dimanche, 29 janvier 2023

Définir techniquement et juridiquement l’identification biométrique à distance

Pour une discussion plus

précise sur ce qu’est l’identification biométrique à distance et les lois actuelles et potentielles qui l’entourent, l’association des entreprises de défense des droits civils et humains, European Digital Rights (EDRi) , a en fait produit un guide hautement disponible sur les innovations et le paysage juridique.

Le guide est inspiré par le compromis de décembre 2022 entre les ministres du numérique de l’Union européenne sur la prochaine loi sur l’IA de l’UE, qui, selon EDRi, affaiblira restriction proposée par la Loi. Les co-rapporteurs du Parlement européen ont répliqué en proposant une dixième série de modifications à la loi sur l’IA pour garantir que les critères de menace classeraient tous les systèmes d’IA traitant des données biométriques comme à haut risque.

L’Allemagne semble se placer contre l’arrangement de décembre et s’aligner plutôt sur le Parlement européen, qui veut une restriction sur la biométrie de masse suivi, avant les prochains cycles de discussion sur la loi sur l’IA qui cherchent un arrangement entre le Conseil, la Commission et le Parlement.

Le guide de l’EDRi s’inscrit également dans un contexte où des organisations de la société civile affirment avoir été exclues de participer à l’élaboration d’un traité mondial sur l’IA traité par le Conseil de l’Europe. Les sont apparemment à l’origine du choix.

Réputation et approbation

Le guide est divisé en trois sections couvrant les innovations et les lois et propositions juridiques qui les entourent, puis une section plus sur les EDRi recommandations.

La première section traite des cas d’utilisation de la biométrie considérés comme légalement appropriés, comme le déverrouillage d’un téléphone portable, et des cas d’utilisation qui sont inacceptables pour EDRi en termes de dommages possibles, comme être surveillé en public . Dans ces domaines, la loi doit être renforcée.

Comme il s’agit de traitement biométrique, même l’exemple des scans du visage ou des empreintes digitales pour déverrouiller biométriquement son appareil intelligent n’est légal que dans le cadre du règlement général sur la protection des données (RGPD) du bloc. ) si cela est fait avec « une approbation éclairée, les données sont traitées de manière sécurisée et préservant la confidentialité et ne sont pas partagées avec des tiers non autorisés, et toutes les autres exigences de protection des données sont respectées », garde à l’esprit le guide.

EDRi demande comment le fait d’être surveillé biométriquement en public peut être considéré comme ayant obtenu un consentement éclairé. Entrer dans un lieu public couvert par des caméras de reconnaissance faciale oblige quelqu’un à passer par un traitement biométrique. Ceci est « coercitif et ne correspond pas aux objectifs du RGPD, ni au programme des droits de l’homme de l’UE (en ce qui concerne les droits spécifiques à la protection de la vie privée et des informations, la flexibilité d’expression et la liberté de réunion et, dans la plupart des cas, la non-discrimination). »

Le guide découvre que les fournisseurs de services utilisent des exceptions au sein du RGPD pour mener efficacement une surveillance de masse, ce que les autorités de protection des données poursuivent. EDRi soutient que la loi relative à la RBI (identification biométrique à distance) dans les lieux publics doit être précisée.

Le projet de loi sur l’IA n’interdit que la RBI en direct, pas la publication ni la rétrospective. Il vient également d’interdire aux autorités de l’utiliser, mais pas au gouvernement principal ou local ou aux entreprises personnelles. EDRi affirme qu’en termes de droits de l’homme, il n’y a pas de véritable distinction entre être reconnu en temps réel ou après l’affaire, et que le traitement rétroactif peut s’avérer plus préjudiciable.

Le règlement d’application de la loi actuel n’établit pas clairement quels types de traitement biométrique par les flics devraient être entravés par des critères qui définissent ce qui est délicat.

Reconnaissance biométrique vs confirmation

Ce qui se passe lorsque la biométrie est prise doit être clairement compris, trouve le guide, car la différence entre la reconnaissance biométrique et la confirmation biométrique est légalement substantielle.

Le guide décrit la correspondance 1 : 1 dans la confirmation, telle que le déverrouillage du téléphone, par rapport à la correspondance 1 : N pour la reconnaissance, telle que surveillance. La confirmation n’a normalement pas besoin d’être comparée à une base de données de personnes et les données délicates ne vont nulle part.

Il fait valoir que l’utilisation de la reconnaissance biométrique à des fins d’authentification se développe, par exemple en se pré-inscrivant à un système tel quant aux voyages et aux déplacements. EDRi avertit que les fournisseurs de services utilisent un langage tel que la « reconnaissance » et « l’authentification » alors qu’ils font vraiment de l’identification plutôt que de la vérification.

L’identification comporte plus de risques car elle nécessite une base de données sujette au piratage et à l’exploitation industrielle . Cela peut également présenter plus de risques d’erreur d’identification et permettre une surveillance biométrique de masse.

L’ajout de la « distance »

La confirmation biométrique, comme le déverrouillage d’un téléphone ou d’un ordinateur portable ou la vérification d’un passeport porte, est une relocalisation active et non à distance. Les caméras de vidéosurveillance et les capteurs qui peuvent reconnaître les personnes sont distantes, même invisibles.

« Bien que la reconnaissance biométrique soit généralement appelée 1 : n (correspondance 1 à plusieurs), il est en fait plus précis de penser à Reconnaissance biométrique à distance comme n : n (correspondance plusieurs à plusieurs).

« C’est parce que, même si une seule personne est recherchée, chaque personne la personne est scannée. »

C’est de la sécurité biométrique de masse.

Serrez-vous et précisez

Le se termine par une série de modifications à la loi sur l’IA à apporter sûr que les individus sont protégés de la sécurité biométrique de masse. La reconnaissance biométrique à distance doit être interdite – en direct et en post– dans toutes les zones accessibles au public, par toutes les stars, sans aucune exception.

Reformulations spécifiques des articles courts de la loi sur l’IA sont inclus, pour se débarrasser des exceptions pour l’utilisation des flics et pour garantir que la loi s’applique en ligne. Le guide comprend une formulation suggérée pour spécifier un système RBI et « à distance » en plus d’ajouter ctions pour RBI dans le brouillon.

La confirmation biométrique ne serait pas affectée.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici