有关远程生物识别识别以及周围的当前和潜在法律的更准确的讨论,《公民和人权组织协会》,欧洲数字权利(EDRI),创建了一个高度可访问的指南到技术和法律景观。
该指南是由2022年12月妥协在欧盟即将到来的欧盟数字部长中你有文件,埃德里(Edri)声称,这将淹没该法案的拟议禁令。欧洲议会的共同演示者提出了第十套修正案旨在确保风险标准的AI法案将对任何AI系统处理生物识别数据分类为高风险。
德国似乎定位自己在12月的协议中,要与欧洲议会更加紧密地保持一致,该议会希望禁止大规模生物识别监视,并在下一轮对AI法案的对话之前,该法案寻求理事会,委员会和议会之间的协议。
埃德里(Edri)的指南还在民间社会组织声称自己一直存在的背景下排除参加制图由欧洲理事会处理的国际AI条约。据报道,美国是该决定的幕后黑手。
可接受性和同意
指南分为三个部分,涵盖了围绕它们的技术和法律以及法律建议,然后再介绍Edri的建议。
第一部分介绍了哪些生物识别案例在法律上可以接受,例如解锁智能手机,以及在潜在危害方面对EDRI无法接受的用例,例如在公共场合进行监视。在这些领域,法律需要加强。
由于它涉及生物识别处理处理,即使面部扫描或指纹的示例是生物统计释放智能手机仅在集团的一般数据保护法规(GDPR)中合法的,如果通过“知情同意,数据,则数据进行处理,以隐私性的方式和安全的方式处理,并且不与单位化的第三部分和其他数据保护进行指导,并且是其他数据保护的指导。
埃德里(Edri)询问如何在公共场合进行生物识别监视,以免获得知情同意。进入面部识别摄像机覆盖的公共区域迫使某人进行生物识别处理。这是“强制性的,并且与GDPR的目的不兼容,也不是欧盟的人权制度(特别是隐私和数据保护的权利,言论自由和集会自由,在许多情况下,非歧视的权利)。
该指南发现,提供者正在使用GDPR中的例外来有效地进行大规模监视,这是数据保护当局正在追求的。埃德里(Edri)认为,需要更明确的地方,围绕公共场所的RBI(远程生物识别)的法律(远程生物识别)。
AI法案草案仅禁止现场打点,而不是发布或回顾。它还只禁止警察使用它,但不禁止中央或地方政府或私人公司。埃德里(Edri)认为,从人权术语中,实时或事件之后被确定之间没有真正的区别,而回顾性处理可能会更有危害。
当前的执法指令并未清楚地确定应通过指定敏感的标准来阻止警察处理哪种类型的生物识别技术。
生物识别识别与验证
当需要清楚地理解生物识别技术时,会发现该指南,因为生物识别识别和生物识别验证之间的差异在法律上是显着的。
该指南在验证中概述了1:1的匹配,例如电话解锁,与1:n匹配以进行身份匹配,例如监视。验证通常不需要与人数据库进行比较,并且敏感数据不会发生在任何地方。
它认为,将生物特征识别用于身份验证目的正在增长,例如通过在系统中进行预先注册,例如旅行和进入场地。埃德里(Edri)警告说,当他们真正做的是识别而不是验证时,提供商使用诸如“验证”和“身份验证”之类的语言。
识别会带来进一步的风险,因为它需要一个容易入侵和商业剥削的数据库。它还可以引入更多围绕错误识别的风险,并赋予生物识别质量监测。
加入“远程”
生物识别验证,例如解锁手机或笔记本电脑或通过护照门,这是一个主动的动作,而不是遥远的动作。可以识别人的CCTV摄像机和传感器甚至看不见。
“尽管生物特征识别识别通常称为1:n(1-1对匹配),但考虑到实际上更准确偏僻的生物识别识别为n:n(多次匹配)。
“那是因为 - 即使只有一个人被搜索 - 每个人都会被扫描。”
这是生物识别质量监测。
拧紧并定义
该博客以一系列对AI法案的修正案结束,以确保人们免受生物识别质量监测的保护。在所有参与者的所有公共访问领域中,都应禁止远程生物识别(现场和发布),但绝不例外。
包括《 AI法》条款的特定改写,以删除警察使用的例外,并确保法律在线适用。该指南包括建议的措辞来定义RBI系统和“远程”,并在草案中添加新的RBI禁令。
生物识别验证不会受到影响。
