Home / Technology / UK ICO adverte sobre ameaça de vigilância de ‘Big Data’ no reconhecimento facial ao vivo

UK ICO adverte sobre ameaça de vigilância de ‘Big Data’ no reconhecimento facial ao vivo

O principal regulador de proteção de dados do Reino Unido alertou sobre o uso imprudente e inadequado de reconhecimento facial ao vivo (LFR) em locais públicos.

Publicando hoje um parecer sobre o uso desta vigilância biométrica em público, para estabelecer o que são chamadas de “regras de engajamento”, a Comissária de Informação Elizabeth Denham também observou que uma série de investigações já realizadas por seu escritório sobre as aplicações planejadas da tecnologia encontraram problemas em todos os casos.

“Estou profundamente preocupado que a tecnologia Live Facial Recognition (LFR) esteja sendo usada de forma inadequada, excessiva ou mesmo imprudente. Quando dados pessoais sensíveis são coletados em grande escala sem o conhecimento, escolha ou controle dos indivíduos, os impactos podem ser significativos ”, alertou ele em um blog.

“Os usos que vimos incluem abordar questões de segurança pública e criar perfis biométricos para direcionar as pessoas com publicidade personalizada.

“É revelador que nenhuma das organizações envolvidas em nossas investigações concluídas pudesse justificar totalmente o processamento e, dos sistemas que foram colocados em operação, nenhuma cumpriu totalmente os requisitos da lei de proteção de dados. Todas as organizações optaram por interromper ou não o uso do TRF. ”

“Ao contrário do CCTV, o LFR e seus algoritmos podem identificar automaticamente quem você é e inferir detalhes confidenciais sobre você. Ele pode ser usado para criar um perfil instantâneo para mostrar anúncios personalizados ou comparar sua imagem com ladrões conhecidos enquanto você faz suas compras semanais ”, acrescentou Denham.

“No futuro, existe a possibilidade de sobrepor câmeras de CFTV com LFR, e até mesmo combiná-las com dados de mídia social ou outros sistemas de ‘Big Data’: LFR é CCTV sobrealimentado.”

O uso de tecnologias biométricas para identificar pessoas remotamente levanta preocupações significativas de direitos humanos, incluindo privacidade e o risco de discriminação.

Em toda a Europa, existem campanhas, como o Reclaim your Face, pedindo a proibição da vigilância biométrica em massa.

Em outra ação direcionada, em maio, a Privacy International e outros entraram com processos judiciais na controversa empresa americana de reconhecimento facial Clearview AI, buscando impedi-la de operar na Europa. (Algumas forças policiais regionais estão intervindo, incluindo na Suécia, onde a DPA nacional a multou à força no início deste ano pelo uso ilegal da tecnologia.)

Mas, embora haja uma enorme oposição pública à vigilância biométrica na Europa, os legisladores da região até agora têm, na melhor das hipóteses, manipulado as arestas da questão controversa.

Um regulamento pan-europeu que a Comissão Europeia introduziu em abril, que propõe um quadro baseado no risco para aplicações de inteligência artificial, incluía apenas uma proibição parcial do uso de vigilância biométrica em locais públicos pelas autoridades policiais, com amplas isenções. muitas críticas.

Também houve apelos para uma proibição total do uso de tecnologias como o reconhecimento facial ao vivo em público por deputados de todo o espectro político. O principal supervisor de proteção de dados da UE também pediu aos legisladores que proíbam, pelo menos temporariamente, o uso de vigilância biométrica em público.

Em qualquer caso, o regulamento AI previsto pela UE não se aplicará no Reino Unido, uma vez que o país está agora fora do bloco. E resta saber se o governo do Reino Unido tentará enfraquecer o regime nacional de proteção de dados.

