迪士尼刷臉入園：「自願」背後的灰色地帶

迪士尼樂園推出人臉辨識入場系統，宣稱完全自願，卻在聲明中承認即使走非人臉辨識通道仍可能被拍攝。這條「選擇線」究竟有多自由？

「您仍可能被拍攝。」——這句話，出現在迪士尼樂園的人臉辨識說明文件裡，緊接在「完全自願」四個字之後。

沃爾特迪士尼公司本週宣布，加州安納罕的迪士尼樂園與迪士尼加州冒險樂園將新增配備人臉辨識技術的入場通道。官方強調，使用與否「完全由遊客自行決定」。但同一份聲明也寫道：即便選擇走沒有人臉辨識的通道，「您的影像仍可能被拍攝」。

這兩句話並排在一起，構成了當代隱私討論中最典型的張力。

技術本身不是問題，問題是誰在掌控

人臉辨識的運作原理並不複雜：系統將人臉影像轉換為數值向量，再與資料庫中的數據進行比對。迪士尼表示，這些數值將在30天後刪除——但附帶條件是「除非基於法律要求或防詐需求須予保留」。

這個例外條款，正是爭議的核心。「法律要求」與「防詐需求」的定義空間相當寬泛，而遊客幾乎沒有任何外部手段可以驗證資料是否真的被刪除。這不是迪士尼獨有的問題，而是所有涉及生物特徵資料的民間企業都面臨的結構性挑戰。

放眼全球，人臉辨識早已滲入日常生活的各個角落：美國的MLB、NFL球場、麥迪遜廣場花園；歐洲的機場邊境管制；中國大陸則是全球部署密度最高的地區之一，從地鐵站到便利商店，人臉辨識已成為基礎設施的一部分。

廣告合作

對於台灣、香港與東南亞的華人讀者而言，「人臉辨識」這個詞承載著截然不同的語境重量。

在中國大陸，生物特徵資料的收集已高度制度化，監控基礎設施的規模與精密程度居全球前列。批評者視之為威權管控的工具；支持者則強調其在公共安全與金融詐騙防治上的效益。這場辯論在中國大陸境內幾乎不存在公開空間。

台灣的情況則不同。個人資料保護法對生物特徵資料有明確規範，公民社會對監控議題的討論相對活躍。2024年，台灣數位部曾就人臉辨識的使用範圍舉行公開諮詢，顯示政策層面已開始正視這一議題。

香港自2020年以來的政治變遷，使得監控技術的擴張與公民自由的消長之間的關係，成為當地社會高度敏感的議題。

迪士尼的案例之所以值得關注，不僅因為它發生在美國，更因為它呈現了一種「溫和版本」的資料收集邏輯——以便利與安全為名，以「自願」為包裝，讓使用者在幾乎察覺不到的情況下完成授權。

這則新聞並非孤立事件。同一週，FIDO Alliance聯合Google與Mastercard，宣布成立工作小組，為AI代理人發起的交易制定身份驗證與保護標準。OpenAI也針對面臨高度攻擊風險的用戶，在ChatGPT與Codex帳號中推出「進階安全模式」。

這些動態共同指向一個趨勢：隨著AI系統開始代替人類執行交易、做出決策，「誰在操作」與「如何驗證」的問題變得愈來愈複雜。人臉辨識只是這張更大圖景中的一塊拼圖——身份、授權、信任，正在被重新定義。

此外，本週另有一則報導揭露，一位歐洲名人手機中的9萬張截圖遭到外洩，再次凸顯商業間諜軟體的擴散風險。當個人裝置成為資料洩漏的入口，「選擇不用人臉辨識」能保護的隱私範圍，或許比我們想像的更有限。