域外观察 | 美国FTC发布生物识别信息政策声明（全文翻译）

译者按：

2023年5月，美国联邦贸易委员会（FTC）发布了一份关于人脸识别信息的政策声明，阐释非法处理生物识别信息构成FTC认定的不公平或欺骗行为的具体要件。在开始译文前，有必要说明以下三点情况。

一是美国FTC在个人信息保护领域的作用。美国未专门设立隐私和个人信息保护专门机构，而是采取了一种比较综合的保护模式。FTC可以被视为综合性、跨越行业的个人信息保护执法机构，对于大部分商业实体具有个人信息保护相关事宜的管辖权，并有权在特定领域（例如电话营销，商业电子邮件和儿童隐私）发布和执行隐私条例。因此，通过对美国FTC相关声明的分析和整理，能够一定程度上分析出美国个人信息保护领域的最新进展与监管重点。

二是《联邦贸易委员会法》第5条的作用。FTC依据《联邦贸易委员会法》（《FTC Act》）于1914年成立，至今已超过百年。FTC最初成立的目的是防止有碍竞争的行为，也就是说，它的主要职责在于保护企业而非消费者。1938年，美国国会认识到应当扩大FTC的职权范围，通过发布《惠勒—利法》（Wheeler-Lea Amendment）修改了《FTC Act》第5条，将“不公平的竞争手段”修改为“不公平的竞争手段以及不公平或欺骗性的商业行为或做法”，从而达到保护消费者的目的，这一看似微小的改变在相当程度上加强了FTC的监管权力，为FTC保护消费者免受不公平或欺骗性商业行为或做法的侵害提供了法定依据。

三是关注生物识别信息政策声明的作用。随着生物识别信息在科研、医疗、金融、司法等方面的广泛使用，相关侵权和犯罪行为的种类、数量和危害性也在同步增加。由于生物识别信息具有“唯一性”和“不可变更性”，使其与个人的联系要远远强于一般的个人信息，这既是该技术得以广泛应用的原因，也使得其一旦受到非法利用后果更加严重。特别是，生物识别信息伪造技术发展，很难证明真实性，生物识别信息一旦遭受盗用、伪造等不法侵害，既很难证明伪造，导致的不良影响也很难消除。通过对FTC生物识别信息政策声明的整理，对我国生物识别信息保护工作也有一定程度的借鉴意义。

以下为声明中英对照版本：