英国的ICO警告在公共场所的现场面部认可的“大数据”监督威胁
今天发布了在公共场合使用这种生物识别监督的意见 - 将被称为“订婚规则” - “信息专员伊丽莎白Denham”还指出,她的办公室已经进入计划申请的许多调查技术在所有情况下都发现了问题。
“我对实时面部识别(LFR)技术的潜力深表关切,不恰当地使用,过度甚至甚至鲁莽地使用。当没有人们知识的大规模规模收集敏感的个人数据时,选择或控制,影响可能很重要,“她在博客岗位上警告。
“我们已经看到的用途包括解决公共安全问题并创建生物识别配置文件,以针对具有个性化广告的人。
“这表明,我们完成的调查中没有涉及的组织都能够充分证明处理的加工,并在那些上方的系统中,没有完全符合数据保护法的要求。所有组织都选择停止或不使用LFR的使用。“
“与CCTV不同,LFR及其算法可以自动识别您是谁,并推断您的敏感细节。 Denham补充说,它可以用来立即让您提供个性化广告或将您的图像与已知的购物者的图像相匹配。“
“在未来,有可能覆盖CCTV相机与LFR,甚至将其与社交媒体数据或其他”大数据“系统结合起来,即LFR是增压CCTV。”
使用生物识别技术来识别个人远程引发人权问题,包括隐私和歧视风险。
欧洲跨越活动 - 例如回收你的脸部 - 呼吁禁止生物识别大规模监控。
在另一个有针对性的行动中,返回五月,隐私国际和其他人在争议的美国面部认可公司清除挑战,寻求阻止其在欧洲经营的法律挑战。 (一些区域警察部队一直在攻击 - 包括瑞典,在那里,今年早些时候,该部队于今年早些时候被国家DPA罚款,以非法使用技术。)
但是,虽然在欧洲的主要公众对生物识别监测的主要反对中,但该地区的立法者到目前为止 - 最多 - 在争议问题的边缘周围欺骗了。
南欧法规4月份欧洲委员会提出的欧洲委员会提出了一种基于风险的人工智能的风险框架,仅包括在公共场所在公共场所使用生物识别监测的部分禁止 - 具有广泛的豁免,这些豁免已经绘制了很多批评。
还可以呼吁在政治频谱上的MEP中公开在公共场所在公共场所的情况下禁止使用实时面部识别。欧盟的首席数据保护主管还敦促立法者至少暂时禁止在公共场合使用生物识别监控。
在任何情况下,欧盟计划的AI监管将在英国申请,因为该国现在在Bloc之外。如果英国政府将寻求削弱国家数据保护制度,它仍有待观察。
最近的一份报告委托检查英国如何修改其监管制度,BREXIT的监管制度 - 例如,用新的“英国框架”取代英国GDPR - 提出改变“释放创新数据和创新数据”公共利益“,就像它所说,并倡导AI和”增长部门“的修订。因此,英国的数据保护制度是否将在“红磁带”的后爆炸篝火中将火炬放在火炬上是权利观察者的关键问题。
(关于创新,增长和监管改革报告的工作组织倡导者,例如,为了完全删除GDPR第22条 - 这为人们提供了不仅根据自动化处理的决定的权利 - 建议它被替换为“a关注“关于”自动分析是否符合合法或公共利益测试“,有关来自信息专员办公室(ICO)的指导意见。但还应注意到政府正在聘请Denham的继任者;数字部长表示,他希望她更换“一个大胆的新方法”,“不再将数据视为威胁,而是作为我们时代的巨大机会”。所以,ER,再见公平,问责制和透明度然后?)
