यूके का आईसीओ सार्वजनिक रूप से लाइव चेहरे की पहचान के ‘बड़े डेटा’ निगरानी खतरे पर चेतावनी देता है – टेकक्रंच

[ad_1]

यूके के मुख्य डेटा संरक्षण नियामक ने सार्वजनिक स्थानों पर लाइव फेशियल रिकग्निशन (LFR) के लापरवाह और अनुचित उपयोग को लेकर चेतावनी दी है।

प्रकाशन राय आज सार्वजनिक रूप से इस बायोमेट्रिक निगरानी के उपयोग पर – यह निर्धारित करने के लिए कि “सगाई के नियम” के रूप में क्या करार दिया गया है – सूचना आयुक्त, एलिजाबेथ डेनहम ने यह भी नोट किया कि तकनीक के नियोजित अनुप्रयोगों में उनके कार्यालय द्वारा पहले से ही कई जांच की गई हैं। सभी मामलों में समस्याएं पाईं।

“मैं लाइव फेशियल रिकग्निशन (LFR) तकनीक के अनुपयुक्त, अत्यधिक या यहां तक ​​​​कि लापरवाही से उपयोग किए जाने की क्षमता के बारे में गहराई से चिंतित हूं। जब संवेदनशील व्यक्तिगत डेटा लोगों के ज्ञान, पसंद या नियंत्रण के बिना बड़े पैमाने पर एकत्र किया जाता है, तो प्रभाव महत्वपूर्ण हो सकते हैं, ”उसने एक में चेतावनी दी ब्लॉग भेजा.

“हमने जो उपयोग देखे हैं उनमें सार्वजनिक सुरक्षा चिंताओं को दूर करना और वैयक्तिकृत विज्ञापन वाले लोगों को लक्षित करने के लिए बायोमेट्रिक प्रोफाइल बनाना शामिल है।

“यह बता रहा है कि हमारी पूरी जांच में शामिल कोई भी संगठन प्रसंस्करण को पूरी तरह से उचित ठहराने में सक्षम नहीं था और जो सिस्टम लाइव हो गए थे, उनमें से कोई भी डेटा सुरक्षा कानून की आवश्यकताओं के साथ पूरी तरह से अनुपालन नहीं कर रहा था। सभी संगठनों ने एलएफआर के उपयोग को रोकने या आगे बढ़ने का फैसला नहीं किया।”

“सीसीटीवी के विपरीत, एलएफआर और इसके एल्गोरिदम स्वचालित रूप से पहचान सकते हैं कि आप कौन हैं और आपके बारे में संवेदनशील विवरण का अनुमान लगा सकते हैं। डेनहम ने कहा कि इसका उपयोग आपको व्यक्तिगत विज्ञापनों की सेवा के लिए तुरंत प्रोफाइल करने या ज्ञात दुकानदारों के खिलाफ अपनी छवि से मेल खाने के लिए किया जा सकता है, जैसा कि आप अपनी साप्ताहिक किराने की दुकान करते हैं।

“भविष्य में, एलएफआर के साथ सीसीटीवी कैमरों को ओवरले करने की क्षमता है, और यहां तक ​​​​कि इसे सोशल मीडिया डेटा या अन्य ‘बड़े डेटा’ सिस्टम के साथ संयोजित करने की क्षमता है – एलएफआर सुपरचार्ज सीसीटीवी है।”

दूर से व्यक्तियों की पहचान करने के लिए बायोमेट्रिक तकनीकों का उपयोग प्रमुख मानवाधिकार चिंताओं को जन्म देता है, जिसमें गोपनीयता और भेदभाव का जोखिम शामिल है।

पूरे यूरोप में अभियान हैं — जैसे अपना चेहरा पुनः प्राप्त करें – बायोमेट्रिक मास सर्विलांस पर रोक लगाने का आह्वान।

एक अन्य लक्षित कार्रवाई में, मई में वापस, प्राइवेसी इंटरनेशनल और अन्य ने विवादास्पद यूएस फेशियल रिकग्निशन कंपनी, क्लियरव्यू एआई में कानूनी चुनौती दायर की, इसे यूरोप में पूरी तरह से संचालित करने से रोकने की मांग की। (कुछ क्षेत्रीय पुलिस बल वहां टैप कर रहे हैं – जिसमें स्वीडन भी शामिल है जहां बल राष्ट्रीय डीपीए द्वारा जुर्माना लगाया गया था इस साल की शुरुआत में तकनीक के गैरकानूनी इस्तेमाल के लिए।)

लेकिन जब यूरोप में बायोमेट्रिक निगरानी का प्रमुख सार्वजनिक विरोध है, तो इस क्षेत्र के सांसदों ने अब तक – सबसे अच्छे रूप में – विवादास्पद मुद्दे के किनारों के आसपास ही काम किया है।

एक पैन-ईयू विनियमन यूरोपीय आयोग ने प्रस्तुत किया अप्रैल, जो कृत्रिम बुद्धिमत्ता के अनुप्रयोगों के लिए एक जोखिम-आधारित ढांचे का प्रस्ताव करता है, इसमें सार्वजनिक स्थानों पर कानून प्रवर्तन के बायोमेट्रिक निगरानी के उपयोग पर केवल आंशिक निषेध शामिल है – जिसमें व्यापक छूट के साथ बहुत आलोचना हुई है।

वहाँ भी किया गया है पूर्ण प्रतिबंध की मांग राजनीतिक स्पेक्ट्रम में एमईपी से सार्वजनिक रूप से लाइव चेहरे की पहचान जैसी प्रौद्योगिकियों के उपयोग पर। यूरोपीय संघ के मुख्य डेटा संरक्षण पर्यवेक्षक ने भी सांसदों से आग्रह किया है कि कम से कम अस्थायी रूप से प्रतिबंध जनता में बायोमेट्रिक निगरानी का उपयोग।

यूरोपीय संघ का नियोजित एआई विनियमन किसी भी स्थिति में यूके में लागू नहीं होगा, क्योंकि देश अब ब्लॉक से बाहर है। और यह देखा जाना बाकी है कि क्या यूके सरकार राष्ट्रीय डेटा सुरक्षा व्यवस्था को कमजोर करने की कोशिश करेगी।

हाल ही में रिपोर्ट good इसने यह जांचने के लिए कमीशन किया कि यूके अपने नियामक शासन को कैसे संशोधित कर सकता है, ब्रेक्सिट के बाद, – उदाहरण के लिए – यूके जीडीपीआर को एक नए “यूके ढांचे” के साथ बदलने का सुझाव दिया है – “नवाचार के लिए और सार्वजनिक हित में डेटा को मुक्त करने” में परिवर्तन का प्रस्ताव। , जैसा कि यह कहता है, और एआई और “विकास क्षेत्रों” के लिए संशोधन की वकालत करता है। तो क्या ब्रिटेन के डेटा संरक्षण शासन को ‘लाल टेप’ के ब्रेक्सिट अलाव में मशाल पर रखा जाएगा, यह अधिकार देखने वालों के लिए एक प्रमुख चिंता का विषय है।

(द नवाचार, विकास और नियामक सुधार पर कार्यबल रिपोर्ट अधिवक्ता, उदाहरण के लिए, जीडीपीआर के अनुच्छेद 22 को पूरी तरह से हटाने के लिए – जो लोगों को पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णयों के अधीन नहीं होने का अधिकार देता है – यह सुझाव देता है कि इसे “एक फोकस” से बदल दिया जाए “क्या स्वचालित प्रोफाइलिंग एक वैध से मिलती है” या जनहित परीक्षण”, उस पर मार्गदर्शन के साथ सूचना आयुक्त कार्यालय (आईसीओ) से आने की परिकल्पना की गई है। लेकिन यह भी ध्यान दिया जाना चाहिए कि सरकार डेनहम के उत्तराधिकारी को नियुक्त करने की प्रक्रिया में है; और डिजिटल मंत्री कहा है वह चाहता है कि उसका प्रतिस्थापन “एक साहसिक नया दृष्टिकोण” ले, जो “अब डेटा को खतरे के रूप में नहीं, बल्कि हमारे समय के महान अवसर के रूप में देखता है”। तो, एर, अलविदा निष्पक्षता, जवाबदेही और पारदर्शिता तो?)

अभी के लिए, यूके में एलएफआर को लागू करने की मांग करने वालों को यूके के डेटा प्रोटेक्शन एक्ट 2018 और यूके जनरल डेटा प्रोटेक्शन रेगुलेशन (उर्फ, ईयू जीडीपीआर का कार्यान्वयन जिसे ब्रेक्सिट से पहले राष्ट्रीय कानून में स्थानांतरित किया गया था) के प्रावधानों का पालन करना होगा। यूके जीडीपीआर अनुच्छेद 5 में निर्धारित डेटा सुरक्षा सिद्धांतों सहित आईसीओ राय, जिसमें वैधता, निष्पक्षता, पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनीकरण, भंडारण सीमा, सुरक्षा और जवाबदेही शामिल है।

राय में यह भी कहा गया है कि नियंत्रकों को व्यक्तियों को अपने अधिकारों का प्रयोग करने में सक्षम बनाना चाहिए।

“संगठनों को शुरू से ही शासन और जवाबदेही के उच्च मानकों का प्रदर्शन करने की आवश्यकता होगी, जिसमें यह उचित ठहराने में सक्षम होना शामिल है कि एलएफआर का उपयोग प्रत्येक विशिष्ट संदर्भ में उचित, आवश्यक और आनुपातिक है जिसमें इसे तैनात किया गया है। उन्हें यह प्रदर्शित करने की आवश्यकता है कि कम दखल देने वाली तकनीक काम नहीं करेगी, ”डेनहम ने लिखा। “ये महत्वपूर्ण मानक हैं जिनके लिए मजबूत मूल्यांकन की आवश्यकता होती है।

“संगठनों को संभावित दखल देने वाली तकनीक का उपयोग करने और लोगों की गोपनीयता और उनके जीवन पर इसके प्रभाव को समझने और उनका आकलन करने की भी आवश्यकता होगी। उदाहरण के लिए, सटीकता और पूर्वाग्रह के आसपास के मुद्दे कैसे गलत पहचान और इससे होने वाले नुकसान या नुकसान का कारण बन सकते हैं। ”

डेटा सुरक्षा और गोपनीयता पर यूके की यात्रा की दिशा के बारे में व्यापक चिंताओं के आलोक में एलएफआर पर आईसीओ की राय के प्रकाशन का समय दिलचस्प है।

यदि, उदाहरण के लिए, सरकार एक नए, ‘अधिक लचीला’ सूचना आयुक्त की भर्ती करने का इरादा रखती है – जो बायोमेट्रिक निगरानी जैसे क्षेत्रों में डेटा संरक्षण और एआई पर नियम पुस्तिका को खुशी-खुशी चीर देगा – तो यह उनके लिए कम से कम अजीब होगा। सार्वजनिक रिकॉर्ड पर पूर्व आयुक्त की राय के साथ ऐसा करें जो एलएफआर के लापरवाह और अनुचित उपयोग के खतरों का विवरण देता है।

निश्चित रूप से, अगला सूचना आयुक्त यह नहीं कह पाएगा कि उन्हें स्पष्ट चेतावनी नहीं दी गई थी कि बायोमेट्रिक डेटा विशेष रूप से संवेदनशील है – और कर सकते हैं अन्य विशेषताओं, जैसे कि उनकी आयु, लिंग, लिंग या जातीयता का अनुमान लगाने या अनुमान लगाने के लिए उपयोग किया जाता है।

या कि ‘ग्रेट ब्रिटिश’ अदालतों ने पहले यह निष्कर्ष निकाला है कि “उंगलियों के निशान और डीएनए की तरह” [a facial biometric template] एक ‘आंतरिक रूप से निजी’ चरित्र की जानकारी है, जैसा कि ICO की राय में कहा गया है, जबकि यह रेखांकित करते हुए कि LFR इस अति संवेदनशील डेटा को प्रश्न में व्यक्ति के बिना काटा जा सकता है, यहां तक ​​​​कि यह भी हो रहा है।

किसी भी तकनीक के सफल होने के लिए जनता के विश्वास और विश्वास की आवश्यकता के बारे में डेनहम की राय भी कड़ी मेहनत करती है, यह चेतावनी देते हुए कि: “टीजनता को विश्वास होना चाहिए कि इसका उपयोग वैध, निष्पक्ष, पारदर्शी है और डेटा संरक्षण कानून में निर्धारित अन्य मानकों को पूरा करता है।

ICO ने पहले एक प्रकाशित किया है पुलिस बलों द्वारा एलएफआर के प्रयोग पर राय – जो उसने कहा, “इसके उपयोग के लिए एक उच्च सीमा” भी निर्धारित करता है। (और कुछ यूके पुलिस बल – सहित लंदन में मुलाकात – चेहरे की पहचान तकनीक के शुरुआती अपनाने वालों में से हैं, जिसने बदले में कुछ को आगे बढ़ाया है कानूनी गर्म पानी पूर्वाग्रह जैसे मुद्दों पर।)

निराशाजनक रूप से, हालांकि, मानवाधिकार अधिवक्ताओं के लिए, आईसीओ की राय निजी कंपनियों या सार्वजनिक संगठनों द्वारा सार्वजनिक रूप से बायोमेट्रिक निगरानी के उपयोग पर पूर्ण प्रतिबंध की सिफारिश करने से कतराती है – आयुक्त के तर्क के साथ कि प्रौद्योगिकी के उपयोग के साथ जोखिम होने पर वहाँ हो सकता है ऐसे उदाहरण भी हो सकते हैं जहां इसकी उच्च उपयोगिता हो (जैसे लापता बच्चे की तलाश में)।

“यह एक तकनीक का समर्थन या प्रतिबंध लगाने की मेरी भूमिका नहीं है, लेकिन जब यह तकनीक विकसित हो रही है और व्यापक रूप से तैनात नहीं है, तो हमारे पास यह सुनिश्चित करने का अवसर है कि डेटा सुरक्षा के लिए उचित सम्मान के बिना इसका विस्तार न हो,” उसने लिखा, इसके बजाय उसे देखें “डेटा सुरक्षा और लोगों की गोपनीयता एलएफआर को लागू करने के किसी भी निर्णय के केंद्र में होनी चाहिए”।

डेनहम ने कहा कि (वर्तमान) यूके कानून “एलएफआर और इसके एल्गोरिदम के उपयोग को उन जगहों पर उचित ठहराने के लिए एक उच्च बार सेट करता है जहां हम खरीदारी करते हैं, सामाजिककरण करते हैं या इकट्ठा होते हैं”।

“किसी भी नई तकनीक के साथ, लोगों की जानकारी का उपयोग करने के तरीके में सार्वजनिक विश्वास और विश्वास का निर्माण महत्वपूर्ण है, इसलिए प्रौद्योगिकी से प्राप्त लाभों को पूरी तरह से महसूस किया जा सकता है,” उन्होंने दोहराया, यह देखते हुए कि कैसे अमेरिका में विश्वास की कमी ने कुछ शहरों को जन्म दिया है कुछ संदर्भों में एलएफआर के उपयोग पर प्रतिबंध लगा दिया और कुछ कंपनियों ने नियमों के स्पष्ट होने तक सेवाओं को रोक दिया।

“विश्वास के बिना, प्रौद्योगिकी की पेशकश करने वाले लाभ खो जाते हैं,” उसने यह भी चेतावनी दी।

एक लाल रेखा है जिसे ब्रिटिश सरकार विशिष्ट ‘नवाचार’ के नाम पर (संभावित रूप से) ब्रिटेन के डेटा संरक्षण शासन को विफल करने के लिए अपनी अनुचित जल्दबाजी में भूल रही है। क्योंकि अगर यह मूल यूरोपीय संघ के सिद्धांतों (वैधता, निष्पक्षता, आनुपातिकता, पारदर्शिता, जवाबदेही और इसी तरह) से राष्ट्रीय डेटा संरक्षण नियमों को ‘मुक्त’ करने की कोशिश करता है – यह यूरोपीय संघ के साथ नियामक संरेखण से बाहर होने का जोखिम है, जो तब मजबूर होगा यूरोपीय आयोग यूरोपीय संघ-यूके डेटा पर्याप्तता व्यवस्था को फाड़ने के लिए (जिस पर स्याही अभी भी सूख रही है)

यूरोपीय संघ से डेटा पर्याप्तता समझौता करने वाला यूके ब्रिटेन पर निर्भर है, जिसके पास लोगों के डेटा के लिए अनिवार्य रूप से समान सुरक्षा है। इस प्रतिष्ठित डेटा पर्याप्तता की स्थिति के बिना यूके की कंपनियों को यूरोपीय संघ के नागरिकों के डेटा को संसाधित करने के लिए तुरंत अधिक कानूनी बाधाओं का सामना करना पड़ेगा (जैसा कि अब अमेरिका करता है, के निधन के मद्देनजर) सुरक्षित बंदरगाह तथा गोपनीयता शील्ड) ऐसी स्थितियां भी हो सकती हैं जहां यूरोपीय संघ की डेटा सुरक्षा एजेंसियां ​​​​ईयू-यूके डेटा प्रवाह को पूरी तरह से निलंबित करने का आदेश देती हैं …

स्पष्ट रूप से ऐसा परिदृश्य यूके के व्यवसाय और ‘नवाचार’ के लिए भयानक होगा – इससे पहले कि आप प्रौद्योगिकियों में जनता के विश्वास के व्यापक मुद्दे पर विचार करें और क्या ग्रेट ब्रिटिश जनता खुद अपने गोपनीयता अधिकारों को जलाना चाहती है।

यह सब देखते हुए, आपको वास्तव में आश्चर्य होगा कि क्या यूके सरकार के अंदर किसी ने भी इस ‘विनियामक सुधार’ के बारे में सोचा है। अभी के लिए, ICO कम से कम अभी भी उनके लिए सोचने में सक्षम है।



[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *