2019 年 5 月頒布法令,這個“手機上的線上認證”應用程式(Alicem)旨在讓法國人在網路上驗證自己的身份,從而確保他們獲得線上公共服務的安全。事實上,政府的願望之一是為公民提供額外的選擇並方便他們訪問公共服務介面。
但是,這個設備仍在開發中產生與關註一樣多的幻想,特別是在技術、數據的使用和安全性,甚至是這樣一個系統的泛化方面。
讓我們回到這個項目,由負責實驗的國家安全證券局(ANTS)主任 Jérôme Létier 來澄清這些問題。
- 已提到 11 月將推出 Alicem 應用程序,這是否已得到證實?
今天沒有關於這一日期的資訊。原因很簡單,據我所知,政府還沒有明確的決定。正如我們所知,可能是 2019 年底,也可能是 2020 年初。也就是說,ANTS內部有大約一百名員工使用這個新系統。目前,我們正在研究他們的用戶回饋。此次測試後,Alicem 將進入穩定階段。我們的想法是在應用程式安全且高品質後立即發布。
- 現階段,對於所謂的「敏感」資料來說,安全等級是否足夠?
我們毫不天真地推出了Alicem。我們知道 IT 領域不存在零風險。在這一點上,我們得到了國家資訊系統安全局(ANSSI)的支持。我們對可能出現的任何缺陷都非常警惕,如果發現它們,我們會堵住它們。
我想回到資料儲存。我們在經過認證的中央伺服器上保存的唯一資訊是識別碼。 Alicem 不儲存任何照片。用戶在臉部辨識階段拍攝的快照保留在用戶手機本地。然後同時進行身分證件上的臉部和照片的比較。最重要的是,必須強調的是,每個設備僅執行一次此操作。其餘時間透過應用程式存取公共服務時,您只需輸入六位數代碼即可。
- 國家資訊科技與自由委員會 (Cnil) 對 Alicem 表示強烈保留 [PDF]。為什麼不遵循他的建議呢?
我首先想提醒您,我們與 CNIL 合作。這就是為什麼我們仔細研究了他們的意見。最後,儘管有某些保留,但它也驗證了整個系統。獨立權威指出了我們分歧的兩點。關於保留期限:我們保留了最初的六年,而 CNIL 建議六個月,因為否則 Alicem 就無法再聲稱 ANSSI 提供的「高」安全等級。該保留期限也對應於刑事訴訟時效期限。
然後是同意問題:從 7 月開始,我們在臉部辨識過程之前添加了一個明確的步驟。用戶必須明確接受才能繼續。因此他有拒絕的可能。但是,我們沒有接受 CNIL 允許用戶「實際」發送影片或照片以證明其數位身分的提議。
最後,CNIL指出Alicem僅在Android上可用這一事實造成了不平等。我想指出的是,這是由於蘋果斷然拒絕向外部玩家開放其NFC系統。但是,他的立場發生了變化。這家總部位於加州的公司最近表示將開幕。這不僅適用於法國,也適用於其他國家。它將與運行 iOS 13 的裝置相容。政府目標的一部分是盡可能廣泛地傳播這種額外的識別方法,並使所有公民都能使用它。
- 7 月,Quadrature du Net 向國務委員會提出上訴 [PDF],關於不遵守「自由與未經強加的同意」概念。 Alicem 是否違反歐洲法規?
我們對結果非常有信心,我們將適用法院的判決。但是,我們認為,與其他線上識別系統(Améli、FranceConnect、imports .gouv.fr 等)相比,使用臉部辨識作為通過 Alicem 認證數位身分的手段本身已經是為公民提供的額外選擇。因此,用戶擁有並將永遠擁有選擇。此外,我們目前正在研究另一種方式,不是臉部識別,以確保「高」認證系統。
- 鑑於中國或印度的例子,從長遠來看,臉部辨識的普及是否不存在導致實體櫃檯消失的風險,從而導致某些公民被排除在外?
對我來說,將法國與印度或中國進行比較是沒有意義的,因為我們處於法治國家。到 2022 年,政府希望所有或幾乎所有公共服務都可以在線上提供,而 Alicem 就是這邏輯的一部分。
但我們不應該為了公共服務品質而反對這種非物質化的措施。這是為了讓兩者共存:保留實體櫃檯來歡迎公民,同時為那些感到舒適的人開發非物質化的選擇。
面臨的挑戰是透過公共「售後服務」系統提供支持,重點是品質、可近性和包容性。
- 但有什麼保證可以防止這種轉變呢?
正如我們所認為的,Alicem 不應引起任何擔憂。這是一個簡單的選擇,它沒有義務成為獲得公共服務的唯一管道。
數位國務大臣曾就此話題發聲:他希望成立一個監督機構,在法國開啟關於臉部辨識的辯論。我認為這是必要的,這樣公眾輿論的合理問題才不會變成焦慮。
- 呼籲像金雅拓這樣的荷蘭公司開發這樣的應用程式是否與現任政府所珍視的數位主權相矛盾?
我們簽了與法國泰利斯集團簽訂的 Alicem 開發合約,剛收購了金雅拓公司。相反,對我來說,這是確保數位主權方面向前邁出的一步。臉部辨識市場正在快速成長。如果我們不積極主動,我們將不得不使用國外開發的解決方案。
