คำถามแปดข้อเพื่อทำความเข้าใจ Alicem แอปบริการสาธารณะที่ใช้การจดจำใบหน้า

กำหนดไว้เมื่อเดือนพฤษภาคม พ.ศ. 2562แอปพลิเคชัน “การรับรองความถูกต้องออนไลน์ที่ผ่านการรับรองบนมือถือ” นี้(อลิเซม) มีเป้าหมายเพื่อให้ชาวฝรั่งเศสสามารถตรวจสอบตัวตนของตนบนอินเทอร์เน็ตได้ และด้วยเหตุนี้จึงทำให้สามารถเข้าถึงบริการสาธารณะออนไลน์ได้อย่างปลอดภัย ที่จริงแล้วเป็นความปรารถนาประการหนึ่งของรัฐบาลที่จะให้ทางเลือกเพิ่มเติมแก่ประชาชนและอำนวยความสะดวกในการเข้าถึงอินเทอร์เฟซบริการสาธารณะ
แต่นี่อุปกรณ์ยังอยู่ในการพัฒนาก่อให้เกิดจินตนาการมากมาย โดยเฉพาะอย่างยิ่งเกี่ยวกับเทคนิค การใช้และความปลอดภัยของข้อมูล หรือแม้แต่ลักษณะทั่วไปของระบบดังกล่าว
กลับมาที่โปรเจ็กต์นี้โดยมี Jérôme Létier ผู้อำนวยการ National Agency for Secure Securities (ANTS) ซึ่งรับผิดชอบการทดลองนี้ เพื่อชี้แจงคำถามเหล่านี้

• มีการกล่าวถึงเดือนพฤศจิกายนสำหรับการเปิดตัวแอปพลิเคชัน Alicem ยืนยันหรือไม่?

วันนี้ไม่มีข้อมูลในวันที่นี้ ด้วยเหตุผลง่ายๆ ที่ผมทราบก็คือไม่มีการตัดสินใจที่ชัดเจนจากรัฐบาล อาจเป็นสิ้นปี 2562 อย่างที่เราได้ยินมาหรือต้นปี 2563 ซึ่งเป็นเรื่องปกติอย่างสมบูรณ์เนื่องจากแอปพลิเคชันยังอยู่ในขั้นตอนการทดสอบ กล่าวคือภายในพนักงาน ANTS ประมาณร้อยคนใช้ระบบใหม่นี้ ในขณะนี้ เรากำลังศึกษาความคิดเห็นของผู้ใช้ หลังจากการทดสอบนี้ Alicem จะเข้าสู่ระยะการทรงตัว แนวคิดก็คือการเปิดตัวแอปทันทีที่ปลอดภัยและมีคุณภาพสูง

• ในขั้นตอนนี้ ระดับความปลอดภัยเพียงพอสำหรับสิ่งที่เรียกว่าข้อมูล "ละเอียดอ่อน" หรือไม่?

เราเปิดตัวสู่ Alicem โดยปราศจากความไร้เดียงสา เรารู้ว่าความเสี่ยงเป็นศูนย์ไม่มีอยู่ในไอที ในประเด็นนี้ เราได้รับการสนับสนุนจากสำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) เราระมัดระวังอย่างมากเกี่ยวกับข้อบกพร่องใด ๆ ที่อาจเกิดขึ้น และหากพบเราจะแก้ไขข้อบกพร่องเหล่านั้น
ฉันอยากจะกลับมาจัดเก็บข้อมูล ข้อมูลเดียวที่เราเก็บไว้ในเซิร์ฟเวอร์กลางที่ผ่านการรับรองคือตัวระบุ Alicem ไม่มีการจัดเก็บรูปภาพ สแน็ปช็อตที่ผู้ใช้ถ่ายระหว่างขั้นตอนการจดจำใบหน้าจะยังคงอยู่ในโทรศัพท์ของผู้ใช้ การเปรียบเทียบระหว่างใบหน้าในเอกสารประจำตัวและภาพถ่ายจะทำพร้อมกัน เหนือสิ่งอื่นใดต้องเน้นย้ำว่าการดำเนินการนี้เกิดขึ้นเพียงครั้งเดียวต่ออุปกรณ์เท่านั้น เวลาที่เหลือในการเข้าถึงบริการสาธารณะผ่านแอปพลิเคชันคุณจะต้องป้อนรหัสหกหลักเท่านั้น

• คณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (Cnil) ได้แสดงความเห็นอย่างเข้มงวดเกี่ยวกับ Alicem [PDF- ทำไมไม่ทำตามคำแนะนำของเขา?