目前,寻求在英国实施LFR的人必须遵守英国2018年的数据保护法和英国一般性数据保护法规(AKA,其实施欧盟GDPR的欧盟GDPR)的规定ICO的意见包括在英国GDPR第5条中列出的数据保护原则,包括合法性,公平性,透明度,目的限制,数据最小化,存储限制,安全和问责制。
“组织需要展示从一开始就展示高标准的治理和问责制,包括能够证明LFR的使用是公平的,必要的,并且在部署它的每个特定背景下的比例。他们需要展示更少的侵入性技巧,“Denham写道。 “这些是需要稳健评估的重要标准。
“组织还需要了解和评估利用潜在侵入性技术的风险及其对人民隐私及其生活的影响。例如,准确性和偏差围绕的问题可能导致错误识别和造成的损坏或损害。“
对ICO对LFR意见的公布的时间对对英国旅行方向的令人担忧对数据保护和隐私的方向来说是有趣的。
例如,如果政府打算招募一个新的,“更加伟大的”ico - 谁会乐于迁移数据保护和ai的规则本,包括在生物识别监视等领域 - 它至少会尴尬地做到这一点因此,从先后专员就公众记录的意见,详细说明了LFR的鲁莽和不恰当使用的危险。
当然,下一个信息专员将无法说明他们没有明确警告生物识别数据特别敏感 - 并且可用于估计或推断其他特征,例如他们的年龄,性别,性别或种族。
或者,“伟大的英国”法院先前已经得出结论,“像指纹和DNA [面部生物识别模板]是”内在私有“字符的信息,因为ICO舆论说明,同时强调LFR可能导致这种超级敏感数据在没有问题的人的情况下收获,甚至意识到它正在发生。
Denham的意见也难以掌握关于任何能够成功的公众信任和信心的意义,警告:“公众必须有信心,即其使用是合法的,公平,透明的,并达到数据中规定的其他标准保护立法。“
ICO先前已发表纳入LFR担任警察部队的意见 - 她说也为其使用“使用的高门槛”。 (以及一些英国警察部队 - 包括伦敦的梅尔 - 一直是面部识别技术的早期采用者之一,又在偏见等问题上导致了一些成员。)
然而,对于人权倡导者来说,莫奥的意见旨在推荐私营公司或公共组织在公共公司或公共组织在公共场合使用的完全禁止使用 - 与专员争论,虽然有可能使用该技术的风险也是它具有高实用程序的实例(例如在搜索失踪的孩子中)。
“这不是我的角色来支持或禁止技术,但是,这项技术正在开发和未被广泛部署,我们有机会确保在不适当考虑的数据保护方面没有扩展,”她写道,说,而不是那么在她身边查看“数据保护和人民隐私必须是部署LFR的任何决定的核心。
Denham补充说(当前)英国法律“设定一个高级条,以证明在我们购物,社交或聚集的地方使用LFR及其算法。
“随着任何新技术,建立公众信任和人们所使用的方式,使用人们的信息是至关重要的,因此可以充分意识到技术的益处,”她重申,注意到美国的信任程度如何导致了一些城市在某些情况下禁止使用LFR,并导致某些公司暂停服务,直到规则更清晰。
“没有信任,技术可能提供的好处丢失了,”她也警告道。
有一个红线,英国政府可能忘记了(潜在地)肠道上英国的数据保护制度以题名的“创新”。因为如果它试图,呃,“解放”国家数据保护规则来自核心欧盟原则(合法,公平,比例,透明度,责任,责任等) - 与欧盟的监管对齐造成的风险,从而强制欧洲委员会撕毁了欧盟 - 英国数据充足的安排(墨水仍然干燥)。
来自欧盟的数据充足协议的英国依赖于英国对人民数据具有基本等同的保护。如果没有这种令人垂涎的数据,充足的身份英国公司将立即面临更大的合法障碍,以处理欧盟公民的数据(因为在安全港和隐私盾牌之后,美国现在所做的。甚至可能存在欧盟数据保护机构命令欧盟 - 英国数据流动完全暂停......
显然,这种情况对于英国商业和“创新”来说是可怕的 - 即使在你考虑更广泛的公众信托问题上以及伟大的英国公众本身想要拥有自己的隐私权而导致的众议院。
鉴于这一切,你真的不得不怀疑英国内部是否有人认为这是“监管改革”的东西。目前,ICO至少仍然能够为他们思考。
