Technológia

Egyesült Királyságnak jogszabályokra van szüksége, különös tekintettel a biometrikus technológiákra

A Parlamentnek olyan jogszabályokat kell létrehoznia, amelyek kifejezetten foglalkoznak a biometrikus technológiák az Egyesült Királyságban, Paul Wiles volt biometrikus biztos szerint.

A biometrikus anyagok megőrzéséért és használatáért felelős korábbi biztos elmondta az alsóház tudományos és technológiai bizottságának, hogy bár jelenleg létezik egy „általános jogi keret”, amely a biometrikus technológiák használatát szabályozza, átterjedő jellegük és gyors elterjedésük kifejezettebbet jelent jogi keretre volt szükség.

Hivatkozás a különféle biometrikus technológiák használatára az Egyesült Királyság rendőrségénél, többek között élő arcfelismerés (LFR), hangfelismerés és járáselemzés – Wiles szerint a használatukat szabályozó jelenlegi keret „nem tartott lépést az új biometrikus adatok fejlődésével”, és „a kormány sem reagált mind a hazai bíróságok, mind az Emberi Jogok Európai Bíróságának ítéleteire. a jelenlegi keret elégtelenségéről ”, amelyek közül néhány„ majdnem kilenc évre nyúlik vissza ”.

Wiles hozzátette, hogy bár az információs biztos irodája (ICO) igen véleményt vagy útmutatást ad ki a biometrikus technológiák használatáról, valamint beavatkozni, ha „általános adatok [protection] követelmények ”nem teljesülnek telepítésük során, külön jogszabályra van szükség annak megalapozásához, hogy a technológiát mikor lehet és nem lehet használni, és milyen felhasználások elfogadhatók.

“Jelenleg létezik egy olyan keret, amely lehetővé teszi az információs biztos számára, hogy véleményt nyilvánítson, de amikor a régi biometrikus adatokról – DNS és ujjlenyomatokról van szó – a Parlament hozta meg a döntést jogszabályok révén” – mondta Wiles. “Erre utalok, a törvényi keret hiányára.”

Arra hivatkozott, hogy a biometria használatára vonatkozó külön jogszabály létrehozása egyértelművé tenné, hogy „mi a közérdek és ezért elfogadható, és mi nem a közérdek, és ezért nem elfogadható”.

A rendőrség arcfelismerése tekintetében Wiles külön kiemelte őrizetbe vett képek megőrzése a rendőrség nemzeti adatbázisában (PND) – amely a A Legfelsőbb Bíróság 2012. évi ítélete jogellenesnek találták azon az alapon, hogy a hatéves megőrzési idő nem volt arányos – ez nagy probléma.

A PND-ben nagyjából 23 millió olyan kép van, amelyet őrizetben lévő személyekről készítettek, függetlenül attól, hogy később elítélték-e őket, és ez szolgál az alapjaként annak, hogy a rendőrség LFR-rendszerei az „arcok azonosítására” működjenek „figyelő listákon”.

„Közérdek az iránt [the use of biometrics] gyorsan fejlődött a dél-walesi rendőrség és a fővárosi rendőrség élő arcfelismerésének alkalmazásával. Nyilvánvalóan a közvélemény aggodalmát fejezte ki… hogy az arcképek felhasználása körül még nem volt világos jogi keret ”

Paul Wiles, volt biometrikus biztos

Wiles számára azonban a Rendőrségi Információ Kezelésének (MoPI) szabályai, amelyek azt szabályozzák, hogy bizonyos információkat, például az arcképeket törölni kell, nem elég egyértelműek, mert túl sok mérlegelési mozgásteret engednek a főtiszteknek.

Abban az esetben, ha a Parlament nem hoz létre külön jogszabályt a biometrikus adatokra vonatkozóan, Wiles azt javasolta, hogy „a legkézenfekvőbb tennivaló” az lenne, ha a Parlament 2012-től meghosszabbítaná a szabadságjogok védelméről szóló törvényt (POFA), amely „világos szabályokat határoz meg… arról, hogy a DNS és az ujjlenyomatok mikor törölni kell ”, annak feltüntetése, hogy a rendőrségnek miként kell kezelnie az arcképeket.

A magánszektor biometrikus adatai

Míg a Tudományos és Technológiai Bizottság megbeszéléseinek nagy része a biometrikus adatok rendőri használatáról szólt, Wiles szerint az ilyen technológiáknak a magánszektorban való elterjedésével és használatával új jogszabályokkal is foglalkozni kell.

„A közvélemény iránti érdeklődés nagyon gyorsan kialakult az élő arcfelismerés használatával Dél-walesi rendőrség és a Fővárosi Rendőrség. Nyilvánvalóan a közvélemény aggodalma volt… hogy még nem volt világos jogi keret az arcképek ilyen módon történő felhasználása körül ”- mondta, hozzátéve, hogy ez egy„ galvanizáló esemény ”volt, amely nagyobb figyelmet fordított az LFR magánhasználatra. társaságok is.

