安全電子產權 (TES) 文件自 2017 年 3 月 30 日起在法國部署,並於 10 月 18 日根據國務委員會的決定得到最終驗證,該決定駁回了民間社會的最後呼籲。因此,所有法國人的生物辨識登記不再有任何障礙。這裡有五個問題來了解這個「巨型檔案」的一切。
什麼是 TES?
TES 的創建由 2016 年 10 月 28 日第 2016-1460 號法令授權,其中最終文本納入了2017 年5 月9 日第n°2017-910 號法令和2017 年11 月2 日第n°2017-1522 號法令所做的修改。有關的個人資料的處理,兩個以前已經存在的文件。
對於每個法國人,它包含姓名、出生日期和地點、性別、眼睛顏色、身高、住所和/或居住地以及臉部、指紋和簽名的數位影像。該資料庫還包含父母的姓名、地址、國籍以及出生日期和地點。對於護照,該資訊會保存 15 年;對於身分證,該資訊會保存 20 年。
誰想出了這個主意,為什麼?
TES 文件的基礎是作為新一代縣計劃,由內政部長伯納德·卡澤納夫 (Bernard Cazeneuve) 於 2015 年 12 月 16 日在部長會議上宣布。“國家面臨的重大挑戰,特別是在安全方面”。事實上,TES 簡化了執法人員的工作,執法人員現在可以連接到單一資料庫來進行研究並驗證個人身分。
事實上,司法警察可以存取 TES 數據。“為了他們的使命的需要”。國家警察、國家憲兵和情報部門(DGSE、DGSI、DRSD、DRM、Tracfin)的成員也可以搜尋這些數據“唯一目的是防止對國家根本利益的攻擊和恐怖主義行為”。
但也有保障措施。指紋的數位影像通常被排除在所有這些諮詢之外。無法訪問“僅用於偵測試圖取得或欺詐性使用身分證件的行為”。此外,TES 沒有“允許從臉部數位化影像或記錄指紋的數位化影像進行識別的搜尋設備”。因此,我們無法將照片或指紋注入 TES 並運行識別演算法來找到一個人。
我們可以拒絕記錄生物特徵數據嗎?
不可以,申請身分證或護照時必須這樣做。然而,在 CNIL 扣押之後,收集指紋的條件發生了變化2017 年 5 月。從此以後,就可以拒絕掃描指紋來建立身分證了。在這種情況下,他們將“透過申請文件所附表格收集”。請注意,與護照不同,護照上裝有可儲存臉部影像和兩個指紋的RFID晶片,身分證不包含任何電腦儲存媒體。
不向國家提供生物辨識資料的一個根本方法是不申請身分證或護照。這在理論上是可能的,因為沒有人必須擁有這類文件。但在這種情況下,參加考試、就業中心註冊、出國旅行、進行銀行交易等都會變得更加困難。事實上,因此幾乎不可能忽視它。
TES 存在風險嗎?
這確實是一些組織的想法。在一個“增強記憶”,Quadrature du Net 在國務委員會面前攻擊了這個新系統的幾個面向。她估計數千萬生物辨識數據的集中化「不成比例地損害了尊重私人生活和保護個人資料的權利」。她尤其擔心公民會很好透過臉部辨識或指紋採集受到廣泛監視。
就其本身而言,法國國家資訊實驗室認為這樣的文件是“規模和性質無與倫比”就其本身而言,它提出了“目的轉移的風險”(就像透過指紋識別一個人一樣)並且這將是一個“網路犯罪方面的特權目標”。這就是為什麼獨立機構建議將指紋儲存在卡上的電子晶片中的解決方案,這將大大降低大規模駭客攻擊的風險,並且實際上可以排除任何盜用。如果做不到這一點,CNIL 建議僅將範本保存在中央資料庫中,而不是列印照片。
國務委員會的結論是什麼?
在一個2018年10月18日判決,該機構駁回了所有上訴,因為它認為該系統具有合法目的,並且可以通過一般理由(打擊欺詐)來證明其合理性,並且這一目的並不過分。當然,警方可以獲得人臉的數位影像,但沒有系統來研究這些數據。指紋的取得也受到嚴格監管,只能用於確認個人身分。此外,國務委員會沒有發現與此文件相關的任何偏差或越權行為。
就 Quadrature du Net 的創始成員 Félix Tréguer 而言,他並不相信國務委員會提出的保證。他認為他們“很快就會被炸毀(如果他們還沒有被內政部蔑視的話)”。鑑於視訊保護系統在城市中的普及,他認為 TES 基地“實際上預示著面部識別技術將用於對人群進行普遍監視”。
雖然節目#平安城市正在該地區各地發展,可以肯定的是#TES 文件事實上,這預示著臉部辨識技術將用於對人群進行普遍監視。https://t.co/OQo00S2KRZ
— 菲利克斯‧特雷格爾 (@FelixTreguer)2018 年 10 月 18 日
顯然允許懷疑。政府沒有聽從 CNIL 的建議,而是決定集中儲存生物識別數據,而不是儲存在身分證或護照上,這一事實很奇怪。例如,德國就選擇了這個選擇,但這似乎並不妨礙該國的人員身分驗證或打擊詐欺行為。因此,我們可以合理地認為,有一天,建立一個中心化基地可以用於除今天所說的以外的其他用途。
