英国ICO警告公众实时面部识别的“大数据”监控威胁

OD真人官网

英国ICO警告公众实时面部识别的“大数据”监控威胁

英国首席数据保护监管机构日前就在公共场所鲁莽和不恰当地使用实时面部识别发出警告.

今天,信息专员发布了一份关于在公共场合使用这种生物识别监视的意见,以制定所谓的“交战规则”, 伊丽莎白·德纳姆, 她还指出,她的办公室已经对该技术的计划应用进行了一些调查,在所有案例中都发现了问题.

“我非常担心实时面部识别(LFR)技术被不当使用的可能性, 过度地,甚至不顾一切地. 在人们不知情的情况下大规模收集敏感个人数据, 选择或控制, 其影响可能是巨大的,她在一篇博客文章中警告说.
“我们看到的应用包括解决公共安全问题,创建生物特征档案,通过个性化广告锁定目标人群.

“很明显,参与我们已完成调查的组织中,没有一个能够充分证明处理和, 在那些运行的系统中, 没有一个完全符合数据保护法的要求. 所有的组织都选择停止或不继续使用LFR.”

“与中央电视台, LFR和它的算法可以自动识别你是谁,并推断出你的敏感细节. 当你每周去杂货店购物的时候,它可以用来立即对你的个人资料提供个性化的广告,或者将你的形象与已知的商店扒手相匹配,”丹汉姆补充道.

“在未来, 有可能用LFR覆盖闭路电视摄像机, 甚至将其与社交媒体数据或其他“大数据”系统结合起来——LFR是超负荷的闭路电视.”

利用生物识别技术远程识别个人引发了重大的人权问题, 包括隐私和歧视风险.

在欧洲各地,有一些活动——比如“重塑你的脸”——呼吁禁止大规模生物识别监控.

在另一个有针对性的行动中, 在5月份, 隐私国际(Privacy International)等机构对这家有争议的美国面部识别公司提出了法律挑战, 去年Clearview的人工智能, 试图阻止它在欧洲的运营. (一些地区的警察已经开始使用这种技术,包括瑞典,今年早些时候,瑞典警方因非法使用这种技术而被国家安全局罚款.)

但是,尽管欧洲公众强烈反对生物识别监控, 到目前为止,该地区的立法者充其量只是在这个有争议的问题的边缘敷衍了事.

欧盟委员会(European Commission)今年4月提出了一项泛欧盟(pan-EU)监管规定, 谁提出了一个基于风险的人工智能应用框架, 其中只包括部分禁止执法人员在公共场所使用生物识别监视,但有广泛的豁免,这招致了大量批评.

也有人呼吁全面禁止欧洲议会各政治派别的议员在公共场合使用实时面部识别等技术. 欧盟首席数据保护主管也敦促立法者至少暂时禁止在公共场合使用生物识别监视.

欧盟计划中的人工智能法规将不适用于英国, 在任何情况下, 因为这个国家现在已经脱离了欧盟. 此外,英国政府是否会寻求削弱国家数据保护制度,还有待观察.

它最近委托撰写了一份报告,研究英国可以如何修订其监管制度, post-Brexit, 例如,曾建议用一个新的“英国框架”取代英国的GDPR,提议“为创新和公共利益开放数据”。, 正如它所说的, 并倡导修订人工智能和“增长领域”. 因此,英国的数据保护制度是否会在退欧后的“繁文缛节”的篝火中被点燃,这是人权观察人士的一个关键担忧.

(创新工作小组, 增长与监管改革报告倡导, 例如, 完全移除GDPR第22条——该条款赋予人们不受仅基于自动处理的决定影响的权利——建议将其替换为“关注于”“自动分析是否符合合法或公共利益测试”。, 根据设想由信息专员办公室(ICO)提供的指导. But it should also be noted that the government is in the process of hiring Denham’s successor; and the digital minister has said he wants her replacement to take “a bold new approach” that “no longer sees data as a threat, 但作为我们这个时代的伟大机遇. 那么,跟公平、问责和透明说再见吧?)

现在, 那些寻求在英国实施LFR的公司必须遵守英国2018年数据保护法案和英国通用数据保护条例的规定, 它对欧盟GDPR的实施,该GDPR在英国脱欧前被转化为国家法), 根据ICO的意见, 包括英国GDPR第5条规定的数据保护原则, 包括合法性, 公平, 透明度, 目的限制, 数据最小化, 存储的限制, 安全与责任.

