تنظیم کننده ارشد محافظت از داده های انگلیس نسبت به استفاده بی پروا و نامناسب از تشخیص چهره زنده (LFR) در مکان های عمومی هشدار داده است.

انتشار یک نظر امروز در مورد استفاده از این نظارت بیومتریک در ملا public عام – برای تعیین آنچه که “قوانین تعامل” نامیده می شود – الیزابت دنهام ، کمیسر اطلاعات ، همچنین اشاره کرد که تعدادی از تحقیقات انجام شده توسط دفتر او در مورد برنامه های کاربردی برنامه ریزی شده فن آوری در همه موارد مشکل پیدا کرده است.

“من عمیقا نگران پتانسیل استفاده از فناوری شناسایی چهره (LFR) به صورت نامناسب ، بیش از حد یا حتی بی پروا هستم. وقتی اطلاعات شخصی حساس در سطح گسترده و بدون آگاهی ، انتخاب و کنترل افراد جمع آوری شود ، تأثیرات قابل توجهی خواهد بود. “

وی افزود: “استفاده هایی که ما دیده ایم شامل رفع نگرانی های ایمنی عمومی و ایجاد نمایه های بیومتریک برای هدف قرار دادن افرادی با تبلیغات شخصی است.

“این گفتنی است که هیچ یک از سازمانهای درگیر در تحقیقات تکمیل شده ما قادر به توجیه کامل پردازش نبوده و از آن سیستمهایی که فعال شده اند ، هیچکدام با الزامات قانون محافظت از داده ها مطابقت ندارند. همه سازمان ها ترجیح دادند استفاده از LFR را متوقف یا ادامه ندهند. “

“برخلاف دوربین مداربسته ، LFR و الگوریتم های آن می توانند به طور خودکار شما را تشخیص دهند و جزئیات حساس را درباره شما استنباط کنند. Denham اضافه کرد ، این می تواند برای پروفایل فوری شما برای ارائه تبلیغات شخصی یا مطابقت تصویر شما با مغازه های شناخته شده مغازه در هنگام خرید مواد غذایی هفتگی استفاده شود. “

“در آینده ، این امکان وجود دارد که دوربین های مدار بسته را با LFR همپوشانی کنید و حتی آنها را با داده های رسانه های اجتماعی یا سایر سیستم های” داده بزرگ “ترکیب کنید – LFR یک دوربین مدار بسته فوق العاده شارژ است.”

استفاده از فن آوری های بیومتریک برای شناسایی افراد از راه دور باعث نگرانی های عمده حقوق بشر ، از جمله در مورد حریم خصوصی و خطر تبعیض می شود.

دادگاه برخی از ایرادها را در استفاده نیروی پلیس انگلستان از استفاده از فناوری تشخیص چهره تشخیص داده است

در سرتاسر اروپا کمپین هایی وجود دارد – مانند Reclaim Your Face – که خواستار ممنوعیت نظارت بیومتریک است.

در اقدامی هدفمند دیگر ، در ماه مه ، Privacy International و دیگران با طرح چالش های حقوقی در شرکت جنجالی شناسایی چهره ایالات متحده ، Clearview AI ، تلاش کردند تا فعالیت آن در اروپا را به طور کلی متوقف کنند. (برخی از نیروهای پلیس منطقه دست به کار شده اند – از جمله در سوئد که این نیرو به دلیل استفاده غیرقانونی از فن آوری توسط DPA ملی جریمه شد).

اما در حالی که مخالفت عمده مردم با نظارت بیومتریک در اروپا وجود دارد ، نمایندگان منطقه تاکنون – در بهترین حالت – در لبه های موضوع بحث برانگیز دست و پنجه نرم می کنند.

یک آیین نامه پان-اتحادیه اروپا که کمیسیون اروپا در ماه آوریل ارائه داد ، و چارچوبی مبتنی بر ریسک را برای استفاده از هوش مصنوعی پیشنهاد می کند ، فقط شامل ممنوعیت جزئی استفاده از نظارت بیومتریک اجرای قانون در مکان های عمومی – با معافیت های گسترده ای است که بسیاری از انتقاد

همچنین فراخوانهایی مبنی بر ممنوعیت كامل استفاده از فن آوریهایی مانند شناسایی چهره زنده در مجامع نمایندگان مجلس در سراسر طیف سیاسی در مكان عمومی ارائه شده است. ناظر ارشد حفاظت از داده های اتحادیه اروپا همچنین از قانون گذاران خواسته است که حداقل بطور موقت استفاده از نظارت بیومتریک را در ملاعام ممنوع کنند.

مقررات برنامه ریزی شده اتحادیه اروپا برای هوش مصنوعی در انگلیس اعمال نخواهد شد ، در هر صورت ، زیرا این کشور اکنون خارج از اتحادیه است. و باید دید آیا دولت انگلیس به دنبال تضعیف رژیم ملی محافظت از داده ها خواهد بود یا خیر.