„A jövőben lehetőség lesz arra, hogy az élő arcfelismerést pusztán üzleti célú magánnyereség érdekében használjuk, anélkül, hogy az egyént feltétlenül tudatosítanánk, hogy folyamatban van. Ez egyszerűen az analógja annak, amit már látunk az adatok felhasználásában, amelyeket mindannyian mindannyian adunk, nemcsak a nagy technológiai vállalatoknak, hanem a kis cégeknek is, és arra, hogy ezt kihasználják és eladják ezeket az adatokat anélkül, hogy valóban megértenénk. “

A dél-walesi rendőrség esetére hivatkozva – amiről a Legfelsőbb Bíróság 2020 augusztusában döntött az LFR jogellenes felhasználása azáltal, hogy nem végezte el az elfogultság és a diszkrimináció megfelelő ellenőrzését – Wiles rámutatott a technológia tényére magánvállalkozás biztosítja „Amely nem volt hajlandó nyilvánosságra hozni, miről tudtak [the system’s] elfogultságok ”a rendőrség felé, amellyel a jogszabályokban foglalkozni kell.

A dél-walesi rendőrség és a Metropolitan Police szállítója, a NEC japán biometrikus cég 2021 januárjában elindított egy arcfelismerő rendszert kifejezetten a maszkot viselő emberek azonosítására.

A világjárvány kezdete óta számos más biometrikus vállalat foglalkozik a világ minden tájáról arcfelismerési algoritmusaik frissítése rejtett arcú emberek azonosítása érdekében, válaszul a maszkok hirtelen és széles körű elfogadására is.

2021 júniusában információs biztos, Elizabeth Denham azt mondta, hogy „mélységesen aggódik” az LFR helytelen és vakmerő használata miatt a nyilvános terekben, ami arra késztette, hogy Információs biztos véleménye iránymutatásként szolgálni a biometrikus technológiák bevezetésére törekvő vállalatok és állami szervezetek számára.

Egy kísérő blogbejegyzésében megjegyezte: „Megdöbbentő, hogy egyik sem [private] a befejezett vizsgálatainkban részt vevő szervezetek teljes mértékben igazolni tudták a feldolgozást, és az életbe lépett rendszerek közül egyik sem felelt meg teljes mértékben az adatvédelmi törvény követelményeinek. Valamennyi szervezet úgy döntött, hogy leállítja az LFR használatát, vagy nem folytatja tovább. ”

A jogszabályok egy része

2019 júliusában a Tudományos és Technológiai Bizottság a jelentés, amely megállapította az LFR körüli jogszabályok hiányát, és felhívta a moratórium a használatáig, amíg a keret nem állt fenn.

Abban hivatalos válasz a jelentésre, amelyet csaknem kétéves késés után, 2021 márciusában kaptak, a kormány azt állította, hogy „már létezik egy átfogó jogi keret a biometrikus adatok kezelésére, beleértve az arcfelismerést is”.

A keret ismertetésével a kormány közölte, hogy a bűncselekmények megelőzésére és felderítésére a rendőrség közjogi hatásköreit tartalmazza, a 2018. évi adatvédelmi törvényt (DPA), az 1998. évi emberi jogi törvényt, az egyenlőségről szóló 2010. évi törvényt, az 1984. évi rendőrségi és bűnügyi bizonyítékról szóló törvényt (PACE), a szabadságjogok védelméről szóló 2012. évi törvény (POFA) és a rendőrség saját közzétett politikája.

„A kormány ezt elismeri [the current legal framework for the management of biometrics] összetett … és vitathatatlanul gátolhatja azoknak a technológiáknak a magabiztos alkalmazását, amelyek elősegíthetik a közbiztonság javítását és a technológiai változások ütemének lépéstartását ”

Az Egyesült Királyság kormánya

„A felügyelet és a szabályozás tekintetében az Információs Biztos Hivatala szabályozza az adatvédelmi nyilatkozat betartását, ideértve a biometrikus adatok rendőri használatát és megőrzését is. DNS- és ujjlenyomat-adatbázisok ”.

“Bár erős keretrendszerről van szó, a kormány elismeri, hogy a rendőrség és a közvélemény számára összetett, és ez vitathatatlanul gátolhatja a technológiák magabiztos alkalmazását, amelyek segíthetnek javítani a közbiztonságban és lépést tartani a technológiai változások ütemével.”

Válaszolva a Tudományos és Technológiai Bizottság azon kérdéseire, hogy a kormány megpróbál-e konkrétan a biometrikus adatokról alkotni jogszabályokat, Kit Malthouse rendészeti miniszter kijelentette: „Nyilvánvalóan létezik egy keret, amelyet jelenleg a bíróságok hoztak létre, de a technológia fejlődésével olyan helyzetbe kerülni, ahol a rendőrség és a közvélemény is bízhat abban a jogalkotási architektúrában, amely lehetővé teszi a jövő technológiájának alkalmazását.

“Függetlenül attól, hogy ezt jogszabályok előírják-e vagy sem, vita tárgya, de nyilvánvaló elkötelezettségünk van, így kétségtelen, hogy a következő választások előtt előterjesztjük a terveket.”

Malthouse-tól konkrétabb ütemtervet kértek, de akkor nem tudott ilyet adni.