม่ว่าจะเป็นการเช็คอินในโรงแรมทั่วไป หรือฉากการเข้าสู่ระบบการจดจำใบหน้ายอดนิยม เทคโนโลยีการจดจำใบหน้าถูกนำมาใช้ แต่เป็นเวลานานภายใต้สถานการณ์บางอย่าง สามารถใช้เทคโนโลยีการจดจำใบหน้าได้และควรปฏิบัติตามบรรทัดฐานใดบ้างเมื่อใช้เทคโนโลยีการจดจำใบหน้ากฎหมายขาดการตอบสนองต่อประเด็นดังกล่าว ด้วยการประกาศใช้ "กฎหมายรักษาความปลอดภัยข้อมูล" และ "กฎหมายคุ้มครองข้อมูลส่วนบุคคล" ทำให้เทคโนโลยีการจดจำใบหน้าที่เกี่ยวข้องกับทั้งข้อมูลและข้อมูลส่วนบุคคลกลับมาอยู่ในระดับแนวหน้าอีกครั้ง

และในวันที่ 8 ของเดือนนี้ Cyberspace Administration of China ได้เผยแพร่ "กฎระเบียบเกี่ยวกับการจัดการความปลอดภัยของแอปพลิเคชันเทคโนโลยีการจดจำใบหน้า (การทดลองใช้งาน) (ฉบับร่างสำหรับความคิดเห็น)" (ต่อไปนี้จะเรียกว่า เรียกร้องความคิดเห็นต่อสาธารณชน "กฎการจดจำใบหน้า" ตอบคำถามที่กล่าวถึงข้างต้นเป็นหลัก และในขณะเดียวกันก็แสดงให้ทุกคนเห็นวิธีแก้ปัญหา แม้ว่า "ข้อบังคับเกี่ยวกับการจดจำใบหน้า" จะไม่ได้แบ่งออกเป็นบทต่างๆ แต่เนื้อหาสามารถแบ่งออกเป็นสี่ส่วนอย่างคร่าว ๆ ได้แก่ ข้อบังคับทั่วไป (ข้อ 1-5) สถานการณ์การใช้งานและข้อมูลจำเพาะ (ข้อ 6-14) การใช้กฎระเบียบ (ข้อ 15) -20) และการกำกับดูแลขั้นสุดท้ายและความรับผิดชอบทางกฎหมาย (มาตรา 21-25) ทีมงานพี่ซ่าจะมาอธิบายประเด็นหลักสั้นๆในบทความวันนี้

01

หลักการประยุกต์ใช้เทคโนโลยีการจดจำใบหน้า

เกี่ยวกับหลักการประยุกต์ใช้เทคโนโลยีการจดจำใบหน้า "ข้อบังคับการจดจำใบหน้า" กำหนดในส่วนแรก โดยกำหนดให้ผู้ใช้ "ปฏิบัติตามกฎหมายและข้อบังคับ ปฏิบัติตามความสงบเรียบร้อย เคารพศีลธรรมทางสังคม รับผิดชอบต่อสังคม และปฏิบัติตามภาระผูกพันในการคุ้มครองข้อมูลส่วนบุคคล " ห้ามใช้เทคโนโลยีการจดจำใบหน้าเพื่อทำกิจกรรมต้องห้ามตามกฎหมายและข้อบังคับ เช่น เป็นอันตรายต่อความมั่นคงของชาติ ทำลายผลประโยชน์สาธารณะ ทำลายระเบียบสังคม และละเมิดสิทธิและผลประโยชน์โดยชอบด้วยกฎหมายของบุคคลและองค์กร"