گزارش اخیر آن که مامور بررسی چگونگی بازنگری انگلیس در رژیم نظارتی خود ، پس از Brexit شده است – به عنوان مثال – پیشنهاد کرده است که GDPR انگلیس را با یک “چارچوب UK” جدید جایگزین کند – پیشنهاد تغییر در “آزاد کردن داده ها برای نوآوری و منافع عمومی “، همانطور که گفته می شود ، و حمایت از تجدید نظر در AI و” بخش های رشد “. بنابراین اینکه آیا رژیم محافظت از داده های انگلستان در آتش سوزی “نوار قرمز” پس از Brexit به مشعل کشیده خواهد شد ، یک نگرانی اساسی برای ناظران حقوق است.

( گروه ویژه نوآوری ، رشد و اصلاح مقررات به عنوان مثال ، طرفداران گزارش برای حذف كامل ماده 22 GDPR – كه به مردم این حق را می دهد كه فقط براساس پردازش خودكار مشمول تصمیم گیری نشوند – پیشنهاد می كنند كه “با توجه به اینكه آیا پروفایل خودكار مطابق با قانونی است ، جایگزین شود” یا آزمون منافع عمومی “، با راهنمایی در مورد پیش بینی شده از دفتر کمیساری اطلاعات (ICO). اما همچنین باید توجه داشت که دولت در مرحله استخدام جانشین دنیام است. و وزیر دیجیتال گفته است که می خواهد جایگزین وی “یک رویکرد جدید جسورانه” را اتخاذ کند که “دیگر داده ها را به عنوان یک تهدید نمی بیند ، بلکه به عنوان یک فرصت بزرگ زمان ما”. بنابراین ، خوب ، خداحافظ انصاف ، پاسخگویی و شفافیت پس از آن؟)

در حال حاضر ، افرادی که به دنبال اجرای LFR در انگلستان هستند باید از مقررات قانون حفاظت از داده های انگلستان 2018 و مقررات عمومی حفاظت از داده های انگلستان (معروف به اجرای آن از GDPR اتحادیه اروپا که قبل از Brexit به قانون ملی منتقل شده بود) پیروی کنند. نظر ICO ، از جمله اصول حفاظت از داده ها که در ماده 5 GDPR انگلستان آورده شده است ، از جمله قانونی بودن ، انصاف ، شفافیت ، محدودیت هدف ، به حداقل رساندن داده ها ، محدودیت ذخیره سازی ، امنیت و پاسخگویی.

این نظر همچنین می گوید که کنترل کننده ها همچنین باید افراد را قادر به استفاده از حقوق خود کنند.

“سازمان ها باید از همان ابتدا استانداردهای بالای حاکمیت و پاسخگویی را نشان دهند ، از جمله اینکه بتوانند توجیه کنند که استفاده از LFR در هر زمینه خاصی که در آن مستقر است ، منصفانه ، ضروری و متناسب است. آنها باید نشان دهند که تکنیک های کم نفوذ دیگر جواب نمی دهند. ” “اینها استانداردهای مهمی هستند که نیاز به ارزیابی قوی دارند.

“سازمان ها همچنین باید خطرات استفاده از یک فناوری بالقوه نفوذی و تأثیر آن بر حریم خصوصی افراد و زندگی آنها را درک و ارزیابی کنند. به عنوان مثال ، چگونه مسائل پیرامون دقت و تعصب می توانند منجر به شناسایی نادرست و آسیب یا زیان ناشی از آن شوند. “

زمان انتشار نظر ICO در مورد LFR با توجه به نگرانی های گسترده تر در مورد مسیر سفر انگلیس در زمینه محافظت از داده ها و حریم خصوصی جالب است.

به عنوان مثال ، اگر دولت قصد دارد یک کمیسیونر اطلاعات جدید “با شکوه تر” استخدام کند – که با خوشحالی دستورالعمل حفاظت از داده ها و هوش مصنوعی را از بین می برد ، از جمله در مناطقی مانند نظارت بیومتریک – حداقل برای آنها بسیار ناخوشایند است که این کار را با نظر کمیسر قبلی در مورد سوابق عمومی انجام دهید که جزئیات آن خطرات استفاده بی پروا و نامناسب از LFR است.

مطمئناً ، مسئول بعدی اطلاعات نمی تواند بگوید که به آنها اخطار واضحی داده نشده است که داده های بیومتریک به ویژه حساس هستند – و می تواند برای تخمین یا استنباط ویژگی های دیگر ، از جمله سن ، جنس ، جنسیت یا قومیت آنها استفاده شود.

یا اینکه دادگاه های “انگلیس بزرگ” قبلاً نتیجه گرفته اند که “مانند اثر انگشت و DNA [a facial biometric template] همانطور که نظر ICO اشاره می کند ، اطلاعاتی با یک شخصیت “ذاتی خصوصی” است ، ضمن اینکه تأکید می کند که LFR می تواند باعث جمع آوری این داده های فوق العاده حساس شود بدون اینکه فرد مورد نظر حتی از وقوع آن آگاه باشد.

