根据非营利性研究小组电子隐私信息中心(EPIC)的文件,美国海关和边境保护(CBP)打算将生物识别入口和退出系统应用于该国的所有国际航班,并于两年内应用于两年。BuzzFeed新闻。
这文件还明确指出,航空公司在如何使用面部识别数据方面不受限制。 11月发布的隐私影响评估(PIA)指出,该计划中有航空公司和其他合作伙伴的风险商业或营销目的的生物识别数据和BuzzFeed报告说,CBP突然改变了其位置,有限的公司无法在12月的数据隐私会议上使用数据。
BuzzFeed还建议这些文件表明CBP跳过了公众的反馈期,在实施旨在广泛使用公民的技术之前,需要经历它。
史诗般的国内监视项目总监杰拉米·斯科特(Jeramie Scott)告诉BuzzFeed News:“我认为重要的是要注意(机场)对面部识别的用途是什么意思。” “这意味着政府在不咨询公众的情况下,国会或任何个人同意的要求正在使用面部认可来创建数百万美国人的数字ID。”
一位机构发言人说:“ CBP致力于保护所有旅行者的隐私,并发布了与[其生物特征识别入门账户计划]有关的几项隐私影响评估,采用了强大的技术安全保障,并限制了交易中使用的个人身份信息的数量。”
本文提供了CBP的旅行者验证服务(TVS)及其前身出发信息系统的简要历史,并建议低退出率表明缺乏乘客意识,而不是高级乘客接受。这也表明准确性可能是一个问题,尤其是在没有明确监管阈值要求的情况下。
JetBlue客户体验负责人Caryl Spoden告诉BuzzFeed,CBP的招聘旅行者的匹配率目标为97%,误报率为0.1%或更低。
乔治敦法学院的隐私和技术中心的克莱尔·加维(Clare Garvie)指出:“听起来CBP终于设定了误报率,这是过去没有提到的。”
CBP还更新了其存储美国公民生物识别数据的政策,在捕获后12小时删除了自己的数据,并要求航空公司和机场合作伙伴也这样做,并允许CBP审核其合规性。但是,对于技术合作伙伴,例如生物识别捕获或云匹配服务提供商,要求不太清楚。
世界隐私论坛执行董事帕姆·迪克森(Pam Dixon)说,“我们为航空公司提供生物识别数据和其他商业合作伙伴的强制性情况,甚至我们甚至不知道它们是谁。”
“如果美国政府想执行此计划,美国政府应该拍照,只有他们才能访问照片。”
史诗,世界隐私论坛和美国公民自由联盟的民权倡导者说,尽管政府在制定和试用该系统时考虑了他们的观点,但CBP并未这样做。它与隐私拥护者举行了两次会议,但组织发现互动不足。
身份项目顾问爱德华·哈斯布鲁克(Edward Hasbrock)表示,CBP目前的重点是“如何构建该计划以使其在技术上发挥作用,以及该机构可能需要做出的调整以安抚或压制或挫败抗议和法律挑战,尤其是最终会在法庭上捍卫该计划。
CBP表示,面部生物识别技术已被用来识别近年来通过空中前往美国的5名冒名顶替者,不到一年的时间在陆地边境过境点进行了64次。