สิ่งที่สมควรได้รับความสนใจมากที่สุดในส่วนนี้คือบทบัญญัติของข้อ 4 ตามบทบัญญัติของข้อ 4 ของ "กฎการจดจำใบหน้า" การใช้เทคโนโลยีการจดจำใบหน้าเพื่อประมวลผลข้อมูลใบหน้าจำเป็นต้องถูกจำกัดอย่างเข้มงวด นอกจากนี้ ยังสอดคล้องกับบทบัญญัติของ "กฎหมายคุ้มครองข้อมูลส่วนบุคคล" ว่าด้วยการประมวลผล ของข้อมูลส่วนบุคคลที่ละเอียดอ่อน ขณะเดียวกัน หากมีโซลูชันเทคโนโลยีระบุตัวตนที่ไม่ใช่ไบโอเมตริกซ์อื่นๆ ในกรณีนี้ โซลูชันเทคโนโลยีระบุตัวตนที่ไม่ใช่ไบโอเมตริกก็ควรเลือกเช่นกัน สิ่งนี้สะท้อนถึงลักษณะของเทคโนโลยีการจดจำใบหน้าที่ "ไม่จำเป็นและไม่ใช้งาน" เมื่อใช้ประมวลผลข้อมูลใบหน้า

นอกจากนี้ แม้ว่ากฎระเบียบใหม่จะไม่ได้กำหนดข้อจำกัดที่เข้มงวดเกี่ยวกับการใช้เทคโนโลยีการจดจำใบหน้าเพื่อยืนยันตัวตนส่วนบุคคลและระบุตัวบุคคลธรรมดา แต่ก็ยังคงสนับสนุนให้ใช้ช่องทางที่มีอำนาจ เช่น ฐานข้อมูลข้อมูลประชากรขั้นพื้นฐานแห่งชาติ และเครือข่ายแห่งชาติ บริการสาธารณะการรับรองความถูกต้องของข้อมูลประจำตัว

คาดการณ์ได้ว่าหากมีการแนะนำกฎระเบียบใหม่อย่างเป็นทางการ ฉากที่ใช้เทคโนโลยีการจดจำใบหน้าเพื่อประมวลผลข้อมูลใบหน้าหรือระบุตัวบุคคลในอดีตอาจไม่สามารถใช้เทคโนโลยีนี้ในการประมวลผลต่อไปได้ และขอบเขตของการประยุกต์ใช้ฉากดังกล่าวจะ จะลดลงอย่างมาก

02

สถานการณ์การใช้งานและข้อมูลจำเพาะทางเทคนิคของเทคโนโลยีการจดจำใบหน้าภายใต้กฎระเบียบใหม่

แม้ว่าจะมีข้อจำกัดที่สอดคล้องกันในการใช้เทคโนโลยีการจดจำใบหน้า แต่กฎใหม่ ๆ ก็ไม่ได้ห้ามการใช้เทคโนโลยีการจดจำใบหน้าอย่างสมบูรณ์ ทั้งนี้ มีการระบุข้อกำหนดไว้อย่างชัดเจน โดยเฉพาะอย่างยิ่ง สถานการณ์ของแอปพลิเคชัน (รวมถึงสถานการณ์จำลองและสถานการณ์พิเศษที่ไม่สามารถใช้หรือจำกัดแอปพลิเคชัน) และข้อกำหนดความสนใจที่สอดคล้องกันมีดังนี้:

1. สถานการณ์การใช้งานที่ต้องห้าม

ห้องพักในโรงแรม ห้องน้ำสาธารณะ ห้องเปลี่ยนเสื้อผ้า ห้องสุขา และสถานที่อื่น ๆ ที่อาจละเมิดความเป็นส่วนตัวของผู้อื่น

2. สถานการณ์แอ็พพลิเคชันที่ถูกจำกัด

1. สถานการณ์การใช้งานที่ต้องห้าม

ห้องพักในโรงแรม ห้องน้ำสาธารณะ ห้องเปลี่ยนเสื้อผ้า ห้องสุขา และสถานที่อื่น ๆ ที่อาจละเมิดความเป็นส่วนตัวของผู้อื่น

