กรรมาธิการความเป็นส่วนตัวของออสเตรเลียทำให้การรับรู้ใบหน้าในแผนใหม่

สำนักงานคณะกรรมาธิการข้อมูลของออสเตรเลีย (OAIC) กำลังจัดลำดับความสำคัญของบทบาทในฐานะผู้ควบคุมความเป็นส่วนตัวสำหรับระบบ ID ดิจิตอลของประเทศแผนการขององค์กรในอีกสามปีข้างหน้า

“ เราจะทำงานเพื่อให้แน่ใจว่าความเป็นส่วนตัวของชาวออสเตรเลียได้รับการคุ้มครองเป็นระบบ ID ดิจิตอลมีการขยายออกไป” เอกสารกล่าวว่า“ ID ดิจิตอลจะอนุญาตให้ชาวออสเตรเลียตรวจสอบตัวตนของพวกเขาออนไลน์ด้วยวิธีที่ปลอดภัยสะดวกสบายและสมัครใจในขณะที่ลดจำนวนข้อมูลส่วนบุคคลที่ต้องแบ่งปัน”

บทบาทเกี่ยวข้องกับการกระทำที่สมดุลใน OAIC นั้นมีแนวโน้มว่าจะเป็นทั้งนาฬิกาจับเวลาและคนเลี้ยงแกะช่วยให้ผู้มีส่วนได้ส่วนเสียเข้าใจมาตรฐานความเป็นส่วนตัวของ ID ดิจิตอลด้วยทรัพยากรที่ตีพิมพ์และการสนับสนุนโดยตรง - แม้ในขณะที่พวกเขาละเมิดตำรวจ

“ OAIC จะส่งเสริมความไว้วางใจของชุมชนและการดูดซึม Digital ID ผ่านบทบาทใหม่ของเราในฐานะตัวควบคุมความเป็นส่วนตัวสำหรับระบบ” มันกล่าวโดยสังเกตว่าเอกลักษณ์ดิจิทัลจะขจัดความจำเป็นในการแบ่งปันและจัดเก็บเอกสารอัตลักษณ์ซึ่งจะช่วยลด“ แหล่งความเสี่ยงที่สำคัญในชีวิตดิจิทัลของออสเตรเลีย”

ในทางกลับกันมันจะ“ ให้ความมั่นใจแก่ชุมชนของการปกป้องความเป็นส่วนตัวในระบบ Digital ID โดยใช้อำนาจการบังคับใช้ช่วงของเราเพื่อให้แน่ใจว่าความเป็นส่วนตัวของแต่ละบุคคลได้รับการคุ้มครอง” ส่วนต่อมาในเอกสารสรุปวิธีการที่มุ่งเน้นอันตรายและเป็นพื้นฐานของ OAIC ที่มุ่งเน้นไปที่การควบคุม

Biometrics ท่ามกลางเทคโนโลยีใหม่ OAIC ตั้งใจที่จะงอ

แผนยังรวมถึงรายละเอียดปลีกย่อยบางส่วนเกี่ยวกับการเปิดตัว Digital ID ของออสเตรเลีย- องค์กรจะ“ ตรวจสอบให้แน่ใจว่ามีการป้องกันความเป็นส่วนตัวที่แข็งแกร่งสำหรับผู้ที่เลือกใช้ ID ดิจิตอลกับผู้ให้บริการที่ได้รับการรับรองรหัสดิจิตอลจะมีการเปิดตัวระบบรัฐบาลไปยังผู้เข้าร่วมที่ไม่ใช่ภาครัฐ”

นอกเหนือจาก Digital ID แล้วการเคลื่อนไหวทั่วไปของ OAIC เพื่อขยายฟังก์ชั่นและอำนาจด้านกฎระเบียบของมันยังขยายไปถึงสิ่งที่เรียกว่า "เทคโนโลยีฉุกเฉิน" ที่มี“ ผลกระทบอย่างมากต่อความเป็นส่วนตัว”การรับรู้ใบหน้าและ AI- มันตั้งข้อสังเกตอย่างที่คนอื่นมีว่าเทคโนโลยีเหล่านี้ให้ประโยชน์ใหม่ แต่ยังนำความเสี่ยงใหม่มาด้วย

