ICO emite orientações sobre reconhecimento facial em espaços públicos

ICO emite orientações sobre reconhecimento facial em espaços públicos

A comissária de informação do Reino Unido está “profundamente preocupada” com o uso inadequado e imprudente de tecnologias de reconhecimento facial ao vivo (LFR) em espaços públicos, observando que nenhuma das organizações investigadas por seu escritório foi capaz de justificar totalmente seu uso.

Em um postagem do blog publicado em 18 de junho de 2021, a comissária de informação Elizabeth Denham disse que embora as tecnologias LFR “possam tornar aspectos de nossas vidas mais fáceis, mais eficientes e mais seguros”, os riscos para a privacidade aumentam quando é usada para escanear o rosto das pessoas em tempo real e em mais contextos públicos.

“Quando dados pessoais confidenciais são coletados em grande escala sem o conhecimento, escolha ou controle das pessoas, os impactos podem ser significativos”, escreveu Denham, acrescentando que embora “não seja meu papel endossar ou banir uma tecnologia”, há uma oportunidade para garantir que seu uso não se expanda sem o devido respeito à legislação.

“Ao contrário do CCTV, o LFR e seus algoritmos podem identificar automaticamente quem você é e inferir detalhes confidenciais sobre você”, disse ela. “Ele pode ser usado para criar um perfil instantâneo para servir anúncios personalizados ou comparar sua imagem com ladrões de lojas conhecidos, conforme você faz em sua mercearia semanal.

“É revelador que nenhuma das organizações envolvidas em nossas investigações concluídas foi capaz de justificar totalmente o processamento e, dos sistemas que entraram em operação, nenhuma estava totalmente em conformidade com os requisitos da lei de proteção de dados. Todas as organizações optaram por interromper ou não prosseguir com o uso de LFR. ”

Informada por sua interpretação da lei de proteção de dados e seis investigações separadas sobre LFR pelo Information Commissioner’s Office (ICO), Denham também publicou um oficial “Opinião do Comissário”Para atuar como orientação para empresas e órgãos públicos que buscam implantar tecnologias biométricas.

“A opinião de hoje estabelece as regras de engajamento”, escreveu ela no blog. “Baseia-se na nossa opinião no uso de LFR pelas forças policiais e também define um alto limite para seu uso.

“As organizações precisarão demonstrar altos padrões de governança e responsabilidade desde o início, incluindo a capacidade de justificar que o uso da LFR é justo, necessário e proporcional em cada contexto específico em que é implantado. Eles precisam demonstrar que técnicas menos intrusivas não funcionam. ”

No parecer, Denham observou que qualquer organização que considere implantar a LFR em um local público também deve realizar uma avaliação de impacto da proteção de dados (DPIA) para decidir se deve ou não prosseguir.

“Isso porque é um tipo de processamento que envolve o uso de novas tecnologias e, normalmente, o processamento em grande escala de dados biométricos e o monitoramento sistemático de áreas públicas”, escreveu ela. “Mesmo os usos em menor escala de LFR em locais públicos são um tipo de processamento que provavelmente acertará os outros gatilhos para um DPIA, conforme estabelecido nas orientações da ICO.

“O DPIA deve começar no início da vida do projeto, antes que qualquer decisão seja tomada sobre a implantação real da LFR. Deve ser executado juntamente com o processo de planejamento e desenvolvimento. Deve ser concluído antes do processamento, com revisões apropriadas antes de cada implantação. ”

Em 7 de junho de 2021, o Access Now e mais de 200 outras organizações da sociedade civil, ativistas, pesquisadores e tecnólogos de 55 países assinaram uma carta aberta pedindo proibições legais sobre o uso de tecnologias biométricas em espaços públicos, seja por governos, agentes da lei ou atores privados.

“O reconhecimento facial e as tecnologias de reconhecimento biométrico relacionadas não têm lugar em público”, disse Daniel Leufer, analista de políticas para a Europa da Access Now. “Essas tecnologias rastreiam e traçam o perfil das pessoas no dia a dia, tratando-as como suspeitas e criando incentivos perigosos para o uso excessivo e a discriminação. Eles precisam ser banidos aqui e agora. ”

Além de uma proibição total do uso dessas tecnologias em espaços acessíveis ao público, a coalizão da sociedade civil também está convocando os governos de todo o mundo a interromper todo o investimento público em tecnologias biométricas que permitem a vigilância em massa e a vigilância discriminatória direcionada.

Amazon, Microsoft e IBM deixaram de vender tecnologias de reconhecimento facial para a polícia, ”Disse Isedua Oribhabor, analista de política dos EUA na Access Now. “Os investidores estão pedindo limitações sobre como essa tecnologia é usada. Isso mostra que o setor privado está bem ciente dos perigos que a vigilância biométrica representa para os direitos humanos.

“Mas não basta estar ciente do problema – é hora de agir. O setor privado deve abordar integralmente os impactos da vigilância biométrica, deixando de criar ou desenvolver essa tecnologia em primeiro lugar. ”

O supervisor europeu de proteção de dados também foi muito crítico em relação às tecnologias de identificação biométrica, anteriormente solicitando uma moratória sobre o seu uso e agora defendendo que seja banido dos espaços públicos.

Falando no CogX 2021 sobre a regulamentação da biometria, Matthew Ryder QC, da Matrix Chambers, disse que, embora os governos e as empresas muitas vezes digam que só implantam as tecnologias em circunstâncias limitadas e rigidamente controladas, sem reter ou reaproveitar os dados, a legislação frequentemente criará em uma série de exceções que permitem exatamente isso acontecer.

“A solução para isso pode ser regras muito mais duras do que normalmente esperaríamos ver em um ambiente regulatório, porque tanto os governos quanto as empresas são muito adeptos a burlar as regras”, disse Ryder, acrescentando que embora possa não ser um mal-intencionado exercício, seus constantes “testes de estresse” do sistema regulatório podem levar a casos de uso que, “aparentemente, você normalmente não teria permissão para fazer”.

Ele acrescentou que tanto os reguladores quanto os legisladores precisam se sentir confortáveis ​​definindo “limites rígidos” para empresas de tecnologia que buscam desenvolver ou implantar tais tecnologias. “Eu erraria por regulamentações mais rígidas, que então se tornam mais suaves, em vez de permitir uma visão regulamentar relativamente permissiva com muitas exceções”, disse ele.

Leave a Reply

Your email address will not be published. Required fields are marked *