在對運輸安全管理局(TSA)的不斷審查的時候,在美國機場擴大了面部識別技術(FRT)的使用,美國隱私和公民自由監督委員會(PCLOB)發布了一本全面的125頁報告這同時讚揚某些保障措施,同時警告透明度失敗,不清楚的同意做法以及任務蠕變的潛在風險。
PCLOB報告說:“只有在確定這種擴張的好處大於隱私和公民自由的風險增加的範圍或應用FRT的範圍或應用的任何進一步擴展,以及全面的公開披露和辯論。”
該報告是由PCLOB的過去和現在專業員工編寫的,並釋放了法定投票。一月份,特朗普總統的最初行動之一是解僱董事會的所有三名民主黨成員,使PCLOB只有一名活躍成員,共和黨任命的貝絲·威廉姆斯(Beth Williams)。是威廉姆斯公開了報告。目前尚不清楚TSA或國土安全部(DHS)領導層是否接受了PCLOB的調查結果,該發現提供了自2017年實驗階段以來TSA使用面部識別的刻板記錄。
該報告是在國會重新努力限制TSA的生物識別監視實踐中的兩黨努力中提出的。上週,來自俄勒岡州民主黨的參議員傑夫·默克利(Jeff Merkley)和來自路易斯安那州的共和黨人約翰·肯尼迪(John Kennedy)宣布的計劃為了重新引入《旅行者隱私保護法》,這項立法措施將嚴格限制TSA在沒有特定國會授權的情況下擴大其對生物識別技術的使用。
擬議立法的核心是一系列越來越多地由隱私倡導者,公民自由主義者,甚至是國家安全社區中的一些原則:公共空間中的匿名權,監視技術中有知情同意的必要性,以及使行政部門的憲法重要性的重要性。
該法案將在TSA檢查點上建立人體ID檢查作為默認驗證方法,將面部識別降級為選擇加入替代方案,而不是期望,並將進一步禁止TSA在識別驗證後立即刪除面部掃描,以刪除面部掃描的儲存或重新應用。
這些立法問題不是假設的。 PCLOB報告確認了許多參議員的警告。該報告揭示了一個生物識別生態系統,該生態系統在範圍擴大但不一致地實施。
PCLOB報告透露,到2025年初,已經在250多個聯邦機場中部署了2,100多個具有面部識別能力的CAT-2設備。這些系統採用兩種生物識別方式,即“一對一”的面部匹配,其中將實時圖像與政府發行的ID進行了比較,“一對一”的面部識別,其中與預計當天旅行的選擇參與者的畫廊一起檢查了旅行者的臉。
PCLOB將旅行者的照片與註冊參與者的畫廊進行比較,將旅行者的照片與註冊參與者的畫廊進行了比較。雖然參與僅是自願和選擇加入的,但該系統的體系結構更容易地進行監視式應用程序。
PCLOB警告說,如果不嚴格限制,一對多的系統最終可能會適應更廣泛的跟踪或確定機場安全以外的個人。因此,該報告強調了需要正式限制以確保此模式不會演變為通用監視工具的必要性。
根據PCLOB的報告,TSA聲稱其係統非常準確,原因是國家標準技術研究所(NIST)測試顯示,誤報率低於0.001%,而面部捕獲的成功率超過了人群組的99%。 TSA認為,這些系統在速度和精確度上都是有效的,並且優於人類篩選器。
但是,即使有了這些技術保證,該報告也確定了令人擔憂的實質原因。該報告強調,即使精確率很高,人口偏見的問題仍然存在,也必須解決。報告指出,儘管人口群體之間的表現有所提高,但虛假的負率仍然會導致邊緣化社區的負擔不成比例,從而導致不必要的審查或延遲。
PCLOB得出的結論是,“由於TSA對檢測到的冒名頂替者的數量沒有指標,也沒有對當前未被發現的冒名頂替者數量的估計,因此我們無法評估[FRT]系統對安全性或整個客客篩选和真誠功能的累積效果的絕對貢獻。”
PCLOB還批評TSA缺乏全面的隱私影響評估,這是嚴重遺漏,破壞了公眾的理解和問責制。 PCLOB說:“截至本報告發表,TSA尚未發佈單一的,全面的隱私影響評估,以評估其面部識別。
此外,儘管TSA政策名義上允許旅行者選擇退出面部識別,但該報告發現標牌和運輸安全官(TSO)的指示通常無法清楚地傳達這種選擇,並且旅行者可能會感到遵守的壓力。
