Биометрические персональные данные: обзор за март

Использование биометрических персональных данных становится шире, параллельно с этим обсуждаются вопросы стандартизации и конфиденциальности. В обзоре рассмотрим последние новости и тенденции в отношении биометрических персональных данных.

Национальный институт стандартов и технологий (NIST) обновил принципы использования дифференциальной конфиденциальности (публикация NIST 800-226), чтобы сделать технологию защиты более простой в применении. По данным NIST, сама технология является зрелой, но не имеет стандартов, которые могли бы облегчить ее внедрение и использование.

Дифференциальная конфиденциальность (DP) — метод скрытия личности в наборах данных с сохранением полезности базы как источника статистической информации посредством добавления случайного «шума». Технология зарекомендовала себя как инструмент защиты конфиденциальности и может применяться для биометрических персональных данных.

Португальская компания по аутентификации Youverse и Институт систем и робототехники Коимбрского университета (ISR-UC) организовали конкурс Adversarial Attack Challenge (AAC), направленный на повышение устойчивости систем биометрической аутентификации к «состязательным атакам» (adversarial attacks). Состязательные атаки на системы распознавания лиц являются сложной задачей, поскольку способны обмануть глубокие нейронные сети с помощью тонких манипуляций с изображениями. Атаки могут привести к мошенничеству с идентификацией и несанкционированному доступу к персональным данным. Конкурс проводится в рамках Международной конференции по биометрии (IJCB).

Счетная палата США (GAO) опубликовала отчет по аудиту, согласно которому, в системе HART Министерства внутренней безопасности США (DHS) обнаружены уязвимости, угрожающие ее конфиденциальности, а Министерство обороны США (DOD) перенесло в облако свою автоматизированную систему биометрической идентификации (ABIS).

Система ABIS обрабатывает до 45 000 биометрических персональных данных ежедневно и показатель может быть увеличен до 100 000. Ключевым аспектом миграции было поддержание взаимодействия с системой идентификации нового поколения ФБР и идентификационными базами данных DHS. С помощью системы ABIS происходит управления критически важными списками наблюдения, и актуальные биометрические персональные данные доступны на нескольких платформах, включая устройства военных и разведывательных групп.

Управление комиссара по информации Великобритании (ICO) выпустило предупреждение об использовании биометрических технологий. По словам Управления, новые продукты и услуги, использующие биометрические данные, могут не иметь достаточных гарантий конфиденциальности персональных данных. Также организациям следует знать о проблемах точности и предвзятости перед внедрением биометрических технологий.

ICO планирует запустить новую стратегию по искусственному интеллекту и биометрии весной. Управление также работает над уставным кодексом практики по ИИ и автоматизированному принятию решений.

Министерство внутренних дел Финляндии столкнулось с критикой законопроекта после предложений изменений в порядок использования биометрических персональных данных в целях обеспечения правопорядка. В предложенном законопроекте указывалось, что Служба безопасности и разведки и Силы обороны Финляндии могут получить доступ к данным в полицейских регистрах в случае, если преступление угрожает национальной безопасности.

Несмотря на пояснения о том, что расширение использования биометрии является одной из мер по борьбе с тяжкими преступлениями, критики утверждают, что это решение вызывает опасения относительно права на неприкосновенность частной жизни и общественной безопасности.

По мнению экспертов, отсутствие надежного регулирования и надлежащих мер защиты персональных данных может привести к злоупотреблению, и использование передовых биометрических технологий должно быть сбалансировано мерами по защите конфиденциальности.