Um relatório recente que encomendou para examinar como o Reino Unido pode revisar seu regime regulatório, pós-Brexit, sugeriu, por exemplo, substituir o RGPD do Reino Unido por uma nova ‘estrutura do Reino Unido’, propondo mudanças para ‘liberar dados para a inovação e no interesse público ”, como ele coloca, e defendendo revisões para IA e“ setores de crescimento ”. Portanto, se o regime de proteção de dados do Reino Unido for queimado em uma fogueira de“ burocracia ”, mais tarde, o Brexit é uma preocupação fundamental para os observadores de direitos.

(O Grupo de trabalho sobre inovação, crescimento e reforma regulatória informar os defensores, por exemplo, da eliminação completa do artigo 22 do RGPD, que dá às pessoas o direito de não se sujeitarem a decisões baseadas apenas em processamento automatizado, sugerindo que seja substituído por “um foco” em “se o perfil automatizado está em conformidade com um teste de interesse público “, com orientação que se espera vir do Gabinete do Comissário de Informação (ICO). Mas também deve ser notado que o governo está em processo de contratação do sucessor de Denham, e o ministro digital disse que quer seu substituto para assumir “uma nova abordagem ousada” que “não vê mais os dados como uma ameaça, mas como a grande oportunidade de nosso tempo.” Então, adeus à justiça, responsabilidade e transparência?)

Por enquanto, aqueles que desejam implementar a LFR no Reino Unido devem cumprir as disposições da Lei de Proteção de Dados do Reino Unido 2018 e o Regulamento Geral de Proteção de Dados do Reino Unido (também conhecido como a implementação do GDPR da UE que foi transposta para a legislação nacional antes do Brexit), de acordo com a opinião da OIC, incluindo os princípios de proteção de dados estabelecidos no Artigo 5 do RGPD do Reino Unido, incluindo legalidade, justiça, transparência, limitação de propósito, minimização de dados, limitação de armazenamento, segurança e responsabilidade.

Os controladores também devem permitir que as pessoas exerçam seus direitos, disse a decisão.

“As organizações precisarão demonstrar altos padrões de governança e responsabilidade desde o início, incluindo a capacidade de justificar que o uso do TRF é justo, necessário e proporcional em cada contexto específico em que é implementado. Eles precisam mostrar que técnicas menos intrusivas não funcionam ”, escreveu Denham. “Esses são padrões importantes que requerem uma avaliação robusta.

“As organizações também precisarão compreender e avaliar os riscos do uso de tecnologia potencialmente intrusiva e seu impacto na privacidade dos indivíduos e em suas vidas. Por exemplo, como os problemas relacionados à precisão e preconceito podem levar à identificação incorreta e aos danos ou prejuízos associados. “

O momento da divulgação da opinião da OIC sobre o TRF é interessante à luz das preocupações mais amplas sobre a direção das viagens no Reino Unido com relação à proteção de dados e privacidade.

Se, por exemplo, o governo pretende contratar um novo comissário de informação “mais flexível”, que ficará feliz em quebrar o livro de regras sobre proteção de dados e inteligência artificial, mesmo em áreas como vigilância biométrica, será pelo menos um pouco desconfortável. para eles. Faça isso com parecer do ex-comissário de registro público detalhando os perigos do uso imprudente e indevido do TRF.

Certamente, o próximo comissário de informação não poderá dizer que não recebeu um aviso claro de que os dados biométricos são particularmente sensíveis, e pode usado para estimar ou inferir outras características, como idade, sexo, gênero ou origem étnica.

Ou que os tribunais da “Grã-Bretanha” já haviam concluído que “como impressões digitais e DNA [a facial biometric template] é uma informação de natureza ‘inerentemente privada’ ”, como aponta a opinião da OIC, ao mesmo tempo em que enfatiza que a LFR pode fazer com que esses dados supersensíveis sejam coletados sem que a pessoa em questão saiba o que está acontecendo.

A opinião de Denham também destaca a necessidade de confiança pública para que qualquer tecnologia tenha sucesso, alertando que: “TO público deve ter a confiança de que a sua utilização é lícita, justa, transparente e cumpre as demais normas estabelecidas na legislação de proteção de dados “.

