开学AI登场！南京高校用人脸识别查考勤管理学生

一个月后，美国国会两党在一场国会听证会上正式讨论了对执法部门使用面部识别软件所带来的日益担忧。两党一致认为面部识别软件有侵犯公民隐私权和抗议权的隐忧，寻求立法暂停此类工具的使用。包括面部识别软件专家在内的团队认为，在更完善的监管出台或技术充分成熟之前，此类面部识别工具应由国家叫停。

国会两党共同提案，寻求立法对面部识别进行监管

7 月，美国又一城市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。新政策生效后，马萨诸塞州的萨默维尔市各机构、分局或下属部门，均不得在公共场所使用面部识别技术。

除了立法的监管，科技巨头在技术的使用上也需要谨慎。今年 6 月，微软删除了包含 1000 万张人脸图像的全球最大公开面部识别数据库 MS Celeb。该数据库最初于 2016 年发布，被微软描述为世界上最大的公开面部识别数据库，并用于培训全球科技公司和军事研究人员的面部识别系统。

2、史上最严数据保护条例，欧盟 GDPR 最高开出 2 亿美元罚单

《通用数据保护条例》（General Data Protection Regulation，GDPR）是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范，涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制，以及为了国际商务而简化在欧盟内的统一规范。

GDPR 取代了欧盟在 1995 年推出的欧盟个人资料《数据保护指令》（Data Protection Directive），该条例包含有关处理欧盟内部数据主体的个人可识别资讯的条款和要求，适用于与欧洲做生意的所有企业。

本法案在 2016 年 4 月 27 日通过，缓冲期为两年，于 2018 年 5 月 25 日起强制执行。

截至目前，欧盟各国以及英国已经根据 GDPR 对多个企业进行了处罚，其中罚款额度最高的超过 2 亿美元，被处罚的企业涉及各个行业。

2019 年 7 月 8 日，英国监管机构信息委员会办公室（ICO）决定对英国航空公司做出高达 1.83 亿英镑的罚款，原因是该公司的大量用户信息被转移至欺诈网站上，攻击者通过虚假的英国航空公司网站收集了大约 50 万乘客的个人信息。此次信息泄露已经持续了一年有余，航空公司方面负有不可推卸的安全责任。

其实我国也有相关的标准来规范数据保护的。2018 年 5 月 1 日，《信息安全技术个人信息安全规范》（GB/T 35273—2017），其中明确规定：

收集个人信息前，应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型，以及收集、使用个人信息的规则（例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等），并获得个人信息主体的授权同意。

有规范是第一步，具体的落实需要各方共同的努力。最近 AI 换脸应用“ZAO”一夜爆红被推到舆论风暴的中心再次印证了大家对于隐私保护的担忧。在这个 AI 时代，如何权衡技术的发展与隐私的保护是值得我们深思的问题。

【编辑推荐】

1. 李开复：为什么我认为“AI+”有四阶段
2. 28岁，应不应该从普通工程师转行到AI？
3. AI换脸背后的技术攻防战
4. Pandas循环提速7万多倍！Python数据分析哪种更快？
5. 对话15年技术老兵：我是如何填平 DevOps 的深坑？

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!