PCLOB強調了它所說的是一種令人不安的模棱兩可的語言模式和整個機場檢查站的實施不一致的模式。根據PCLOB的說法,TSA使用諸如“飛行員”,“概念證明”和“操作部署”之類的術語經常掩蓋了其生物特徵分佈的真實程度和持久性。結果是一個公眾經常不知道如何和何處收集和使用其生物特徵數據。
TSA的標牌和TSO指示通常無法清楚地表明,參與面部識別是自願的。報告指出:“建立一個經常不斷發展的計劃存在不可否認的困難,包括與篩查通道和審計績效相關的後勤挑戰,但必須告知旅行者他們可以選擇退出並給予有意義的機會來這樣做。”
該報告指出,即使是現任參議員 - 傑夫·默克利本人,也被TSA特工誤導了,他聲稱選擇退出會導致延誤。該報告建議,如果這種混亂能夠到達議員,那麼它很可能以更高的速度影響普通旅行者。
PCLOB的發現進一步加強了對數據的存儲和共享方式。儘管該報告稱讚TSA在24小時內刪除實時圖像並避免與執法數據庫集成,但它還指出了擴展生物識別基礎架構固有的潛在漏洞。
報告警告說:“收集的信息越多,存儲的地方越多,並且保留的時間越長,惡意演員可以訪問信息的機會越高或超出其預期目的的濫用的機會。”為了減輕這些風險,PCLOB建議進行一系列改革,從限制數據保留到強制執行獨立審計並建立清晰的處理投訴機制。
一個特別敏感的領域是面部識別算法的人口統計學表現。儘管最近的評估表明,整個年齡,性別和種族界限的準確性顯著提高,但較早的研究(尤其是在採用新算法之前的研究)顯示出有色人種,老年人和女性的錯誤率不成比例。
PCLOB敦促DHS制定強制性標準,以最大程度地減少人口差異並確保各人群的公平性,尤其是在諸如機場安全環境之類的高風險環境中,誤會可能會導致公眾尷尬,錯過的航班或更糟。
PCLOB還批評TSA和DHS缺乏明確的程序來收集和回應與面部識別有關的旅行者投訴。如果沒有正式的機制來登記關注,旅行者認為自己的權利受到了侵犯,他們的追索權有限。此外,該報告強調了獨立審核和公開報告的重要性,以確保遵守隱私規則並檢測任何系統性失敗。
然而,對於所有發現,該報告不再要求停止TSA進一步部署生物識別技術。相反,它為改進提供了謹慎的務實框架。基本的假設似乎是TSA檢查點上的面部識別將留在這裡,但必須使其負責,透明且真正的自願性。但是,這種假設正是默克利和肯尼迪的立法挑戰。
從這個角度來看,他們的法案和PCLOB報告以互補的(即使是分歧)為生。前者試圖在擴展變得不可逆轉之前對生物識別監測的法律限制進行編纂。後者診斷了當前系統的結構缺陷,並提供行政補救措施,如果忠實地實施,可以保護現有框架內的公民自由。他們一起為美國如何管理其生物特徵未來提供了一個路線圖 - 一個政治,另一個技術官僚主義。
尚不清楚是否有足夠的政治意願從建議轉變為有約束力的限制。立法行動在一個分裂的國會中面臨著艱苦的攀登,在該國會中,監視權通常以安全的名義證明是合理的,而且技術公司和政府承包商在持續擴散生物識別系統方面具有既得利益。
這使面部識別治理的未來處於不穩定的位置。正如PCLOB警告的那樣,功能蠕變,不透明度和不一致的實施的風險不是理論上的,它們已經在進行中。如果TSA目前的軌跡繼續不受限制,該機構將準備好到2049年將其生物特徵識別推廣到美國的所有400多個美國機場。而且,如果自願參與繼續受到不明確的標牌和錯誤信息的代理商的破壞,那麼“選擇加入”可能會成為一件法律小說,而不是有意義的。
默克利和肯尼迪不滿足於等待這些預測的實現。他們提出的立法是由PCLOB的經驗發現加強的,試圖將民主周邊置於迅速擴展的監視系統周圍。國會是否採取行動,還是生物識別率是否通過官僚慣性進行,它很好地定義了有關隱私,技術和國家權力局限性辯論的下一章。
文章主題
機場|生物識別技術|數據隱私|DHS|數字ID|面對生物識別技術|面部識別|身份驗證|隱私和公民自由監督委員會(PCLOB)|TSA
