从2021年起,政府希望推出电子身份证。官方文件非物质化的初步步骤:为每个互联网用户建立可靠的身份识别程序。同时,这是为了实现公共服务数字化和打击非法出版物的目标。为此,当局正在创新。冒着着急的危险。
«我们必须接受数字身份的挑战,以便从 2020 年开始,每个法国人都可以证明自己的身份并知道自己真正与谁联系。»,内政部长克里斯托夫·卡斯塔纳 (Christophe Castaner) 在其关于“数字威胁的现状”。面对这个“挑战”,当局最近制定了“识别路线» 具体而言,这提出了几个问题,特别是数字自由的捍卫者。
内政部与数字和国家信息通信系统部际理事会 (DINSIC) 以及国家数字秘书处合作,通过了2019年5月13日颁布的法令它引入了一种名为 Alicem 的新移动识别模式。返回五个问题,以了解这个充满陷阱的“识别之旅”。
什么是Alicem?
安全产权机构 (ANTS) 自 2016 年以来开发的“移动设备在线认证”应用程序 (Alicem) 于 2019 年 5 月颁布,旨在创建“数字身份”,以方便访问某些互联网服务,无论是行政还是商业服务,适用于所有生物识别护照(或电子居留许可)持有者。目标是从物理文件创建虚拟但官方的身份文件。目前在 Play 商店中找不到,它仅适用于 Android 手机。
根据2019年5月13日的法令,“电子识别手段[允许]以电子方式识别自己并向公共或私人组织验证自己的身份”。具体来说,个人将能够直接连接到 FranceConnect 链接的所有网站(Impots.gouv、Ameli、退休保险、银行、私营公司等)。可供寻找的详尽合作伙伴名单伊西。
它是如何运作的?
首先,您必须有一部运行 Android 的 NFC 手机。然后第一步:在应用程序上创建一个帐户。与非接触式付款一样,您需要使用手机扫描电子文档(护照或居留卡)的生物识别芯片。
然后,系统可以访问存储在那里的数据(不包括指纹),然后对这些数据进行验证。此步骤涉及文件的真实性和完整性及其当前有效性。
最后一步:通过静态(照片)和动态(视频)的面部识别设备进行验证。面对屏幕,您必须移动,以便相机捕捉到您移动的面部特征。最后,在这个过程结束时,“确认 数字的» 已生成。
收集哪些个人数据?
数字身份是基本个人信息的集中。它首先包含用户的“身份”数据:姓名、出生日期和地点、国籍、性别、身高、眼睛颜色、地址、身份证件上的照片,还有面部识别、移动设备过程中记录的照片和视频。电话号码、应用程序上的标识符,最后是电子邮件地址。
还收集与官方身份证明文件相关的所有数据(产权号码、颁发机构和地点、有效期等)。最后,还存储使用历史记录。只要帐户处于活动状态,所有这些数据都会保留。如果它处于非活动状态,您必须等待六年才能删除该个人数据。其中一些信息可能会传输至通过 FranceConnect 或 ANTS 协议链接的电信服务提供商。
数据安全吗?
所有收集的数据都经过加密。此外,为保障个人数据安全,政务服务坚持“多因素”验证流程。除了传统的产权真实性验证之外,面部识别和发送安全码也保证了安全性。
开发商确保“最高安全级别» 符合欧洲法规电子IDAS(电子身份认证和信任服务)。自2014年以来,该法规建立了欧洲识别和认证框架。它特别涵盖电子签名的主题。在法国,国家信息系统安全局 (ANSSI) 负责执行这项立法。
为什么Alicem有问题?
Alicem 的意见远非一致。独立实体国家信息技术和自由委员会(Cnil)发表了不利意见[PDF] 在本法令发布之前。委员会批评了几点。首先,此类“敏感”数据的保留期限。虽然法律建议保留六个月,但法律规定非活动帐户的数据将保留六年。专家们也对它只能在 Android 上使用感到遗憾。而最棘手的一点是面部识别的强制性。委员会在其意见中明确指出,由于没有其他选择可以通过 Alicem 创建身份,“同意处理生物识别数据不能被视为免费,因此可能会解除 GDPR 第 9.1 条施加的禁令”。然而,CNIL的建议并未被采纳。
作为数字自由的热心捍卫者,La Quadrature du Net (LQDN) 团体已经发起攻击。 LQDN还指责第13条不尊重“自由和非强加的同意» 由 GDPR 规定。活动人士于 2019 年 7 月 15 日星期一向国务委员会提出针对 Alicem 的上诉。
