以色列无意间建立了一个侵犯隐私的脸部识别数据库,但却不想关闭它

以色列人口和移民局有一个工作失误:无意中创建了一个秘密的生物特徵数据库,与官方生物特徵数据库一起运行,其中包括大多数以色列公民的面部图像。然而,现在这种疏忽已经被发现,但政府办公室并没有为其错误道歉或努力纠正它。相反,它试图将其合法化并创建第二个大型生物识别数据库,其保护措施明显少于官方数据库的保护措施。


以色列国家网路局身份和生物识别应用部门执行主任的一份报告揭示了秘密数据库的存在,该报告于 6 月发送给内政部长 Ayelet Shaked,并由以色列媒体Calcalist 独家取得。除了秘密数据库,该报告还揭示了生物识别数据库和智能 ID 项目活动中的许多重大缺陷。从主任办公室与生物识别机构之间的纠纷阻止对数据库的监督,到各个机构之间缺乏协调,这阻碍了项目实现其目标:打击身份盗用。


“在过去的 12 年裡,政府在我们周围建造了一堵透明的监狱。生物识别数据库、电话三角测量、驾照数据库、Ein HaNatz(车牌识别系统),现在还有人口管理局的数据库,”数位人权运动组织的尼尔・赫什曼说。“我们都看到堕落为独裁政权是多么容易。新政府要求的部分变革也是在这种情况下掌舵,让我们重新走上自由民主的道路。监视足够了,隐私被破坏就足够了。如果有非法创建的数据库,应立即删除,并追究其创建者的责任。任何此类数据库都是潜在的髒弹,可能会洩漏到敌对分子手中。


该报告引发的最大问题是,人口管理局完全没有意识的创建了另一个脸部图像生物识别数据库,没有官方生物识别数据库的所有限制和保护。这是怎么发生的?法律允许人口管理局在其计算机上保留为官方数据库拍摄的低质量面部图像,以进行“视觉展示”。法律将此类图像定义为允许对其主体进行视觉识别的图像,但可以从中提取的生物特徵数据,在过去的技术并不足以进行计算机化身份验证。而这正是当局所做的。但是,应该预料到的事情发生了:技术发展。


报告写道:“近年来,脸部识别演算法取得了重大进展,与起草法律时存在的技术能力相比,现在已经先进得多。” “执行主任单位使用最新算法进行的一项测试表明,低质量图像的比较准确率与原始图像的准确率相似。存储在低质量图像中的低质量面部图像人口管理局的系统构成了一个“生物识别手段”和一个用于所有意图和目的的生物识别数据库。


目前的情况,您可能希望当局对这种情况承担责任并努力补救,但事实并非如此。“这个问题具有许多实际和操作意义,将影响当局实现其目的的能力,将影响其日常工作,将直接影响为公民提供的服务及其在其职责范围内履行职责的能力。角色,”人口局回应。


“当局的立场是,必须进行立法改革,以允许其继续保留照片。人口管理局将在政府成立后启动立法改革。”这意味著在无意中建立了一个非法的面部图像生物识别数据库并被曝光后,管理局现在试图追溯性地使该数据库的存在合法化。但是,与官方的生物识别数据库不同,没有任何保护措施,例如将生物识别信息与识别信息分开、与外部网络完全隔离、以及严格的访问限制。


这是侵犯个人自由和公民权利的明显例子。有时它是通过立法创建的,例如警方试图建立的人脸识别摄像系统。但有时我们只是通过惯性来经历它,这是看似无意和无关的事件的结果,这裡就是这种情况。


真正令人不安的是,这两个滑坡可能会合二为一:一旦警察拥有他们的面部识别生物识别摄像系统,他们可能希望访问公民的生物识别数据库以识别他们。在这裡,它有一个用于所有意图和目的的生物识别数据库,不需要克服複杂的立法防御来访问它。甚至可以通过向某些文员发送礼貌请求来凑合。


另一个重大失败与当局在签发生物识别文件时处理冒充企图有关。报告中写道:“根据程序,涉嫌冒名顶替的该局人口局官员向当地派出所投诉。” “但因为警方是根据举报人的身份证号码进行投诉的,所以每个投诉都是单独处理的,而不是作为人口局所有投诉的一部分。这种做法导致大多数投诉被驳回,原因是: “缺乏公共利益。” 因此,儘管智能文档项目的主要目标之一是防止欺骗,但在实践中,并未调查伪造和冒充的嫌疑。


该报告还揭示了执行主任办监督生物识别数据库能力的失败。“执行主任办公室在对数据库进行监督方面经常遇到持续的困难,表现为文件共享的一再拖延以及任务和讨论的拖延,”它说。“这种情况使专员难以依法履行职责。因此,执行主任寻求内政部相关机构的干预,以便立即解决这些问题。”


作为回应, 身份和生物识别应用部门将责任推给了执行主任本人:“不透明的监督和提供的摘要未能忠实反映讨论中所说的内容,会给当局成功执行任务造成困难根据法律规定。此外,分配给当局的任务并不总是在当局的责任和法律之下(例如从数据库中分析和分割数据和/或改变要执行的任务)给当局带来了不合理的负担,这已经限制了其人力和技术资源,并导致其日常活动及其工作计划受到损害。” 在回应中提到的一个例子中,当局检查了不在工作计划中的机密事项。之后,“从执行主任那裡收到了进一步检查的要求,儘管这些要求与数据库无关。儘管已经澄清,由于资源有限,这些任务将削弱执行其他任务的能力。”

1.png