与生物特征识别不同,诸如面部年龄估计之类的年龄保证过程不需要隔离和处理个人标识符。这意味着面部年龄估计不一定涉及“特殊类别数据在GDPR下,小组成员在全球年龄保证标准峰会上的演讲中辩称。
峰会将在曼彻斯特,英格兰举行,并汇集了监管机构,政策制定者,年龄验证和估计提供商,提供限制年龄限制的商品和服务的企业,并提倡隐私,儿童保护以及其他几个相关利益。
年龄检查认证计划创始人兼首席执行官托尼·艾伦(Tony Allen)概述了ISO/IEC 27566一系列标准,目前正在开发中。艾伦(Allen)解释说,在制定过程中,标准处于各个方面,并稳定地提交和考虑了评论。
工作组上的那些人正在考虑如何将特征绑定到个人的问题,以及欧盟数字身份钱包是主要的还是次要的凭据。
ISO 27566标准家族承认五个级别的信心,从自我目击到详细的多因素检查。标准草案定义了水平,但没有提供任何在特定情况下适合的示例。参与者在活动中面临的挑战之一是如何衡量不同的水平。
艾伦指出,必须衡量准确性的细微差别。如果十分之九的支票有效,但第十次是错误的,那么该方法不适合某些应用。
标准上的初步工作在很大程度上是完整的,包括框架(第1部分),但几乎没有专门关于如何进行年龄保证的规定。第2部分涵盖了基准和第3部分(以初步形式)解决了有关互操作性,技术体系结构和使用指南的问题。
随着标准化过程的展开,它应该有助于指导认证机构的工作,同时还允许企业以一致的方式以客户理解的方式“描述其产品”。
国际标准草案应在明年4月或5月左右准备出版。
年龄验证提供商协会执行董事Iain Corby介绍了Euconsent项目的概述。
EuconsCorby解释说,是一个联盟,正在寻找一种可重复使用的可互操作年龄保证方法的方法。在用于建立该计划的赠款计划的结论下,欧盟联盟成员成立了Euconsent Asbl,该ASBL拥有Euconsent Project的知识产权。建立了包括贸易机构和学术代表在内的顾问委员会,以指导组织的工作。
科比说:“我们的学者对年龄验证行业特别怀疑。”他指出,教导儿童在线覆盖信息的风险和年龄验证成为儿童与互联网之间的障碍。
Corby将Euconsent创建的过程描述为基于Eidas的“重定向”之一,该过程允许个人将在该国级别批准的机构的决定转介给另一个国家的权威。该系统涉及用户接受存储在其设备上的令牌,可以从共享域中看到,以确认已通过特定提供商的年龄检查已通过。随后的检查可能涉及用户身份验证。
两名欧盟飞行员涉及来自几个欧盟国家的儿童和父母,通过不同的年龄保证和父母同意提供者,五个虚拟网站导航。第一个飞行员发现了用户体验的挑战,但是“任务”参与者被要求完成,在第二次试验中的86%尝试中取得了成功,科尔比说,这是对该概念的成功证明。
事实证明,父母的同意很难重复使用,但科比指出,像美国COPPA这样的现有法规几乎不专注于确保成年人同意是他们代表他们互动的孩子的父母。可能需要一个父母同意的标准。
生物识别技术与人体测量学
参与者说,在ISO/IEC 27566的背景下,峰会上的讨论探讨了“生物识别技术与人体测量学”一词。参与者说,监管机构可能需要考虑两者之间的差异。
根据一个人的说法,生物识别是“独特的可测量生物学特征,可识别”,而人类测量值是“物理人体测量”。
隐私标准的问题经常提出。西班牙数据保护机构的代表指出,特殊类别数据不仅限于可用于识别一个人的数据,而且还局限于可以揭示诸如种族或健康之类的特征的数据。如果可以确定该人或这些特征中的任何一个,则适用监管保护,是否旨在揭示他们的评估系统。
由于人们的耳朵和鼻子的增长与其他面部特征不同,因此面部年龄估计可以依赖这些特征,而与构成生物识别或认证模板的数据相反。因此,一位发言人认为,即使创建和存储了年龄估计的模板,也可能对提取将其归类为特殊类别数据的信息也不有用。
讨论转向了年龄保证标准是否应区分生物识别技术和人类测量法。多位发言人说,他们应该不需要存储模板来估算年龄是主要原因。
但是,这提出了一个问题,即如何实施特定年龄估计技术。
图像质量和偏差的标准标准可能以相同的或至少类似的方式应用,因为生物识别和人体测量过程均始于图像的集合。
在谈话中提出了“隐私预算”的概念,以概念为概念,例如在处理中使用的面部数据风险,然后立即被拦截。
最终,正如一位评论者指出的那样,AVPA首席技术策略师马克·罗伯茨(Mark Roberts)说,“人类学”一词可能具有持久力量,因为“生物守则一词已经劫持了该空间中可能存在的潜在匿名性,我们需要回避,因为许多人在匿名匿名时会陷入困境。”
文章主题
年龄检查认证计划(ACCS)|年龄估计|年龄验证|人类测量法|AVPA|生物识别技术|Eucons|全球年龄保证标准峰会|ISO 27566-1|ISO标准
