人臉辨識優缺點深入解析，企業合規的臉部辨識這樣做！

自2018年蘋果公司推出iPhone X並引入Face ID解鎖功能後，人臉辨識技術迅速普及，成為日常生活中的常見工具。隨著生物辨識技術的快速發展，越來越多的企業開始投資。然而，科技發展往往是一體兩面，帶來便利的同時也引發了一些隱憂和疑慮。

本文將深入解析企業使用人臉辨識的優點與需要考量的問題，並探討在歐盟個資保護法GDPR的發布及各國訂定人臉辨識使用規範的背景下，企業如何合法使用人臉辨識技術來提高工作效率、降低營運成本，並保障員工安全。

企業採用人臉辨識的5大優點

人臉辨識是當今市場上最安全且最快速的生物辨識技術以及身份驗證解決方案之一。企業導入人臉辨識技術到所屬場域可以享受許多優點。

現在讓我們仔細探討每一項優勢。

1. 提高企業、員工和顧客的安全保障

對於企業而言，人臉辨識可廣泛運用於場域內的門禁管制與即時監控，透過與影像管理系統（VMS）、門禁系統做整合，幫助公司保護其寶貴資產。舉例來說，針對大型工廠、倉庫、生物實驗室等需特殊權限才可進入的場域，導入人臉辨識技術的門禁系統僅會於確認人員身份後才會進行解鎖開門，如果偵測到黑名單人員也可以即時告警通知。對於員工或客戶而言，使用 AI 人臉辨識技術有助於提高企業場域相關人員的安全性。

2. 杜絕身分盜用的風險

人臉辨識與其他生物辨識都會遇到的挑戰，就是如何防範偽冒與攻擊。以一般的人臉辨識為例，雖然人臉辨識可以有非常高的便利性，但是卻無法辨識人臉特徵是來自真人，還是來自照片、影片或3D面具的偽冒攻擊。而如今在深偽技術（Deepfake）濫用下，用戶對於人臉辨識結果的可信度也同樣存有疑慮。

為了解決蓄意的偽冒攻擊，人臉辨識系統必須具備一套可靠的「活體辨識」解決方案，來分辨鏡頭前的人臉是否為偽冒攻擊。以 FaceMe^® 活體防偽技術為例，該技術已通過iBeta的ISO/PAD測試（Presentation Attack Detection，活體冒用攻擊測試）Level 1與Level 2認證，該認證為人臉辨識防偽技術的全球產業公認標準。並且在2023年美國國家標準與技術研究所（NIST）的 FATE PAD 防偽測試中取得佳績，充分展示 FaceMe^® 在防止生物偽造和欺騙的絕佳效能。

深入閱讀 人臉辨識技術如何幫助金融業者防範金融詐騙

3. 最高的辨識準確度與效能

臉部辨識為生物辨識技術中公認為最準確、速度快且可用度最高的方式，美國戰略暨國際研究中心(CSIS)指出，理想條件下，美國國家標準暨技術研究院（NIST）臉部辨識基準測試（FRVT）可證實人臉辨識系統可以具有近乎完美的準確性。訊連科技FaceMe^® AI臉部辨識引擎於 NIST FATE 1:1 測試中確辨識率高達 99.83%，名列全球頂尖團隊排行榜（Leaderboard）中第 5 名，（排除中俄廠商後），為該測試項目全球名列前茅的臉部辨識廠商。

此外，企業在人力資源上也需要發揮最大效益，過去傳統以人力進行資料與身份驗證的程序，透過高準確度的人臉辨識，自動化完成人工程序，除了達成降低相關人力成本支出外，甚至比肉眼辨識更加準確、迅速。以訊連科技 FaceMe^® SDK 為例，在 NVIDIA^® Jetson Orin (Developer Kit) 邊緣運算平台的測試下，完成人臉的偵測與人臉特徵值擷取僅需 7.7 毫秒，進行 1:1 的比對也僅需 0.0021 毫秒即可完成，充份展現其超高的運算效能。

4. 方便導入，兼具靈活性與可擴充性

導入、安裝和測試一個 AI 人臉辨識技術的解決方案對大多數人來說可能聽起來是一個昂貴的任務，然而訊連科技的 FaceMe^® 人臉辨識解決方案其實非常彈性、易於導入和擴充，並且能夠根據各種場域規模和需求的進行客製。另外 FaceMe^® 兼容多種作業系統，包括 Windows、Linux、Android、iOS 等，其靈活性和可擴展性使組織能夠在不產生巨大成本的情況下輕鬆升級成智慧監控或智慧門禁系統。

以 FaceMe^® 系列產品為例，FaceMe^® SDK使開發者能夠將人臉辨識添加到他們的產品中，例如門禁機、門禁設備或機器人等。FaceMe^® Platform 使開發商或整合商能夠在其現有系統中導入或添加人臉辨識技術，包括APP或軟體應用。在影像監控方面，FaceMe^® Security 是一個即插即用的軟體解決方案，已經與 Milestone、Genetec、Axis 等業界領先的 VMS 完成整合。

5. 提升用戶體驗的流暢度

人臉辨識不像指紋辨識或其他安全驗證需要經由接觸，因此可提供快速、自動且無縫的身份驗證體驗，用戶無需費心輸入密碼，或者手動出示、感應其身份證件，可直接以人臉作為另類的身份驗證機制，有效縮短排隊與人工審核時間。

企業採用人臉辨識的3大考量

在了解人臉辨識可為企業與使用者帶來的好處後，我們來看看有哪些考量點是企業在導入此技術時需要特別注意的?

