韩国政府分发 1.7 亿张仁川机场旅客面部图像

收集这些图像是为了促进私人人工智能系统的开发，据称该系统的实施可以加快和改进仁川国际机场当前的识别方法。

韩国政府参与了大规模、非法的个人数据分发活动。在该国最大的机场拍摄的近 1.7 亿张图像最终落入一家私营人工智能开发公司手中。这些摄像机从多个角度和不同的表情捕捉到了国内和国际旅客的面孔，最糟糕的是，没有得到任何官方同意。

从司法部 (MOJ) 和科学与信息通信技术部 (MSIT) 收到生物识别数据的民主党议员朴柱民 (Park Joo-min) 表示，该项目可以加强移民审查流程。然而，他同意需要重新审查用于实现这一目标的方法。

鉴于信息的敏感个人性质及其很容易被滥用，收集面部生物识别数据仍然是一个有争议的话题，此外，收集渠道也很难监控。这一数据处理泄露事件重申了人们对人工智能的现有担忧，并引发了隐私倡导者之间的新讨论。

每个角落都有监控摄像头

根据《移民法》，司法部不得收集或存储在移民过程中获得的生物识别数据，包括韩国旅客的面部照片。尽管如此，自 2008 年以来，使用自动出入境检查系统的旅客的指纹和面部图像一直被定期存储，以供识别之用。 MOJ 声称他们将这些电子信息转移给 MSIT，然后 MSIT 将其传递给人工智能项目开发商。

如果不是司法部仅 2020 年就在移民区安装了 88 个摄像头，这些说法可能会有一定的分量。这总计为：

今年6月，国家信息技术产业促进局（NIPA）在MSIT的支持下起草了一份新的监测计划。该计划建议今年再增加 100 个摄像头，目标是到 2022 年底总共增加 400 个摄像头。表面上看，这个新的识别系统将识别不寻常的面部表情和姿势，以及任何可疑的行为。

目前的一对一匹配系统将移民摄像头前的人与护照上的照片进行比较，而新程序可以比较一对多的图像以查找违规行为。

NIPA 的提案甚至在其项目中涉及“对到达和离开的人的面部进行位置跟踪和拍照”。

1.2亿张外国游客图像中，1亿张成为“AI学习”的输入，剩余2000万张用于“算法测试”。国内旅客也参与了该项目，超过5700万张面部图像有助于创建人工智能识别和跟踪系统。

韩国的《个人信息保护法》将任何有助于识别特定个人的信息（无论是通过其身体、心理还是行为特征）定性为“敏感信息”。只有在主体特别同意的情况下，此类信息才能与第三方共享并由第三方处理。

司法部承认：“未获得信息主体的同意”，但它也表示，尽管面部图像最终落入私人人工智能开发商手中，但这种数据传输是同一个客户清关改进项目的一部分。

韩国的个人信息保护法允许“在与最初收集目的合理相关的范围内”未经明确同意而使用数据。许多民间团体和活动人士有理由担心，在试图创建更先进的旅行者身份识别系统时，内政部和 MSIT 违反了保护法。

韩国法务部长 Park Beom-kye 宣称，他并不知道现在臭名昭著的数据分发行为，但鉴于最近发生的事件，他将尽一切努力“在最小范围内运行该项目，以防止滥用个人信息”。

为了回答议员 Park Jo-min 提出的问题，即 Park Beom-kye 是否知道该部门决定与人工智能公司共享旅行者的面部数据，部长承诺他将“仔细彻底地调查[数据]可能被误用或滥用的担忧”。

韩国主要的隐私倡导者，例如敏宾和金邦内特，辩称显然已经违反了《个人信息保护法》，他们计划提起诉讼，为该项目的韩国和外国受害者辩护。

数字权利研究所所长张汝京（Chang Yeo-Kyung）称这是“令人震惊的事件”和“先例”，因为在移民的数字历史中不存在类似违规的例子。司法部长表示：

该项目本身不能撤回或取消，因为它是通过与科学和信息通信技术部签署的谅解备忘录启动的。

尽管政府在 2019 年年中宣布了人工智能辅助项目，但当时没有透露有关项目结构、执行策略或数据收集方法的细节，此后也没有透露更多细节。

这给了司法部和国家知识产权局足够的时间和空间，可以在韩国个人信息保护法的灰色地带内运作。声称人工智能识别系统不是作为单独项目的一部分开发的，这再次给政府提供了充分的机会来重新评估其数据收集和传输策略。

韩国事件将如何解决尚不得而知，但这起数据违规事件已经表明了这一点：

全球无数的人工智能项目使得保护我们的数字隐私基本权利变得越来越困难。