A OIC publicou anteriormente um parecer sobre o uso do TRF pela aplicação da lei, que afirma também estabelecer “um limite alto para seu uso”. (E algumas forças policiais do Reino Unido, incluindo o Met em Londres, estiveram entre os primeiros a adotar a tecnologia de reconhecimento facial, o que, por sua vez, levou alguns a ter problemas legais em questões como preconceito.)

No entanto, decepcionantemente para os defensores dos direitos humanos, o parecer da OIC evita recomendar uma proibição total do uso de vigilância biométrica em empresas públicas ou organizações públicas, e o comissário argumentou que embora existam riscos com o uso de tecnologia, também poderia haver casos em que tem grande utilidade (como na busca de uma criança desaparecida).

“Não é meu papel endossar ou banir uma tecnologia, mas, enquanto essa tecnologia está sendo desenvolvida e não está sendo amplamente implementada, temos a oportunidade de garantir que ela não seja expandida sem levar em conta a proteção de dados”, escreveu ele, em mudar que, em sua opinião, “a proteção de dados e a privacidade das pessoas deve estar no centro de qualquer decisão de implementar a LFR”.

Denham acrescentou que a lei do Reino Unido (atual) “estabelece uma barreira muito alta para justificar o uso de LFR e seus algoritmos em lugares onde fazemos compras, socializamos ou nos encontramos”.

“Com qualquer nova tecnologia, construir a confiança e a segurança do público na forma como as informações das pessoas são usadas é crucial para que os benefícios derivados da tecnologia sejam plenamente realizados”, reiterou, observando como a falta de confiança nos Estados Unidos levou algumas cidades a proibir o uso de TRFs em determinados contextos e levou algumas empresas a interromperem os serviços até que as regras fossem mais claras.

“Sem confiança, perdem-se os benefícios que a tecnologia pode oferecer”, alertou.

Há uma linha vermelha que o governo do Reino Unido pode estar esquecendo em sua pressa inconveniente para destruir (potencialmente) o regime de proteção de dados do Reino Unido em nome da “inovação” enganosa. Porque se você tentar, er, ‘liberar’ as regras nacionais de proteção de dados dos princípios básicos da UE (de legalidade, justiça, proporcionalidade, transparência, responsabilidade, etc.), você corre o risco de sair do alinhamento regulamentar. Com a UE, que forçaria a Comissão Europeia a quebrar um acordo de adequação de dados UE-Reino Unido (no qual o tinta ainda está secando)

O Reino Unido que tem um acordo de adequação de dados da UE depende do Reino Unido ter proteções essencialmente equivalentes para os dados das pessoas. Sem esse cobiçado status de adequação de dados, as empresas do Reino Unido enfrentarão imediatamente obstáculos legais muito maiores no processamento de dados de cidadãos da UE (como os EUA agora fazem, após o fim do Safe Harbor e do Privacy Shield). Pode até haver situações em que as agências de proteção de dados da UE ordenem a suspensão total dos fluxos de dados entre a UE e o Reino Unido …

Obviamente, tal cenário seria terrível para os negócios e a ‘inovação’ do Reino Unido, mesmo antes de considerar a questão mais ampla da confiança pública nas tecnologias e se o público britânico em geral deseja que seus direitos de privacidade sejam queimados.

Diante de tudo isso, você realmente deve estar se perguntando se alguém dentro do governo do Reino Unido pensou bem sobre esse assunto da ‘reforma regulatória’. Por enquanto, a OIC pelo menos ainda é capaz de pensar por eles.

About admin

Check Also

O Galaxy Tab A de 8 polegadas custa US $ 99 no Prime Day e é ótimo para fazer streaming do Xbox Game Pass

Uma coisa que me incomoda nos jogos em nuvem do Xbox Game Pass nos telefones …

Leave a Reply

Your email address will not be published. Required fields are marked *