ผู้กระทำความผิดบางคนได้ดึงดูดสายตาของกฎระเบียบที่จับตามองมากขึ้น OAIC กำลังตรวจสอบแนวทางปฏิบัติด้านการจัดการข้อมูลส่วนบุคคลของหน่วยงานบาง บริษัท ที่เชื่อมโยงกับการละเมิดข้อมูลที่มีชื่อเสียงและเป็น“ การตรวจสอบ Bunnings และ Kmart โดยมุ่งเน้นไปที่การใช้งานของ บริษัทเทคโนโลยีการจดจำใบหน้า-

ในที่สุดผู้ควบคุมก็มีความสุขกับ 7-Eleven หลังจากความล้มเหลวในการจดจำใบหน้า

ข่าว 7 ของออสเตรเลียรายงานที่สำนักงานเพิ่งปิดท้ายการสืบสวนในการใช้เทคโนโลยีการจดจำใบหน้าของ 7-Eleven ซึ่งเกิดขึ้นหลังจากผู้ค้าปลีกมุ่งมั่นที่จะละเมิดพระราชบัญญัติความเป็นส่วนตัวในการจับใบหน้า 1.6 ล้านบนแท็บเล็ตอย่างเห็นได้ชัดสำหรับลูกค้าที่จะให้ข้อเสนอแนะ ใบหน้าที่บันทึกไว้ถูกส่งไปยังผู้ให้บริการบุคคลที่สามที่ไม่มีชื่อซึ่งใช้ซอฟต์แวร์เพื่อสร้าง“ การเป็นตัวแทนอัลกอริทึมที่เข้ารหัสของใบหน้า (การพิมพ์ใบหน้า) ในรูปแบบของอักขระ”

จากนั้นผู้ให้บริการก็วิ่งพิมพ์ผ่านสองกระบวนการ:“ ตรวจจับ API” ที่“ ประเมินและบันทึกข้อมูลที่อนุมานเกี่ยวกับอายุและเพศโดยประมาณของลูกค้า” สำหรับการทำโปรไฟล์ประชากรในวงกว้าง และ“ API ที่คล้ายคลึงกัน” ซึ่ง“ มองหา faceprints ที่คล้ายกัน” กับวัชพืชที่ทำซ้ำผู้ตอบแบบสำรวจ

ในขณะที่ 7-Eleven สัญญาว่าจะหยุดการฝึกซ้อม“ เทคโนโลยีการโต้เถียงภายในแท็บเล็ตสำรวจลูกค้าถูกเปิดใช้งานอีกครั้งในร้านค้าตลอดปี 2566 และจับใบหน้าเพิ่มเติมอีก 45,874 ใบหน้า” ในความมั่นใจที่ค่อนข้างน่าสงสัย OAIC พบว่าการดำเนินการครั้งที่สองเป็นอุบัติเหตุที่เกิดจากการอัปเดตโดยผู้ให้บริการบุคคลที่สามและไม่ว่าจะเป็น 7-Eleven หรือผู้ให้บริการรู้ใบหน้าชีวภาพยังคงถูกรวบรวม

OAIC คือตอนนี้พอใจ7-Eleven“ ได้ดำเนินการปฏิบัติและขั้นตอนเพื่อป้องกันการเกิดซ้ำของการดำเนินการและดำเนินการทบทวนแนวทางปฏิบัติด้านความเป็นส่วนตัวเพื่อเพิ่มการปกป้องข้อมูลส่วนบุคคลที่ถืออยู่”

อย่างไรก็ตามมันยังบันทึกอีกครั้ง - มันตั้งใจที่จะจับตาดูการจดจำใบหน้าโดยทั่วไปเรียกมันว่า“ ลำดับความสำคัญของกฎระเบียบสำหรับหน่วยงาน” และมีแนวโน้มที่จะยังคงอยู่เป็นเวลานาน “ การทำงานในพื้นที่นี้มีความซับซ้อนและมีความยาวและปริมาณคาดว่าจะเพิ่มขึ้นเนื่องจาก OAIC ยังคงจัดลำดับความสำคัญของความพยายามด้านกฎระเบียบของเราตามความเสี่ยงของการเป็นอันตรายต่อชุมชน”