'ความยินยอมไม่ได้เป็นผู้ทรงอำนาจ': การติดตามการรับรู้ใบหน้าในยุโรปและทำไมจึงถูกบล็อก

วิธีการรับรู้ใบหน้าเพื่อวัตถุประสงค์ในการอนุญาตเป็นหัวข้อของสามของMapfre'sหกส่วน 'การทำแผนที่การใช้การจดจำใบหน้าในพื้นที่สาธารณะในยุโรป'การสืบสวนเพื่อทำความเข้าใจการรับรู้ใบหน้าของประชาชนทั้งในสหภาพยุโรปและสหราชอาณาจักร ผู้เขียนเชื่อว่านี่เป็นการศึกษาชนิดเดียวในยุโรป

รายงาน 'การรับรู้ใบหน้าเพื่อวัตถุประสงค์ในการอนุญาต'รวบรวมสถานการณ์หลายอย่างที่มีการใช้การจดจำใบหน้าอย่างเปิดเผยเช่นการจ่ายค่าโดยสารค่าโดยสารบนรถโดยสารในมาดริดการเช็คเอาท์อัตโนมัติในซูเปอร์มาร์เก็ตและวิธีการนำเสนอ ไม่ว่าจะ“ เร่งความเร็วผู้คน”“ ปรับปรุงประสบการณ์ของลูกค้า” หรือ“ เร่งการดำเนินงาน” และการส่งข้อความเปลี่ยนไปอย่างไรกับ COVID-19

การศึกษาพบว่าการใช้เทคโนโลยีการจดจำใบหน้า (เป็นสัญลักษณ์” เจ็ดครั้งในสถานที่สาธารณะค้นหาเอกสารที่เกี่ยวข้องจากผู้ควบคุมข้อมูลรวมถึงกฎหมายของสหภาพยุโรปและกฎหมายประเทศรวมถึงปฏิกิริยาจากภาคประชาสังคมความคิดเห็นการคุ้มครองข้อมูล (DPA) และการตัดสินใจของศาล นอกจากนี้ยังพิจารณาการตีความที่แตกต่างกันของ IATAID หนึ่ง IDแนวคิดสำหรับการเดินทางทางอากาศ

ผู้เขียนตรวจสอบปัญหาที่จำเป็นและสัดส่วนความแตกต่างระหว่างการระบุตัวตนและการตรวจสอบของบุคคลและความแตกต่างทางกฎหมายระหว่างความยินยอมและผลประโยชน์สาธารณะเพื่อให้คำแนะนำเกี่ยวกับตัวควบคุมข้อมูล, DPAs, คณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) และผู้กำหนดนโยบาย

สามารถใช้ทางเลือกที่ไม่ใช่ไบโอเมตริกซ์ได้หรือไม่? บทเรียนที่ได้เรียนรู้จากการประเมินผลกระทบการป้องกันข้อมูล (DPIAs) หรือไม่?

เมื่อซีรีส์ได้รับการเผยแพร่มันกำลังกลายเป็นทรัพยากรที่มีค่าเพิ่มขึ้นสำหรับการทำความเข้าใจทุกด้านของ FRT ที่นี่เราพยายามที่จะสร้างความตระหนักถึงการทำงานของทีมด้วยภาพรวมสั้น ๆ

การใช้ FRT เจ็ดอัน '

สองกรณีการใช้งานในฝรั่งเศส - หนึ่งที่มีโทเค็นไบโอเมตริกซ์สำหรับโครงการรับรองความถูกต้องของผู้โดยสาร PARAFE ในสนามบินและสถานีรถไฟซึ่งมีโทเค็น ID สำหรับการเข้าถึงโรงเรียนในภูมิภาค PACA - สำรวจการตรวจสอบส่วนบุคคล

สำหรับการระบุตัวบุคคลทีมจะพิจารณาการชำระเงินในโรงอาหารโรงเรียนสก็อต (ไม่มีโทเค็นใช้); ผู้ถือตั๋วฤดูกาลเข้าถึงสนามกีฬา Molenbeek ของเบลเยียม (ไม่มีโทเค็น); การทดลองใช้ระบบแอพ Mona ในสนามบินลียงของฝรั่งเศสเพื่อผ่านจุดตรวจทั้งหมดผ่าน FRT จับคู่กับฐานข้อมูลต่อเที่ยวบิน (ไม่มีโทเค็นไบโอเมตริกซ์); ระบบ AENA/Iberia ที่คล้ายกันสำหรับสายการบินสามสายที่สนามบินสามแห่งในสเปน (ไม่มีโทเค็น); และสามสายการบินและสนามบินสามแห่งอีกครั้งในเยอรมนีและออสเตรียสำหรับสตาร์อัลไลแอนซ์ก็คล้ายกับโมนา แต่ยังมีการใช้งานที่แตกต่างกัน (ไม่มีโทเค็นที่ใช้)

ความยินยอมผลประโยชน์สาธารณะและการใช้งานโดยสมัครใจ

การศึกษาพบว่าการยินยอมเป็นปัญหาเมื่อโครงการ FRT เกี่ยวข้องกับผู้เยาว์เนื่องจากมีความไม่สมดุลของอำนาจระหว่างพวกเขากับสถาบันที่ใช้เทคโนโลยี ตัวอย่างคือการใช้ FRT สำหรับโรงเรียนมัธยมสองแห่งในภูมิภาค PACA ของฝรั่งเศสซึ่งไม่เคยดำเนินการจริง“ เนื่องจากทั้ง DPA ฝรั่งเศสและต่อมาศาลฝรั่งเศสพิจารณาว่าการทดลองดังกล่าวจะผิดกฎหมายเนื่องจากบทบัญญัติ GDPR