2. สถานการณ์แอ็พพลิเคชันที่ถูกจำกัด

(1) สถานที่สาธารณะ การติดตั้งอุปกรณ์ที่เกี่ยวข้องมีความจำเป็นเพื่อรักษาความปลอดภัยสาธารณะ และจะต้องปฏิบัติตามกฎระเบียบของประเทศที่เกี่ยวข้อง และจะต้องติดตั้งป้ายเตือนความจำที่เห็นได้ชัดเจน ในขณะเดียวกัน หน่วยงานที่เกี่ยวข้องต้องเก็บข้อมูลที่ได้รับไว้เป็นความลับ และข้อมูลดังกล่าวสามารถใช้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยสาธารณะเท่านั้น และจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่น (ยกเว้นการยินยอมเป็นรายบุคคล)

(2) ภายในองค์กร เพื่อใช้การจัดการภายใน องค์กรสามารถติดตั้งอุปกรณ์ที่เกี่ยวข้องได้ แต่ "ควรกำหนดพื้นที่รวบรวมข้อมูลภาพอย่างสมเหตุสมผลตามความต้องการที่แท้จริง และใช้มาตรการป้องกันที่เข้มงวดเพื่อป้องกันการเข้าถึงที่ผิดกฎหมาย การคัดลอก การเปิดเผย การจัดหาภายนอก และการเผยแพร่ข้อมูลส่วนบุคคล รูปภาพ ฯลฯ และป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหล ถูกดัดแปลง สูญหาย หรือได้มาหรือใช้อย่างผิดกฎหมาย”

(3) สถานที่ประกอบธุรกิจ (เช่น โรงแรม ธนาคาร สถานี สนามบิน สนามกีฬา ห้องโถงนิทรรศการ พิพิธภัณฑ์ หอศิลป์ ห้องสมุด ฯลฯ) เว้นแต่กฎหมายและระเบียบข้อบังคับกำหนดไว้เป็นอย่างอื่นว่าควรใช้เทคโนโลยีการจดจำใบหน้า ไม่อนุญาตให้บังคับ ทำให้เข้าใจผิด หลอกลวง หรือบังคับบุคคลให้ยอมรับเทคโนโลยีการจดจำใบหน้าเพื่อยืนยันตัวตนส่วนบุคคลด้วยเหตุผลในการจัดการธุรกิจหรือปรับปรุงคุณภาพบริการ หากบุคคลใดสมัครใจที่จะใช้เทคโนโลยีการจดจำใบหน้าเพื่อยืนยันตัวตนควรตรวจสอบให้แน่ใจว่าบุคคลนั้นได้รับการแจ้งอย่างครบถ้วนและดำเนินการโดยมีส่วนร่วมอย่างแข็งขันในระหว่างขั้นตอนการยืนยันควรระบุวัตถุประสงค์ของการยืนยันตัวตนในทันทีและชัดเจน และเสียงหรือข้อความที่เข้าใจง่าย

(4) ใช้ยืนยันตัวตนเมื่อเข้า-ออกเขตบริหารทรัพย์สิน ผู้จัดการอาคาร เช่น บริษัทที่ให้บริการด้านอสังหาริมทรัพย์จะต้องไม่ใช้วิธีนี้เป็นวิธีการเดียว และหากบุคคลไม่เห็นด้วย พวกเขาจะต้องจัดหาวิธีการยืนยันตัวตนอื่นๆ ที่สมเหตุสมผลและสะดวก

3. กรณีพิเศษ

(1) สถานการณ์ของการระบุตัวตนทางไกลและไม่ใช่อุปนัยของบุคคลธรรมดา หากดำเนินการในที่สาธารณะหรือสถานที่ประกอบธุรกิจ ควรจะต้องรักษาความมั่นคงของชาติ ความปลอดภัยสาธารณะ หรือปกป้องชีวิต สุขภาพ และความปลอดภัยในทรัพย์สินของบุคคลธรรมดาในกรณีฉุกเฉิน และควรเสนอโดยบุคคลธรรมดา หรือผู้สนใจ ผู้ใช้ควรจำกัดบริการที่เกี่ยวข้องให้อยู่ในเวลา สถานที่ หรือกลุ่มบุคคลที่จำเป็นน้อยที่สุด และต้องไม่เชื่อมโยงข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องโดยตรงและจำเป็นกับคำขอแต่ละรายการ

