เพื่อตรวจสอบ “ตัวตนดิจิทัล» ของผู้ใช้อินเทอร์เน็ตแต่ละราย พระราชกฤษฎีกาวันที่ 13 พฤษภาคมได้กำหนดการรับรองความถูกต้องออนไลน์ที่ผ่านการรับรองบนมือถือ (Alicem) ซึ่งใช้การจดจำใบหน้า ผู้ว่าการเพิ่งยื่นอุทธรณ์ต่อสภาแห่งรัฐ
ตั้งแต่ปี 2564 รัฐบาลต้องการเปิดตัวบัตรประจำตัวอิเล็กทรอนิกส์ ขั้นตอนเบื้องต้นในการลดทอนความเป็นสาระสำคัญของเอกสารราชการ: สร้างขั้นตอนการระบุตัวตนที่เชื่อถือได้สำหรับผู้ใช้อินเทอร์เน็ตแต่ละราย และในขณะเดียวกันก็เพื่อให้บรรลุวัตถุประสงค์ของการแปลงบริการสาธารณะให้เป็นดิจิทัลและเพื่อต่อสู้กับสิ่งพิมพ์ที่ผิดกฎหมาย เพื่อทำเช่นนี้ เจ้าหน้าที่กำลังสร้างสรรค์สิ่งใหม่ๆ เสี่ยงต่อการรีบเร่ง
-เราจะต้องรับมือกับความท้าทายของการระบุตัวตนดิจิทัล เพื่อให้ชาวฝรั่งเศสทุกคนตั้งแต่ปี 2020 เป็นต้นไป สามารถพิสูจน์ตัวตนของตนเองและรู้ว่าจริงๆ แล้วพวกเขาติดต่อกับใครบ้าง» เขียนรัฐมนตรีมหาดไทย Christophe Castaner ในรายงานของเขาเรื่อง “สถานะของภัยคุกคามทางดิจิทัล- ต้องเผชิญกับสิ่งนี้”ท้าทาย"เมื่อเร็ว ๆ นี้เจ้าหน้าที่ได้จัดให้มี"เส้นทางประจำตัว» เฉพาะเจาะจงซึ่งก่อให้เกิดคำถามหลายข้อ โดยเฉพาะในหมู่ผู้ปกป้องเสรีภาพทางดิจิทัล
ด้วยความร่วมมือกับคณะกรรมการระหว่างกระทรวงดิจิทัลและระบบสารสนเทศและการสื่อสารแห่งรัฐ (DINSIC) และสำนักเลขาธิการแห่งรัฐด้านดิจิทัล กระทรวงมหาดไทยได้ผ่านพระราชกฤษฎีกาเมื่อวันที่ 13 พฤษภาคม พ.ศ. 2562ซึ่งแนะนำโหมดการระบุตัวตนใหม่บนมือถือที่เรียกว่า Alicem กลับมาตอบคำถามห้าข้อเพื่อทำความเข้าใจ "การเดินทางเพื่อการระบุตัวตน" นี้เต็มไปด้วยข้อผิดพลาด
อลิสม์คืออะไร?