1.未經同意即收集用戶個資隱私

根據2022年的報導，人臉辨識公司Clearview AI 未經用戶許可，從多個網站與社群沒體收集照片超過 200 億張圖像，並向全球政府和執法部門販售其有爭議的面人識別技術，在今年 10 月就被法國以違反 GDPR 為由，開罰 2,000 萬歐元，也大大影響商譽。

企業在使用人臉辨識時，如何存取與使用數據也成為用戶關注的議題，大多數用戶擔心人臉數據是否不知情的情況下被監控系統蒐集，甚至受到誤用，而對個人隱私造成威脅。因此，若能將個資管理與使用的權益交回用戶手中，便能降低企業採用人臉辨識系統時的隱私疑慮。

訊連科技開發的 FaceMe^® 人臉辨識解決方案提供一項「主動同意人臉辨識」功能，一旦啟用後，攝影機會於用戶距離攝影機夠近 (用戶的臉佔攝影機畫面的一定比例以上)時，詢問是否要求同意存取其人臉資料於數據庫，且僅於徵得用戶同意後才進行人臉辨識與資料儲存。除此之外，用戶也可隨時提出將臉部個資匯出或刪除的要求，消弭使用者對人臉辨識侵犯個資隱私的擔憂。

2.資料外洩的資安風險

與傳統密碼不同的是，生物辨識數據無法被更改，不論是人臉資料、指紋數據外洩後，都無法像密碼透過重置來避免隱私受到損害。許多人擔憂被儲存於人臉資料庫中的數據有可能在不知情的狀況下被用於其他不法用途，這些臉部資料庫的安全性也將影響用戶隱私權益。

針對這項疑慮，訊連科技 FaceMe^® 在進行人臉辨識時，將人臉照片與人臉特徵資料分開儲存於不同的資料庫，並透過 AES-256 位加密方式儲存，因此即使人臉特徵值的資料被解密且盜用，已無法反向還原出一張完整的人臉圖片，進一步強化個資保護的安全性。

3.系統建置難易度與成本

許多企業擔心人臉辨識技術需要大量硬體設備才能運行，以及整合現有系統或架構恐並需耗費大量的時間、人力與資源。

FaceMe^® SDK 的設計考量了擴充性和靈活性，企業可以使用常見的智慧裝置如手機、平板電腦等運行 FaceMe^® ，降低建置成本。此外，FaceMe^® SDK 為各種規模的企業需求提供了許多部署選項。開發者甚至可以啟用 GPU 加速，利用 OpenVino、NVIDIA Jetson、ARM 等來提升運算效能。更多資訊請參閱 FaceMe^® SDK 系統需求

三大原則助企業合法使用人臉辨識技術

近幾年，全球愈加重視保護用戶個資隱私的權益，歐盟於2018年先行通過了《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR），美國國會通過的《國防授權法案》(NDAA) 也明文禁止美國政府機構或美國官方合作單位使用危及美國國安的陸企廠商技術與設備，禁止美國聯邦政府機關購買或安裝禁購的5間中國企業(華為、中興通訊、海能達通信、海康威視、大華科技)及其特定的影像監控產品供應商、系統供應商以及組件(晶片)供應商之設備與服務。此外，商湯、曠視、依圖等中國廠商也於 2021 年被列入禁止美國實體投資的「非SDN中國軍工複合體企業名單」裡，由此可見其對用戶隱私權的重視。其他數據隱私法規包含加州消費者隱私保護法（California Consumer Privacy Act 2018，CCPA）、伊利諾州生物資訊隱私法（Biometric Information Privacy Act, BIPA）和 巴西一般資料保護法（Lei Geral de Proteção de Dados, LGPD）。

因此，使用人臉辨識技術上最基本的必須確實遵守法規，保障用戶權益，不可不慎。

企業可遵守以下三大原則，在極大化人臉辨識技術帶來的便利性與高效率時，完善保護使用者的個資隱私。

• 原則一: 將主動權交給用戶(如員工、消費者等)，僅於徵得同意後，才始得進行人臉辨識資料的擷取跟存取
• 原則二: 明確告知用戶人臉資料的存取方式與使用範圍
• 原則三: 企業所採用的人臉辨識系統須提供用戶可隨時匯出或刪除其人臉資料的權利

企業除了遵循在地市場法規保護用戶隱私之外，將數據安全存放、符合高級加密標準，選用可信賴的服務商與技術提供者也是一大必要考量。如此一來，企業不僅能夠有效應用人臉辨識技術，提升運營效率和安全性，還能夠保障用戶的隱私權益，建立良好的信任關係。這對企業的長期發展和品牌形象都有著積極的影響。

人臉辨識使用常見問題