芬兰机场运营商Finavia,航空公司芬兰由网络安全公司领导尼克斯尼克斯公司宣布,已经完成了一名飞行员来调查航空旅行中的生物识别数据可移植性。
由于乘客旅程是一个广泛的过程,其中包括诸如前往机场的运输措施,停车场付款,行李,登机手续,安全控制,休息室通道和登机等步骤,因此公司提出了生物识别身份验证解决方案,例如面部识别系统,这些解决方案将识别无需用户互动的乘客。
根据Nixu引用的2018年IATA全球乘客调查报告,几乎一半的乘客年龄在15至44岁之间将使用生物识别识别进行旅行如果有机会。
Finavia和Finnair与Sandbox合作,创建了SISUID倡议,这是一个下一代乘客身份验证系统,旨在克服航空旅行中的障碍,并引入没有ID或旅行文档的无缝体验。面部识别应用程序让公民通过将其面孔与文档相匹配,并在用户同意下,将其识别出具有ID的数字服务,并在用于身份验证的生物识别数据中同意。
试点项目于2019年春季运行,提供了宝贵的见解关于航空旅行中生物识别技术和数字身份的技术和隐私障碍。飞行员确认了诸如SISUID之类的强大身份验证机制可以增强乘客身份验证安全,并且没有发现无法阻止生物特征识别验证在申根地区部署的技术问题。但是,申根地区包括的26个州之外的旅行需要对该过程进行更多研究。
两家公司表示,在申根地区的进一步飞行员中应解决与隐私有关的一些开放问题。遇到的一个重大法律问题是,并非所有乘客都同意生物识别认证,并且未经同意而扫描它们会违反欧盟的GDPR。为了使GDPR符合GDPR,还必须进一步澄清航空公司,机场,边境管制和旅行生态系统中其他利益相关者之间如何处理生物识别数据,因为必须在旅行过程中所有各方之间共享客户的生物识别数据。面部识别立法也可能构成服务流的障碍,需要进一步调查以使旅行数字化成为可能。
有详细的试点调查结果可用这里。