ก่อนอื่นฉันอยากจะเตือนคุณว่าเราทำงานร่วมกับ CNIL นี่คือเหตุผลที่เราศึกษาความคิดเห็นของพวกเขาอย่างรอบคอบ ในตอนท้ายก็ยังตรวจสอบระบบโดยรวม แม้ว่าจะมีข้อจำกัดบางประการก็ตาม หน่วยงานอิสระได้ชี้ให้เห็นสองประเด็นที่เราแตกต่าง เกี่ยวกับระยะเวลาเก็บรักษา: เราคงระยะเวลาเริ่มต้นไว้หกปี ในขณะที่ CNIL แนะนำหกเดือน เพราะไม่เช่นนั้น Alicem จะไม่สามารถอ้างสิทธิ์ในการรักษาความปลอดภัยระดับ “สูง” ที่ ANSSI มอบให้ได้อีกต่อไป ระยะเวลาการเก็บรักษานี้ยังสอดคล้องกับระยะเวลาจำกัดทางอาญาด้วย
จากนั้น คำถามของการยินยอม: ตั้งแต่เดือนกรกฎาคม เราได้เพิ่มขั้นตอนด่วนก่อนกระบวนการจดจำใบหน้า ผู้ใช้จะต้องยอมรับอย่างชัดแจ้งเพื่อดำเนินการต่อ เขาจึงมีความเป็นไปได้ที่จะปฏิเสธ แต่เราไม่ยอมรับข้อเสนอของ CNIL ที่ให้ผู้ใช้สามารถส่งวิดีโอหรือภาพถ่าย "ทางกายภาพ" เพื่อพิสูจน์ตัวตนดิจิทัลของตนได้
สุดท้าย CNIL ชี้ให้เห็นถึงความไม่เท่าเทียมกันที่เกิดจากข้อเท็จจริงที่ว่า Alicem ใช้งานได้บน Android เท่านั้น ฉันต้องการชี้ให้เห็นว่านี่เป็นเพราะ Apple ปฏิเสธที่จะเปิดระบบ NFC แก่ผู้เล่นภายนอกอย่างเด็ดขาด แต่ตำแหน่งของเขาเปลี่ยนไป บริษัทที่อยู่ในแคลิฟอร์เนียกล่าวเมื่อเร็วๆ นี้ว่าจะเปิดให้บริการ และนี่ไม่เพียงแต่ในฝรั่งเศสเท่านั้น แต่ยังรวมถึงรัฐอื่นๆ ด้วย มันจะเข้ากันได้กับอุปกรณ์ที่ใช้ iOS 13 ดังนั้นเราจึงพัฒนาเวอร์ชัน Alicem ที่เข้ากันได้กับ iPhone นี่เป็นส่วนหนึ่งของวัตถุประสงค์ของรัฐบาลที่จะเผยแพร่วิธีการระบุตัวตนเพิ่มเติมนี้ให้กว้างขวางที่สุดเท่าที่จะเป็นไปได้ และเพื่อให้ประชาชนทุกคนสามารถใช้งานได้

• ในเดือนกรกฎาคม การสร้างพื้นที่สี่เหลี่ยมจัตุรัส du Net ได้ยื่นอุทธรณ์ต่อคณะกรรมการกฤษฎีกา [PDF] เกี่ยวกับการไม่ปฏิบัติตามแนวคิดเรื่อง "ความยินยอมโดยเสรีและไม่มีการกำหนด"- Alicem ละเมิดกฎข้อบังคับของยุโรปหรือไม่?