نظر دنهام نیز در مورد نیاز به اعتماد و اطمینان عمومی برای موفقیت هر فناوری سخت گیر است و هشدار می دهد: “Tمردم باید اطمینان داشته باشند که استفاده از آن قانونی ، منصفانه ، شفاف و مطابق با سایر استانداردهای تعیین شده در قانون محافظت از داده ها است. “

ICO قبلاً نظری در مورد استفاده از LFR توسط نیروهای پلیس منتشر کرده است – که به گفته وی “آستانه بالایی برای استفاده از آن” نیز تعیین می کند. (و تعدادی از نیروهای پلیس انگلیس – از جمله مت در لندن – از اولین کسانی بودند که فن آوری تشخیص چهره را پذیرفته اند ، که به نوبه خود برخی از افراد را به سمت آب گرم قانونی در مواردی مانند تعصب سوق داده است.)

ناامیدکننده است ، اما ، برای مدافعان حقوق بشر ، نظر ICO از توصیه منع کامل استفاده از نظارت بیومتریک در شرکت های خصوصی یا سازمان های دولتی – با اظهار نظر کمیساریا مبنی بر وجود خطراتی برای استفاده از فناوری ، نمی تواند همچنین مواردی باشد که از کاربرد بالایی برخوردار است (مانند جستجوی کودک گمشده).

وی نوشت: “نقش من تأیید یا ممنوعیت یک فناوری نیست ، اما ، در حالی که این فناوری در حال توسعه است و به طور گسترده استفاده نشده است ، ما این فرصت را داریم که اطمینان حاصل کنیم بدون توجه به حفاظت از داده ها گسترش نمی یابد.” مشاهده “حفاظت از داده ها و حریم خصوصی افراد باید در قلب هرگونه تصمیم گیری برای استقرار LFR باشد”.

دنهام افزود كه قانون (فعلی) انگلستان “برای توجیه استفاده از LFR و الگوریتم های آن در جاهایی كه خرید می كنیم ، معاشرت می كنیم یا دور هم جمع می شویم ، نوار بزرگی تعیین می كند”.

وی با اشاره به اینکه چگونه عدم اعتماد به ایالات متحده منجر به برخی از شهرها شده است ، تکرار کرد: “با استفاده از هر فناوری جدید ، ایجاد اعتماد و اطمینان عمومی در نحوه استفاده از اطلاعات مردم بسیار مهم است ، بنابراین می توان منافع حاصل از این فناوری را به طور کامل تحقق بخشید.” ممنوعیت استفاده از LFR در زمینه های خاص و منجر به مکث برخی از شرکت ها تا روشن شدن قوانین می شود.

وی همچنین هشدار داد: “بدون اعتماد ، مزایای این فناوری ممکن است از بین برود.”

یک خط قرمز وجود دارد که دولت انگلستان ممکن است در عجله عجیب و غریب خود (به طور بالقوه) روده رژیم حفاظت از داده های انگلیس را به نام “نوآوری” جالب توجه فراموش کند. زیرا اگر بخواهد ، قوانین ملی حفاظت از داده ها را از اصول اصلی اتحادیه اروپا (قانونمندی ، انصاف ، تناسب ، شفافیت ، پاسخگویی و غیره) “آزاد” کند – این خطر خارج شدن از همسویی نظارتی با اتحادیه اروپا است که پس از آن مجبور است کمیسیون اروپا برای از بین بردن توافق نامه کفایت داده های اتحادیه اروپا و انگلیس (که در آن جوهر هنوز خشک می شود)

انگلیس با داشتن توافق نامه کفایت داده ها از اتحادیه اروپا ، منوط به این است که انگلیس اساساً از اطلاعات محافظت شده از اطلاعات مردم برخوردار باشد. بدون این وضعیت مطلوب کفایت داده ها ، شرکت های بریتانیایی بلافاصله برای پردازش داده های شهروندان اتحادیه اروپا با موانع حقوقی بسیار بیشتری روبرو خواهند شد (همانطور که اکنون آمریکا در پی از بین رفتن Safe Harbor و Privacy Shield انجام می دهد). حتی ممکن است شرایطی وجود داشته باشد که آژانس های حفاظت از داده های اتحادیه اروپا دستور دهند جریان داده های اتحادیه اروپا و انگلیس به طور کلی به حالت تعلیق درآیند …

بدیهی است که چنین سناریویی برای تجارت و “نوآوری” انگلستان وحشتناک خواهد بود – حتی قبل از اینکه موضوع اعتماد عمومی به فن آوری ها را بررسی کنید و اینکه آیا مردم بریتانیا می خواهند حقوق حریم خصوصی خود را ضبط کنند.

با توجه به همه اینها ، شما واقعاً باید این س anyoneال را داشته باشید که آیا کسی در داخل دولت انگلستان فکر کرده است که این “اصلاح قانون” را انجام داده است؟ در حال حاضر ، ICO حداقل هنوز توانایی تفکر درباره آنها را دارد.

اروپا برای تقویت اعتماد و جذب ، برنامه ای را برای قوانین AI مبتنی بر ریسک تنظیم می کند

اعضای پارلمان اروپا خواستار قوانین هوش مصنوعی اروپا برای ممنوعیت نظارت بیومتریک در انظار عمومی هستند

سرپرست عالی حفاظت از داده های اتحادیه اروپا خواستار ممنوعیت شناسایی چهره در ملا عام است




منبع Tech Crunch