Într-o lume în care tehnologia evoluează rapid, recunoașterea facială devine din ce în ce mai prezentă în viața noastră de zi cu zi, inclusiv în aeroporturi. Comitetul European pentru Protecția Datelor a emis o opinie cu privire la utilizarea tehnologiei de recunoaștere facială de către operatorii de aeroporturi și companiile aeriene pentru a facilita fluxul de pasageri. Această opinie este esențială pentru a asigura că utilizarea datelor biometrice este conformă cu Regulamentul GDPR și protejează drepturile și libertățile fundamentale ale pasagerilor.
Utilizarea datelor biometrice, în special a recunoașterii faciale, implică riscuri semnificative pentru drepturile și libertățile persoanelor fizice. Datele biometrice sunt considerate categorii speciale de date conform Articolului 9 GDPR, deoarece caracteristicile unice ale corpului (amprente, trăsături faciale, iris, etc) pot fi citite de către mașină și pot fi utilizate în diverse scopuri. Riscurile includ erori de identificare, discriminare și posibile abuzuri ale datelor biometrice, cum ar fi frauda de identitate.
Te-ar putea interesa și:
Recunoașterea facială – riscuri majore
Unul dintre riscurile majore asociate cu recunoașterea facială este rata de eroare în identificare. Aceste erori pot fi fals pozitive, atunci când sistemul identifică în mod incorect o persoană ca fiind alta, ceea ce poate conduce la acces neautorizat la servicii sau locații. De asemenea, există erori fals negative, atunci când sistemul nu recunoaște o persoană care ar trebui să fie identificată, cauzând inconveniente și întârzieri pentru utilizatori.
Algoritmii de recunoaștere facială pot fi predispuși la prejudecată și discriminare, afectând în mod disproporționat anumite grupuri demografice. De exemplu, tehnologia poate avea o acuratețe mai mică în recunoașterea persoanelor de culoare sau a femeilor, comparativ cu bărbații albi. Acest lucru poate duce la tratament inegal și nedreptate pentru anumite grupuri de persoane.
În scenariile în care datele biometrice sunt stocate într-o bază de date centralizată, există un risc semnificativ de pierdere a controlului asupra acestor date. Dacă baza de date este compromisă, datele biometrice ale unui număr mare de persoane pot fi expuse și utilizate în mod abuziv.
Datele biometrice sunt unice și permanente, ceea ce înseamnă că, odată compromise, nu pot fi schimbate. Dacă datele biometrice ale unei persoane sunt furate, acestea pot fi utilizate pentru a comite fraude de identitate, având consecințe grave pentru victimă.
Utilizarea recunoașterii faciale poate duce la invadarea intimității indivizilor, în special dacă tehnologia este utilizată fără consimțământul lor explicit. Acest lucru poate include supravegherea constantă și neautorizată a activităților zilnice ale persoanelor, afectând dreptul lor la viață privată.
Implementează GDPR și evită amenzile!
Tehnologia de recunoaștere facială poate fi utilizată în scopuri abuzive, cum ar fi supravegherea de masă sau urmărirea nejustificată a indivizilor. Aceasta poate duce la restrângerea libertăților civile și la un climat de supraveghere constantă, afectând libertatea de mișcare și de exprimare.
Sistemele de recunoaștere facială pot avea vulnerabilități tehnice care pot fi exploatate de atacatori. Aceste vulnerabilități pot include breșe de securitate în software-ul utilizat sau în infrastructura de stocare a datelor, expunând datele biometrice la riscuri de acces neautorizat.
Actul privind Inteligența Artificială urmărește să prevină aceste riscuri astfel încât tehnologiile de recunoaștere facială să poată fi utilizate în mod etic și sigur pentru oameni.
Cum pot fi stocate în siguranță datele biometrice?
Comitetul European a analizat patru scenarii de stocare a datelor biometrice în contextul utilizării recunoașterii faciale în aeroporturi. Două dintre acestea au fost considerate compatibile cu principiile GDPR, sub rezerva implementării unor măsuri de protecție adecvate:
1. Stocarea datelor în mâinile individului
În acest scenariu, datele biometrice sunt stocate pe un dispozitiv controlat de individ, cum ar fi un telefon mobil sau un card de identitate electronic. Pasagerii sunt autentificați prin comparare 1:1 la punctele de control din aeroport. De exemplu, amprentele digitale pot fi stocate pe telefon pentru deblocare.
Acest scenariu oferă un control maxim utilizatorilor asupra datelor lor și reduce riscul de acces neautorizat. Participarea activă a utilizatorilor în procesul de autentificare adaugă un nivel suplimentar de securitate. Comitetul European recomandă efectuarea unei evaluări a impactului asupra protecției datelor (DPIA) și asigurarea instruirii corespunzătoare a personalului.
2. Stocarea centralizată cu cheia de criptare în mâinile individului
În acest scenariu, datele biometrice sunt stocate într-o bază de date centralizată, dar criptate, iar cheia de criptare este deținută doar de individ. Aceasta permite recunoașterea facială prin autentificarea la punctele de control din aeroport fără ca operatorul să aibă acces direct la datele biometrice. De exemplu, companiile aeriene pot stoca datele în cloud, iar pasagerii utilizează o aplicație mobilă pentru a decripta și prezenta datele necesare autentificării.
Această metodă combină securitatea sporită cu flexibilitatea, permițând o gestionare eficientă a autentificării la scară largă. Comitetul European subliniază importanța utilizării cheilor de criptare puternice și a autentificării multifactoriale pentru a spori securitatea. De asemenea, se recomandă limitarea perioadelor de stocare a datelor la minimul necesar.
3. Scenarii neconforme: Comitetul European a considerat că stocarea centralizată a datelor biometrice sub controlul operatorului aeroportuar sau al companiei aeriene nu respectă principiile GDPR. Riscurile asociate cu aceste scenarii includ pierderea controlului asupra datelor de către pasageri și expunerea la breșe de securitate care ar putea afecta un număr mare de persoane.