從2021年起,政府希望推出電子身分證。官方文件非物質化的初步步驟:為每個網路使用者建立可靠的識別程序。同時,這是為了實現公共服務數位化和打擊非法出版物的目標。為此,當局正在創新。冒著著急的危險。
«我們必須接受數位身分的挑戰,以便從 2020 年開始,每個法國人都可以證明自己的身份並知道自己真正與誰聯繫。»,內政部長克里斯托夫·卡斯塔納 (Christophe Castaner) 在其關於“數位威脅的現狀」。面對這個「挑戰”,當局最近制定了“識別路線» 具體而言,這提出了幾個問題,特別是數位自由的捍衛者。
內政部與數位和國家資訊通信系統部際理事會 (DINSIC) 以及國家數位秘書處合作,通過了2019年5月13日頒布的法令它引入了一種名為 Alicem 的新移動識別模式。返回五個問題,以了解這個充滿陷阱的「識別之旅」。
什麼是Alicem?
安全產權機構(ANTS) 自2016 年以來開發的“行動裝置線上認證”應用程式(Alicem) 於2019 年5 月頒布,旨在創建“數位身分”,以方便存取某些網路服務,無論是行政還是商業服務,適用於所有生物辨識護照(或電子居留許可)持有者。目標是從實體文件創建虛擬但官方的身份文件。目前在 Play 商店中找不到,它僅適用於 Android 手機。
根據2019年5月13日的法令,“電子識別手段[允許]以電子方式識別自己並向公共或私人組織驗證自己的身份」。具體來說,個人將能夠直接連接到 FranceConnect 連結的所有網站(Impots.gouv、Ameli、退休保險、銀行、私人公司等)。可供尋找的詳盡合作夥伴名單伊西。
它是如何運作的?
首先,您必須有一部運行 Android 的 NFC 手機。然後第一步:在應用程式上建立一個帳戶。與非接觸式付款一樣,您需要使用手機掃描電子文件(護照或居留卡)的生物識別晶片。
然後,系統可以存取儲存在那裡的資料(不包括指紋),然後對這些資料進行驗證。此步驟涉及文件的真實性和完整性及其當前有效性。
最後一步:透過靜態(照片)和動態(影片)的臉部辨識裝置進行驗證。面對螢幕,您必須移動,以便相機捕捉到您移動的臉部特徵。最後,在這個過程結束時,“確認 數位的» 已產生。
收集哪些個人資料?
數位身分是基本個人資訊的集中。它首先包含用戶的「身分」資料:姓名、出生日期和地點、國籍、性別、身高、眼睛顏色、地址、身分證件上的照片,還有臉部辨識、行動裝置過程中記錄的照片和影片。號碼、應用程式上的標識符,最後是電子郵件地址。
也收集與官方身分證明文件相關的所有資料(產權號碼、核發機構和地點、有效期限等)。最後,也儲存使用歷史記錄。只要帳戶處於活動狀態,所有這些資料都會保留。如果它處於非活動狀態,您必須等待六年才能刪除該個人資料。其中一些資訊可能會傳輸至透過 FranceConnect 或 ANTS 協定連結的電信服務供應商。
資料安全嗎?
所有收集的資料都經過加密。此外,為保障個人資料安全,政務服務堅持「多因素」驗證流程。除了傳統的產權真實性驗證之外,臉部辨識和發送安全碼也保證了安全性。
開發商確保“最高安全等級» 符合歐洲法規電子IDAS(電子身份認證和信任服務)。自2014年以來,該法規建立了歐洲識別和認證架構。它特別涵蓋電子簽名的主題。在法國,國家資訊系統安全局 (ANSSI) 負責執行這項立法。
為什麼Alicem有問題?
Alicem 的意見遠非一致。獨立實體國家資訊科技與自由委員會(Cnil)發表了不利意見[PDF] 在本法令發布之前。委員會批評了幾點。首先,此類「敏感」資料的保留期限。雖然法律建議保留六個月,但法律規定非活動帳戶的資料將保留六年。專家們也對它只能在 Android 上使用感到遺憾。而最棘手的一點是臉部辨識的強制性。委員會在其意見中明確指出,由於沒有其他選擇可以通過 Alicem 創建身份,“同意處理生物辨識資料不能被視為免費,因此可能會解除 GDPR 第 9.1 條所施加的禁令」。然而,CNIL的建議並未被採納。
作為數位自由的熱心捍衛者,La Quadrature du Net (LQDN) 團體已經發動攻擊。 LQDN還指責第13條不尊重“自由和非強加的同意» 由 GDPR 規定。活動人士於 2019 年 7 月 15 日星期一向國務委員會提出針對 Alicem 的上訴。