แอปพลิเคชัน “การรับรองความถูกต้องออนไลน์ที่ได้รับการรับรองบนมือถือ” (Alicem) ซึ่งพัฒนาโดย Secure Title Agency (ANTS) ตั้งแต่ปี 2559 มีเป้าหมายที่จะสร้าง “ข้อมูลประจำตัวดิจิทัล” เพื่ออำนวยความสะดวกในการเข้าถึงบริการอินเทอร์เน็ต การบริหาร หรือเชิงพาณิชย์ ที่กำหนดในเดือนพฤษภาคม 2019 สำหรับผู้ถือหนังสือเดินทางไบโอเมตริกซ์ทุกคน (หรือใบอนุญาตมีถิ่นที่อยู่แบบอิเล็กทรอนิกส์) วัตถุประสงค์คือเพื่อสร้างเอกสารประจำตัวเสมือนจริงแต่เป็นทางการจากเอกสารทางกายภาพ ขณะนี้ไม่พบใน Play store แต่จะใช้ได้เฉพาะกับโทรศัพท์มือถือ Android เท่านั้น
ตามพระราชกฤษฎีกาลงวันที่ 13 พฤษภาคม พ.ศ. 2562 นี้ “วิธีการระบุตัวตนทางอิเล็กทรอนิกส์[อนุญาต]เพื่อระบุตัวตนทางอิเล็กทรอนิกส์และรับรองความถูกต้องกับองค์กรภาครัฐหรือเอกชน- โดยเป็นรูปธรรม บุคคลจะสามารถเชื่อมต่อโดยตรงกับเว็บไซต์ทั้งหมดที่เชื่อมโยงกับ FranceConnect (Impots.gouv, Ameli, ประกันเกษียณอายุ, ธนาคาร, บริษัทเอกชน ฯลฯ) รายชื่อพันธมิตรที่ต้องค้นหาอย่างละเอียดไอซี-
มันทำงานอย่างไร?
ขั้นแรก คุณต้องมีโทรศัพท์ NFC ที่ใช้ Android ขั้นตอนแรก: สร้างบัญชีในแอป เช่นเดียวกับการชำระเงินแบบไร้สัมผัส คุณจะต้องสแกนชิปไบโอเมตริกของเอกสารอิเล็กทรอนิกส์ของคุณ (หนังสือเดินทางหรือบัตรประจำตัวผู้พำนัก) โดยใช้โทรศัพท์ของคุณ
จากนั้นระบบจะสามารถเข้าถึงข้อมูลที่เก็บไว้ที่นั่น ยกเว้นลายนิ้วมือ ซึ่งจะได้รับการตรวจสอบ ขั้นตอนนี้เกี่ยวข้องกับความถูกต้องและความสมบูรณ์ของเอกสารตลอดจนความถูกต้องในปัจจุบัน
ขั้นตอนสุดท้าย: การยืนยันด้วยอุปกรณ์จดจำใบหน้าทั้งแบบคงที่ (ภาพถ่าย) และไดนามิก (วิดีโอ) คุณต้องขยับหันหน้าไปทางหน้าจอเพื่อให้กล้องจับภาพใบหน้าที่กำลังเคลื่อนไหวของคุณ ในที่สุด เมื่อสิ้นสุดกระบวนการนี้ “แยกแยะ ดิจิตอล» ถูกสร้างขึ้น
ข้อมูลส่วนบุคคลใดบ้างที่ถูกเก็บรวบรวม?
ข้อมูลประจำตัวดิจิทัลเป็นจุดรวมของข้อมูลส่วนบุคคลขั้นพื้นฐาน ขั้นแรกประกอบด้วยข้อมูล "การระบุตัวตน" ของผู้ใช้: ชื่อ ชื่อ วันเดือนปีและสถานที่เกิด สัญชาติ เพศ ส่วนสูง สีตา ที่อยู่ รูปภาพในเอกสารประจำตัว แต่ยังรวมถึงภาพถ่ายและวิดีโอที่บันทึกระหว่างการจดจำใบหน้า โทรศัพท์มือถือ หมายเลขโทรศัพท์ ตัวระบุในแอป และสุดท้ายคือที่อยู่อีเมล
ข้อมูลทั้งหมดที่เชื่อมโยงกับเอกสารระบุตัวตนอย่างเป็นทางการ (หมายเลขชื่อเรื่อง อำนาจหน้าที่และสถานที่ที่ออก วันหมดอายุ ฯลฯ) จะถูกรวบรวมเช่นกัน สุดท้ายประวัติการใช้งานก็จะถูกจัดเก็บไว้ด้วย ข้อมูลทั้งหมดนี้จะถูกเก็บไว้ตราบเท่าที่บัญชียังใช้งานอยู่ หากไม่มีการใช้งาน คุณต้องรอหกปีจึงจะลบข้อมูลส่วนบุคคลนี้ ข้อมูลบางส่วนนี้อาจถูกส่งไปยังผู้ให้บริการโทรคมนาคมที่เชื่อมโยงโดยข้อตกลงกับ FranceConnect หรือ ANTS
ข้อมูลมีความปลอดภัยหรือไม่?