ในขณะที่ระบบการชำระเงินในโรงอาหารของโรงเรียนใน North Ayrshire ประเทศสกอตแลนด์ไม่ได้รับความยินยอมจากการยินยอมเนื่องจากอายุมากกว่า 13 ปีถือว่าสามารถให้ความยินยอมในสหราชอาณาจักรได้ แต่มันถูกท้าทายโดย DPA ของสหราชอาณาจักร - ICO - มากกว่าสัดส่วน

รายงานรับทราบว่าไม่ว่าจะมีการตรวจสอบกรณีใดก็ตามที่มีสถานการณ์ที่ไม่มีทางเลือกอื่นสำหรับวิธีการทางชีวภาพ

“ ผลประโยชน์สาธารณะที่สำคัญ” อาจใช้เป็นเพราะโครงการ FRT แม้ว่าจะเป็นเรื่องยาก รายงานพบว่าข้อยกเว้นนี้กำหนดให้มีการดำเนินการตามกฎหมายสำหรับการประมวลผลข้อมูลนั้น เบลเยียมรู้ว่ามันไม่มี

Parafe โครงการในสนามบินและสถานีของฝรั่งเศสใช้ข้อยกเว้นเพื่อผลประโยชน์สาธารณะที่สำคัญยิ่งขึ้นโดยการสมัครใจ โดยการสมัครใจ แต่ไม่ยินยอม Parafe ไม่ต้องการตัวควบคุมข้อมูลที่จะได้รับ“ ความยินยอมที่ชัดเจน” จากผู้โดยสาร:“ กล่าวอีกนัยหนึ่งผู้ควบคุมข้อมูลไม่มีข้อผูกมัดที่จะแสดงให้เห็นว่าการเลือกผู้โดยสารที่จะใช้ระบบการรับรองความถูกต้องของ Parafe

การศึกษาพบว่า DPA ในยุโรปไม่เห็นด้วยว่าการรับรู้ใบหน้าเป็นวิธีการที่แข็งแกร่งในการรับรองความถูกต้องหรือไม่ทำให้เกิดปัญหาพื้นฐานในการชั่งน้ำหนักความจำเป็นต่อสัดส่วน

คำแนะนำ

ผู้เขียนให้คำแนะนำสำหรับผู้ชมที่แตกต่างกัน สำหรับตัวควบคุมข้อมูลคำแนะนำคือพวกเขาควรเข้าใจ“ พวกเขามีภาระในการพิสูจน์ว่าพวกเขาตรงตามข้อกำหนดของ GDPR ทั้งหมด”

แผนการทั้งหมดในยุโรปมีพื้นฐานมาจากการใช้ FRT แบบร่วมมือไม่ว่าจะด้วยความยินยอมหรือโดยความสมัครใจ แต่ความยินยอมคือ“ ไม่ยิ่งใหญ่” ระบุผู้เขียนเช่นเมื่อโครงการเกี่ยวข้องกับผู้เยาว์ ผู้ควบคุมข้อมูลควรเข้าใจข้อ จำกัด ของการใช้ความร่วมมือ

DPAs และ EDPB ควรตรวจสอบให้แน่ใจว่ามีการรวมศูนย์ฐานข้อมูลและหลักการของการประมวลผลข้อมูล พวกเขายังควรให้คำแนะนำเกี่ยวกับการใช้ DPIAs และการประเมินผลการใช้การอนุญาต FRT

ในขณะที่ผู้กำหนดนโยบายได้รับการกระตุ้นให้เข้าใจกรณีการใช้งานที่แตกต่างกันของการรับรู้ใบหน้าสำหรับการอนุญาตของพระราชบัญญัติ AI และเรียกร้องให้ห้าม - แม้ว่าจะอยู่ในการระบุไบโอเมตริกซ์ระยะไกลเท่านั้น

“ หากในทางกลับกันข้อเสนออื่น ๆ ที่เรียกร้องให้มีการห้ามการรับรู้ไบโอเมตริกซ์ในพื้นที่สาธารณะ 'ในที่สุดก็ประสบความสำเร็จพวกเขามีแนวโน้มที่จะส่งผลให้ทุกวิธีในการใช้ FRT เพื่อวัตถุประสงค์ในการอนุมัติ

“ การทำแผนที่การใช้การจดจำใบหน้าในพื้นที่สาธารณะในยุโรป” (MAPFRE) เป็นโครงการภายใต้ AI-Regulation Chair ของสถาบันสหสาขาวิชาชีพในปัญญาประดิษฐ์ (MIAI) ที่Université Grenoble Alpes ของฝรั่งเศส

รายงานฉบับแรก 'การแสวงหาความชัดเจน: การยกเลิกคำว่า "จับทุกคำ"'ตรวจสอบปัญหาของคำจำกัดความและตำแหน่งที่สมาชิกของสภายุโรปและรัฐสภานำมาใช้ท่ามกลางการร่างของคุณมีเอกสาร-ตอนที่ 2ดูว่าการจดจำใบหน้าและการจำแนกประเภทของเทคโนโลยีอย่างไร