AI聊法律2025.3.30---台灣設置人臉辨識的合法性

 AI聊法律2025.3.30---台灣設置人臉辨識的合法性

Q:台灣設置人臉辨識的合法性

AI:

在台灣，人臉辨識技術的合法性是一個持續發展且受《個人資料保護法》（PDPA）規範的議題。以下是一些需要考量的重點：

個人資料保護法 (PDPA)

生物特徵屬於個人資料： 根據台灣的PDPA，臉部特徵等生物特徵被視為個人資料。

蒐集、處理及利用原則： 原則上，蒐集、處理及利用個人資料需要當事人同意。在某些特定情況下，法律也允許在未經同意的情況下使用，例如基於法律明文規定、公務機關執行法定職務所必需等。

告知義務： 在蒐集個人資料時，必須明確告知當事人蒐集的目的、用途、以及其享有的權利（例如查詢、閱覽、更正、停止蒐集、處理或利用、刪除等）。

安全維護義務： 蒐集者有義務採取適當的安全措施，防止個人資料被竊取、竄改、洩漏或毀損。

人臉辨識應用的合法性考量

特定目的與必要性： 任何使用人臉辨識的行為都必須有明確、合法的目的，並且是達成該目的所必要的手段。

比例原則： 採取的手段與欲達成的目的之間必須合乎比例，不能為了輕微的目的而過度侵害個人隱私。

當事人權益保障： 必須提供當事人行使PDPA賦予的權利之管道，例如查詢、要求停止使用其臉部資料等。

公共利益與私人利益的平衡： 在公共領域使用人臉辨識（例如執法）時，需要更謹慎地平衡公共安全與個人隱私的權益。

近期發展與爭議

數位身分驗證： 台灣正在逐步推動數位身分驗證，其中可能包含臉部辨識技術。相關的法律規範和指引也在持續完善中，例如《電子簽章法》的修正以及金融監督管理委員會發布的《金融服務業身分驗證及電子簽章安全控管作業辦法》。

校園應用： 部分學校導入人臉辨識系統用於圖書館借閱等用途，引發了關於學生個資保護的討論。

公共場域應用： 台北市政府等單位也曾試用人臉辨識系統，但因資安疑慮而引發關注。

執法應用： 警政機關使用人臉辨識系統進行犯罪偵查也存在爭議，涉及是否侵犯人權和隱私的問題。

總結

目前台灣並未全面禁止使用人臉辨識技術，但其使用受到PDPA的嚴格規範。任何機構或企業在設置人臉辨識系統前，都必須審慎評估其合法性、必要性與比例原則，並落實對個人資料的保護措施，同時確保當事人的權益受到保障。隨著技術的發展和社會的討論，相關的法律和規範可能會持續演進。

簡單來說，在台灣使用人臉辨識，得看你用在哪、目的是什麼、有沒有告知當事人、以及怎麼保護這些資料。沒有做好這些，就可能會有違法的問題。