ข้อมูลทั้งหมดที่เก็บรวบรวมจะถูกเข้ารหัส นอกจากนี้ เพื่อรับประกันความปลอดภัยของข้อมูลส่วนบุคคล บริการของรัฐยังยืนยันในกระบวนการตรวจสอบ "หลายปัจจัย" นอกเหนือจากการตรวจสอบความถูกต้องของชื่อแบบดั้งเดิมแล้ว การจดจำใบหน้าและการส่งรหัสความปลอดภัยยังรับประกันความปลอดภัยอีกด้วย
นักพัฒนารับรองว่า “ระดับความปลอดภัยสูงสุด» สอดคล้องกับกฎระเบียบของยุโรปไอดาส-การตรวจสอบการระบุตัวตนทางอิเล็กทรอนิกส์และบริการที่เชื่อถือได้- ตั้งแต่ปี 2014 กฎระเบียบนี้ได้สร้างกรอบการทำงานในยุโรปสำหรับการระบุตัวตนและการรับรองความถูกต้อง โดยครอบคลุมเฉพาะเรื่องของลายเซ็นอิเล็กทรอนิกส์ ในฝรั่งเศส สำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) มีหน้าที่รับผิดชอบในการบังคับใช้กฎหมายนี้
ทำไม Alicem ถึงมีปัญหา?
Alicem อยู่ไกลจากเอกฉันท์ หน่วยงานอิสระ คณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (Cnil) ออกความเห็นที่ไม่เอื้ออำนวย [PDF] ในพระราชกฤษฎีกานี้ ก่อนที่จะมีการประกาศใช้ คณะกรรมาธิการวิพากษ์วิจารณ์หลายประเด็น ประการแรก ระยะเวลาการเก็บรักษาข้อมูลที่ "ละเอียดอ่อน" ดังกล่าว แม้ว่าจะแนะนำเป็นเวลาหกเดือน แต่กฎหมายระบุว่าข้อมูลจากบัญชีที่ไม่ได้ใช้งานจะถูกเก็บไว้เป็นเวลาหกปี ผู้เชี่ยวชาญยังเสียใจที่มีเพียง Android เท่านั้น และจุดที่ยุ่งยากที่สุดคือลักษณะบังคับของการจดจำใบหน้า ในความเห็น คณะกรรมาธิการระบุไว้อย่างชัดเจนว่า เนื่องจากไม่มีทางเลือกอื่นสำหรับการสร้างตัวตนผ่าน Alicem”ความยินยอมในการประมวลผลข้อมูลไบโอเมตริกซ์ไม่ถือว่าฟรี และดังนั้นจึงมีแนวโน้มที่จะยกเลิกการห้ามที่กำหนดโดยมาตรา 9.1 ของ GDPR- อย่างไรก็ตาม ไม่ได้รับการปฏิบัติตามคำแนะนำของ CNIL
กลุ่ม La Quadrature du Net (LQDN) เป็นผู้ปกป้องเสรีภาพทางดิจิทัลอย่างกระตือรือร้น ได้เข้าโจมตีแล้ว LQDN ยังชี้ไปที่มาตรา 13 ที่ไม่เคารพแนวคิดของ “ความยินยอมฟรีและไม่มีการกำหนด» กำหนดโดย GDPRนักเคลื่อนไหวยื่นอุทธรณ์ต่อสภาแห่งรัฐเมื่อวันจันทร์ที่ 15 กรกฎาคม 2562-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