(2) วิเคราะห์ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติส่วนบุคคล ชาติพันธุ์ ความเชื่อทางศาสนา สถานะสุขภาพ และชนชั้นทางสังคม จะดำเนินการได้ก็ต่อเมื่อมีความจำเป็นเพื่อรักษาความมั่นคงของชาติ ความปลอดภัยสาธารณะ หรือเพื่อปกป้องชีวิต สุขภาพ และความปลอดภัยของทรัพย์สินของบุคคลธรรมดาในสถานการณ์ฉุกเฉิน หรือเพื่อให้ได้รับความยินยอมเป็นรายบุคคล

(3) สถานการณ์ที่เกี่ยวข้องกับผลประโยชน์ส่วนบุคคลที่สำคัญ เช่น ความช่วยเหลือทางสังคมและการขายอสังหาริมทรัพย์ เทคโนโลยีการจดจำใบหน้าจะต้องไม่ใช้แทนการตรวจทานโดยมนุษย์ และจะใช้เป็นเทคโนโลยีช่วยเหลือเท่านั้น

(4) การจัดการข้อมูลใบหน้าของผู้เยาว์ที่มีอายุต่ำกว่า 14 ปี ต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากพ่อแม่หรือผู้ปกครองอื่น ๆ ของผู้เยาว์

กฎข้อบังคับข้างต้นโดยทั่วไปครอบคลุมถึงสถานการณ์ต่างๆ ของการใช้เทคโนโลยีการจดจำใบหน้า ตราบใดที่ผู้ใช้หลักปฏิบัติตามกฎข้อบังคับข้างต้น พวกเขาสามารถหลีกเลี่ยงความเสี่ยงทางกฎหมายได้อย่างมีประสิทธิภาพ

03

ข้อมูลจำเพาะสำหรับผู้ใช้ด้านเทคนิค

นอกเหนือจากข้อกำหนดพิเศษสำหรับสถานการณ์และสถานการณ์ต่างๆ ตาม "ข้อบังคับการจดจำใบหน้า" ผู้ใช้เทคโนโลยีจดจำใบหน้าควรปฏิบัติตามข้อกำหนดการใช้งานบางประการด้วย

1. ภาระผูกพันในการดำเนินการประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล หากใช้เทคโนโลยีการจดจำใบหน้าเพื่อประมวลผลข้อมูลใบหน้า ผู้ใช้ต้องทำการประเมินล่วงหน้า (ดูรายละเอียดในมาตรา 15 ของ "ระเบียบการจดจำใบหน้า") และบันทึกการประมวลผล รายงานการประเมินจะต้องเก็บไว้อย่างน้อยสามปี และต้องได้รับการประเมินใหม่เมื่อวัตถุประสงค์และวิธีการประมวลผลข้อมูลใบหน้าเปลี่ยนไป หรือเมื่อมีเหตุการณ์ด้านความปลอดภัยที่สำคัญเกิดขึ้น

2. ภาระหน้าที่ที่จะต้องยื่นต่อแผนกข้อมูลเครือข่ายในระดับเทศบาลขึ้นไป การใช้เทคโนโลยีจดจำใบหน้าในที่สาธารณะหรือเก็บข้อมูลใบหน้ามากกว่า 10,000 ใบหน้า ผู้ใช้ต้องยื่นภายใน 30 วันทำการ อย่างไรก็ตาม หากมีการเปลี่ยนแปลงอย่างมากในข้อมูลการยื่นหรือการใช้เทคโนโลยีการจดจำใบหน้าถูกยกเลิก ควรดำเนินการตามขั้นตอนการยื่นที่เกี่ยวข้องให้เสร็จสิ้น

3. ในกรณีที่ให้บริการเทคโนโลยีการจดจำใบหน้าแก่ประชาชนทั่วไป ระบบทางเทคนิคที่เกี่ยวข้องจะต้องเป็นไปตามข้อกำหนดการป้องกันระดับที่สามหรือสูงกว่าของการป้องกันระดับความปลอดภัยของเครือข่าย และใช้มาตรการต่าง ๆ เช่น การเข้ารหัสข้อมูล การตรวจสอบความปลอดภัย การควบคุมการเข้าถึง การจัดการการอนุญาต การตรวจจับการบุกรุก และการป้องกันเพื่อปกป้องความปลอดภัยของข้อมูลใบหน้า