เรามั่นใจมากกับผลลัพธ์และเราจะนำคำตัดสินของศาลไปใช้ แต่เราพิจารณาว่าการใช้การจดจำใบหน้าเป็นวิธีการรับรองตัวตนดิจิทัลผ่าน Alicem นั้นเป็นอีกตัวเลือกเพิ่มเติมที่มอบให้กับประชาชนอยู่แล้ว เมื่อเปรียบเทียบกับระบบระบุตัวตนออนไลน์อื่น ๆ (Améli, FranceConnect, impot .gouv.fr เป็นต้น ). ดังนั้นผู้ใช้จึงมีและจะมีทางเลือกอยู่เสมอ นอกจากนี้ เรากำลังดำเนินการด้วยวิธีอื่นที่ไม่ใช่การจดจำใบหน้า เพื่อให้มั่นใจว่าระบบการตรวจสอบสิทธิ์ "สูง"

• จากตัวอย่างของจีนหรืออินเดีย ในระยะยาวไม่มีความเสี่ยงที่การจดจำใบหน้าโดยทั่วไปจะนำไปสู่การหายไปของเคาน์เตอร์ทางกายภาพ ซึ่งอาจนำไปสู่การกีดกันพลเมืองบางคนหรือไม่

สำหรับฉัน การเปรียบเทียบฝรั่งเศสกับอินเดียหรือจีนไม่สมเหตุสมผลเลย เพราะเราอยู่ในสภาพที่ยุติธรรม ภายในปี 2565 รัฐบาลต้องการให้บริการสาธารณะทั้งหมดหรือเกือบทั้งหมดพร้อมใช้งานทางออนไลน์ และ Alicem ก็เป็นส่วนหนึ่งของตรรกะนี้
แต่เราไม่ควรต่อต้านการเคลื่อนไหวนี้ไปสู่การลดคุณค่าของคุณภาพการบริการสาธารณะ เป็นเรื่องเกี่ยวกับการทำให้ทั้งสองอยู่ร่วมกัน: รักษาเคาน์เตอร์ทางกายภาพเพื่อต้อนรับพลเมือง ขณะเดียวกันก็พัฒนาทางเลือกที่ไม่เป็นรูปธรรมสำหรับผู้ที่สบายใจ
ความท้าทายคือการให้การสนับสนุนผ่านระบบ “บริการหลังการขาย” สาธารณะ โดยมุ่งเน้นไปที่คุณภาพ การเข้าถึง และการบูรณาการ

• แต่อะไรจะรับประกันการเปลี่ยนแปลงดังกล่าวได้?

ตามที่เราคิดไว้ Alicem ไม่ควรสร้างแรงบันดาลใจให้เกิดความกังวลใดๆ เป็นทางเลือกง่ายๆ ไม่มีหน้าที่ที่จะกลายเป็นช่องทางเดียวในการเข้าถึงบริการสาธารณะ
รัฐมนตรีต่างประเทศด้านดิจิทัลได้พูดถึงเรื่องนี้: เขาประสงค์จะจัดตั้งหน่วยงานกำกับดูแลเพื่อเปิดการอภิปรายเกี่ยวกับการจดจำใบหน้าในฝรั่งเศส ฉันคิดว่านี่เป็นสิ่งจำเป็นเพื่อที่คำถามที่ถูกต้องตามกฎหมายของความคิดเห็นสาธารณะจะไม่กลายเป็นความวิตกกังวล

• ไม่มีการเรียกร้องให้บริษัทดัตช์อย่าง Gemalto พัฒนาแอปพลิเคชันดังกล่าวซึ่งขัดแย้งกับอธิปไตยทางดิจิทัลที่เป็นที่รักของรัฐบาลปัจจุบันใช่หรือไม่

เราลงนามแล้วสัญญาการพัฒนา Alicem กับกลุ่ม Thales ของฝรั่งเศสซึ่งเพิ่งซื้อบริษัทเจมัลโต ในทางกลับกัน สำหรับฉัน มันเป็นก้าวไปข้างหน้าในการรับรองอธิปไตยทางดิจิทัล ตลาดการจดจำใบหน้ากำลังเติบโตอย่างรวดเร็ว หากเราไม่ดำเนินการเชิงรุก เราคงต้องใช้โซลูชันที่พัฒนาขึ้นในต่างประเทศ

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-