意见书还说,管制员还必须让个人行使自己的权利.

“组织需要从一开始就展现出高标准的治理和问责, 包括能够证明LFR的使用是公平的, 在部署它的每一个具体环境中是必要的和相称的. 他们需要证明侵入性较低的技术是行不通的,”德纳姆写道. “这些都是需要强有力评估的重要标准.

“各机构还需要了解和评估使用具有潜在侵入性的技术的风险,以及它对人们隐私和生活的影响。. 例如, 关于准确性和偏见的问题是如何导致错误识别以及随之而来的损害或损害的.”

鉴于人们对英国在数据保护和隐私方面的发展方向有更广泛的担忧,ICO关于LFR的意见发布的时机很有趣.

If, 例如, 政府打算招聘一名新人, “更顺从”的信息专员——他将乐于撕毁关于数据保护和人工智能的规则手册, 包括在生物识别监测等领域——至少对他们来说,在公共记录上详细说明不计后果和不当使用LFR的危险的前任委员的意见下这样做是相当尴尬的.

当然, 下一任信息专员将不能说他们没有得到明确的警告,生物特征数据是特别敏感的,可以用来估计或推断其他特征, 比如他们的年龄, 性, 性别或种族.

或者,“英国”法院之前已经得出结论,“就像指纹和DNA(面部生物特征模板)一样,是‘内在隐私’特征的信息”。, 正如ICO意见所指出的, 同时强调,LFR可以导致这些超级敏感的数据被采集,而相关人员甚至没有意识到它的发生.

Denham的观点也强调了任何技术成功都需要公众的信任和信心, 警告说:“公众必须相信它的使用是合法的, 公平, 透明并符合数据保护立法中规定的其他标准.”

ICO此前就警方使用LFR发表了一份意见,她说,这也为“使用LFR设定了一个高门槛”。. (包括伦敦大都会警察局在内的一些英国警察部门是面部识别技术的早期采用者, 这反过来又导致一些人在偏见等问题上陷入法律困境.)

令人失望的是, 虽然, 对于人权倡导者来说, ICO意见回避建议全面禁止使用生物监测在公共私营企业或社会团体——专员认为,虽然有风险与使用的技术也可以有实例,具有较高的实用程序(如在寻找失踪的孩子).

“支持或禁止一项技术不是我的职责,而是, 虽然这项技术还在发展中,还没有被广泛应用, 我们有机会确保它不会在没有充分考虑数据保护的情况下扩张,”她写道, 在她看来,“数据保护和人们的隐私必须是部署LFR的任何决定的核心。”.

Denham补充说,(当前的)英国法律“为在我们购物的地方使用LFR及其算法设定了很高的标准。, 社交或收集”.

“任何新技术, 在人们使用信息的方式上建立公众信任和信心至关重要,这样才能充分实现这项技术带来的好处,”她重申, 他指出,由于对美国缺乏信任,一些城市在某些情况下禁止使用LFR,并导致一些公司暂停服务,直到规则更加明确.

她还警告说:“没有信任,这项技术可能带来的好处就会消失。.

英国政府可能忘记了一条红线,以似是而非的“创新”为名,草率地(潜在地)破坏了英国的数据保护制度。. 因为如果它试图, er, 将国家数据保护规则从欧盟的核心原则(合法性)中“解放”出来, 公平, 比例, 透明度, 问责制等)——它有可能与欧盟(EU)的监管结盟脱节, 这将迫使欧盟委员会(European Commission)撕毁欧盟与英国之间的数据充分性安排(在该安排上,墨水仍在干)。.

英国能否与欧盟达成数据充足性协议,取决于英国能否对人们的数据提供本质上同等的保护. 如果没有这一令人垂涎的数据充分性地位,英国企业在处理欧盟公民数据时将立即面临大得多的法律障碍(就像美国现在所做的那样), 在安全港和隐私盾的消亡之后). 甚至有可能出现欧盟数据保护机构下令完全暂停欧盟和英国的数据流动的情况……

显然,这种情况对英国的商业和“创新”来说是可怕的——甚至在你考虑公众对技术的信任以及英国公众是否希望自己的隐私权被烧毁这一更广泛的问题之前.

考虑到这些因素, 你真的不得不怀疑英国政府内部是否有人认真考虑过这种“监管改革”. 目前,哈里发国至少还能为他们着想.

 

By:
娜塔莎洛玛斯

获得最新的更新,优惠,信息 & 更多的