4. ภาระหน้าที่ในการลบหรือไม่เปิดเผยตัวตนให้ทันเวลา ยกเว้นเงื่อนไขทางกฎหมายหรือความยินยอมส่วนบุคคล ผู้ใช้ไม่ได้รับอนุญาตให้บันทึกภาพต้นฉบับ รูปภาพ และวิดีโอของใบหน้า ยกเว้นข้อมูลใบหน้าที่ไม่ระบุตัวตน ในขณะเดียวกัน ผู้ใช้ควรพยายามหลีกเลี่ยงการรวบรวมข้อมูลใบหน้าที่ไม่เกี่ยวข้องกับการให้บริการ และหากไม่สามารถหลีกเลี่ยงได้ ก็ควรลบหรือไม่ระบุตัวตนในเวลาที่เหมาะสม

4. ภาระหน้าที่ในการลบหรือไม่เปิดเผยตัวตนให้ทันเวลา ยกเว้นเงื่อนไขทางกฎหมายหรือความยินยอมส่วนบุคคล ผู้ใช้ไม่ได้รับอนุญาตให้บันทึกภาพต้นฉบับ รูปภาพ และวิดีโอของใบหน้า ยกเว้นข้อมูลใบหน้าที่ไม่ระบุตัวตน ในขณะเดียวกัน ผู้ใช้ควรพยายามหลีกเลี่ยงการรวบรวมข้อมูลใบหน้าที่ไม่เกี่ยวข้องกับการให้บริการ และหากไม่สามารถหลีกเลี่ยงได้ ก็ควรลบหรือไม่ระบุตัวตนในเวลาที่เหมาะสม

5. ภาระหน้าที่ในการติดตามและประเมินความเสี่ยง ผู้ใช้เทคโนโลยีการจดจำใบหน้าควรตรวจสอบและประเมินความปลอดภัยและความเสี่ยงที่เป็นไปได้ของอุปกรณ์รับภาพและอุปกรณ์ระบุตัวตนทุกปี และปรับปรุงกลยุทธ์การรักษาความปลอดภัยตามสถานการณ์การตรวจจับและการประเมิน ปรับเกณฑ์ความเชื่อมั่น และใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องอุปกรณ์รับภาพ . , เครื่องพิสูจน์ตัวบุคคลจากการถูกโจมตี บุกรุก แทรกแซงและทำลาย.

03

เขียนในตอนท้าย

เป็นที่น่าสังเกตว่า "ระเบียบว่าด้วยการจดจำใบหน้า" ไม่ได้กำหนดมาตรการลงโทษสำหรับการกระทำต่างๆ ที่ฝ่าฝืนระเบียบดังกล่าวไว้ต่างหาก แต่ชี้ให้เห็นว่าหน่วยงานที่เกี่ยวข้องสามารถกำหนดบทลงโทษตามบทบัญญัติของกฎหมายระดับสูงกว่าอื่นๆ ได้ แต่อย่างไรก็ตามแม้ว่าข้อบังคับจะเป็นเพียงฉบับร่างสำหรับความคิดเห็นแต่ก็ได้ระบุถึงนโยบายการกำกับดูแลและทิศทางการกำกับดูแลของหน่วยงานกำกับดูแลมานานแล้ว บริษัทต่างๆ ที่ใช้เทคโนโลยีการจดจำใบหน้าต้องระมัดระวังเพียงพอที่จะเตรียมปฏิบัติตาม ล่วงหน้า เพื่อให้สามารถเปลี่ยนแปลงได้อย่างราบรื่นและดำเนินการได้อย่างถูกต้องตามกฎหมายหลังจากดำเนินการตามนโยบายแล้ว

หากมีเพื่อนๆ ที่สนใจเทคโนโลยีใหม่ๆ และ Digital Economy ส่งต่อให้ต้าได้นะคะ