本周三，欧盟委员会将发布人工智能白皮书并征求意见。值得注意的是，据《金融时报》报道，在最新草案中，“禁用人脸识别技术五年”的相关条款已被删去。

作为负责人，欧委会副主席兼竞争专员的玛格丽特•维斯塔格（Margrethe Vestager）须在上任的100天内提出欧洲发展人工智能的应用框架和伦理标准。从12月1日算起，仅仅81天，人工智能白皮书就将出台。

她对媒体表示，根据欧盟《通用数据保护条例》（GDPR），人脸识别场景通常因无法征得数据主体的明示同意涉嫌违法，欧盟将考虑采取暂停措施。她同时强调，这种“暂停”不会影响各国政府对人脸识别技术的使用。

人脸识别无法征得同意，涉嫌违反GDPR

本周三（2月19日），欧盟将发布人工智能白皮书。维斯塔格指出，欧盟的人工智能发展策略将使欧洲更多地开发和部署人工智能，焦点在于透明度和监管，与美国和中国有所区别——“中国有数据，美国有钱，而我们有目标。”

根据维斯塔格的就职委任信，她需要在上任100天内，提出欧洲发展人工智能的应用框架和伦理标准。隐私护卫队注意到，人工智能白皮书的出台距离她上任仅有81天。

一直以来，人工智能相关技术在欧洲引发了诸多争议。欧委会认为，在欧洲，尽管人工智能受制于隐私权法、产品安全和责任赔偿法等一系列法律，但是这些法律并没有完全覆盖新技术的潜在风险。

根据自GDPR第6条，取的数据主体的明示同意是合法处理个人数据的条件之一。但在维斯塔格看来，人脸识别技术就难以满足上述规定，她在2月13日的新闻发布会表达了这个观点，“就目前的情况下，GDPR会要求不能使用（人脸识别）”。

根据人工智能白皮书最新草案，如果不能保证人脸识别或其他有风险的人工智能技术符合欧洲价值观，公司必须用欧洲数据集对系统进行重新培训。据悉，人工智能白皮书将涵盖自动驾驶汽车、生物识别ID等使用场景。

目前，在GDPR框架下，已经针对人脸识别技术的涵盖了公共安全事项的一些例外，但欧盟官员还希望与成员国、企业和其他组织探讨是否应增加新的例外。

公共场所禁用人脸识别五年条款被取消

去年4月，欧盟发布《可信赖的人工智能伦理准则》。草稿称，在欧盟现有规定的基础上，未来的监管框架可以“更进一步”，例如，设立三到五年不等的有时限的禁令，禁止公共或私营机构在公共场所使用人脸识别技术。

事实上，据EURACTIV.com报道，在之前的人工智能白皮书草稿中，的确有公共场合禁用人脸识别高达五年的相关条款。不过，据《金融时报》报道，在周三即将发布的版本中，这一禁令将被取消。

对此，维斯塔格透露，现阶段欧委会将不采取任何措施，而是思考如何在欧盟层面规范人脸识别技术。

“因此，我们将在白皮书里用一种非常合理的方式提出可以暂停并找出是否存在什么特殊情况；如果是，在什么情况下应该远程授权人脸识别”，她补充说，这种“暂停”不会阻止各国政府在现有规则下使用人脸识别技术。

不过，欧盟对人脸识别等人工智能技术的缓和态度并没有令硅谷巨头们感到宽慰。

这是因为，欧盟将提议每年花费近220亿美元构建新数据生态系统, 用于人工智能开发。这项计划的前提是欧洲拥有大量的政府和工业数据，希望通过监管和财务激励措施对这些数据加以汇总，提供给同意遵守欧盟法规的人工智能开发人员。

有了GDPR“长臂管辖”的前车之鉴，硅谷巨头们自然不敢掉以轻心，因为即使这些法律法规只是针对欧盟，也往往具有全球影响力。17日，Facebook创始人兼CEO马克·扎克伯格（Mark Zuckerberg）就去往布鲁塞尔，与维斯塔格讨论人工智能白皮书。

人工智能白皮书公布后，公众将有12周的时间提出建议。欧委会预计于今年下半年提出立法提案。

文/南都个人信息保护研究中心研究员蒋琳

编辑：尤一炜

对这篇文章有想法？跟我聊聊吧

蒋琳

尤一炜